kubernetes集群安装(1)

1、集群搭建

  1. 环境准备,hosts文件中的配置

     192.168.241.140  kubernetes-master
     192.168.241.141  kubernetes-node1
     192.168.241.142  kubernetes-node2
     192.168.241.143  kubernetes-node3
     192.168.241.140  k8s.apiserver.com
    
  2. 安装初始化环境

    1. 执行脚本

       # 在 master 节点和 worker 节点都要执行
      
       curl -sSL https://kuboard.cn/install-script/v1.16.0/install-kubelet.sh | sh
      
    2. 脚本内容如下,主要目的初始化环境安装:docker、kubelet kubeadm kubectl

       #!/bin/bash
      
       # 在 master 节点和 worker 节点都要执行
       
       # 安装 docker
       # 参考文档如下
       # https://docs.docker.com/install/linux/docker-ce/centos/ 
       # https://docs.docker.com/install/linux/linux-postinstall/
       
       # 卸载旧版本
       yum remove -y docker \
       docker-client \
       docker-client-latest \
       docker-common \
       docker-latest \
       docker-latest-logrotate \
       docker-logrotate \
       docker-selinux \
       docker-engine-selinux \
       docker-engine
       
       # 设置 yum repository
       yum install -y yum-utils \
       device-mapper-persistent-data \
       lvm2
       yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
       
       # 安装并启动 docker
       yum install -y docker-ce-18.09.7 docker-ce-cli-18.09.7 containerd.io
       systemctl enable docker
       systemctl start docker
       
       # 安装 nfs-utils
       # 必须先安装 nfs-utils 才能挂载 nfs 网络存储
       yum install -y nfs-utils
       
       # 关闭 防火墙
       systemctl stop firewalld
       systemctl disable firewalld
       
       # 关闭 SeLinux
       setenforce 0
       sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
       
       # 关闭 swap
       swapoff -a
       yes | cp /etc/fstab /etc/fstab_bak
       cat /etc/fstab_bak |grep -v swap > /etc/fstab
       
       # 修改 /etc/sysctl.conf
       # 如果有配置,则修改
       sed -i "s#^net.ipv4.ip_forward.*#net.ipv4.ip_forward=1#g"  /etc/sysctl.conf
       sed -i "s#^net.bridge.bridge-nf-call-ip6tables.*#net.bridge.bridge-nf-call-ip6tables=1#g"  /etc/sysctl.conf
       sed -i "s#^net.bridge.bridge-nf-call-iptables.*#net.bridge.bridge-nf-call-iptables=1#g"  /etc/sysctl.conf
       # 可能没有,追加
       echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
       echo "net.bridge.bridge-nf-call-ip6tables = 1" >> /etc/sysctl.conf
       echo "net.bridge.bridge-nf-call-iptables = 1" >> /etc/sysctl.conf
       # 执行命令以应用
       sysctl -p
       
       # 配置K8S的yum源
       cat <<EOF > /etc/yum.repos.d/kubernetes.repo
       [kubernetes]
       name=Kubernetes
       baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
       enabled=1
       gpgcheck=0
       repo_gpgcheck=0
       gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
              http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
       EOF
       
       # 卸载旧版本
       yum remove -y kubelet kubeadm kubectl
       
       # 安装kubelet、kubeadm、kubectl
       yum install -y kubelet-1.16.0 kubeadm-1.16.0 kubectl-1.16.0
       
       # 修改docker Cgroup Driver为systemd
       # # 将/usr/lib/systemd/system/docker.service文件中的这一行 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
       # # 修改为 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --exec-opt native.cgroupdriver=systemd
       # 如果不修改,在添加 worker 节点时可能会碰到如下错误
       # [WARNING IsDockerSystemdCheck]: detected "cgroupfs" as the Docker cgroup driver. The recommended driver is "systemd". 
       # Please follow the guide at https://kubernetes.io/docs/setup/cri/
       sed -i "s#^ExecStart=/usr/bin/dockerd.*#ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --exec-opt native.cgroupdriver=systemd#g" /usr/lib/systemd/system/docker.service
       
       # 设置 docker 镜像,提高 docker 镜像下载速度和稳定性
       # 如果您访问 https://hub.docker.io 速度非常稳定,亦可以跳过这个步骤
       curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io
       
       # 重启 docker,并启动 kubelet
       systemctl daemon-reload
       systemctl restart docker
       systemctl enable kubelet && systemctl start kubelet
       
       docker version
      
  3. 将安装初始化环境的虚拟机克隆三台,IP分布为以上的说明

     192.168.241.141  kubernetes-node1
     192.168.241.142  kubernetes-node2
     192.168.241.143  kubernetes-node3
    
  4. 初始化master

    1. 下载flannel配置文件

       curl -O  https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
      
    2. 编写脚本文件,init-master.sh

       #!/bin/bash
      
       # 只在 master 节点执行
       
       MASTER_IP=192.168.241.140
       # 替换 apiserver.demo 为 您想要的 dnsName (不建议使用 master 的 hostname 作为 APISERVER_NAME)
       APISERVER_NAME=k8s.apiserver.com
       
       # kubeadm init
       # 根据您服务器网速的情况,您需要等候 3 - 10 分钟
       kubeadm init --pod-network-cidr=10.244.0.0/16 --control-plane-endpoint=${APISERVER_NAME}:6443 --image-repository=registry.cn-hangzhou.aliyuncs.com/google_containers --upload-certs
       
       # 配置 kubectl
       rm -rf /root/.kube/
       mkdir /root/.kube/
       cp -i /etc/kubernetes/admin.conf /root/.kube/config
       
       # 安装 flannel 网络插件
       kubectl apply -f kube-flannel.yml
      
    3. 执行脚步完成集群的安装

       sh init-master.sh
      
  5. 注册worker

    1. 获取token

       # 只在 master 节点执行
       kubeadm token create --print-join-command
      
    2. 在worker节点执行以上命令执行之后的输出

       kubeadm join k8s.apiserver.com:6443 --token edbh39.vk3gqwxbvmszruek     --discovery-token-ca-cert-hash sha256:2f9a195441cae739f5116019cdb6dc1d71c4614e2bc38851e5867160b6b93feb
      
  6. 查看集群中的节点

     kubectl get nodes
    

2、安装metallb

Metallb是一个软负载均衡的实现,可以用于实现在私有云环境下对LoadBalancer类型的service分配IP地址。

  1. 下载配置

     curl -O https://raw.githubusercontent.com/google/metallb/v0.8.1/manifests/metallb.yaml
    
  2. 安装

     kubectl apply -f metallb.yaml
    
  3. 创建configmap文件,设置IP分配区间,configmap.yaml

     apiVersion: v1
     kind: ConfigMap
     metadata:
       namespace: metallb-system
       name: config
     data:
       config: |
         address-pools:
         - name: default
           protocol: layer2
           addresses:
           - 192.168.241.200-192.168.241.230  # 需要和集群是在一个网段
    
  4. 应用

     kubectl apply -f configmap.yaml 
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,383评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,522评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,852评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,621评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,741评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,929评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,076评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,803评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,265评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,582评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,716评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,395评论 4 333
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,039评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,798评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,027评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,488评论 2 361
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,612评论 2 350

推荐阅读更多精彩内容