目录
使用kubeadm快速部署k8s集群
一、环境准备
操作系统 CentOS7.x-86_x64
硬盘:40G+
| 角色 | IP |
|---|---|
| master | 192.168.130.10 |
| node | 192.168.130.20 |
二、kubeadm工具介绍
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。
这个工具能通过两条指令完成一个kubernetes集群的部署:
# 创建一个 Master 节点
$ kubeadm init
--apiserver-advertise-address string
API Server将要广播的监听地址。如指定为 `0.0.0.0` 将使用缺省的网卡地址。
--pod-network-cidr string
指明pod网络可以使用的IP地址段。 如果设置了这个参数,control plane将会为每一个节点自动分配CIDRs。
--service-cidr string 缺省值: "10.96.0.0/12"
为service的虚拟IP地址另外指定IP地址段
--image-repository
--kubernetes-version string 缺省值: "stable-1"
为control plane选择一个特定的Kubernetes版本。
# 将一个 Node 节点加入到当前集群中
$ kubeadm join <Master节点的IP和端口 >
三、实操
1、所有节点(基础环境)
#可以访问外网
ping baidu.com
#修改主机名
hostnamectl set-hostname master
hostnamectl set-hostname node
#域名解析文件
[root@master ~]# vi /etc/hosts
192.168.130.10 master
192/168.130.20 node
[root@master ~]# scp /etc/hosts 192.168.130.20:/etc/hosts
......
#关防火墙、selinux
systemctl stop firewalld
systemctl disable firewalld
sed -i 's/enforcing/disabled/' /etc/selinux/config #永久
或者 vi /etc/sysconfig/selinux
setenforce 0
#关swap分区
swapoff -a
free -m
sed -ri 's/.*swap.*/#&/' /etc/fstab # 永久
或者vi /etc/fstab
# 修改内核参数
cat > /etc/sysctl.conf << EOF
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
sysctl --system # 生效
sysctl -p
modprobe br_netfilter
#开启ipvs
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- br_netfilter
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules && \
bash /etc/sysconfig/modules/ipvs.modules && \
lsmod | grep -E "ip_vs|nf_conntrack_ipv4"
#时间同步
yum install ntpdate -y
ntpdate ntp1.aliyun.com
#配置系统的yum源
yum -y install wget
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
#安装docker
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
yum makecache fast
yum -y install docker-ce
systemctl enable --now docker
docker --version
#镜像加速器
cat >> /etc/docker/daemon.json << EOF
{
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m",
"max-file": "10"
},
"registry-mirrors": ["https://mdz3gxt7.mirror.aliyuncs.com"]
}
EOF
systemctl daemon-reload
systemctl restart docker
#添加阿里云yun软件源(k8s)
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
yum install -y kubeadm-1.18.2 kubelet-1.18.2 kubectl-1.18.2
systemctl enable kubelet && systemctl start kubelet
2、master节点
kubeadm init \
--apiserver-advertise-address=192.168.130.10 \
--image-repository registry.cn-hangzhou.aliyuncs.com/google_containers \
--kubernetes-version 1.18.2 \
--service-cidr=10.96.0.0/16 \
--pod-network-cidr=10.244.0.0/16
--kubernetes-version: 用于指定我们要安装的kubernetes的版本
--image-repository: 用于指定我们要拉取镜像的仓库
--service-cidr: svc的ip段
--pod-network-cidr: pod的ip段
#如果没有生成token,则运行:生成了不要执行
kubeadm token create --print-join-command
#查看令牌列表
kubeadm token list
#查看sha256
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
默认token有效期为24小时,当过期之后,该token就不可用了!!!!需要重新创建token
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config
kubectl get nodes
#部署CNI网络插件
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
kubectl apply -f kube-flannel.yml
#查看进度
[root@master ~]# kubectl get pods -n kube-system
NAME READY STATUS RESTARTS AGE
coredns-546565776c-d2q96 1/1 Running 0 95m
coredns-546565776c-kzt4r 1/1 Running 0 95m
etcd-master 1/1 Running 0 95m
kube-apiserver-master 1/1 Running 0 95m
kube-controller-manager-master 1/1 Running 0 95m
kube-proxy-jcdr7 1/1 Running 0 95m
kube-proxy-tb474 1/1 Running 0 93m
kube-scheduler-master 1/1 Running 0 95m
3、node节点(加入)
[root@node ~]# kubeadm join 192.168.130.10:6443 --token 5y69hh.hp0ccmguds1z4v9k --discovery-token-ca-cert-hash sha256:34d49a5e660ee2cf8a2a924074b460d8a74b8a2983c4b693ab7b1ebd7af09208
#token只有24小时有效期,过期后要再使用该token加入集群,就不行了,就需要重新生成token:
kubeadm token create --print-join-command
#sha256编码不会过期
4、查看集群
[root@master ~]# kubectl get nodes
NAME STATUS ROLES AGE VERSION
master Ready master 96m v1.18.2
node Ready <none> 93m v1.18.2