2. 程式人生 > >K8S部署--kubeadm

K8S部署--kubeadm

阿新 發佈:2018-03-14
k8s

一、環境準備 
操作系統   Centos 7.4
主機信息
kb-001  192.168.0.11
kb-002  192.168.0.12
kb-003  192.168.0.13

添加kube-master到kube-node的秘鑰認證
ssh-keygen
ssh-copy-id  主機名

安裝docker
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum-config-manager --enable docker-ce-edge
yum-config-manager --enable docker-ce-testing
yum-config-manager --disable docker-ce-edge
yum erase docker-engine-selinux -y
yum makecache fast
yum install -y docker-ce
mkdir -p /etc/systemd/system/docker.service.d
cat > /etc/systemd/system/docker.service.d/docker.conf <<EOF
[Service]
ExecStart=
ExecStart=/usr/bin/dockerd --debug=false -s overlay  --graph=/data/docker/images --insecure-registry registry.xxxxxxxxxx.com -H unix:///var/run/docker.sock -H tcp://10.17.2.13:2371 $DOCKER_NETWORK_OPTIONS
EOF
格式化磁盤ftype  mkfs.xfs -n ftype=1 /dev/vdb
掛載:mkdir /data && mount /dev/vdb /data
service docker start

關閉SELinux 
sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g‘ /etc/selinux/config
setenforce 0 

關閉sawp分區
swapoff -a
vi /etc/fstab
註釋掉swap分區
#/dev/mapper/cl-swap     swap                    swap    defaults        0 0

關閉系統防火墻
systemctl stop firewalld
systemctl disable firewalld 

添加配置內核參數/etc/sysctl.d/k8s.conf文件
cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness = 0
EOF
sysctl -p /etc/sysctl.d/k8s.

或者
echo "net.bridge.bridge-nf-call-ip6tables = 1" >> /etc/sysctl.conf
echo "net.bridge.bridge-nf-call-iptables = 1" >> /etc/sysctl.conf
sysctl -p

#若問題
執行sysctl -p 時出現:
sysctl -p
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: No such file or directory
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: No such file or directory
解決方法:
modprobe br_netfilter
ls /proc/sys/net/bridge

安裝socat等工具
yum install -y ebtables socat

安裝kubernetes的時候,需要安裝kubelet, kubeadm等包,但k8s官網給的yum源是packages.cloud.google.com,國內訪問不了,此時我們可以使用阿裏雲的yum倉庫鏡像。

阿裏雲上沒有附Help說明連接,簡單摸索了下,如下設置可用(centos)。註意不要開啟check。

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
        http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

配置防火墻
docker1.13以後將iptables的FORWARD默認設置為drop,因此要配置:
iptables -P FORWARD ACCEPT
service iptables save
並將該命令加入rc.local的exit之前

二、安裝Kube master組件

安裝kubeadm
yum install -y kubeadm

初始化管理節點
kubeadm init --kubernetes-version=1.9.4 --apiserver-advertise-address 192.168.1.11 --pod-network-cidr 10.244.0.0/16 --skip-preflight-checks

K8S部署--kubeadm

相關推薦

K8S部署--kubeadm

k8s一、環境準備 操作系統 Centos 7.4 主機信息 kb-001 192.168.0.11 kb-002 192.168.0.12 kb-003 192.168.0.13 添加kube-master到kube-node的秘鑰認證 ssh-keygen ssh-copy-id 主機名

k8skubeadm部署kubernetes13.1最新版本

2018年12月27日 當前最新版的kubeadm為GitVersion:“v1.13.1” kubeadm安裝方式比二進位制方式方便的多,雖然還是beta版本,但是有許多大膽的哥們已經上綱上線了。 系統:CentOS Linux release 7.4.1708 (Core) 網路

Rancher+K8S部署手冊

部署手冊 工具 問題 啟用 完全 tar 國內 mage ali 目前創建K8S集群的安裝程序最受歡迎的有Kops,Kubespray,kubeadm,rancher,以及個人提供的腳本集等。 Kops和Kubespary在國外用的比較多,沒有處理中國的網絡問題,沒

k8s部署flannel網絡

docker flannel k8s1 yum安裝flannel包: yum install flannel -y 2 編輯配置文件 vim /etc/sysconfig/flanneld FLANNEL_ETCD_ENDPOINTS="http://192.168.233.130:2379&quo

基於linux7的k8s部署(一)

基於linux7的k8s部署 k8s Kubernetes Kubernetes集群 基於linux7的k8s部署(一) 環境準備 #系統環境 lsb_release -a Distributor ID: CentOS Description: CentOS Linux release

4.K8S部署-------- Master節點部署

docker k8s 雲計算 虛擬化 Kubernetes 部署Kubernetes API服務部署如果沒有特別指定在那臺服務器執行命令。只需要按照文中的步驟執行即可0.準備軟件包[root@linux-node1 ~]# cd /usr/local/src/kubernetes

5.K8S部署-------- 部署Node節點

docker k8s 雲計算 虛擬換 Kubernetes 沒有特別其他說明一切按照文檔執行1.二進制包準備 將軟件包從linux-node1復制到linux-node2 linux-node3中去。[root@linux-node1 ~]# cd /usr/local/src/kuber

k8s部署wordpress記錄

containe == cat container lib image 5.7 readwrite chl 1.部署說明wordpress和mysql分開部署,各部署一個svc。wordpress svc通過kube-dns組件服務訪問mysql svc配置NFS(實驗環境

K8S部署

reload systemd 系統 host iptalbes x86_64 true lse swap V1.11.1https://github.com/kubernetes/kubernetes/releases/tag/v1.11.1環境準備:系統:centos7.

ITOO-K8s部署總括

前言   這周對於小編來說真的是忙碌的一週,學校迎來了實訓周,每天都要奔波在來去的路上,最重要的是總感覺沒學到啥,最最重要的是,真的是太熱了,太陽真的太毒。   實訓結束後第一天就接到了馬上要考試的訊息,要在學校部署K8s,這對於小編來說,還是很激動的,畢竟學了一段時間,在自

ITOO系統-K8s部署(二)

02-安裝etcd叢集.md 下載etcd/etcdctl 二進位制檔案、建立證書目錄 建立etcd證書請求 etcd-csr.json.j2   首先判斷下是否etcd 證書已經存在,如果已經存在就跳過證書生成步驟 { "CN": "etcd", "hosts"

ballerina 學習二十七 專案k8s部署&& 執行

ballerina k8s 部署和docker 都是同樣的簡單,編寫service 添加註解就可以了 參考專案 https://ballerina.io/learn/by-guide/restful-service/ 專案準備 專案程式碼 import ballerina/h

K8S 部署 ingress-nginx (三) 啟用 https

部署 https 證書 cd ~/ingress openssl genrsa -out tls.key 2048 openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=GuangDong/L=Guangzhou/O=DevOps

k8s部署ingress及http、https-實戰篇

一、簡介ingress:ingress-nginx #用於實現反代https://kubernetes.github.io/ingress-nginx/deploy/#generic-deployment kubectl apply -f https://raw.githubusercontent.com/k

kubernetes(k8s)第五部分之K8s部署nginx

【1】建立nginx-rc.yaml檔案 [[email protected] ~]# cat nginx-rc.yaml  apiVersion: v1 kind: ReplicationController metadata:   name: nginx-con

k8s部署完整流程(一)----之

1、生成執行程式  根據基礎映象,執行容器安裝程式 2、映象操作 製作映象 docker version                                             #檢視映象版本 docker images             

k8s部署zookeeper

1、zookeeper_rc檔案內容如下: cat zookeeper-rc.yaml apiVersion: v1 kind: ReplicationController metadata: name: zookeeper-test spec: replicas:

kubernetes k8s 部署

叢集規劃 centos-test-ip-207-master 192.168.11.207 centos-test-ip-208 192.168.11.208 centos-test-ip-209 192.168.11.209

K8s部署docker化Java應用

Docker 下面以SpringBoot工程為例 首先建立一個SpringBoot工程,工程目錄結構如下: > mt-myservice > .idea > .mvn > src > main

Kubernetes(k8s)部署安全最佳實踐_Kubernetes中文社群

編者按:本文作者是來自 Aqua Security 的 Amir Jerbi 和 Michael Cherny,他們以大量的案例和經驗為基礎,總結並描述了 Kubernetes 部署中的最佳安全實踐。 Kubernetes 提供了很多能夠提高應用安全的方法。要進行這些配置,就要掌握 Kuber