虛擬機安裝K8S

本文介紹在centos7.5使用kubeadm快速離線安裝kubernetes 1.14
采用單master,單node(可以多node),占用資源較少,方便在筆記本或?qū)W習環(huán)境快速部署,不適用于生產(chǎn)環(huán)境。
所需文件百度盤連接
鏈接: https://pan.baidu.com/s/1vCGy853LBxh2LrQsO1RBKQ 提取碼: xn52

一、環(huán)境準備

準備不低于2臺虛機。 1臺 master,其余的做node
OS: Centos7.5 mini install。 最小化安裝。配置節(jié)點IP
主機名 IP 配置
master 192.168.98.130 2C 2G
node 192.168.98.131 2C 2G
分別設(shè)置主機名為master1 node1 ... 時區(qū)

timedatectl set-timezone Asia/Shanghai  #都要執(zhí)行
hostnamectl set-hostname master1   #master1執(zhí)行
hostnamectl set-hostname node1    #node1執(zhí)行

在所有節(jié)點/etc/hosts中添加解析,master1,node1
修改host的命令
vim /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
 192.168.98.130  matser1
 192.168.98.131 node1

關(guān)閉所有節(jié)點的seliux以及firewalld

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
setenforce 0
systemctl disable firewalld
systemctl stop firewalld

將下載好的k8s鏡像上傳到服務(wù)器上

2、安裝docker

使用文件docker-ce-18.09.tar.gz,每個節(jié)點都要安裝。

tar -zxvf docker-ce-18.09.tar.gz
cd docker
rpm -Uvh * 或者  yum  localinstall *.rpm  進行安裝,yum命令可以自動解決依賴
docker version        #安裝完成查看版本

啟動docker,并設(shè)置為開機自啟

systemctl start docker && systemctl enable docker

輸入命令,結(jié)果為Cgroup Driver: cgroupfs時,則正確

docker info | grep  cgroup

docker和kubelet的cgroup driver需要一致,如果docker不是cgroupfs,則執(zhí)行

cat << EOF > /etc/docker/daemon.json
{
  "exec-opts": ["native.cgroupdriver=cgroupfs"]
}
EOF
systemctl daemon-reload && systemctl restart docker

三、 安裝kubeadm,kubectl,kubelet

使用文件kube114-rpm.tar.gz,每個節(jié)點都要安裝
kubeadm是集群部署工具
kubectl是集群管理工具,通過command來管理集群
kubelet的k8s集群每個節(jié)點的docker管理服務(wù)

tar -zxvf kube114-rpm.tar.gz 
cd kube114-rpm
yum  localinstall *.rpm  進行安裝,yum命令可以自動解決依賴

關(guān)閉swap,及修改iptables,不然后面kubeadm會報錯

swapoff -a
vi /etc/fstab   #swap一行注釋(/dev/mapper/centos-swap swap                   swap    defaults        0 0)

設(shè)置網(wǎng)絡(luò)連接,直接復制粘貼

cat <<EOF >  /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system

四、導入鏡像

回到初始目錄
使用文件k8s-114-images.tar.gz flannel-dashboard.tar.gz,每個節(jié)點都要執(zhí)行
節(jié)點較少,就不搭建鏡像倉庫服務(wù)了,后續(xù)要用的應用鏡像,每個節(jié)點都要導入

docker load -i k8s-114-images.tar.gz
docker load -i flannel-dashboard.tar.gz 
一共9個鏡像,分別是
k8s.gcr.io/kube-apiserver:v1.14.1
k8s.gcr.io/kube-controller-manager:v1.14.1
k8s.gcr.io/kube-scheduler:v1.14.1
k8s.gcr.io/kube-proxy:v1.14.1
k8s.gcr.io/pause:3.1
k8s.gcr.io/etcd:3.3.10
k8s.gcr.io/coredns:1.3.1
k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.1
quay.io/coreos/flannel:v0.11.0-amd64

五、 kubeadm init 部署master節(jié)點

只在master執(zhí)行。此處選用最簡單快捷的部署方案。etcd、api、controller-manager、 scheduler服務(wù)都會以容器的方式運行在master。etcd 為單點,不帶證書。etcd的數(shù)據(jù)會掛載到master節(jié)點/var/lib/etcd
init部署是支持etcd 集群和證書模式的,配置方法見我1.9的文檔,此處略過。
init命令注意要指定版本,和pod范圍

kubeadm init --kubernetes-version=v1.14.1 --pod-network-cidr=10.244.0.0/16#需要執(zhí)行
#執(zhí)行后結(jié)果出現(xiàn) 需要執(zhí)行創(chuàng)建文件夾以及配置文件等命令
Your Kubernetes control-plane has initialized successfully!
To start using your cluster, you need to run the following as a regular user:
  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config
You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/
Then you can join any number of worker nodes by running the following on each as root:
kubeadm join 192.168.4.130:6443 --token 911xit.xkp2gfxbvf5wuqz7 \
    --discovery-token-ca-cert-hash sha256:23db3094dc9ae1335b25692717c40e24b1041975f6a43da9f43568f8d0dbac72#需要復制保存后期加入節(jié)點使用

記下join的命令,后續(xù)node節(jié)點加入的時候要用到
執(zhí)行提示的命令,保存kubeconfig

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

此時執(zhí)行kubectl get node 已經(jīng)可以看到master節(jié)點,notready是因為還未部署網(wǎng)絡(luò)插件

[root@master1 ~]# kubectl get node
NAME      STATUS     ROLES    AGE    VERSION
master1   NotReady   master   3m9s   v1.14.1

查看所有的pod,kubectl get pod --all-namespaces
coredns也依賴于容器網(wǎng)絡(luò),此時pending是正常的

[root@master1 ~]# kubectl get pod --all-namespaces
NAMESPACE     NAME                              READY   STATUS    RESTARTS   AGE
kube-system   coredns-fb8b8dccf-8wdn8           0/1     Pending   0          2m21s
kube-system   coredns-fb8b8dccf-rsnr6           0/1     Pending   0          2m21s
kube-system   etcd-master1                      1/1     Running   0          89s
kube-system   kube-apiserver-master1            1/1     Running   0          94s
kube-system   kube-controller-manager-master1   1/1     Running   0          89s
kube-system   kube-proxy-9nl4m                  1/1     Running   0          2m21s
kube-system   kube-scheduler-master1            1/1     Running   0          106s

配置KUBECONFIG變量

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> /etc/profile
source /etc/profile
echo $KUBECONFIG    #應該返回/etc/kubernetes/admin.conf

六、部署flannel網(wǎng)絡(luò)

k8s支持多種網(wǎng)絡(luò)方案,flannel,calico,openvswitch
此處選擇flannel。 在熟悉了k8s部署后,可以嘗試其他網(wǎng)絡(luò)方案,我另外一篇1.9部署中有介紹flannel和calico的方案,以及切換時需要的動作。

kubectl create -f kube-flannel.yml
網(wǎng)絡(luò)就緒后,節(jié)點的狀態(tài)會變?yōu)閞eady
[root@master1 ~]# kubectl get node
NAME      STATUS   ROLES    AGE     VERSION
master1   Ready    master   11m     v1.14.1

查看生成的子節(jié)點秘鑰

kubeadm token list

七、kubeadm join 加入node節(jié)點

7.1 node節(jié)點加入集群
使用之前kubeadm init 生產(chǎn)的join命令,加入成功后,回到master節(jié)點查看是否成功

kubeadm join 192.168.98.130:6443 --token joepu0.xwdlubks8co6726b \
    --discovery-token-ca-cert-hash sha256:07e40adf00098b9be10f001f51287d9a011ba4d43bd5bb2f13b25b6e19078b24 
[root@master1 ~]# kubectl get node
NAME      STATUS   ROLES    AGE     VERSION
master1   Ready    master   12m     v1.14.1
node1     Ready    <none>   9m52s   v1.14.1

八、部署k8s ui界面,dashboard

dashboard是官方的k8s 管理界面,可以查看應用信息及發(fā)布應用。dashboard的語言是根據(jù)瀏覽器的語言自己識別的
官方默認的dashboard為https方式,如果用chrome訪問會拒絕。本次部署做了修改,方便使用,使用了http方式,用chrome訪問正常。
修改方法可以查看我簡書中另一篇文檔,修改dashboard 為http方式
一共需要導入3個yaml文件

文件地址
https://github.com/cai11745/k8s-ocp-yaml/tree/master/yaml-file/dashboard-1.10.1

kubectl apply -f kubernetes-dashboard.yaml
kubectl apply -f admin-role.yaml
kubectl apply -f kubernetes-dashboard-admin.rbac.yaml


[root@master1 ~]# kubectl -n kube-system get svc
NAME                   TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)                      AGE
kube-dns               ClusterIP   10.96.0.10   <none>        53/UDP,53/TCP,9153/TCP       32m
kubernetes-dashboard   NodePort    10.97.8.30   <none>        443:32001/TCP,80:32000/TCP   13m

創(chuàng)建完成后,通過 http://任意節(jié)點的IP:32000即可訪問ui
不需要輸入token,也不需要https

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

友情鏈接更多精彩內(nèi)容