1 构建实验环境
1.1 实验机的环境准备
1.1.1 实验机系统规划:
- 本次实验使用的系统版本为:
CentOS Linux release 7.6.1810 (Core)
- 实验用虚拟机的安装和初始化请参见:《Linux---CentOS7.x-操作系统初始化的简单介绍》
1.1.2 实验网络规划:
IP 地址规划
| 主机名 | IP | 掩码 | 网关 | 用途 |
|---|---|---|---|---|
| centos7-k8s-80-12 | 192.168.80.12 | 24 | 192.168.80.2 | master |
| centos7-k8s-80-13 | 192.168.80.13 | 24 | 192.168.80.2 | node01 |
| centos7-k8s-80-14 | 192.168.80.14 | 24 | 192.168.80.2 | node02 |
| --- | 10.0.10.0 | 24 | --- | pod subnet |
| --- | 10.0.20.0 | 24 | --- | service subnet |
端口规划
| 端口 | 协议 | 用途 |
|---|---|---|
1.1.3 安装路径规划
略
1.1.4 用户规划
| 用户名 | 密码 | 用途 |
|---|---|---|
1.1.5 软件规划
k8s-arch.jpg
1.2 软件环境的准备
1.2.1 删除冲突软件
无
1.2.2 安装依赖服务
安装 docker
docker 安装的具体内容,请参见《docker---安装的简单介绍》
1.2.3 安装依赖软件
]# yum install -y nfs-utils
1.2.4 系统环境初始化
1.2.4.1 配置主机名解析
]# vim /etc/hosts
... 省略 ...
192.168.80.12 centos7-k8s-80-12
192.168.80.13 centos7-k8s-80-13
192.168.80.14 centos7-k8s-80-14
1.2.4.2 关闭 swap
]# swapoff -a
]# yes | cp /etc/fstab /etc/fstab_bak
]# cat /etc/fstab_bak |grep -v swap > /etc/fstab
1.2.4.3 修改内核参数
]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
]# echo "net.bridge.bridge-nf-call-ip6tables = 1" >> /etc/sysctl.conf
]# echo "net.bridge.bridge-nf-call-iptables = 1" >> /etc/sysctl.conf
]# sysctl -p
1.3 获取 Kubernetes 的安装包
通过 yum 方式进行安装,配置 k8s 的 yum 源
]# cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
2 安装 Kubernetes
]# yum install -y kubelet-1.16.3 kubeadm-1.16.3 kubectl-1.16.3
- kubelet:负责管理 pods 和它们上面的容器,维护容器的生命周期
- kubeadm:安装 K8S 的工具
- kubectl:K8S 命令行工具
设置 kubelet.service 开机启动
]# systemctl enable kubelet.service
3 基础配置 Kubernetes
3.1 修改 Docker cgroup driver
]# sed -i "s#^ExecStart=/usr/bin/dockerd.*#ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --exec-opt native.cgroupdriver=systemd#g" /usr/lib/systemd/system/docker.service
重启 docker 使配置生效
]# systemctl daemon-reload
]# systemctl restart docker
验证修改生效
]# docker info |grep 'Cgroup Driver'
Cgroup Driver: systemd
3.2 初始化 master 节点
生成初始化所需的配置文件
]# cat > /tmp/kubeadm-config.yaml << EOF
apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: v1.16.3
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers
networking:
podSubnet: "10.0.10.0/24"
serviceSubnet: "10.0.20.0/24"
EOF
配置项的简单说明:
- imageRepository:提供一个替代的镜像仓库
imageRepository而不是使用k8s.gcr.io
执行初始化
]# kubeadm init --config=/tmp/kubeadm-config.yaml
初始化完成后,记录加入工作节点的 token
kubeadm join 192.168.80.12:6443 --token ol9com.kzo24xd53zderooc \
--discovery-token-ca-cert-hash sha256:7bdec74c13f4a3c8d41a4e8fde8ff776de85371d78ce763513f702449aaedd09
配置 kubectl
]# mkdir /root/.kube/
]# cp -i /etc/kubernetes/admin.conf /root/.kube/config
安装 calico 网络插件
]# wget https://kuboard.cn/install-script/calico/calico-3.9.2.yaml
]# sed -i "s#192\.168\.0\.0/16#10.0.10.0/24#" calico-3.9.2.yaml
]# kubectl apply -f calico-3.9.2.yaml
执行如下命令,等待 3-10 分钟,直到所有的容器组处于 Running 状态
]# watch kubectl get pod -n kube-system -o wide
查看 master 节点初始化结果
]# kubectl get nodes
3.3、初始化 work 节点
使用上一节保存的 token 命令,分别在两个 work 节点上执行
]# kubeadm join 192.168.80.12:6443 --token ol9com.kzo24xd53zderooc \
> --discovery-token-ca-cert-hash sha256:7bdec74c13f4a3c8d41a4e8fde8ff776de85371d78ce763513f702449aaedd09
检查初始化结果
在 master 节点上执行
]# kubectl get nodes
NAME STATUS ROLES AGE VERSION
centos7-k8s-80-12 Ready master 22h v1.16.3
centos7-k8s-80-13 Ready <none> 11m v1.16.3
centos7-k8s-80-14 Ready <none> 9m40s v1.16.3
4、启动与验证
略
网友评论