K8S安装的最简单方法
看s
Kubernetes的单机版安装(CentOS7) - 知乎
环境准备
本文主要针对CentOS7的系统,其他Linux系统与之类似,但是可以部分使用方式上存在一定差异。
步骤1:CentOS系统自带的防火墙服务:
systemctl disable firewalld
systemctl stop firewalld
步骤2:安装etcd和Kubernetes(自动附带安装Docker)
yum install -y etcd kubernetes
步骤3:修改/etc/sysconfig/docker
文件。
修改OPTIONS的内容为:
OPTIONS='--selinux-enabled=false --insecure-registry gcr.io'
其他内容保持原样即可。
步骤4:修改/etc/kubernetes/apiserver
文件
修改KUBE_ADMISSION_CONTROL的内容为:
KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ResourceQuota"
其他内容保持原样即可。
步骤4:依次启动下列服务:
systemctl start etcd
systemctl start docker
systemctl start kube-apiserver
systemctl start kube-controller-manager
systemctl start kube-scheduler
systemctl start kubelet
systemctl start kube-proxy
至此,一个单机版的Kubernetes环境已经搭建完成了。
我们可以利用该环境进行Kubernetes功能的学习和使用。
命令汇总
systemctl disable firewalld
systemctl stop firewalld
yum install -y etcd kubernetes
vi /etc/sysconfig/docker
OPTIONS='--selinux-enabled=false --insecure-registry gcr.io'
vi /etc/kubernetes/apiserver
KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ResourceQuota"
systemctl start etcd
systemctl start docker
systemctl start kube-apiserver
systemctl start kube-controller-manager
systemctl start kube-scheduler
systemctl start kubelet
systemctl start kube-proxy
基本功能演示
下面,我们来使用一些基本的命令来验证一下我们的环境是正常的。
准备一个如下的配置文件mysql-rc.yaml
:
apiVersion: v1
kind:
ReplicationController
metadata:
name: mysql
spec:
replicas:
1
selector:
app: mysql
template:
metadata:
labels:
app: mysql
spec:
containers:
- name: mysql
image: mysql
ports:
- containerPort:
3306
env:
- name: MYSQL_ROOT_PASSWORD
value:
"123456"
下面,我们来启动该服务:
kubectl create -f mysql-rc.yaml
命令执行后,我们可以执行如下命令看查询RC列表:
kubectl get rc
# NAME DESIRED CURRENT READY AGE
# mysql 1 1 0 6m
从结果中,我们可以看到,我们的RC的READY数目始终为0,说明没有正常启动。
下面,我们需要去定位一下原因:
kubectl describe pod mysql
Events:
FirstSeen
LastSeen
Count
From
SubObjectPath
Type
Reason
Message
---------
--------
-----
----
-------------
--------
------
-------
1h
24m
17
{kubelet 127.0.0.1}
Warning
FailedSync
Error syncing pod, skipping: failed to "StartContainer"
for
"POD"
with
ErrImagePull:
"image pull failed for registry.access.redhat.com/rhel7/pod-infrastructure:latest, this may be because there are no credentials on this request. details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory)"
1h
19m
291
{kubelet 127.0.0.1}
Warning
FailedSync
Error syncing pod, skipping: failed to "StartContainer"
for
"POD"
with
ImagePullBackOff:
"Back-off pulling image \"registry.access.redhat.com/rhel7/pod-infrastructure:latest\""
从Events事件上,我们可以看到提示以下两个错误:
- 找不到
/etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt
文件。 - 拉取镜像
registry.access.redhat.com/rhel7/pod-infrastructure:latest
失败。
实际上,原因2是由于原因1导致的,因为拉取pod-infrastructure镜像时,要求redhat-ca.crt文件,而在本地中没有找到该文件。
问题解决方案
切换到/etc/docker/certs.d/registry.access.redhat.com/
目录下,我们可以看到:
也就是说redhat-ca.crt
实际上是指向/etc/rhsm/ca/redhat-uep.pem
,而/etc/rhsm/ca/redhat-uep.pem
文件本身不存在。
获取该文件的方式如下:
wget http://mirror.centos.org/centos/7/os/x86_64/Packages/python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm
rpm -ivh
python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm
现在在看一下,是不是/etc/rhsm/ca/redhat-uep.pem
已经存在了呢?
如果提示python-rhsm-certificates-1.19.10-1.el7_4.x86_64 被已安装的 subscription-manager-rhsm-certificates-
1.20.11-1.el7.centos.x86_64 取代,就要执行下面两步骤:
rpm2cpio python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm |cpio -iv --to-stdout ./etc/rhsm/ca/redhatuep.pem > /etc/rhsm/ca/redhat-uep.pem
配置docker加速器
vi /etc/docker/daemon.json//加入如下内容
{undefined
"registry-mirrors": ["https://dhq9bx4f.mirror.aliyuncs.com"]
}
下面,为了解决第2个问题,我们可以手动拉取该镜像:
docker pull registry.access.redhat.com/rhel7/pod-infrastructure:latest
拉取过程中可能稍微有些慢,耐心等待即可。
等待镜像拉取完成后,我们可以重新启动之前的RC:
# 删除之前启动的RC
kubectl delete
-f mysql-rc.yaml
# 重新启动新的RC
kubectl create -f mysql-rc.yaml
稍等片刻,查看POD状态:
可以看到,我们的POD已经正常启动了。
最后,可以使用docker ps
查看目前启动的容器:
可以看到,目前启动了两个容器:1个是MySQL容器,还有一个是Kubenetes自带的k8s_POD相关的容器(用于管理POD)。
更多推荐
所有评论(0)