centos7.8 安装部署 k8s 集群
centos7.8 安装部署 k8s 集群
文章目录
- centos7.8 安装部署 k8s 集群
- 环境说明
- Docker 安装
- k8s 安装准备工作
- Master 节点安装 k8s
- 版本查看
- 安装 kubelet,kubeadm,kubectl
- 下载镜像
- 初始化 Master
- 启动测试
- 参考文章
刚接触 k8s,配置环境折腾了一天,感觉有很多坑,网上很多教程已经不靠谱了,自己记录下安装部署 k8s 的全过程。
环境说明
software | version |
---|---|
OS | CentOS Linux release 7.8.2003 (Core) |
Docker | 18.09.6 |
kubelet | v1.14.2 |
kubeadm | v1.14.2 |
kubectl | v1.14.2 |
flannel | v0.9.1 |
Docker 安装
- 安装依赖
yum install -y yum-utils device-mapper-persistent-data lvm2
- 设置 Docker 源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
- 安装 Docker CE
docker 安装版本查看
yum list docker-ce --showduplicates | sort -r
安装 Docker,指定版本
yum install docker-ce-18.09.6 docker-ce-cli-18.09.6 containerd.io
- 启动 Docker
systemctl start docker # 启动 docker服务systemctl enable docker # 设置开机启动 docker
- 命令补全
安装 bash-completion
yum -y install bash-completionsource /etc/profile.d/bash_completion.sh
- 镜像加速
可以在 https://cr.console.aliyun.com 中获取自己的加速域名
配置 daemon.json
文件
mkdir -p /etc/dockercd /etc/docker && vim daemon.json# 修改文件
{"registry-mirrors": ["https://xxxxxx.mirror.aliyuncs.com"]
}
- 重启服务
systemctl daemon-reloadsystem restart docker
- 验证
docker --versiondocker run hello-world
k8s 安装准备工作
注意 centos 禁用防火墙和 selinux,并且设置 阿里源
- 修改主机名
hostnamectl set-hostname mastercat /etc/hostname # 查看
- 修改 hosts (多节点配置)
cat >> /etc/hosts << EOF
xxx.xxx.xxx.xxx master
xxx.xxx.xxx.xxx node01
xxx.xxx.xxx.xxx node02
EOF
- 禁用 swap
# 临时禁用
swapoff -a# 永久禁用
sed -i.bak '/swap/s/^/#/' /etc/fstab
- 内核参数修改(重要,不然出现 bug 找半天原因…… )
# 临时修改
sysctl net.bridge.bridge-nf-call-iptables=1
sysctl net.bridge.bridge-nf-call-ip6tables=1# 永久修改
cat <<EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOFsysctl -p /etc/sysctl.d/k8s.conf
- 修改 Cgroup Driver
修改 /etc/docker/daemon.json
{"registry-mirrors": ["https://xxxxx.mirror.aliyuncs.com"],"exec-opts": ["native.cgroupdriver=systemd"]
}
重新加载 docker
systemctl daemon-reloadsystemctl restart docker
- 设置 kubernetes 源
新增 k8s 源
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
更新缓存
yum clean allyum -y makecache
Master 节点安装 k8s
版本查看
yum list kubelet --showduplicates | sort -r
安装 kubelet,kubeadm,kubectl
- 指定版本安装
yum install -y kubelet-1.14.2yum install -y kubeadm-1.14.2yum install -y kubectl-1.14.2
- kubelet 运行在集群所有节点上,用于启动Pod和容器等对象的工具
- kubeadm 用于初始化集群,启动集群的命令工具
- kubectl 用于和集群通信的命令行,通过kubectl可以部署和管理应用,查看各种资源,创建、删除和更新各种组件
- 启动 kubelet 并设置开机启动
systemctl enable kubelet && systemctl start kubelet
- Kubelet 命令补全
https://kubernetes.io/zh/docs/tasks/tools/install-kubectl/
(我使用的 zsh,bash 和 zsh 有所不同)
Bash:
echo "source <(kubectl completion bash)" >> ~/.bash_profile
source .bash_profile
Zsh:
if [ $commands[kubectl] ]; thensource <(kubectl completion zsh)
fi
如果是 On-My-Zsh,需要在 plugin 中加入
plugins=(kubectl)
下载镜像
Kubernetes几乎所有的安装组件和Docker镜像都放在goolge自己的网站上,直接访问可能会有网络问题,这里的解决办法是从阿里云镜像仓库下载镜像,拉取到本地以后改回默认的镜像tag。
- 新建 image.sh 脚本。
#!/bin/bash
url=registry.cn-hangzhou.aliyuncs.com/google_containers
version=v1.14.2
images=(`kubeadm config images list --kubernetes-version=$version|awk -F '/' '{print $2}'`)
for imagename in ${images[@]} ; dodocker pull $url/$imagenamedocker tag $url/$imagename k8s.gcr.io/$imagenamedocker rmi -f $url/$imagename
done
- 下载镜像
chmod u+x image.sh./image.shdocker images
初始化 Master
- 初始化
kubeadm init
- 加载环境变量
echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profilesource .bash_profile
如果不是在 root 用户下执行,需要执行以下操作:
mkdir -p $HOME/.kubecp -i /etc/kubernetes/admin.conf $HOME/.kube/configchown $(id -u):$(id -g) $HOME/.kube/config
- 安装 pod 网络
拉取镜像
docker pull quay.io/coreos/flannel:v0.9.1-amd64
mkdir -p /etc/cni/net.d/cat <<EOF> /etc/cni/net.d/10-flannel.conf
{"name":"cbr0","type":"flannel","delegate": {"isDefaultGateway": true}}
EOF
设置环境变量
mkdir /usr/share/oci-umount/oci-umount.d -p
mkdir /run/flannel/
cat <<EOF> /run/flannel/subnet.env
FLANNEL_NETWORK=172.100.0.0/16
FLANNEL_SUBNET=172.100.1.0/24
FLANNEL_MTU=1450
FLANNEL_IPMASQ=true
EOF
开启网络
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/v0.9.1/Documentation/kube-flannel.yml
- master 节点配置
默认情况下集群不会在master上调度pod,如果偏想在master上调度Pod,可以执行如下操作:
查看 taint
kubectl describe node master|grep -i taints
删除默认污点
kubectl taint nodes master node-role.kubernetes.io/master-
这个涉及 k8s 的 taint 污点和 toleration 容忍机制,可以自己查阅文档。
Master Pod 配置例子
- 查看 master 节点的 taint 配置
$ kubectl describe node master
查看到 taint 配置为
... Taints: node.kubernetes.io/not-ready:NoExecutenode.kubernetes.io/not-ready:NoSchedulekey=value:PreferNoSchedule ...
- 在 Pod 中配置能够分配 toleration,使其能够分配使用
添加配置:
spec:tolerations:- key: node.kubernetes.io/not-readyoperator: Existseffect: NoSchedule
- 运行 Pod
$ kubectl create -f mysql.yaml$ kubectl describe pod mysql ... Normal Scheduled 4m35s default-scheduler Successfully assigned default/mysql-rm2dv to master...
启动测试
启动 nginx 实例并且访问
- 命令方式
kubectl run httpd-app --image=httpd --replicas=3
- 配置文件方式
$ cat >> nginx.yml << EOF
apiVersion: extensions/v1beta1
kind: Deployment
metadata:name: nginx
spec:replicas: 3template:metadata:labels:app: nginxspec:restartPolicy: Alwayscontainers:- name: nginximage: nginx:latest
EOF$ kubectl apply -f nginx.yml
- 状态查看
kubectl get nodeskubectl get svc # 查看服务所开放的端口
- 查看 pod 状态
kubectl get pod --all-namespaces
- 查看副本数目
kubectl get deploymentskubectl get pod -o wide
- 查看集群基本组件状态
kubectl get cs
- 访问
在其他机器上访问即可,通过 nodePort 暴露端口。
漫长的过程,还有很多报错和问题随后再开个帖子记录。
参考文章
- https://blog.51cto.com/3241766/2405624
- https://qq253498229.github.io/docs-k8s/
centos7.8 安装部署 k8s 集群相关推荐
- RKE安装部署K8S集群、Rancher
服务器准备:三台虚拟机(master:1,node:2:这里选用的阿里云ECS) OS hostname 内网IP Centos7 joker-master-1 172.27.31.149 Cento ...
- kubeadm部署K8S集群并使用containerd做容器运行时
kubeadm部署K8S集群并使用containerd做容器运行时(内容全部实战验证有任何问题欢迎留言咨询讨论) 前言 去年12月份,当Kubernetes社区宣布1.20版本之后会逐步弃用docke ...
- kubeadm部署k8s集群
1.准备环境 虚拟机操作系统: Centos7 角色 IP Master 192.168.150.140 Node1 192.168.150. ...
- 通过阿里云ecs部署k8s集群
通过阿里云ecs部署k8s集群 1. 搭建环境 2. 安装步骤 禁用Selinux Restart Docker 此处仅有两台服务器,一台master节点,一台node节点,后期可按照步骤继续增加no ...
- 【02】Kubernets:使用 kubeadm 部署 K8S 集群
写在前面的话 通过上一节,知道了 K8S 有 Master / Node 组成,但是具体怎么个组成法,就是这一节具体谈的内容.概念性的东西我们会尽量以实验的形式将其复现. 部署 K8S 集群 互联网常 ...
- 如何通过rancher部署k8s集群
目录 1 安装前准备 2 安装rancher 3 配置Rancher 4 创建k8s集群 最近的工作中需要使用到K8S,而面临的第一个问题就是如何部署一个K8S集群环境.现有多种部署方式,如:kube ...
- linux上部署K8S集群
部署K8S集群 服务器硬件要求:三台虚拟机服务器,操作系统都为centos: 硬盘最低配置:内存2GB,CPU2核,硬盘30GB. 准备环境 master 192.168.200.110 node ...
- 阿里云部署k8s集群
阿里云部署k8s集群 前言 1.k8集群架构 Kubernetes Cluster = N Master Node + N Worker Node:N主节点+N工作节点: N>=1 2.机器 ...
- 二进制部署K8S集群
初始化设置服务器 关闭防火墙 ]# systemctl stop firewalld ]# systemctl disable firewalld 关闭 selinux ]# sed -i 's/en ...
最新文章
- windows 下更新 npm 和 node
- 每天一道LeetCode-----计算n的阶乘末尾有多少个0
- hadoop yarn 获取日志_Hadoop YARN配置参数剖析(2)—权限与日志聚集相关参数
- leetcode —— 654. 最大二叉树
- Flask 验证模式
- oracle的查询数据(检索数据)
- java中的Map每次只能put一次,写段增强的put,可以一次put很多次
- tensorflow代码学习:二分类模型
- Excel批量自动填充行号
- 卖衣服有什么引流产品?微商卖衣服引流推广?
- mSystem:鸟枪法宏基因组测序之外我们还能做什么
- 【《Unity着色器和屏幕特效开发秘笈》】学习整理:关于屏幕特效【2】
- 职业学校计算机专业总结,职业学校期末总结范文
- 知衣科技:夫妻搭档,创业是件骨子里的事
- ssl证书购买后如何认证签发
- 朱砂在我心,倾你一世情
- POI3.8 导出大数据excel(50万左右)
- `Algorithm-Solution` `AcWing` 378. 骑士放置
- 成功率100%的通达信指标公式,你敢相信吗?
- win7 php mysql环境,在win7下搭建php+apache+mysql环境
热门文章
- 二进制安全学习:最新指导Pwn环境搭建教程(安装Peda插件Pwn库 IDApro for Mac15)
- 虚拟键盘软键盘js插件
- #今日论文推荐#北大校友发现级联光学新效应,首次验证不同类型非线性过程在量子尺度上的干涉现象,为集成量子光学带来新可能
- 局域网限制网速软件_智能电视本地视频播放软件有哪些?【沙发管家】为你推荐!...
- 圣母大学研究生申请要求
- Synchro Arts 黑五促销 - 音高时值修复工具
- html设置图片切割,JavaScript html js图片切割系统
- HEAD: HEtero-Assists Distillation for Heterogeneous Object Detectors
- 动态建立Vxlan隧道实现跨子网互访实验配置(分布式网关单租户多子网场景)
- 固态硬盘的好处以及固态硬盘和普通硬盘的区搜索别