機器規划
系統配置
三台機器都執行
1、關閉selinux及firewalld
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config setenforce 0 systemctl stop firewalld && systemctl disable firewalld
2、內核參數調整
cat <<EOF > /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF sysctl --system
3、關閉swap
swapoff -a 為了防止開機自動掛載 swap 分區,可以注釋 /etc/fstab 中相應的條目: sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
注: k8s 版本1.8開始要求關閉系統的swap,否則啟動不了kubelet;
安裝docker
三台都執行
docker從1.13版本之后采用時間線的方式作為版本號,分為社區版CE和企業版EE; 比如: 18.06 為18年6月份發布的版本;
1、下載安裝 docker-ce
wget -c https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-17.03.2.ce-1.el7.centos.x86_64.rpm wget -c https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch.rpm yum install -y docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch.rpm docker-ce-17.03.2.ce-1.el7.centos.x86_64.rpm
注:本次安裝的版本為 17.03 ; k8s-1.11.1 對應的最高版本docker是 17.03 ;
2、啟動 docker
systemctl enable docker && systemctl start docker
3、導入必要的鏡像
默認使用 kubeadm 初始化集群時需要從 k8s.gcr.io 地址上拉取相關鏡像,如果可以@科@學@上@網的,這一步可以省略;
master節點執行:
images=(kube-apiserver-amd64.tar kube-controller-manager-amd64.tar kube-scheduler-amd64.tar kubernetes-dashboard-amd64.tar etcd-amd64.tar coredns.tar flannel.tar kube-proxy-amd64.tar pause.tar)
for i in ${images[@]};do
docker load < $i
done
node節點執行:
images=(flannel.tar kube-proxy-amd64.tar pause.tar coredns.tar)
for i in ${images[@]};do
docker load < $i
done
鏡像分享地址:
鏈接: https://pan.baidu.com/s/1jtT0qHpcz1WjovIBP6JOwQ 密碼:5xxn
安裝 kubeadm
三台機器都執行
1、添加 yum 源
cat > /etc/yum.repos.d/kubernetes.repo <<EOF [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=0 repo_gpgcheck=0 EOF
2、安裝 kubeadm
# 列出最新版本 yum list kubeadm --showduplicates # 安裝 yum install kubeadm-1.11.1 kubectl-1.11.1 kubelet-1.11.1
注:安裝 kubeadm ,相關依賴會安裝 kubectl、kubelet、kubernetes-cni ;(版本要一致)
kubectl 是管理集群的工具,kubelet 是每個node節點都會運行的一個服務,用於管理節點的docker啟動、網絡組件等功能;
配置啟動 kubelet
三台機器都執行
確保kubelet和docker使用同一個cgroupdriver, 這里使用systemd;
kubelet 額外參數配置:
vi /etc/sysconfig/kubelet KUBELET_EXTRA_ARGS="--runtime-cgroups=/systemd/system.slice --kubelet-cgroups=/systemd/system.slice"
啟動 kubelet :
systemctl enable kubelet && systemctl start kubelet
初始化k8s集群
(master機器執行)
初始化:
kubeadm init --apiserver-advertise-address 0.0.0.0 --apiserver-bind-port=6443 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/16 --kubernetes-version=v1.11.1
參數說明:
--pod-network-cidr: 指定Pod網段,默認為10.244.0.0/16 --service-cidr: 指定服務網段,默認為10.96.0.0.12 --kubernetes-version: 指定kubernetes版本,不同時間安裝的kubeadm版本不同,所支持部署的kubernetes版本也不同,如果不支持會有報錯提示 --apiserver-advertise-address: 指定apiserver監聽地址,默認監聽0.0.0.0 --apiserver-bind-port: 指定apiserver監聽端口,默認6443 --ignore-preflight-errors: 忽略指定錯誤信息,默認情況下如果swap打開會報錯,如果關閉了Swap此項可以不指定
初始化完成后會有以下提示:
增加kubectl權限訪問:
mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config
配置 k8s 網絡 – flannel
Kubernetes支持Flannel、Calico、Weave network等多種cni網絡Drivers;
配置 flannel :
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml kubectl apply -f kube-flannel.yml
如果有多張網卡,需要在kube-flannel.yml中使用–iface參數指定集群主機內網網卡的名稱, 類似 :
args: - --ip-masq - --kube-subnet-mgr - --iface=eth1
其它節點添加到集群
集群初始化完成后可以看到,最后有提示加入集群的命令,但token是有時間限制的,可能過一段時間就過期了,可以通過以下命令成生新的命令:
kubeadm token create --print-join-command 輸出類似: kubeadm join 100.2.30.203:6443 --token o2h5dk.mtaagmhp2mvbwb75 --discovery-token-ca-cert-hash sha256:448f0f0dd0de4668b55adee70fe7d1c74fe99e285ed35130130347e1aae3489c
在其他節點輸入該命令加入集群。
查看已有 token :
kubeadm token list
驗證
kubectl get pod --all-namespaces #查看所有pods信息 kubectl get ns #查看所有名稱空間 kubectl get cs #查看健康狀況 kubectl get nodes #查看所有節點信息 kubectl describe pod -n kube-system XXX #查看某個容器的具體信息
問題處理
1、pods狀態kube-flannel報錯
經查看kube-flannel.yml內的鏡像版本跟提前下載點額鏡像版本不一致導致的,手動改一下。
2、pods狀態coredns報錯
查看具體報錯內容kubectl describe pod -n kube-system XXXX
node02和node03上沒有這兩個鏡像,提前下載解壓一下吧,畢竟是在國內環境。