1.1 准备环境服务器要求:
• 建议最小硬件配置:2核CPU、2G内存、20G硬盘
• 服务器最好可以访问外网,会有从网上拉取镜像需求,如果服务器不能上网,需要提前下载对应镜像并导入节点
软件环境:Docker 20-ce ; Kubernetes 1.23;
主机规划
| 主机名 | IP地址 | 操作系统 | 配置 |
| k8s-master | 10.10.200.61 | CentOS7.6 | 2CPU 4G内存 50G硬盘 |
| k8s-node1 | 10.10.200.62 | CentOS7.6 | 2CPU 4G内存 50G硬盘 |
| k8s-node2 | 10.10.200.63 | CentOS7.6 | 2CPU 4G内存 50G硬盘 |
架构图:
1.2 操作系统初始化配置【所有节点】
- # 关闭防火墙# 关闭防火墙并设置防火墙随机不自启(kubernetes和docker在运行中会产生大量防火墙规则)systemctl stop firewalld
- systemctl disable firewalld
- # 关闭selinux
- sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久
- setenforce 0 # 临时
- # 关闭swap,(kubernetes强制要求禁用)
- swapoff -a # 临时
- sed -ri 's/.*swap.*/#&/' /etc/fstab # 永久
- # 根据规划设置主机名
- hostnamectl set-hostname <hostname>
- # 在master添加hosts
- cat >> /etc/hosts << EOF
- 10.10.200.61 k8s-master
- 10.10.200.62 k8s-node1
- 10.10.200.63 k8s-node2
- EOF
- # 将桥接的IPv4流量传递到iptables的链
- cat > /etc/sysctl.d/k8s.conf << EOF
- net.bridge.bridge-nf-call-ip6tables = 1
- net.bridge.bridge-nf-call-iptables = 1
- EOF
- sysctl --system # 生效
- # 时间同步 【集群时间差距大导致集群异常】
- yum install ntpdate -y
- ntpdate time.windows.com
2. 安装Docker/kubeadm/kubelet【所有节点】
2.1 安装Docker- wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
- yum -y install docker-ce
- systemctl enable docker && systemctl start docker
配置镜像下载加速器:
- cat > /etc/docker/daemon.json << EOF{ "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"], "exec-opts": ["native.cgroupdriver=systemd"]}
- EOF
- systemctl restart docker
- docker info
2.2 添加阿里云YUM软件源- cat > /etc/yum.repos.d/kubernetes.repo << EOF
- [kubernetes]
- name=Kubernetes
- baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
- enabled=1
- gpgcheck=0
- repo_gpgcheck=0
- gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
- EOF
2.3 安装kubeadm,kubelet和kubectl由于版本更新频繁,这里指定版本号部署:
yum install -y kubelet-1.23.0 kubeadm-1.23.0 kubectl-1.23.0
systemctl enable kubelet
3. 部署Kubernetes Master在10.10.200.61(Master)执行。
- kubeadm init \
- --apiserver-advertise-address=10.10.200.61 \
- --image-repository registry.aliyuncs.com/google_containers \
- --kubernetes-version v1.23.0 \
- --service-cidr=10.96.0.0/12 \
- --pod-network-cidr=10.244.0.0/16 \
- --ignore-preflight-errors=all
• --apiserver-advertise-address集群通告地址
• --image-repository由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址
• --kubernetes-versionK8s版本,与上面安装的一致
• --service-cidr集群内部虚拟网络,Pod统一访问入口
• --pod-network-cidrPod网络,与下面部署的CNI网络组件yaml中保持一致
初始化完成后,最后会输出一个join命令,先记住,下面用。
拷贝kubectl使用的连接k8s认证文件到默认路径:
- mkdir -p $HOME/.kube
- sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
- sudo chown $(id -u):$(id -g) $HOME/.kube/config
查看工作节点:
kubectl get nodes
NAME STATUS ROLES AGE VERSION
localhost.localdomain NotReady control-plane,master 20s v1.23.0
注:由于网络插件还没有部署,还没有准备就绪 NotReady,先继续
参考资料:
4. 加入Kubernetes Node在192.168.31.72/73(Node)执行。
向集群添加新节点,执行在kubeadm init输出的kubeadm join命令:
- <blockquote>kubeadm join 10.10.200.61:6443 --token t7yus6.s965of3y7330upgx --discovery-token-ca-cert-hash sha256:6c6d677080a244ba851e9450829694ab0940ca1fed7c1517edb26d7b4817d666
默认token有效期为24小时,当过期之后,该token就不可用了。这时就需要重新创建token,可以直接使用命令快捷生成:
kubeadm token create --print-join-command
5. 部署容器网络(CNI) Calico是一个纯三层的数据中心网络方案,是目前Kubernetes主流的网络方案。
下载YAML:
下载完后还需要修改里面定义Pod网络(搜索关键字 CALICO_IPV4POOL_CIDR),与前面kubeadm init的--pod-network-cidr指定的一样地址【在calico.yaml的3580行】。
修改完后文件后,部署:
kubectl apply -f calico.yaml
kubectl get pods -n kube-system
等Calico Pod都Running,节点也会准备就绪。
注:以后所有yaml文件都只在Master节点执行。
安装目录:/etc/kubernetes/
组件配置文件目录:/etc/kubernetes/manifests/
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-11-7 10:34
技术研究员1级 
