Kubernetes(k8s)1.12.2集群搭建
Kubernetes(k8s)1.12.2集群搭建
Java学习录
发布于 2019-04-18 15:24:50
发布于 2019-04-18 15:24:50
本博客搭建k8s集群1.12.2版本
1. 准备2台以上最低2核4G的服务器
2. 关闭机器的防火墙
systemctl disable firewalldsystemctl stop firewalld生产环境下建议不要关闭防火墙,只开放k8s所用的端口
3. 配置docker和k8s仓库为阿里云镜像仓库
首先选择一台性能比较好的机器作为主节点
wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo- vim /etc/yum.repos.d/ubernetes.repo
[kubernetes]name=kubernetes Repobaseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/gpgcheck=1gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpgenabled=1wget https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpgrpm --import rpm-package-key.gpgyum repolist4. 安装docker和kubelet
yum install kubeadm-1.12.2-0.x86_64 docker-ce-18.06.0.ce kubelet-1.12.2-0.x86_64这里指定了docker和kubelet的版本,如果不指定的话默认下载最新的版本,如果你的服务器可以上Google的话可以选择执行以下命令下载最新版
yum install kubeadm docker-ce kubelet5. 下载k8s镜像
这里分为两种场景
能上Google的同学看这个
- vim /usr/lib/systemd/system/docker.service 增加如下配置
Environment="HTTPS_PROXY=http://www.ik8s.io:10080"Environment="NO_PROXY=127.0.0.0/8,172.0.0.0/16"- 加载配置文件
systemctl daemon-reload- 设置docker开机启动并启动docker
systemctl enable dockersystemctl start docker不能的同学看这个
- 设置docker开机启动并启动docker
systemctl enable dockersystemctl start docker- 下载k8s镜像
docker pull mirrorgooglecontainers/kube-apiserver-amd64:v1.12.2docker pull mirrorgooglecontainers/kube-controller-manager-amd64:v1.12.2docker pull mirrorgooglecontainers/kube-scheduler-amd64:v1.12.2docker pull mirrorgooglecontainers/kube-proxy-amd64:v1.12.2docker pull mirrorgooglecontainers/pause:3.1docker pull mirrorgooglecontainers/etcd-amd64:3.2.24docker pull coredns/coredns:1.2.2- 镜像tag更新
因为来自mirrorgooglecontainers或者coredns的镜像k8s是不认识的,所以我们需要修改一下上方下载的镜像的tag
docker tag mirrorgooglecontainers/kube-apiserver-amd64:v1.12.2 k8s.gcr.io/kube-apiserver-amd64:v1.12.2
docker tag mirrorgooglecontainers/kube-controller-manager-amd64:v1.12.2 k8s.gcr.io/kube-controller-manager-amd64:v1.12.2
docker tag mirrorgooglecontainers/kube-scheduler-amd64:v1.12.2 k8s.gcr.io/kube-scheduler-amd64:v1.12.2
docker tag mirrorgooglecontainers/kube-proxy-amd64:v1.12.2 k8s.gcr.io/kube-proxy-amd64:v1.12.2
docker tag mirrorgooglecontainers/pause:3.1 k8s.gcr.io/pause:3.1
docker tag mirrorgooglecontainers/etcd-amd64:3.2.24 k8s.gcr.io/etcd-amd64:3.2.24
docker tag coredns/coredns:1.2.2 k8s.gcr.io/coredns:1.2.26. 验证网络及k8s依赖
- 验证网络
cat /proc/sys/net/bridge/bridge-nf-call-ip6tablescat /proc/sys/net/bridge/bridge-nf-call-iptables查看两条命令是否返回的都是1
- 验证k8s依赖
rpm -ql kubelet执行以上命令看屏幕结果是否如下
/etc/kubernetes/manifests #清单目录/etc/sysconfig/kubelet #配置文件/etc/systemd/system/kubelet.service /usr/bin/kubelet #主程序- 设置k8s开启启动
systemctl enable kubelet7. 初始化k8s
1. 系统检查
kubeadm init --kubernetes-version=v1.12.2 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12注意如果使用最新版本的话不需要使用–kubernetes-version参数
命令执行后k8s会进行一系列的检查,比如说:
- Linux 内核的版本必须是否是 3.10 以上?
- Linux Cgroups 模块是否可用?
- 机器的 hostname 是否标准?在 Kubernetes 项目里,机器的名字以及一切存储在 Etcd 中的 API 对象,都必须使用标准的 DNS 命名(RFC 1123)。
- 用户安装的 kubeadm 和 kubelet 的版本是否匹配?
- 机器上是不是已经安装了 Kubernetes 的二进制文件?
- Kubernetes 的工作端口 10250/10251/10252 端口是不是已经被占用?
- ip、mount 等 Linux 指令是否存在?
- Docker 是否已经安装?
- ……
检查结束以后如果没问题的话名字执行结束最后会有这样的一条指令出现
kubeadm join 172.26.15.165:6443 --token ns4kps.j8cuqwf78emp5a5b --discovery-token-ca-cert-hash sha256:b71b7e52c318959bab3f05f02f6fe51d6396d8c54ea6849ec7556927d1c6c88a这个就是node节点需要加入主节点时所需要的token,很重要,记下来,一会会用到
2. 系统检查
mkdir -p $HOME/.kubecp -i /etc/kubernetes/admin.conf $HOME/.kube/configkubectl get nodes查看节点status是否为NotReady
3. 安装flannel
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.ymlcurl -sSL"https://github.com/coreos/flannel/blob/master/Documentation/kube-flannel.yml?raw=true" | kubectl create -f -
kubectl get nodes查看节点status是否为Ready
至此master节点的配置已经完成了。
8. 配置节点服务器
- 拷贝master中的一些配置到节点服务器
scp /etc/yum.repos.d/CentOS-Base.repo docker-ce.repo kubernetes.repo 服务器ip:/etc/yum.repos.d/scp /etc/sysconfig/kubelet 服务器ip:/etc/sysconfig/- 配置镜像
wget https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpgrpm --import rpm-package-key.gpg- 安装docker 同上方第四步
yum install kubeadm-1.12.2-0.x86_64 docker-ce-18.06.0.ce kubelet-1.12.2-0.x86_64- 启动docker和kubelet并设置开启启动
systemctl start dockersystemctl enable docker kubelet- 加入集群管理 使用上方安装master结束后记住的命令加入到集群中
kubeadm join 172.26.15.165:6443 --token ns4kps.j8cuqwf78emp5a5b --discovery-token-ca-cert-hash sha256:b71b7e52c318959bab3f05f02f6fe51d6396d8c54ea6849ec7556927d1c6c88a- 验证 切换到master节点,再次使用以下命令查看节点数量是不是增加了一个呢
kubectl get nodes至此k8s集群就搭建完成了。
本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2019-03-09,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读