目錄
- 1、部署k8s的兩種方式:
- 2、環境準備
- 3、初始化配置
- 3.1、安裝環境準備:下面的操作需要在所有的節點上執行。
- 3.2、安裝 Docker、kubeadm、kubelet【所有節點】
- 4、部署k8s-master【master執行】
- 4.1、kubeadm部署(需要等上一會)
- 4.2、拷貝k8s認證文件
- 5、配置k8s的node節點【node節點操作】
- 5.1、向集群添加新節點,執行在kubeadm init輸出的kubeadm join命令
- 6、部署容器網絡 (master執行)
- 7、部署Dashboard
- 總結
1、部署k8s的兩種方式:
目前生產部署Kubernetes集群主要有兩種方式:
- kubeadm
Kubeadm是一個K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。
- 二進制包
從github下載發行版的二進制包,手動部署每個組件,組成Kubernetes集群。
本實驗采用kubeadm的方式搭建集群。
2、環境準備
服務器要求:
- 建議最小硬件配置:2核CPU、2G內存、20G硬盤
- 服務器最好可以訪問外網,會有從網上拉取鏡像需求,如果服務器不能上網,需要提前下載對應鏡像并導入節點
軟件環境:
- 操作系統:centos7.9_x64(mini)
- Docker:20-ce
- K8s:1.23
服務器規劃:(本實驗采用虛擬機)
- k8s-master:192.168.178.171
- k8s-node1:192.168.178.172
- k8s-node2:192.168.178.173
3、初始化配置
3.1、安裝環境準備:下面的操作需要在所有的節點上執行。
# 關閉防火墻 systemctl stop firewalld systemctl disable firewalld # 關閉selinux sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久 setenforce 0 # 臨時 # 關閉swap swapoff -a # 臨時 sed -ri 's/.*swap.*/#&/' /etc/fstab # 永久 # 根據規劃設置主機名 hostnamectl set-hostname <hostname> # 在master添加hosts cat >> /etc/hosts << EOF 192.168.178.171 k8s-master 192.168.178.172 k8s-node1 192.168.178.173 k8s-node2 EOF # 將橋接的IPv4流量傳遞到iptables的鏈 cat > /etc/sysctl.d/k8s.conf << EOF net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF sysctl --system # 生效 # 時間同步 yum install ntpdate -y ntpdate time.windows.com 注意:虛擬機不管關機還是掛起,每次重新操作都需要更新時間進行同步。
3.2、安裝 Docker、kubeadm、kubelet【所有節點】
安裝docker:
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo yum -y install docker-ce systemctl enable docker && systemctl start docker
配置鏡像下載加速器:
vim /etc/docker/daemon.json { "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"], "exec-opts": ["native.cgroupdriver=systemd"] } systemctl restart docker docker info #查看docker信息,進行確認
添加阿里云軟件源:
cat > /etc/yum.repos.d/kubernetes.repo << EOF [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=0 repo_gpgcheck=0 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF
安裝kubeadm、kubelet、kubectl:
yum install -y kubelet-1.23.0 kubeadm-1.23.0 kubectl-1.23.0 systemctl enable kubelet
4、部署k8s-master【master執行】
4.1、kubeadm部署(需要等上一會)
kubeadm init \ --apiserver-advertise-address=192.168.178.171 \ --image-repository registry.aliyuncs.com/google_containers \ --kubernetes-version v1.23.0 \ --service-cidr=10.96.0.0/12 \ --pod-network-cidr=10.244.0.0/16 \ --ignore-preflight-errors=all
- –apiserver-advertise-address 集群通告地址
- –image-repository 由于默認拉取鏡像地址k8s.gcr.io國內無法訪問,這里指定阿里云鏡像倉庫地址
- –kubernetes-version K8s版本,與上面安裝的一致
- –service-cidr 集群內部虛擬網絡,Pod統一訪問入口
- –pod-network-cidr Pod網絡,與下面部署的CNI網絡組件yaml中保持一致
初始化之后,會輸出一個join命令,先復制出來,node節點加入master會使用。
4.2、拷貝k8s認證文件
mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config
查看工作節點:
kubectl get nodes
注:由于網絡插件還沒有部署,還沒有準備就緒 NotReady,繼續操作。
5、配置k8s的node節點【node節點操作】
5.1、向集群添加新節點,執行在kubeadm init輸出的kubeadm join命令
默認token有效期為24小時,當過期之后,該token就不可用了。這時就需要重新創建token,可以直接使用命令快捷生成:
?kubeadm token create --print-join-command
6、部署容器網絡 (master執行)
Calico是一個純三層的數據中心網絡方案,是目前Kubernetes主流的網絡方案。
下載YAML:
?wget https://docs.projectcalico.org/manifests/calico.yaml
下載完后還需要修改里面定義Pod網絡(CALICO_IPV4POOL_CIDR),與前面kubeadm init的 –pod-network-cidr指定的一樣。
修改完后文件后,進行部署:
kubectl apply -f calico.yaml kubectl get pods -n kube-system? ? ? ? ? ? ? ? ? ? ? ? #執行結束要等上一會才全部running
等Calico Pod都Running后,節點也會準備就緒。
注:以后所有yaml文件都只在Master節點執行。
安裝目錄:/etc/kubernetes/
組件配置文件目錄:/etc/kubernetes/manifests/
7、部署Dashboard
Dashboard是官方提供的一個UI,可用于基本管理K8s資源。
YAML下載地址:
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.0/aio/deploy/recommended.yaml
默認Dashboard只能集群內部訪問,修改Service為NodePort類型,暴露到外部:
vi recommended.yaml ... kind: Service apiVersion: v1 metadata: labels: k8s-app: kubernetes-dashboard name: kubernetes-dashboard namespace: kubernetes-dashboard spec: ports: - port: 443 targetPort: 8443 nodePort: 30001 selector: k8s-app: kubernetes-dashboard type: NodePort ...
kubectl apply -f recommended.yaml kubectl get pods -n kubernetes-dashboard
訪問地址:https://NodeIP:30001
創建service account并綁定默認cluster-admin管理員集群角色:
# 創建用戶 kubectl create serviceaccount dashboard-admin -n kube-system # 用戶授權 kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin # 獲取用戶Token kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')
使用輸出的token登錄Dashboard。
注:
以上為本人實際搭建過程中的經驗總結