无网环境kubeadm+nginx部署k8s集群

使用kubeadm+nginx负载方式部署k8s集群

filtercomp

1233人浏览 · 2022-10-13 16:32:04

filtercomp · 2022-10-13 16:32:04 发布

一、k8s集群节点

3.127.10.209	master
3.127.10.95	master
3.127.10.66	master
3.127.10.233	node
3.127.33.173	node

二、环境准备

# 关闭防火墙
systemctl stop firewalld

# 禁用selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
# 或者临时修改重启失效
setenforce 0

# 时间同步
这里使用chrony时间同步，或者就使用ntp时间同步就行

# 启用ipvs内核
at > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

chmod 755 /etc/sysconfig/modules/ipvs.modules 
&& bash /etc/sysconfig/modules/ipvs.modules 
&& lsmod | grep -e ip_vs -e nf_conntrack_ipv4

三、yum源配置

有网的情况下可以直接使用此方法，如果没网就需要把相关镜像拷贝到内网服务器进行安装，相关安装方式在部署redis哨兵集群时候有提到,使用yum install --downloadonly
cd /etc/yum.repos.d
配置docker-ce源
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
配置kubernetes源
vim /etc/yum.repos.d/kubernetes.repo
在这里插入图片描述 gpgkey为校验文件
yum repolist查看配置是否成功

四、安装docker、kubelet、kubeadm、kubectl

node节点无需安装kubectl
修改网络策略（docker会将网络策略默认修改为drop）
iptables -vnL
在这里插入图片描述 vim /usr/lib/systemd/system/docker.service

[Service]
增加如下配置

#访问这些网络的时候，不需要经过代理。  127.0.0.1/8表示本机的网络。
Environment="NO_PROXY=127.0.0.0/8,10.0.0.0/24"
# -P, --policy chain target制定链表的策略(ACCEPT|DROP|REJECT)
ExecStartPost=/usr/sbin/iptables -P FORWARD ACCEPT

sysctl -a | grep bridge
在这里插入图片描述
如果没有下面两项
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
则 vim/etc/sysctl.conf 或者vim /etc/sysctl.d/k8s.conf添加

net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1

执行sysctl -p /etc/sysctl.d/k8s.conf

启动docker修改docker配置并重启docker

# vim /etc/docker/daemon.json

{
"graph": "/home/docker/docker",
"storage-driver": "overlay2",
"bip": "172.17.0.1/24",
"exec-opts": ["native.cgroupdriver=systemd"],
"live-restore": true
}

设置kubelet启动时忽略swap报错

# vim /etc/sysconfig/kubelet
KUBELET_EXTRA_ARGS="--fail-swap-on=false"

开机启动

# vim /etc/sysconfig/kubelet
KUBELET_EXTRA_ARGS="--fail-swap-on=false"

配置keepalived

这个在哨兵集群部署中也有写明，这里部署过程就不做说明
集群配置参考

! Configuration File for keepalived

global_defs {
   router_id k8s-master02

# 添加如下内容
   script_user root
   enable_script_security
}

vrrp_script check_nginx {
    script "/usr/local/etc/shutdown.sh"         # 检测脚本路径
    interval 3
    weight -2
    fall 10
    rise 2
}

vrrp_instance VI_1 {
    state MASTER            # MASTER
    interface eth0         # 本机网卡名
    virtual_router_id 95
    priority 99             # 权重100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        3.127.10.72/24      # 虚拟IP
    }
    track_script {
        check_nginx       # 模块
    }
}

检测脚本

#!/bin/bash
A=`ps -C nginx --no-header | wc -l`
if [ $A -eq 0 ]; then
        /home/nginx/nginx-1.20.1/sbin/nginx  #重启nginx
        if [ `ps -C nginx --no-header | wc -l` -eq 0 ]; then
                killall keepalived
        fi
fi

六、nginx负载配置

在这里插入图片描述负载k8s集群的api-server安全端口，注意nginx这里是用的steam模块做四层代理

七、master节点初始化

kubeadm config print init-defaults > kube-init.yaml

# cat kube-init.yaml

apiVersion: kubeadm.k8s.io/v1beta2
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 10.0.13.217
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  name: node
  taints: null
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
controlPlaneEndpoint: "3.127.10.72:7443" //集群加上，ip地址填写vip的地址
dns:
  type: CoreDNS
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: k8s.gcr.io
kind: ClusterConfiguration
kubernetesVersion: 1.21.0
networking:
  dnsDomain: cluster.local
  serviceSubnet: 10.96.0.0/12
  podSubnet: 10.244.0.0/16  
scheduler: {}
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs

执行初始化操作
kubeadm init --config kube-init.yaml

其他master节点需要复制相关证书如下

/etc/kubernetes/pki/ca.*                 #根证书私钥等
/etc/kubernetes/pki/sa.*                 
/etc/kubernetes/pki/front-proxy-ca.*     #代理根证书签发的客户端证书私钥信息
/etc/kubernetes/pki/etcd/ca.*            #etcd的根证书私钥
/etc/kubernetes/admin.conf               #用于k8s组件访问集群认证的配置文件

其余master节点加入集群命令

# k8s初始化成功后会有提示

kubeadm join 172.18.178.240:7443 --token abcdef.0123456789abcdef \
--discovery-token-ca-cert-hash sha256:274a3c078548240887903b51e75e2cc9548343e06dcd2a3ca0c3087c3fdd3175 \
--control-plane

node节点加入集群

node 节点加入：
kubeadm join 172.18.178.240:7443 --token abcdef.0123456789abcdef \
--discovery-token-ca-cert-hash sha256:274a3c078548240887903b51e75e2cc9548343e06dcd2a3ca0c3087c3fdd3175

八、flannel网络插件安装

# 安装网络插件：
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
kubectl apply -f kube-flannel.yml

kubectl get nodes查看集群节点状态都显示ready则说明运行成功
在这里插入图片描述

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub