可用的Linux搭建k8s集群部署,kubesphere可视化界面
在yaml文件中搜索 /openpitrix这个参数,并将 enabled 的 false 改为 true(这一步是搭建应用商店的,如果不搭建就没有该配置也不需要修改)./kk create cluster -f config-sample.yaml(最后一步需要很长时间要耐心等待,实际测需要40分钟左右)其中name不必修改,address是你的内网ip,internal也是内网ip,user和
要求:需要至少两台服务器,放开端口:
| 协议 | 方向 | 端口范围 | 作用 | 使用者 |
| TCP | 入站 | 6443* | Kubernetes API 服务器 | 所有组件 |
| TCP | 入站 | 2379-2380 | etcd server client API | kube-apiserver, etcd |
| TCP | 入站 | 10250 | Kubelet API | kubelet 自身、控制平面组件 |
| TCP | 入站 | 10251 | kube-scheduler | kube-scheduler 自身 |
| TCP | 入站 | 10252 | kube-controller-manager | kube-controller-manager 自身 |
Worker节点
| 协议 | 方向 | 端口范围 | 作用 | 使用者 |
| TCP | 入站 | 10250 | Kubelet API | kubelet 自身、控制平面组件 |
| TCP | 入站 | 30000-32767 | NodePort 服务** | 所有组件 |
kubesphere节点;
| 协议 | 方向 | 端口范围 | 作用 | 使用者 |
| TCP | 入站 | 30880 | kubesphere | 可视化界面 |
- #关闭防火墙
- systemctl stop firewalld
- #禁止防火墙启动
-
systemctl disable firewalld
-
setenforce 0
-
- #永久关闭swap分区
-
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
-
- 配置iptables的ACCEPT规则
-
iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X
-
- #交换分区关闭
-
swapoff -a
-
- 永久关闭swap分区
-
sed -ri 's/.*swap.*/#&/' /etc/fstab
-
- 修改服务器名字
-
hostnamectl set-hostname (master、node1...)
-
-
需要docker版本20.10.0:一键部署化命令已经失效,我们需要在阿里云镜像站http://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/Packages/下载安装包找到三个文件:docker-ce-20.10.0-3.el7.x86_64.rpm、docker-ce-cli-20.10.0-3.el7.x86_64.rpm、containerd.io
-
使用命令或者FileZilla Client工具将文件拖入服务器即可
-
将 Docker 官方的阿里云镜像源添加到你的 CentOS 系统的 YUM 包管理器的仓库列表
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
-
yum -y install ./*.rpm #安装
-
配置docker镜像加速,指定 Docker 守护进程使用 systemd 作为其 cgroup 驱动
cat >/etc/docker/daemon.json <<EOF { "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-file", "log-opts": { "max-size": "100m" }, "storage-driver": "overlay2", "registry-mirrors":[ "https://kfwkfulq.mirror.aliyuncs.com", "https://2lqq34jg.mirror.aliyuncs.com", "https://pee6w651.mirror.aliyuncs.com", "http://hub-mirror.c.163.com", "https://docker.mirrors.ustc.edu.cn", "https://registry.docker-cn.com" ] } EOF -
systemctl enable docker && systemctl start docker #启动docker并加入开机自启
-
- 重新加载某个服务的配置文件
-
systemctl daemon-reload
-
- 重启docker
- 设置开机自启:systemctl restart docker.service
-
设置开机自启:systemctl enable docker.service
- 输入:docker info | grep "Cgroup Driver" 显示Cgroup Driver: system为正确
- 以上操作所有节点都要操作,之后操作只需要操作主节点
- 这个命令是切换国内kubesphere下载镜像:export KKZONE=cn
- 执行以下命令下载 KubeKey
-
curl -sfL https://get-kk.kubesphere.io | VERSION=v3.0.7 sh -
-
- 为 kk 添加可执行权限:
-
chmod +x kk
-
-
您可以使用默认配置创建示例配置文件,也可以为该文件指定其他文件名或其他文件夹
-
./kk create config [-f ~/myfolder/abc.yaml]
-
-
如果想添加可视化页面应用商就要运行下面的命令(腾讯云不支持)
-
./kk create config --with-kubesphere 可以后面添加version版本号
-
- 运行下面的命令来添加缺少的插件
-
yum install socat ipvsadm conntrack(这一小步所有从节点都要运行)
-
vim config-sample.yaml文件 修改你自己的配置
-
hosts: - {name: node1, address: master-IP地址, internalAddress: master-IP地址, user: root, password: "密码"} - {name: node2, address: node1-IP地址, internalAddress: node1-IP地址, user: root, password: "密码"}
-
-
-
其中name不必修改,address是你的内网ip,internal也是内网ip,user和password是你的服务器账号密码
-
在yaml文件中搜索 /openpitrix这个参数,并将 enabled 的 false 改为 true(这一步是搭建应用商店的,如果不搭建就没有该配置也不需要修改)
-
openpitrix: store: enabled: true # 将“false”更改为“true”。
-
-
最后一步搭建集群
-
./kk create cluster -f config-sample.yaml(最后一步需要很长时间要耐心等待,实际测需要40分钟左右)
-
Welcome to KubeSphere! 表示安装成功
-
-
-
执行命令检查k8s:
-
kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l 'app in (ks-install, ks-installer)' -o jsonpath='{.items[0].metadata.name}') -f
-
-
启动成功:访问地址 公网ip:30080,使用给予的用户密码登录,第一次登录会默认立即修改密码
-
成功展示页面
-
K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容
更多推荐
43
0- 0
已为社区贡献1条内容
所有评论(0)