使用 kubeadm安裝kubernetes v1.15.3

原創 L.Sir 2019-09-19 22:49

環境準備

主機說明

主機名 IP地址 角色
master 192.168.50.184 k8s_master
node 192.168.50.56 k8s_node

所有節點均需做以下操作

關閉防火牆與selinux

  • 關閉防火牆
systemctl stop firewalld
systemctl disable firewalld
  • 關閉selinux
setenforce 0
sed -i.ori "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config

關閉swap分區

swapoff -a && sysctl -w vm.swappiness=0
yes | cp /etc/fstab /etc/fstab_bak
cat /etc/fstab_bak |grep -v swap > /etc/fstab

爲什麼要關閉swap分區?

當前的Qos策略都是假定主機不啓用內存Swap。如果主機啓用了Swap,那麼Qos策略可能會失效。例如:兩個Pod都剛好達到了內存Limits,由於內存Swap機制,它們還可以繼續申請使用更多的內存。如果Swap空間不足,那麼最終這兩個Pod中的進程可能會被“殺掉”。
目前Kubernetes和Docker尚不支持內存Swap空間的隔離機制。它的想法是將實例緊密包裝到儘可能接近100%。 所有的部署應該與CPU /內存限制固定在一起。 所以如果調度程序發送一個pod到一臺機器,它不應該使用交換。 另一方面是出於對性能的考慮。

設置內核參數

cat > /etc/sysctl.d/99-sysctl.conf <<EOF
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
EOF
  • 使內核參數配置生效
sysctl -p /etc/sysctl.d/99-sysctl.conf
mount -t cgroup -o cpu,cpuacct none /sys/fs/cgroup/cpu,cpuacct
  • 加載內核模塊
modprobe br_netfilter
modprobe ip_vs

安裝並啓動docker

卸載舊版本docker

yum remove -y docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-selinux \
docker-engine-selinux \
docker-engine

設置 yum repository

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安裝docker

yum install -y docker-ce-18.09.7 docker-ce-cli-18.09.7 containerd.io

修改docker鏡像源爲國內鏡像源

vi /lib/systemd/system/docker.service

在這裏插入圖片描述

啓動docker

systemctl enable docker
systemctl start docker

安裝nfs-utils

yum install -y nfs-utils

安裝kubernetes

配置kubernetes的yum源

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
       http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

卸載舊版本kubernetes

yum remove -y kubelet kubeadm kubectl

安裝

yum install -y kubelet-1.15.3 kubeadm-1.15.3 kubectl-1.15.3

修改docker Cgroup Driver爲systemd

將/usr/lib/systemd/system/docker.service文件中的這一行 ExecStart=/use/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
修改爲 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --exec-opt native.cgroupdriver=systemd

vi /var/systemd/system/docker.service

在這裏插入圖片描述

重啓docker

systemctl daemon-reload
systemctl restart docker

啓動kubelet

systemctl enable kubelet && systemctl start kubelet
docker version

-------------------------以上操作需要在所有節點執行,切記--------------------------------

初始化 worker節點

只在master節點操作

export MASTER_IP=x.x.x.x

替換x.x.x.x爲master節點的實際IP(內網IP)

export APISERVER_NAME=apiserver.demo

替換apiserver.demo爲你想要的的dnsname,建議不要使用master的hostname作爲dnsname

export POD_SUBNET=10.100.0.1/20

Kubernetes 容器組所在的網段,該網段安裝完成後,由 kubernetes 創建,事先並不存在於物理網絡中

echo "${MASTER_IP}    ${APISERVER_NAME}" >> /etc/hosts

cat <<EOF > ./kubeadm-config.yaml
apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: v1.15.3
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers
controlPlaneEndpoint: "${APISERVER_NAME}:6443"
networking:
  serviceSubnet: "10.96.0.0/12"
  podSubnet: "${POD_SUBNET}"
  dnsDomain: "cluster.local"
EOF

kubeadm init

kubeadm init --config=kubeadm-config.yaml --upload-certs

配置 kubectl

mkdir /root/.kube/
cp -i /etc/kubernetes/admin.conf /root/.kube/config

安裝kubectl

mkdir /root/.kube/
cp -i /etc/kubernetes/admin.conf /root/.kube/config

安裝 calico 網絡插件

wget https://docs.projectcalico.org/v3.8/manifests/calico.yaml
sed -i "s#192\.168\.0\.0/16#${POD_SUBNET}#" calico.yaml
kubectl apply -f calico.yaml

檢查master初始化結果

執行如下命令,等待 3-10 分鐘,直到所有的容器組處於 Running 狀態

watch kubectl get pod -n kube-system -o wide

查看 master 節點初始化結果

kubectl get nodes

初始化 worker節點

獲得 join命令參數

  • 在master節點上執行
kubeadm token create --print-join-command

可獲取kubeadm join 命令及參數,如下所示

kubeadm join apiserver.demo:6443 --token mpfjma.2dvfg8flqihor4vt     --discovery-token-ca-cert-hash sha256:6f7a8e40a815684372de5jje6f4d19aa2dbdb38411845a1cg7dd63485c43d303

初始化worker

在所有節點執行

echo "${MASTER_IP}    ${APISERVER_NAME}" >> /etc/hosts

將MASTER_IP和APISERVER_NAME替換爲master的IP和之前設置的APISERVER_NAME

執行kubeadm join

kubeadm join apiserver.demo:6443 --token mpfjma.2dvfg8flqihor4vt     --discovery-token-ca-cert-hash sha256:6f7a8e40a815684372de5jje6f4d19aa2dbdb38411845a1cg7dd63485c43d303

替換爲 master 節點上 kubeadm token create 命令的輸出

檢查初始化結果

  • 在master上執行
kubectl get nodes
  • 輸出結果如下所示
[root@demo-master-a-1 ~]# kubectl get nodes
NAME     STATUS   ROLES    AGE     VERSION
demo-master-a-1   Ready    master   5m3s    v1.15.3
demo-worker-a-1   Ready    <none>   2m26s   v1.15.3

移除work節點

只在準備移除的work節點執行

kubeadm reset
  • 在master節點上執行
kubectl delete node demo-worker-x-x

將x-x替換爲要移除節點的名字,可以通過kubectl get nodes查看

安裝 Ingress Controller

  • 只在master節點上執行
kubectl apply -f https://kuboard.cn/install-script/v1.15.3/nginx-ingress.yaml
  • 卸載Ingress Controller
kubectl delete -f https://kuboard.cn/install-script/v1.15.3/nginx-ingress.yaml
  • 配置域名解析

將a.demo.yourdomain.com解析到任意work節點,訪問a.demo.yourdomain.com將得到一個404頁面

安裝kuboard

kubectl apply -f https://kuboard.cn/install-script/kuboard.yaml
  • 獲取token
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep kuboard-user | awk '{print $1}')

獲取的token

Name:         kuboard-user-token-rxgcl
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: kuboard-user
              kubernetes.io/service-account.uid: 8d19a6a2-78e7-4948-9af6-5b7b1d233c28

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJrdWJvYXJkLXVzZXItdG9rZW4tcnhnY2wiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoia3Vib2FyZC11c2VyIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQudWlkIjoiOGQxOWE2YTItNzhlNy00OTQ4LTlhZjYtNWI3YjFkMjMzYzI4Iiwic3ViIjoic3lzdGVtOnNlcnZpY2VhY2NvdW50Omt1YmUtc3lzdGVtOmt1Ym9hcmQtdXNlciJ9.Lu0KggmFJD99nsO_hi7BD5RNr-nIIjfpYoyEytgmX6quygZ9f8iYYXrAwUFycqb1CCxJcG_j-Xa3qh9YPder1B_xBgangq_s6NiF4m3tVNoEWfrtK8keXvgORzh17FRaDClGueiUmbg6ufaoD3pIc5pmWCBrvK0KWyBCSlwoMlJYsCUk25DIzjkcqbUCiXevGEOJmK7Fc1g77rmf9w4Lhov4NcyQu9NlQZwlIL4M8iAKKVVwdedqkzStU41y2BUc_HfNGKRchqrc5U9jvZ4lJvrMp6GK7oUjaxDWgb8D-ESZdXEyrKwW1HdoQxVfAaCzOaOcoA9HVxh1pASaEzS2Cw
  • 訪問kuboard
http://任意worker節點ip+32567/
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

kubernetes收集Pod日誌

k8s日誌收集方案 三種方案優缺點對比 方式 優點 缺點 方案一:Node上部署一個日誌收集程序 每個Node僅需部署一個日誌收集程序消耗資源少,對應用無侵入 應用程序日誌需要寫到標準輸出和標準錯誤輸出,不支持

L.Sir 2020-07-08 03:13:58

基於Kubernetes和Springboot構建微服務

最近一直在研究基於Kubernetes和SpringBoot的微服務架構,在研究過程中,逐漸意識到,一個優秀的微服務架構在最大化地做到高內聚、松耦合的同時,也必須要求架構內的微服務基於一定的規範進行設計。符合這些規範的微服務,纔是是體系內

sinao139 2020-07-08 12:13:56

Rancher v2.4.3 阿里雲搭建實錄

文章目錄一、服務器二、環境初始化2.1 修改主機名2.2 關閉防火牆、Selinux2.3 安裝Docker-ce三、安裝rancher3.1 設置密碼3.2 設置 Server URL3.3 語言設置3.4 添加集羣四、安裝Ku

刘李404not found 2020-07-08 11:19:49

Kubernetes中的數據卷

文章目錄Volume1.1 emptyDir1.2 configMap1.3 hostPath1.4 local1.5 persistentVolumeClaim (PVC)1.6 projected Volume 容器中的文

刘李404not found 2020-07-08 11:19:49

Kubernetes PV與PVC

文章目錄一、PV和PVC二、PV和PVC的生命週期2.1 資源供應 (Provisioning)2.2 資源綁定 (Binding)2.3 資源使用 (Using)2.4 資源釋放 (Releasing)2.5 資源回收 (Rec

刘李404not found 2020-07-08 11:19:49

ConfigMap--kubernetes的“配置中心”

文章目錄一、簡介二、創建2.1 使用 kubectl 創建ConfigMap2.1.1 根據目錄創建2.1.2 根據文件創建2.1.3 根據文字值創建2.2 根據生成器創建三、使用3.1 定義容器的環境變量3.1.1 使用單個 C

刘李404not found 2020-07-08 11:19:49

利用 kubeadm 簡單搭建k8s(已更新爲V1.13.0版本)

1. 基本系統環境 1.1 系統內核 查看當前系統內核(我這裏是5.0.5-1.el7.elrepo.x86_64): uname -a 版本必須大於等於3.10,否則需要升級內核: # ELRepo 倉庫(可以先看一下 /et

jacksonary 2020-07-08 10:04:33

3.2 控制器——副本控制器(ReplicationController)

3.2 副本控制器(ReplicationController)  ReplicationController(在kubectl命令中經常縮寫爲rc或rcs)是實際確保特定數量的Pod副本在任意時刻的運行。如果Pod副本超過指定數

jacksonary 2020-07-08 10:04:33

3.5 控制器——DaemonSet(守護線程集)

3.5 控制器——DaemonSet(守護線程集)  每個DaemonSet可以確保某些甚至全部節點運行一個Pod的副本,當node加入集羣時,Pod就會加入這些節點,同樣的,當節點從集羣中移除時,這些pods被垃圾回收。刪除一個

jacksonary 2020-07-08 10:04:33

3.3 控制器——Deployments(部署)

3.3 Deployments(部署)  Deployments控制器(Deployment controller,Deployment應該也是控制器的一種吧)提供了Pod和ReplicaSets的聲明式更新。在Deploymen

jacksonary 2020-07-08 10:04:33

3.1 控制器——ReplicaSet

3. 控制器(Controller) 3.1 副本集(ReplicaSet) 定義:副本集(ReplicaSet)的目的是爲了保證一組穩定的Pod副本在任意給定時刻都在運行。因此,它通常用於保證特定數量的相同Pod的可用性。  副

jacksonary 2020-07-08 10:04:33

centos7搭建kubernetes v1.17.1集羣

機器 hostname 10.211.55.64 k8sMaster 10.211.55.65 k8sNode1 10.211.55.66 k8sNode2 所有機器執行以下操作 (1-13) 配置y

夜幕.思年华 2020-07-08 06:16:44

kubernetes -- 結點調度控制的幾種方式

簡介 調度器通過 kubernetes 的 watch 機制來發現集羣中新創建且尚未被調度到 Node上的 Pod。調度器會將發現的每一個未調度的 Pod 調度到一個合適的 Node 上來運行。 kube-scheduler 是

生命热力٩( 'ω' )و 2020-07-08 02:17:36

Pod和容器的生命週期管理

Pod由一組應用容器組成,其中包含共有的環境和資源約束。在 CRI裏,這個環境被稱爲PodSandbox。Kubernetes有意爲容器運行時留 下一些發揮空間,它們可以根據自己的內部實現來解釋PodSandbox。對 於Hypervis

qq_4278923 2020-07-07 23:16:19

Kubernetes(k8s)入門(一)——k8s基本概念

一、組件說明 谷歌borg架構圖:       主要由兩部分組成:BorgMaster和Borglet。BorgMaster負責請求和分發,我們可以理解爲大腦,真正做處理和工作的是Borglet。爲了防止BorgMaster由於

&欧阳羽君& 2020-07-07 21:24:07