使用kubeadm安装k8s集群
使用kubeadm安装k8s集群1.服务器要求建议最小硬件配置:2核/2G/20G网络需求:最好能访问外网,需要拉取一些必要的镜像;若没有网络条件,需要提前导入必要的镜像2.kubeadm常用工具功能:• kubeadm init:初始化一个Master节点• kubeadm join:将工作节点加入集群• kubeadm upgrade:升级K8s版本• kubeadm token:管理 kub
·
使用kubeadm安装k8s集群
1.服务器要求
建议最小硬件配置:2核/2G/20G
网络需求:最好能访问外网,需要拉取一些必要的镜像;若没有网络条件,需要提前导入必要的镜像
2.kubeadm常用工具功能:
• kubeadm init:初始化一个Master节点
• kubeadm join:将工作节点加入集群
• kubeadm upgrade:升级K8s版本
• kubeadm token:管理 kubeadm join 使用的令牌
• kubeadm reset:清空 kubeadm init 或者 kubeadm join 对主机所做的任何更改
• kubeadm version:打印 kubeadm 版本
• kubeadm alpha:预览可用的新功能
3.k8s基础组件信息
Master组件
kube-apiserver:集群的统一入口,各组件协调者,以RESTful API提供接口服务,所有对象资源的增删改查和监听操作都交给APIServer处理后再提交给Etcd存储。
kube-controller-manager:处理集群中常规后台任务,一个资源对应一个控制器,而ControllerManager就是负责管理这些控制器的。
kube-scheduler:根据调度算法为新创建的Pod选择一个Node节点,可以任意部署,可以部署在同一个节点上,也可以部署在不同的节点上。
etcd:分布式键值存储系统。用于保存集群状态数据,比如Pod、Service等对象信息。
Node组件
kubelet:是Master在Node节点上的Agent,管理本机运行容器的生命周期,比如创建容器、Pod挂载数据卷、下载secret、获取容器和节点状态等工作。kubelet将每个Pod转换成一组容器。
kube-proxy:在Node节点上实现Pod网络代理,维护网络规则和四层负载均衡工作。
docker或rocket:容器引擎,运行容器。
4.操作系统初始化:
# 关闭防火墙
systemctl stop firewalld
systemctl status firewalld
systemctl disable firewalld
# 关闭selinux
sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久
setenforce 0 # 临时
# 关闭swap
swapoff -a # 临时
sed -ri 's/.*swap.*/#&/' /etc/fstab # 永久
# 根据规划设置主机名【主机名不能用下划线】
hostnamectl set-hostname <hostname>
# 在master添加hosts
cat >> /etc/hosts << EOF
10.12.7.1 master01
其他host映射关系
EOF
# 将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system # 生效
# 时间同步
yum install ntpdate -y
ntpdate time.windows.com
5.docker安装参考: docker安装
6.配置阿里云YUM软件源
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
7.安装kubeadm,kubelet,kubectl【在所有节点安装】
yum install -y kubelet-1.21.0 kubeadm-1.21.0 kubectl-1.21.0
# 设置开机启动kubelet:
systemctl enable kubelet
8.部署Kubernetes Master,执行 kubeadm init【在master上执行】
kubeadm init \
--apiserver-advertise-address=10.12.7.1 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.21.0 \
--service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16 \
--ignore-preflight-errors=all
参数解析:
•--apiserver-advertise-address 集群通告地址【master地址】
•--image-repository 由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址
•--kubernetes-version K8s版本,与上面安装的一致
•--service-cidr 集群内部虚拟网络,Pod统一访问入口
•--pod-network-cidr Pod网络,,与下面部署的CNI网络组件yaml中保持一致
或者使用配置文件引导:vi kubeadm.conf
apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: v1.21.0
imageRepository: registry.aliyuncs.com/google_containers
networking:
podSubnet: 10.244.0.0/16
serviceSubnet: 10.96.0.0/12
**kubeadm init --config kubeadm.conf --ignore-preflight-errors=all**
初始化完成后,最后会输出一个join命令,先记住,下面用。
拷贝kubectl使用的连接k8s认证文件到默认路径:
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
9.加入Kubernetes node节点到集群【在node节点上执行】
向集群添加新节点,执行在kubeadm init输出的kubeadm join命令:
kubeadm join 10.12.7.1:6443 --token hxcbzf.7m5sxxdson5gds6b \
--discovery-token-ca-cert-hash sha256:1181899e12dd807261b1066702b11cc97a0d57a8a7135913790b761e1ddeeed6
默认token有效期为24小时,当过期之后,该token就不可用了。这时就需要重新创建token,可以直接使用命令快捷生成:
kubeadm token create --print-join-command
10.部署容器网络(CNI)
Calico是一个纯三层的数据中心网络方案,是目前Kubernetes主流的网络方案。
下载YAML:wget https://docs.projectcalico.org/manifests/calico.yaml
calico用到的镜像如下:
下载完后还需要修改里面定义Pod网络(CALICO_IPV4POOL_CIDR),与前面kubeadm init的 --pod-network-cidr指定的一样。修改完后文件后,部署:
kubectl apply -f calico.yaml
kubectl get pods -n kube-system
等Calico Pod都Running,节点也会准备就绪:
11.kubeadmv1.21会有CoreDNS问题,应该是镜像名写错,这样处理:
错误:kubectl get pods -n kube-system
NAME READY STATUS RESTARTS AGE
calico-kube-controllers-958545d87-x8kvn 1/1 Running 0 12s
calico-node-nzsw7 1/1 Running 0 12s
coredns-545d6fc579-vlsxp 0/1 Pending 0 2m7s
coredns-545d6fc579-x7drn 0/1 Pending 0 2m7s
解决:
在所有节点执行:
docker pull registry.aliyuncs.com/google_containers/coredns:1.8.0
docker tag registry.aliyuncs.com/google_containers/coredns:1.8.0 registry.aliyuncs.com/google_containers/coredns/coredns:v1.8.0
过一会儿,CoreDNS Pod会自动恢复正常。
12.验证Kubernetes集群,在Kubernetes集群中创建一个pod,验证是否正常运行:
kubectl create deployment nginx --image=nginx
kubectl expose deployment nginx --port=80 --type=NodePort
kubectl get pod,svc -o wide
13.master节点参与应用pod运行方法
使用kubeadm初始化的集群,出于安全考虑Pod不会被调度到Master Node上,也就是说Master Node不参与工作负载
k8s是master节点的hostname
允许master节点部署pod,使用命令如下
kubectl taint nodes --all node-role.kubernetes.io/master-
输出如下:
node/master01 untainted
禁止master部署pod
kubectl taint nodes master01 node-role.kubernetes.io/master=true:NoSchedule
k8s卸载
sudo kubeadm reset -f
sudo rm -rvf $HOME/.kube
sudo rm -rvf ~/.kube/
sudo rm -rvf /etc/kubernetes/
sudo rm -rvf /etc/systemd/system/kubelet.service.d
sudo rm -rvf /etc/systemd/system/kubelet.service
sudo rm -rvf /usr/bin/kube*
sudo rm -rvf /etc/cni
sudo rm -rvf /opt/cni
sudo rm -rvf /var/lib/etcd
sudo rm -rvf /var/etcd
sudo apt-get remove kube*
K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容
更多推荐
0
0- 0
已为社区贡献3条内容
所有评论(0)