k8s高可用集群的搭建,我这里使用sealos来一键安装。
sealos的项目地址
项目中有具体的介绍,有兴趣的也可以去阅读一下源码,这里就直接安装了。

安装前准备:
1、安装并启动docker
2、下载kubernetes 离线安装包
3、下载最新版本sealos

wget https://github.com/fanux/sealos/releases/download/v2.0.7/sealos && \
    chmod +x sealos && mv sealos /usr/bin

一、安装
我这里搭建的是3主2从。

sealos init --master 192.168.3.130 \
    --master 192.168.3.131 \
    --master 192.168.3.132 \
    --node 192.168.3.120 \
    --node 192.168.3.121 \
    --user root \
    --passwd 123456 \
    --version v1.14.1 \
    --pkg-url /root/kube1.14.1.tar.gz

参数详解

--master   master服务器地址列表
--node     node服务器地址列表
--user     服务器ssh用户名
--passwd   服务器ssh用户密码
--pkg-url  离线包位置,可以放在本地目录,也可以放在一个http服务器上,sealos会wget到安装目标机
--version  kubernetes版本
--pk       ssh私钥地址,配置免密钥默认就是/root/.ssh/id_rsa
--kubeadm-config string   kubeadm-config.yaml kubeadm配置文件,可自定义kubeadm配置文件
 --vip string              virtual ip (default "10.103.97.2") 本地负载时虚拟ip,不推荐修改,集群外不可访问

到这里我们的集群搭建完毕 ,没错,就是只要一条命令。

二、添加节点
在master上获取join的命令

kubeadm token create --print-join-command

然后在node上执行

cd kube/shell && init.sh
echo "10.103.97.2 apiserver.cluster.local" >> /etc/hosts
kubeadm join 10.103.97.2:6443 --token r74wor.a8gygk3ka49bx4hx \
    --master 192.168.3.130:6443 \
    --master 192.168.3.131:6443 \
    --master 192.168.3.132:6443 \
    --discovery-token-ca-cert-hash sha256:c21e5a34a79aa77b02187813bdac8553f660d5063f039f64e7608a00f7b16c99

也可以使用sealos来一键添加

sealos join 
    --master 192.168.3.130 \
    --master 192.168.3.131 \
    --master 192.168.3.132 \
    --vip 10.103.97.2 \       
    --node 192.168.3.122 \            
    --user root \             
    --passwd your-server-password \
    --pkg-url /root/kube1.14.1.tar.gz

三、删除节点或集群

sealos clean \
    --master 192.168.3.130 \
    --master 192.168.3.131 \
    --master 192.168.3.132 \
    --node 192.168.3.52 \
    --user root \
    --passwd 123456

–master 添加要删除的主节点
–node 添加要删除的从节点

四、配置从阿里云私有仓库拉取镜像
首先配置/etc/docker/daemon.json

{
        "insecure-registries" : ["registry.cn-hangzhou.aliyuncs.com"]
}

创建secret来保存阿里镜像仓库的账号和密码。不同的namespace需要分别创建secret。

kubectl create secret docker-registry registrykey-k8s --docker-server=registry.cn-hangzhou.aliyuncs.com --docker-username=root --docker-password=123456  -n default

最后配置yaml文件

    spec:
      serviceAccountName: default
      imagePullSecrets:
        - name: registrykey-k8s
      containers:
      - name: eureka
        image: registry.cn-hangzhou.aliyuncs.com/billion_k8s/eureka:latest
        imagePullPolicy: IfNotPresent

五、问题
问题1、在节点上执行kubectl get 命令报错

[root@cm-server ~]# kubectl get node
The connection to the server localhost:8080 was refused - did you specify the right host or port?

解决:出现这个问题的原因是kubectl命令需要使用kubernetes-admin来运行,将主节点中的/etc/kubernetes/admin.conf文件拷贝到从节点相同目录下,然后配置环境变量

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile
source ~/.bash_profile
Logo
K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 |  韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号​前言台湾作家林清玄在接受记者采访的时候,如此评价自己 30 多年写作生涯:“第一个十年我才华横溢,‘贼光闪现’,令周边黯然失色;第二个十年,我终于‘宝光现形’,不再去抢风头,反而与身边的美丽相得益彰;进入第三个十年,繁华落尽见真醇,我进入了‘醇光初现’的阶段,真正体味到了境界之美”。​长夜有穷,真水无香。领略过了 K8s“身在江

avatar K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台?

作者 | 孙健波(天元)导读:当前云原生 DevOps 体系现状如何?面临哪些挑战?如何通过 OAM 解决云原生 DevOps 场景下的诸多问题?云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答,并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps?为什么基于 Kub

avatar K8S/Kubernetes

k8s 火了!

2020,上云之年,产品云端化成为一种趋势。在一线城市,很多公司都已经构建了自己的私有云环境,比如阿里云、网易云、华为云等。而Kubernetes 作为基于容器编排领域的王者,具备扩展...

avatar K8S/Kubernetes