Kubeadm和二進制方式對比

Kubeadm方式搭建K8S集群

• 安裝虛擬機，在虛擬機安裝Linux操作系統【3台虛擬機】

• 對操作系統初始化操作

• 所有節點安裝Docker、kubeadm、kubelet、kubectl【包含master和slave節點】

  • 安裝docker、使用yum，不指定版本默認安裝最新的docker版本
  • 修改docker倉庫地址，yum源地址，改為阿里雲地址
  • 安裝kubeadm，kubelet 和 kubectl
    • k8s已經發布最新的1.19版本，可以指定版本安裝，不指定安裝最新版本
    • yum install -y kubelet kubeadm kubectl

• 在master節點執行初始化命令操作

  • kubeadm init
  • 默認拉取鏡像地址 K8s.gcr.io國內地址，需要使用國內地址

• 安裝網絡插件(CNI)

  • kubectl apply -f kube-flannel.yml

• 在所有的node節點上，使用join命令，把node添加到master節點上

• 測試kubernetes集群

二進制方式搭建K8S集群

• 安裝虛擬機和操作系統，對操作系統進行初始化操作
• 生成cfssl 自簽證書
  • ca-key.pem、ca.pem
  • server-key.pem、server.pem
• 部署Etcd集群
  • 部署的本質，就是把etcd集群交給 systemd 管理
  • 把生成的證書復制過來，啟動，設置開機啟動
• 為apiserver自簽證書，生成過程和etcd類似
• 部署master組件，主要包含以下組件
  • apiserver
  • controller-manager
  • scheduler
  • 交給systemd管理，並設置開機啟動
  • 如果要安裝最新的1.19版本，下載二進制文件進行安裝
• 部署node組件
  • docker
  • kubelet
  • kube-proxy【需要批准kubelet證書申請加入集群】
  • 交給systemd管理組件- 組件啟動，設置開機啟動
• 批准kubelet證書申請 並加入集群
• 部署CNI網絡插件
• 測試Kubernets集群【安裝nginx測試】