2. 程式人生 > >k8s 1M 2N的搭建

k8s 1M 2N的搭建

阿新 發佈:2018-04-23
k8s

簡介

由於現在Centos 已經把kubernetes加入到了源,所以本次安裝是通過yum方式來安裝的

操作環境

設備和環境

本次實驗使用3臺設備,1主2個節點的方式安裝。
系統是centos7.4 ,關閉了防火墻firewalld,selinux,iptables,
master包含kube-apiserver kube-scheduler kube-controller-manager etcd四個組件
node包含kube-proxy kubelet flannel 3個組件

1. kube-apiserver:位於master節點,接受用戶請求。
2. kube-scheduler:位於master節點,負責資源調度,即pod建在哪個node節點。
3. kube-controller-manager:位於master節點,包含ReplicationManager,Endpointscontroller,Namespacecontroller,and Nodecontroller等。
4. etcd:分布式鍵值存儲系統,共享整個集群的資源對象信息。
5. kubelet:位於node節點,負責維護在特定主機上運行的pod。
6. kube-proxy:位於node節點,它起的作用是一個服務代理的角色

安裝部署

要保證三臺設備的時間是一直同步的,所以要安裝NTP(3臺設備都要執行下面的命令)

# yum -y install ntp  
# systemctl start ntpd  
# systemctl enable ntpd 
# ntpdate time1.aliyun.com

master部署

安裝主服務

yum -y install kubernetes-master etcd

配置主上etcd

[root@localhost ~]# cat /etc/etcd/etcd.conf 
#[Member]
#ETCD_CORS=""
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"# 指定節點的數據存儲目錄,包括節點ID,集群ID,集群初始化配置,Snapshot文件,若未指定—wal-dir,還會存儲WAL文件;
#ETCD_WAL_DIR=""#指定節點的was文件的存儲目錄,若指定了該參數,wal文件會和其他數據文件分開存儲
ETCD_LISTEN_PEER_URLS="http://192.168.56.200:2380"#監聽URL,用於與其他節點通訊
ETCD_LISTEN_CLIENT_URLS="http://192.168.56.200:2379,http://127.0.0.1:2379"#告知客戶端url, 也就是服務的url
ETCD_MAX_SNAPSHOTS="5"
#ETCD_MAX_WALS="5"
ETCD_NAME="etcd1"#節點名稱
#ETCD_SNAPSHOT_COUNT="100000"
#ETCD_HEARTBEAT_INTERVAL="100"
#ETCD_ELECTION_TIMEOUT="1000"
#ETCD_QUOTA_BACKEND_BYTES="0"
#ETCD_MAX_REQUEST_BYTES="1572864"
#ETCD_GRPC_KEEPALIVE_MIN_TIME="5s"
#ETCD_GRPC_KEEPALIVE_INTERVAL="2h0m0s"
#ETCD_GRPC_KEEPALIVE_TIMEOUT="20s"
#
#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.56.200:2380"#告知集群其他節點url
ETCD_ADVERTISE_CLIENT_URLS="http://192.168.56.200:2379"
#ETCD_DISCOVERY=""
#ETCD_DISCOVERY_FALLBACK="proxy"
#ETCD_DISCOVERY_PROXY=""
#ETCD_DISCOVERY_SRV=""
ETCD_INITIAL_CLUSTER="etcd1=http://192.168.56.200:2380,etcd2=http://192.168.56.201:2380,etcd3=http://192.168.56.202:2380"#集群中所有節點
#ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"#集群的ID
#ETCD_INITIAL_CLUSTER_STATE="new"
#ETCD_STRICT_RECONFIG_CHECK="true"
#ETCD_ENABLE_V2="true"
#
#[Proxy]
#ETCD_PROXY="off"
#ETCD_PROXY_FAILURE_WAIT="5000"
#ETCD_PROXY_REFRESH_INTERVAL="30000"
#ETCD_PROXY_DIAL_TIMEOUT="1000"
#ETCD_PROXY_WRITE_TIMEOUT="5000"
#ETCD_PROXY_READ_TIMEOUT="0"
#
#[Security]
#ETCD_CERT_FILE=""
#ETCD_KEY_FILE=""
#ETCD_CLIENT_CERT_AUTH="false"
#ETCD_TRUSTED_CA_FILE=""
#ETCD_AUTO_TLS="false"
#ETCD_PEER_CERT_FILE=""
#ETCD_PEER_KEY_FILE=""
#ETCD_PEER_CLIENT_CERT_AUTH="false"
#ETCD_PEER_TRUSTED_CA_FILE=""
#ETCD_PEER_AUTO_TLS="false"
#
#[Logging]
#ETCD_DEBUG="false"
#ETCD_LOG_PACKAGE_LEVELS=""
#ETCD_LOG_OUTPUT="default"
#
#[Unsafe]
#ETCD_FORCE_NEW_CLUSTER="false"
#
#[Version]
#ETCD_VERSION="false"
#ETCD_AUTO_COMPACTION_RETENTION="0"
#
#[Profiling]
#ETCD_ENABLE_PPROF="false"
#ETCD_METRICS="basic"
#
#[Auth]
#ETCD_AUTH_TOKEN="simple"

配置kubu-apiserver

[root@localhost ~]# cat /etc/kubernetes/apiserver 
###
# kubernetes system config
#
# The following values are used to configure the kube-apiserver
#

# The address on the local server to listen to.
#KUBE_API_ADDRESS="--insecure-bind-address=127.0.0.1"
KUBE_API_ADDRESS="--address=0.0.0.0"

# The port on the local server to listen on.
KUBE_API_PORT="--port=8080"

# Port minions listen on
KUBELET_PORT="--kubelet-port=10250"

# Comma separated list of nodes in the etcd cluster
KUBE_ETCD_SERVERS="--etcd-servers=http://192.168.56.200:2379,http://192.168.56.201:2379,http://192.168.56.202:2379"

# Address range to use for services
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16"

# default admission control policies
#KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota"
KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,ResourceQuota"

配置controller-manager(可選,實驗中沒有配置)

# Add your own!  
#KUBE_CONTROLLER_MANAGER_ARGS=""  
KUBE_CONTROLLER_MANAGER_ARGS="--node-monitor-grace-period=10s --pod-eviction-timeout=10s"

配置config

[root@localhost ~]# cat /etc/kubernetes/config 
###
# kubernetes system config
#
# The following values are used to configure various aspects of all
# kubernetes services, including
#
#   kube-apiserver.service
#   kube-controller-manager.service
#   kube-scheduler.service
#   kubelet.service
#   kube-proxy.service
# logging to stderr means we get it in the systemd journal
KUBE_LOGTOSTDERR="--logtostderr=true"

# journal message level, 0 is debug
KUBE_LOG_LEVEL="--v=0"

# Should this cluster be allowed to run privileged docker containers
KUBE_ALLOW_PRIV="--allow-privileged=false"

# How the controller-manager, scheduler, and proxy find the apiserver
KUBE_MASTER="--master=http://127.0.0.1:8080"

如果端口8080唄占用,可以使用其他的

啟動服務

systemctl enable etcd kube-apiserver kube-scheduler kube-controller-manager 
systemctl start etcd kube-apiserver kube-scheduler kube-controller-manager

etcd網絡配置

定義etcd中的網絡配置,nodeN中的flannel service會拉取此配置
etcdctl mk /coreos.com/network/config ‘{"Network":"172.17.0.0/16"}‘ 
#這裏coreos.com目錄自己可以創建

或者寫腳本

[root@localhost ~]# cat etc.sh 
etcdctl mkdir /atomic.io/network  
etcdctl mk /atomic.io/network/config "{ \"Network\": \"172.17.0.0/16\", \"SubnetLen\": 24, \"Backend\": { \"Type\": \"vxlan\" } }"

為flannel創建分配的網絡
#只在master上etcd執行
etcdctl mk /coreos.com/network/config ‘{"Network": "10.1.0.0/16"}‘
#若要重新建,先刪除
etcdctl rm /coreos.com/network/ --recursive

Node部署

yum -y install kubernetes-node etcd flannel docker

修改kube-node

所有節點的配置都一樣

[root@localhost ~]# cat /etc/kubernetes/config 
###
# kubernetes system config
#
# The following values are used to configure various aspects of all
# kubernetes services, including
#
#   kube-apiserver.service
#   kube-controller-manager.service
#   kube-scheduler.service
#   kubelet.service
#   kube-proxy.service
# logging to stderr means we get it in the systemd journal
KUBE_LOGTOSTDERR="--logtostderr=true"

# journal message level, 0 is debug
KUBE_LOG_LEVEL="--v=0"

# Should this cluster be allowed to run privileged docker containers
KUBE_ALLOW_PRIV="--allow-privileged=false"

# How the controller-manager, scheduler, and proxy find the apiserver
KUBE_MASTER="--master=http://192.168.56.200:8080"

kubelet

[root@localhost ~]# cat /etc/kubernetes/kubelet 
###
# kubernetes kubelet (minion) config

# The address for the info server to serve on (set to 0.0.0.0 or "" for all interfaces)
KUBELET_ADDRESS="--address=127.0.0.1"

# The port for the info server to serve on
KUBELET_PORT="--port=10250"

# You may leave this blank to use the actual hostname
KUBELET_HOSTNAME="--hostname-override=192.168.56.201"

# location of the api-server
KUBELET_API_SERVER="--api-servers=http://192.168.56.200:8080"

# pod infrastructure container
KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=registry.access.redhat.com/rhel7/pod-infrastructure:latest"

# Add your own!
KUBELET_ARGS=""

#Add your own!
#KUBELET_ARGS=""
KUBELET_ARGS="--pod-infra-container-image=kubernetes/pause"

修改flannel

為etcd服務配置flannel,修改配置文件 /etc/sysconfig/flanneld
[root@localhost ~]# cat /etc/sysconfig/flanneld 
# Flanneld configuration options  

# etcd url location.  Point this to the server where etcd runs
FLANNEL_ETCD_ENDPOINTS="http://192.168.56.200:2379"

# etcd config key.  This is the configuration key that flannel queries
# For address range assignment
FLANNEL_ETCD_PREFIX="/atomic.io/network" #這裏的名字和上面etc的裏面設置的名字必須一直

# Any additional options that you want to pass
#FLANNEL_OPTIONS=""

Example:

[root@localhost ~]# cat /etc/sysconfig/flanneld 
# Flanneld configuration options  

# etcd url location.  Point this to the server where etcd runs
FLANNEL_ETCD_ENDPOINTS="http://192.168.56.200:2379"

# etcd config key.  This is the configuration key that flannel queries
# For address range assignment
FLANNEL_ETCD_PREFIX="/atomic.io/network"

# Any additional options that you want to pass
#FLANNEL_OPTIONS=""

啟動服務

systemctl restart flanneld docker
systemctl start kubelet kube-proxy
systemctl enable flanneld kubelet kube-proxy

通過查看網卡發現有docker和flannel 兩個網卡

[root@localhost ~]# ifconfig
docker0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.30.31.1  netmask 255.255.255.0  broadcast 0.0.0.0
        inet6 fe80::42:ddff:fe03:591c  prefixlen 64  scopeid 0x20<link>
        ether 02:42:dd:03:59:1c  txqueuelen 0  (Ethernet)
        RX packets 69  bytes 4596 (4.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8  bytes 648 (648.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.56.201  netmask 255.255.255.0  broadcast 192.168.56.255
        inet6 fe80::d203:ac67:53b0:897b  prefixlen 64  scopeid 0x20<link>
        inet6 fe80::30c1:3975:3246:cc1f  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:f1:de:cb  txqueuelen 1000  (Ethernet)
        RX packets 810383  bytes 126454887 (120.5 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 796437  bytes 163368198 (155.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

flannel.1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1450
        inet 172.30.31.0  netmask 255.255.255.255  broadcast 0.0.0.0
        inet6 fe80::54ee:7aff:fe11:ba95  prefixlen 64  scopeid 0x20<link>
        ether 56:ee:7a:11:ba:95  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 8 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 1719  bytes 89584 (87.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1719  bytes 89584 (87.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

驗證

[root@localhost ~]# kubectl get node
NAME             STATUS    AGE
192.168.56.201   Ready     4d
192.168.56.202   Ready     4d

k8s 1M 2N的搭建

相關推薦

k8s 1M 2N搭建

k8s簡介 由於現在Centos 已經把kubernetes加入到了源,所以本次安裝是通過yum方式來安裝的 操作環境 設備和環境 本次實驗使用3臺設備,1主2個節點的方式安裝。系統是centos7.4 ,關閉了防火墻firewalld,selinux,iptables,master包含kube-apiser

k8s ui 服務搭建

containe 問題: 保持 裝包 請求 local 不能 ima exists 一、環境配置 master 172.16.101.199 docker,apiserver, controller-manager, scheduler

CnetOS7 k8s docker叢集搭建

環境: centos7系統(VMware中安裝的阿里雲映象)機器兩臺: 192.168.84.129: 用來安裝kubernetes master 192.168.84.128: 用作kubernetes minion (minion) 一、 關閉系統執行的防火牆及s

.net core i上 K8S(一)叢集搭建

1.前言   以前搭建叢集都是使用nginx反向代理,但現在我們有了更好的選擇——K8S。我不打算一上來就講K8S的知識點,因為知識點還是比較多,我打算先從搭建K8S叢集講起,我也是在搭建叢集的過程中熟悉了K8S的一些概念,希望對大家有所幫助。K8S叢集的搭建難度適中,網上有很多搭建k8s的教程,我搭建的過

k8s docker叢集搭建

來源: •Kubernetes介紹 1.背景介紹   雲端計算飛速發展     - IaaS     - PaaS     - SaaS   Docker技術突飛猛進     - 一次構建,到處執行     - 容器的快速輕量     - 完整的生

k8s下叢集搭建

一、系統環境centos7系統機器二臺:     192.168.59.1: 用來安裝kubernetes master     192.168.59.2: 用作kubernetes minion (minion1) 1.如果系統開啟了防火牆則按如

Mac下的Docker及Kubernetes(k8s)本地環境搭建與應用部署

mac安裝docker: brew cask install docker 當然也可以直接去官網下載docker的pkg檔案安裝 mac的docker國內映象:網易的映象地址:http://hub-mirror.c.163.com。   下載kubernetes 如圖所示,mac新版

Kubernetes 系列(三):k8s集群搭建

-s 官網 pre utils tools 設置 gpg 永不 Kubernete 我們需要做以下工作: (1)安裝VMware,運行CentOs系統,一個做master,一個做node。 (2)安裝K8s。 (3)安裝docker和部分鏡像會需要訪問外網,所以你需要

運維之k8s集群搭建

ash join 集群搭建 mage www. following lis The oot 用kubeadm部署K8s群集 前提摘要: 1、各節點時間同步; 2、各節點主機名稱解析:dns OR hosts 3 /etc/hosts

Rancher2.2.2-HA 高可用k8s容器叢集搭建

對於生產環境,需以高可用的配置安裝 Rancher,確保使用者始終可以訪問 Rancher Server。當安裝在Kubernetes叢集中時,Rancher將與叢集的 etcd 整合,並利用Kubernetes 排程實現高可用。 為確保高可用,本文所部署的 Kubernetes 叢集將專用於執行 Ranch

簡單瞭解一下K8S,並搭建自己的叢集

距離上次更新已經有一個月了,主要是最近工作上的變動有點頻繁,現在才暫時穩定下來。這篇部落格的本意是帶大家從零開始搭建K8S叢集的。但是我後面一想,如果是我看了這篇文章,會收穫什麼?就是跟著步驟一步一走嗎?是我的話我會選擇拒絕,所以我加了關於K8S的簡單介紹,每一步的步驟都添加了解釋。由於篇幅和時間原因,我只介

中國何時亮劍 k8s搭建

中國何時亮劍前言 最近中國和印度的局勢也是愈演愈烈。作為一個愛國青年我有些憤怒,但有時又及其的驕傲。不知道是因為中國外交強勢還是軟弱,怎樣也應該有個態度吧?這是幹嘛?就會抗議 在不就搞一些軍演。有毛用啊? 自己判斷可能是國家有自己的打算吧!就好比獅子和瘋狗一樣何必那!中國和印度的紛紛擾擾,也不知道怎樣霸氣

[k8s]k8s 1.9(on the fly搭建) 1.9_cni-flannel部署排錯 ipvs模式

wap sch byte cer ica 同步 disable cred 0.12 角色 節點名 節點ip master n1 192.168.14.11 節點1 n2 192.168.14.12 節點2 n3 192.168.14.13 htt

[k8s]elk架構設計-k8s集群裏搭建

all mob 依次 廣州 restore publish rest 存儲 star elk設計架構 參考 Elasticsearch最佳實踐建議將這些節點分成三個角色: Master 節點 - 僅用於集群管理,沒有數據,沒有HTTP API Client 節點 - 用

使用Rancher搭建K8S測試環境

docker tracking rac 按鈕 準備 登錄 ack k8s 名稱 使用Rancher搭建K8S測試環境 http://blog.csdn.net/csdn_duomaomao/article/details/75316926 環境準備(4臺主機,Ubu

我的 K8S 架構搭建 之旅

實現 erro eat href mbed and client clust 操作 一、總體框架圖:Master組件:nkube-apiserverKubernetes API,集群的統一入口,各組件協調者,以HTTP API提供接口服務,所有對象資源的增刪改查和監聽操作都

阿裏雲手動搭建k8s搭建中遇到的問題解決(持續更新)

服務 list work body can -s ssi add gdi ETCD搭建 systemd啟動etcd服務的時候出現錯誤:Failed at step CHDIR spawning /usr/bin/etcd: No such file or directo

純手工搭建kubernetes(k8s)1.9集群 - (二)核心模塊部署

kubernetes 集群部署 環境搭建 devops 持續集成 1. 部署ETCD(主節點) 1.1 簡介 ??kubernetes需要存儲很多東西,像它本身的節點信息,組件信息,還有通過kubernetes運行的pod,deployment,service等等。都需要持久化。etcd就

k8s實驗環境的快速搭建

k8s docker 大部分搜索了網上的文章,有些自己遇到的問題也標記了處理方法! Kubeadm 安裝k8s 準備環境:1.配置好各節點hosts文件2.關閉系統防火墻3.關閉SElinux4.關閉swap5.配置系統內核參數使流過網橋的流量也進入iptables/netfilter框架中,在/et

K8s搭建成功的文檔

AS article aliyun 準備 入門 ali art ber k8s 阿裏雲:https://yq.aliyun.com/articles/92894 Kubernates集群入門(1) 一、K8s安裝準備 1.至少兩臺主機,一臺作為master,一臺作為node