kubeadm安装k8s1.13
2024-09-27 14:03:44
1、环境介绍:
centos 7.4.1708 关闭selinux和iptable,环境很重要!
主机 |
ip地址 |
cpu核数 |
内存 |
swap |
host解析 |
k8s-master |
10.0.0.11 |
2+ |
1G+ |
关闭 |
需要 |
k8s-node1 |
10.0.0.12 |
1+ |
1G+ |
关闭 |
需要 |
温馨提示:本文中以有......为底色的命令,都需要执行
2、k8s-master节点安装
第一步:安装docker
yum install -y yum-utils device-mapper-persistent-data lvm2 wget -O /etc/yum.repos.d/docker-ce.repo https://download.docker.com/linux/centos/docker-ce.repo sed -i 's+download.docker.com+mirrors.tuna.tsinghua.edu.cn/docker-ce+' /etc/yum.repos.d/docker-ce.repo yum install docker-ce -y systemctl enable docker.service systemctl start docker.service
第二步:安装kubeadm和kubelet
a:添加k8s的yum源(目前仅发现阿里云有yum源) cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF b:安装kubeadm和kubelet yum install -y kubelet kubeadm kubectl ipvsadm #ipvsadm是lvs的管理工具,新版k8s支持使用lvs做内部的负载均衡 c:内核优化 cat <<EOF > /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 vm.swappiness=0 EOF sysctl --system systemctl enable kubelet.service
第三步:使用kubeadm初始化k8s的master节点
kubeadm init --apiserver-advertise-address=10.0.0.11 --image-repository registry.aliyuncs.com/google_containers --service-cidr=10.254.0.0/16 --pod-network-cidr=172.16.0.0/16 #这一步很容易失败 成功会有如下类似的输出: Your Kubernetes master has initializedsuccessfully! To start using your cluster, you need to run thefollowing as a regular user: mkdir -p$HOME/.kube sudo cp -i/etc/kubernetes/admin.conf $HOME/.kube/config sudo chown$(id -u):$(id -g) $HOME/.kube/config You should now deploy a pod network to the cluster. Run "kubectl apply -f [podnetwork].yaml"with one of the options listed at: https://kubernetes.io/docs/concepts/cluster-administration/addons/ You can now join any number of machines by runningthe following on each node as root: kubeadm join 10.0.0.11:6443 --token 53h5el.u4oy0hxukuks9n3d --discovery-token-ca-cert-hash sha256:f0514233ef67c5a1da08661cf61ea78c95b0e72da72a8c80f452904ce581c9ce 首先按照提示拷贝下k8s的config文件 mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config 其次把kubeadm join 10.0.0.11:6443 --token 53h5el.u4oy0hxukuks9n3d --discovery-token-ca-cert-hash sha256:f0514233ef67c5a1da08661cf61ea78c95b0e72da72a8c80f452904ce581c9ce的信息保存好,后期利用kubeadm添加node节点需要用到 检查k8s集群的状态: kubectl get cs
第四步:为k8s配置网络
查看k8s的节点 kubectl get nodes 发现它的状态为NotReady,这是因为我们还没有为k8s按照网络插件,网络插件有多种方案,这里我们使用flannel. wget https://raw.githubusercontent.com/coreos/flannel/v0.10.0/Documentation/kube-flannel.yml vim kube-flannel.yml 76行修改为:"Network": "172.16.0.0/16", #kubeadm初始化的时候,我们用的--pod-network-cidr=172.16.0.0/16,网段需要修改为一致。 103行下面增加如下3行: - key: node.kubernetes.io/not-ready operator: Exists effect: NoSchedule 110行和124行:registry.cn-shanghai.aliyuncs.com/gcr-k8s/flannel:v0.10.0-amd64 #网络原因,修改为国内地址,下载更快 130行增加一行: - --iface=eth0 #根据自己的物理网卡名称来 kubectl apply -f kube-flannel.yml kubectl get pods --namespace kube-system #主要是看看kube-flannel-ds开头的pod是否已经Running,完成了,在往下走
kubectl get nodes #这时NotReady状态已变为Ready,至此k8s master节点完成
3、k8s-node1节点安装
第一步:安装docker
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo yum install -y yum-utils device-mapper-persistent-data lvm2 wget -O /etc/yum.repos.d/docker-ce.repo https://download.docker.com/linux/centos/docker-ce.repo sed -i 's+download.docker.com+mirrors.tuna.tsinghua.edu.cn/docker-ce+' /etc/yum.repos.d/docker-ce.repo yum install docker-ce -y systemctl enable docker.service systemctl start docker.service
第二步:安装kubelet kubeadm
#a:添加k8s的yum源(目前仅发现阿里云有yum源) cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF #b:安装kubeadm和kubelet yum install -y kubelet kubeadm kubectl ipvsadm #c:内核优化 cat <<EOF > /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 vm.swappiness=0 EOF sysctl --system systemctl enable kubelet.service 第三步:使用kubeadm加入集群 kubeadm join 10.0.0.11:6443 --token 53h5el.u4oy0hxukuks9n3d --discovery-token-ca-cert-hash sha256:f0514233ef67c5a1da08661cf61ea78c95b0e72da72a8c80f452904ce581c9ce #这个命令如果当时没保存,可以在master节点上执行下面的命令查看 kubeadm token create --print-join-command 等待一段时间以后,docker把kube-proxy、flannel和pause的镜像都pull下来以后,回到master节点继续
4、k8s集群使用之前:
a:为新增的node节点添加角色 [root@k8s-master ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-master Ready master 4h21m v1.13.3 k8s-node1 Ready <none> 77m v1.13.3 #这时我们发现新增的k8s-node1没有角色
给k8s-node1添加角色
kubectl label nodes k8s-node1 node-role.kubernetes.io/node= 再次查看 [root@k8s-master ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-master Ready master 4h21m v1.13.3 k8s-node1 Ready node 77m v1.13.3
b:kubectl命令行自动补全
默认情况下kubectl命令不能补全,操作很不方便 添加kubectl自动补全方法: source <(kubectl completion bash) 效果: [root@k8s-master ~]# kubectl annotate certificate create explain plugin set api-resources cluster-info delete expose port-forward taint api-versions completion describe get proxy top apply config diff label replace uncordon attach convert drain logs rollout version auth cordon edit options run wait autoscale cp exec patch scale
5、k8s集群运行一个nginx容器并被外界访问
kubectl create deployment nginx --image=nginx:1.14 kubectl expose deployment nginx --port=80 --type=NodePort 查看nginx的方法端口,从下图可以看出我的端口是30875
浏览器测试访问http://10.0.0.11:30875
最新文章
- inux中fork()函数详解(原创!!实例讲解)
- python 传参open
- performSelector的原理以及用法
- pro*c调用过程
- Hadoop运维操作
- PayPal 开发详解(七):运行REST API SAMPLE
- jQuery scroll事件
- unicode 汉字编码表
- (摘) MDI登陆问题
- UIControl-IOS发展
- .Net类的序列化和反序列化 - 进阶者系列 - 学习者系列文章
- Collections类解析
- Python:鲜为人知的功能特性(上)
- 封装MemoryCache
- POI读写海量Excel
- HOW TO: 在 Visual C# .NET 应用程序中提供文件拖放功能
- pip删除依赖、配置虚拟环境
- 【Spring学习笔记-MVC-8.1】SpringMVC之类型转换@initBinder
- 决策树 (decision tree)
- js设计模式中发布与订阅实现观察者模式例子