k8s集群安装

标签：关闭 一下 集群 版本 k8s 安装 我们

那之前呢已经给大家做过了一个最基础的这么一个安装部分，对吧？包括我们的一些准备操作，包括我们的软路由的安装，那接下来呢带大家去安装一下我们的整个k8s的集群。koolshare构建成功以后，我们接下来继续去安装我们的操作系统，那我就带大家安装一个，后面就自己去安装。好，我们点k8s-master,编辑虚拟机设置，我们去选择我们的cd dvd选择我们的ISO镜像，我们选择1810版本即可，如果没有的话，这些也会放在我们的安装的目录下，供大家去下载。

 

 

 

 

直接安装 install。这一部分同学是主要是面面对一些开发的一些学生的。所以呢如果咱们班如果是运维的对吧？或者是有运维基础的这些，这部分同学呢就可以跳过这一部分章节了，就是一个简单的操作系统安装。

选择我们的简体中文，时间、语言知识包括键盘都是默认对吧？我们不需要去调整即可，安装位置我们就让它默认即可自动安装。

 

 

 

当然如果你想手动安装的话，也可以手动分配我们的分区信息，但是没有什么必要。最小化安装，其他都是默认保存。点安装即可。这里呢会让你设置一个root，密码这个一定要记住对吧？

 

 

 

那后边这部分内容呢只是等到它安装完毕以后点重启即可。

经过了漫长等待以后，每台机器操作系统都已经安装完毕了，并且都已经配上IP了，它是master-10，node1-20，node221，根据咱们之前的操作一样

那harbor的机器我已经安装完毕，并且关机了，因为我们暂时还用不到它。

Ip地址的配置应该没问题，我们可以过来看一下对吧？k8s-node01,在etc下的sysconfig/network-scripts/ifcfg-ens33，这是我们的网卡的最新的命名规范，他会从我们的通道里获取他的网卡文件名，如果都没有的话，再降级到eth0或eth1的命名方式。那这个要要想关闭的话，那大家可以百度查一下，叫if names等于0就可以把它关闭了。

那这个我们一般来说就是保留它的命运方式即可。

 

 

进去以后你可以看到，把这里的网卡的工作方式由dhcp改为static.静态的对吧？

添加IPaddr IP地址192.168.66.20。子网掩码255.255.255.0.网关192.168.66.1，DNS,192.168.66.1，DNS二114.114.114.114对吧？这里的网关呢需要去指向到我们的koolshare的软路由上，你别指错了，不然的话这个 koolshare是不是没有意义了

 

 

 

每个机器的IP都是这样去配置的，应该没有问题对吧？那接下来我们继续往后看，我们通过我们的xshell去连接一下。

好，我们这里三台机器，那现在呢我们就可以去进行我们的下面的安装了，首先指定我们的主机名，

 

 

 

这是我们的nota node01

 

 

以及我们的note02

 

 

那在大型环境中呢建议大家通过DNS的方式，让他们的主机名和IP能够相互解析，那在我这里呢我就直接去修改我们的host文件了，

 

 

 

 

，我们把这个 hosts文件给它拷贝到我们的k8s的note01节点的etc下的host文件中。

好以及我们的note02节点。

 

 

 

都设置完成以后，我们再去安装一下我们的依赖包，

安装之前呢我们可以把我们的yam修改为163，对吧？好，我们直接去复制安装，每个节点我们都装一下，这是他所需要的一些依赖包。

 

 

 

我们稍微等一会儿。安装完毕以后呢我们再把防火墙filewall给关了，关闭他的自启，安装iptables-service的管理工具，对吧？也就是IP topos的管理工具，启动它设为开机制他并设为自启，清空他的规则，保存默认规则

 

 

 

那这样的话我们的防火墙是不是就没有就没有规则了。那当然我们在整个k8s安装完成以后，包括你们把你们的一些生产环境中的一些服务部署完以后，你再去确定到底要放确定到底需要放行哪些接口。

 

好，我们去把它给关闭一下，每个节点我们都关闭一下。

好，然后我们去把我们的防火墙给设置一下，安装最新的以及保存规则对吧？

防火墙设置完成以后，接下来呢我们先关闭这一个，

我们看一下这条命令，那 Swapoff -a关闭,关闭我们的Swap分区，也就是我们的虚拟内存对吧？然后呢把虚拟内存永久关闭，我们去做一下。

 

 

 

为什么要这这样做？原因是k8s我们的kubeidm安装k8s的时候，它的init初始化的时候会去检测你的swap分区到底有没有关闭，因为他觉得如果你开启了虚拟内存的话，我们的容器pod的就有容器pod可能会放在虚拟内存里去运行，会大大的降低它的工作效率，对吧？

所以呢他会去要求你强制去关闭，当然我们可以通过我们的刚刚in Greece的方案，让他排除这个报错，但是在生产环境中建议大家把它给关闭，防止出现容器运行在我们的虚拟内存的情况，对吧？那这样太糟糕了。

 

我们再去关闭我们的selinux。

 

 

 

然后呢再去调整我们的内核参数，这里的必备的参数一个是它还有它它三条，

 

 

 

 

那这条道含义就是关闭我们的ipv6的协议，

 

 

 

这两条道是开启我们的网桥模式

 

好，那这三条模式是我们在安装kubeidm的时候必须去选择的，不然的话会出现报错的情况，所以我们其他几条呢都是去进行一个优化方案，比如我们去禁用swap分区，不检测物理内容是否够用，开启oom等等，什么开启文件的指定数。开启最大的打开文件数目，这些都是优化方案，你不去设置也是可以的。好，我们去把它给写一下，每个节点都需要。

 

 

 

好，然后我们把这一个优化的文件拷贝放在etc下sysctl.d下kubernetes.conf，让他开机的时候能够被调用，

 

 

 

然后我们现在呢再去手动刷新一下，让它立马生效。

 

 

这里会有一个文件不存在，我们在当前的内核版本中这个文件是没有的，那我们再升级为4.0以后的版本中，它这个文件就会存在，所以这个先不用管它。好，那调整系统时序，那我们之前默认在安装的时候选择的就是中国的上海，那如果你安装的时候没有去选择亚洲，上海的话你自己去设置一下，那我们在这里就不需要设置了。

 

关闭系统不需要的服务postfix对吧？

 

邮件服我们在这里还是不需要的，对吧？我们把它给关闭一下，尽可能的降低我们系统的占用空间，占用资源

 

那设置我们的日志的保存方式，在我们的centos7以后，因为它的引导方式改为了systemd.所以它这时候就会有两个日志系统同时在工作，那我们默认的是rsylogd,还有一个就是systemd journald ，那我们默认使用我们的 journald 方案更好一点，所以我们就是把它给改为默认方案，

 

 

只保留一个日志的保存手段，创建我们的持久化目录，创建我们的配置文件存放目录，创建我们的配置文件，

 

 

图文识别:

那这样的话可以减轻我们的系统的压力，然后我们去重启我们的配置，那其他几个节点呢我们也需要去做一下，去重启我们的熊总日志，重启好

 

设置完成以后，我们再看下一步升级内核为4.44版本，那3.1版本的时候，我们会有一些小bug存在，会导致我们的刀客和库珀奈斯的运行不稳定，那所以呢我们需要去安装一下我们的4.44的那个版本，可以有效的提高我们的k8s运行的稳定率。

我们采用e货源的安装方式对吧？按照我们的4.74的内核，IoT、版本对吧？

图文识别:

我们稍微等一下，等这些所有的4.44版本内核安装完毕以后，我们要去设置一下它的默认，从那个内核去启动，我们都是4.44182对吧？这个版本。好，我们去设置一下，设置完成以后这个节点就可以去重启了，让他重新以新的内核去启动，每个节点都这么去设置。

 

图文识别:

升级系统内核4.44版本对吧？默认的是3.10.x版本，导致运行的k8s和docker不稳定。我们重新安装一下。

 

重启 rebot,每个节点都设置。

查看是否安装到指定版本

 

 

每个都设置一下，都准备完毕以后，我们再去开启我们的kube-proxy的ipvs的前置条件，也就是我们把它的模式改为lvs调度的方式。

 

那 kube-proxy呢在之前的介绍的课程中呢已经告诉大家了，它主要解决的是svc与pod之间的调度关系对吧？那所以它还是很重要的。那 lvs的调度方式呢可以极大的增加它的访问效率，所以这种方式是我们现在必备的一种。

图文识别:

我们就先去加载一下我们的netfilter模块，然后呢再去编写一个文件，这个文件里面会引导我们的lvs相关的一些依赖的加载，这里的依赖并不是rpm包，而是我们的模块对吧？

好，赋予755权限，然后去执行这个文件。

 

然后我们在lvs module中我们去看一下这些模块到底有没有被引到，你会发现这些模块都已经被引导了

 

那接下来我们去安装我们的docker软件。

 

这是docker的一些依赖，安装完毕以后呢我们再去导入一下阿里云的docker-ce的镜像仓库，

 

然后呢我们再去安装一下更新系统以及安装我们的docker-ce，

 

直接安装最新版本即可。

图文识别:

最新版本呢会用到我们的overlay二版本的驱动引擎，那这个驱动引擎呢会更有效的去增加我们的镜像的存储能力，原生支持128层，那这个128层的概念，在我们之前的docker的片当中给大家解释过对吧？就是它的分成数目，所以这overlay二版本更新还是能够极大的影响我们的docker的使用效率的

图文识别:

附录：
笔记完整文本：

那之前呢已经给大家做过了一个最基础的这么一个安装部分，对吧？包括我们的一些准备操作，包括我们的软路由的安装，那接下来呢带大家去安装一下我们的整个k8s的集群。koolshare构建成功以后，我们接下来继续去安装我们的操作系统，那我就带大家安装一个，后面就自己去安装。好，我们点k8s-master,编辑虚拟机设置，我们去选择我们的cd dvd选择我们的ISO镜像，我们选择1810版本即可，如果没有的话，这些也会放在我们的安装的目录下，供大家去下载。

直接安装 install。这一部分同学是主要是面面对一些开发的一些学生的。所以呢如果咱们班如果是运维的对吧？或者是有运维基础的这些，这部分同学呢就可以跳过这一部分章节了，就是一个简单的操作系统安装。

选择我们的简体中文，时间、语言知识包括键盘都是默认对吧？我们不需要去调整即可，安装位置我们就让它默认即可自动安装。

当然如果你想手动安装的话，也可以手动分配我们的分区信息，但是没有什么必要。最小化安装，其他都是默认保存。点安装即可。这里呢会让你设置一个root，密码这个一定要记住对吧？

 

那后边这部分内容呢只是等到它安装完毕以后点重启即可。

经过了漫长等待以后，每台机器操作系统都已经安装完毕了，并且都已经配上IP了，它是master-10，node1-20，node221，根据咱们之前的操作一样

那harbor的机器我已经安装完毕，并且关机了，因为我们暂时还用不到它。

Ip地址的配置应该没问题，我们可以过来看一下对吧？k8s-node01,在etc下的sysconfig/network-scripts/ifcfg-ens33，这是我们的网卡的最新的命名规范，他会从我们的通道里获取他的网卡文件名，如果都没有的话，再降级到eth0或eth1的命名方式。那这个要要想关闭的话，那大家可以百度查一下，叫if names等于0就可以把它关闭了。

那这个我们一般来说就是保留它的命运方式即可。

 

进去以后你可以看到，把这里的网卡的工作方式由dhcp改为static.静态的对吧？

 

添加IPaddr IP地址192.168.66.20。子网掩码255.255.255.0.网关192.168.66.1，DNS,192.168.66.1，DNS二114.114.114.114对吧？这里的网关呢需要去指向到我们的koolshare的软路由上，你别指错了，不然的话这个 koolshare是不是没有意义了，对吧？每个机器的IP都是这样去配置的，应该没有问题对吧？那接下来我们继续往后看，我们通过我们的xshell去连接一下。

好，我们这里三台机器，那现在呢我们就可以去进行我们的下面的安装了，首先指定我们的主机名，

 

这是我们的nota node01

，

以及我们的note02

 

那在大型环境中呢建议大家通过DNS的方式，让他们的主机名和IP能够相互解析，那在我这里呢我就直接去修改我们的host文件了，

 

 

，我们把这个 hosts文件给它拷贝到我们的k8s的note01节点的etc下的host文件中。

 

好以及我们的note02节点。

 

都设置完成以后，我们再去安装一下我们的依赖包，

安装之前呢我们可以把我们的yam修改为163，对吧？好，我们直接去复制安装，每个节点我们都装一下，这是他所需要的一些依赖包。

 

我们稍微等一会儿。安装完毕以后呢我们再把防火墙filewall给关了，关闭他的自启，安装iptables-service的管理工具，对吧？也就是IP topos的管理工具，启动它设为开机制他并设为自启，清空他的规则，保存默认规则

 

那这样的话我们的防火墙是不是就没有就没有规则了。那当然我们在整个k8s安装完成以后，包括你们把你们的一些生产环境中的一些服务部署完以后，你再去确定到底要放确定到底需要放行哪些接口。

好，我们去把它给关闭一下，每个节点我们都关闭一下。

好，然后我们去把我们的防火墙给设置一下，安装最新的以及保存规则对吧？

防火墙设置完成以后，接下来呢我们先关闭这一个，

我们看一下这条命令，那 Swap of杠a关闭，我们的叫什么？关闭我们的Swap分区，也就是我们的虚拟内存对吧？然后呢把虚拟内存永久关闭，我们去做一下。为什么要这这样做？原因是k8s我们的kubeidm安装k8s的时候，它的init初始化的时候会去检测你的swap分区到底有没有关闭，因为他觉得如果你开启了虚拟内存的话，我们的容器炮的就有容器pod可能会放在虚拟内存里去运行，会大大的降低它的工作效率，对吧？

所以呢他会去要求你强制去关闭，当然我们可以通过我们的刚刚in Greece的方案，让他排除这个报错，但是在生产环境中建议大家把它给关闭，防止出现容器运行在我们的虚拟内存的情况，对吧？那这样太糟糕了。好，关闭以后呢我们再去关闭我们的selinux。

 

然后呢再去调整我们的内核参数，这里的必备的参数一个是它还有它它三条，

 

 

那这条道含义就是关闭我们的ipv6的协议，

 

这两条道是开启我们的网桥模式

 

 

好，那这三条模式是我们在安装kubeidm的时候必须去选择的，不然的话会出现报错的情况，所以我们其他几条呢都是去进行一个优化方案，比如我们去禁用swap分区，不检测物理内容是否够用，开启oom等等，什么开启文件的指定数。开启最大的打开文件数目，这些都是优化方案，你不去设置也是可以的。好，我们去把它给写一下，每个节点都需要。

 

好，然后我们把这一个优化的文件拷贝放在etc下sysctl.d下kubernetes.conf，让他开机的时候能够被调用，

 

然后我们现在呢再去手动刷新一下，让它立马生效。

 

这里会有一个文件不存在，我们在当前的内核版本中这个文件是没有的，那我们再升级为4.0以后的版本中，它这个文件就会存在，所以这个先不用管它。好，那调整系统时序，那我们之前默认在安装的时候选择的就是中国的上海，那如果你安装的时候没有去选择亚洲，上海的话你自己去设置一下，那我们在这里就不需要设置了。

 

关闭系统不需要的服务postfix对吧？

 

邮件服我们在这里还是不需要的，对吧？我们把它给关闭一下，尽可能的降低我们系统的占用空间，占用资源

 

那设置我们的日志的保存方式，在我们的centos7以后，因为它的引导方式改为了systemd.所以它这时候就会有两个日志系统同时在工作，那我们默认的是rsylogd,还有一个就是systemd journald ，那我们默认使用我们的 journald 方案更好一点，所以我们就是把它给改为默认方案，

 

 

只保留一个日志的保存手段，创建我们的持久化目录，创建我们的配置文件存放目录，创建我们的配置文件，

 

 

那这样的话可以减轻我们的系统的压力，然后我们去重启我们的配置，那其他几个节点呢我们也需要去做一下，去重启我们的熊总日志，重启好

 

设置完成以后，我们再看下一步升级内核为4.44版本，那3.1版本的时候，我们会有一些小bug存在，会导致我们的刀客和库珀奈斯的运行不稳定，那所以呢我们需要去安装一下我们的4.44的那个版本，可以有效的提高我们的k8s运行的稳定率。

我们采用e货源的安装方式对吧？按照我们的4.74的内核，IoT、版本对吧？

我们稍微等一下，等这些所有的4.44版本内核安装完毕以后，我们要去设置一下它的默认，从那个内核去启动，我们都是4.44182对吧？这个版本。好，我们去设置一下，设置完成以后这个节点就可以去重启了，让他重新以新的内核去启动，每个节点都这么去设置。

 

升级系统内核4.44版本对吧？默认的是3.10.x版本，导致运行的k8s和docker不稳定。我们重新安装一下。

 

重启 rebot,每个节点都设置。

查看是否安装到指定版本

 

 

每个都设置一下，都准备完毕以后，我们再去开启我们的kube-proxy的ipvs的前置条件，也就是我们把它的模式改为lvs调度的方式。

 

那 kube-proxy呢在之前的介绍的课程中呢已经告诉大家了，它主要解决的是svc与pod之间的调度关系对吧？那所以它还是很重要的。那 lvs的调度方式呢可以极大的增加它的访问效率，所以这种方式是我们现在必备的一种。

我们就先去加载一下我们的netfilter模块，然后呢再去编写一个文件，这个文件里面会引导我们的lvs相关的一些依赖的加载，这里的依赖并不是rpm包，而是我们的模块对吧？

好，赋予755权限，然后去执行这个文件。

 

然后我们在lvs module中我们去看一下这些模块到底有没有被引到，你会发现这些模块都已经被引导了

 

那接下来我们去安装我们的docker软件。

 

这是docker的一些依赖，安装完毕以后呢我们再去导入一下阿里云的docker-ce的镜像仓库，

 

然后呢我们再去安装一下更新系统以及安装我们的docker-ce，

 

直接安装最新版本即可。

最新版本呢会用到我们的overlay二版本的驱动引擎，那这个驱动引擎呢会更有效的去增加我们的镜像的存储能力，原生支持128层，那这个128层的概念，在我们之前的docker的片当中给大家解释过对吧？就是它的分成数目，所以这overlay二版本更新还是能够极大的影响我们的docker的使用效率的

标签：关闭,一下,集群,版本,k8s,安装,我们
From： https://www.cnblogs.com/cj8357475/p/17103004.html