本文实操为主,记录环境搭建过程,关于kubeadm或K8S细节可参考 官方文档 或附注的参考链接
1、主机规划
虚拟机3台:2cpu、4G内存、20G存储、双网卡
- 网络说明:
- 网络地址转化(Net): 使用宿主网络访问互联网
- Net网络 :网段 192.168.10.0/24 分配固定ip保证k8s内部通讯
- 系统版本:ubuntu 64 18.04
| 序号 | 主机名 | ip | 类型 | 备注 |
|---|---|---|---|---|
| 1 | k8s-master | 192.168.10.70 | master | 管理节点 |
| 2 | k8s-node1 | 192.168.10.80 | node | 应用节点 |
| 3 | k8s-node2 | 192.168.10.90 | node | 应用节点 |
2、主机初始化 【master、node都执行】
- 设置时区
sudo timedatectl set-timezone Asia/Shanghai
- 配置 hosts
##/etc/hosts
##3台主机分别添加
192.168.10.70 k8s-master
192.168.10.80 k8s-node1
192.168.10.90 k8s-node2
- 配置镜像源
##这里使用清华的镜像源
## /etc/apt/source.list
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse
- 设置主机名称
##master主机执行
sudo hostnamectl set-hostname "k8s-master"
exec bash
##node1执行
sudo hostnamectl set-hostname "k8s-node1"
exec bash
##node2执行
sudo hostnamectl set-hostname "k8s-node2"
exec bash
- 关闭swap
sudo swapoff -a
##修改配置,避免重启恢复 /etc/fstab
##注释掉swap
- 配置ip
## 网卡名称查看,不同节点按规划进行ip修改
ls /sys/class/net
##修改 /etc/netplan/50-cloud-init.yaml
# This file is generated from information provided by
# the datasource. Changes to it will not persist across an instance.
# To disable cloud-init's network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
network:
ethernets:
enp0s3:
dhcp4: true
enp0s8:
addresses: [192.168.10.70/24]
dhcp4: false
version: 2
3、安装docker【master、node都执行】
- 安装
##前面已经配置使用清华源
sudo apt-get install docker.io -y
sudo systemctl enable docker
- 调整配置
sudo cat > /etc/docker/daemon.json <<EOF
{
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"storage-driver": "overlay2"
}
EOF
##生产环境 修改本地镜像位置为 数据存放磁盘 默认目录会被撑爆
## "graph":"/app/docker"
- 加载生效
sudo systemctl daemon-reload
sudo systemctl restart docker
sudo systemctl status docker
4、配置K8S源并安装kubeadm【master、node都执行】
- 添加apt-key
curl -s https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo apt-key add -
- 添加k8s源
cat << EOF | sudo tee -a /etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF
- 更新并安装
sudo apt update && sudo apt-get install kubeadm -y
- 标注不自动更新
sudo apt-mark hold kubelet kubeadm kubectl
5、初始化集群【master执行】
- 手动拉取镜像【加速】
sudo kubeadm config images pull --image-repository=registry.aliyuncs.com/google_containers
- 手动打标镜像 【初始化依赖镜像名称】
sudo docker tag registry.aliyuncs.com/google_containers/pause:3.1 k8s.gcr.io/pause:3.1
- 初始化
sudo kubeadm init --apiserver-advertise-address=192.168.10.70 \
--image-repository=registry.aliyuncs.com/google_containers \
--pod-network-cidr=10.244.0.0/16 \
--ignore-preflight-errors=swap
注意: apiserver-advertise-address 所指定的IP地址必须为执行主机上的真实ip地址
- 根据提示执行
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
- 获得node节点join信息
kubeadm join 192.168.10.70:6443 --token aisdzt.u8ogd94t88jgnqak \
--discovery-token-ca-cert-hash sha256:728cd99806ca74e4c71c7267b367add48eb93e253e57b2c6d66890dec717b815
- 命令查看节点情况【master执行】
##查看节点情况
sudo kubectl get nodes
##输出
NAME STATUS ROLES AGE VERSION
k8s-master Ready master 17h v1.17.2
##查看服务情况
sudo kubectl get pods --all-namespaces
##网络相关服务会一直显示处于等待状态,是因为没有安装网络组件
- 安装Flannel网络插件
sudo kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
## 上面的语句执行正常,但是网络镜像并没拉取下来 使用
## sudo docker images
## 查看是否存在flannel镜像,如果没有手动拉取
sudo docker pull quay.io/coreos/flannel:v0.11.0-amd64
##拉取版本 要与kube-flannel.yml 文件中一致,拉取后会被初始化
6、添加子节点【node执行】
- 执行加入
sudo kubeadm join 192.168.10.70:6443 --token aisdzt.u8ogd94t88jgnqak \
--discovery-token-ca-cert-hash sha256:728cd99806ca74e4c71c7267b367add48eb93e253e57b2c6d66890dec717b815
##注意token是有有效期的,可以通过
## kubeadm token list
##查看
注意:会出现添加成功,但是节点一直显示 NotReay的情况,这时需要手动拉取网络插件镜像
sudo docker pull quay.io/coreos/flannel:v0.11.0-amd64
sudo docker tag registry.aliyuncs.com/google_containers/pause:3.1 k8s.gcr.io/pause:3.1
7、部署验证
# 部署一个 Nginx Deployment,包含两个Pod
# https://kubernetes.io/docs/concepts/workloads/controllers/deployment/
kubectl create deployment nginx --image=nginx:alpine
kubectl scale deployment nginx --replicas=2
# 验证Nginx Pod是否正确运行,并且会分配10.244.开头的集群IP
kubectl get pods -l app=nginx -o wide
##输出
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
nginx-5b6fb6dd96-9trfb 1/1 Running 0 49m 10.244.2.2 k8s-node2 <none> <none>
nginx-5b6fb6dd96-9vl4z 1/1 Running 0 49m 10.244.1.2 k8s-node1 <none> <none>
# 以 NodePort 方式对外提供服务 https://kubernetes.io/docs/concepts/services-networking/connect-applications-service/
kubectl expose deployment nginx --port=80 --type=NodePort
# 查看集群外可访问的Port
kubectl get services nginx
##输出
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
nginx NodePort 10.109.200.243 <none> 80:30032/TCP 7m46s
##验证 使用node节点ip进行访问
curl http://192.168.10.80:30032
curl http://192.168.10.90:30032
参考:
https://www.linuxtechi.com/install-configure-kubernetes-ubuntu-18-04-ubuntu-18-10/
https://www.cnblogs.com/RainingNight/p/using-kubeadm-to-create-a-cluster-1-12.html
