Kubernetes叢集搭建

阿新 • • 發佈：2018-12-03

0. 概要

使用kubeadm搭建一個單節點kubernets例項,僅供學習. 執行環境和軟體概要如下:

~	版本	備註
OS	Ubuntu 18.0.4	192.168.132.152 my.servermaster.local/192.168.132.154 my.worker01.local
Docker	18.06.1~ce~3-0~ubuntu	k8s最新版(1.12.3)支援的最高版本, 必須固定
Kubernetes	1.12.3	目標軟體新

以上系統和軟體基本是2018最新的狀態, 其中docker需要注意必須安裝k8s支援到的版本.

1. 安裝步驟

關閉防火牆

swapoff -a

安裝執行時, 預設使用docker, 安裝docker即可

apt-get install docker-ce=18.06.1~ce~3-0~ubuntu

安裝kubeadm 一下命令和官網的命令一致, 但是是包源改為阿里雲

apt-get update && apt-get install -y apt-transport-https

curl -s https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -

cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF

apt-get update

apt-get install -y kubelet kubeadm kubectl

apt-mark hold kubelet kubeadm kubectl

2. 使用kubeadm建立叢集

2.1 準備映象

因為國內是訪問不到k8s.gcr.io所以需要將需要的映象提前下載, 這次採用從阿里雲映象倉庫下載, 並修改下載後的映象tag為k8s.gcr.io

# a. 檢視都需要哪些映象需要下載
kubeadm config images list --kubernetes-version=v1.12.3

k8s.gcr.io/kube-apiserver:v1.12.3
k8s.gcr.io/kube-controller-manager:v1.12.3
k8s.gcr.io/kube-scheduler:v1.12.3
k8s.gcr.io/kube-proxy:v1.12.3
k8s.gcr.io/pause:3.1
k8s.gcr.io/etcd:3.2.24
k8s.gcr.io/coredns:1.2

# b. 建立一個自動處理指令碼下載映象->重新tag->刪除老tag
vim ./load_images.sh

#!/bin/bash
### config the image map
declare -A images map=()
images["k8s.gcr.io/kube-apiserver:v1.12.3"]="registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.12.3"
images["k8s.gcr.io/kube-controller-manager:v1.12.3"]="registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.12.3"
images["k8s.gcr.io/kube-scheduler:v1.12.3"]="registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.12.3"
images["k8s.gcr.io/kube-proxy:v1.12.3"]="registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.12.3"
images["k8s.gcr.io/pause:3.1"]="registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.1"
images["k8s.gcr.io/etcd:3.2.24"]="registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.2.24"
images["k8s.gcr.io/coredns:1.2.2"]="registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.2.2"
### re-tag foreach
for key in ${!images[@]}
do
	docker pull ${images[$key]}
	docker tag ${images[$key]} $key
	docker rmi ${images[$key]}
done
### check
docker images

# c. 執行指令碼準映象
sudo chmod +x load_images.sh
./load_images.sh

2.2 初始化叢集(master)

初始化需要指定至少兩個引數:

kubernetes-version: 方式kubeadm訪問外網獲取版本
pod-network-cidr: flannel網路外掛配置需要

### 執行初始化命令
sudo kubeadm init --kubernetes-version=v1.12.3 --pod-network-cidr=10.244.0.0/16

### 最後的結果如下
... ...
Your Kubernetes master has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of machines by running the following on each node
as root:

  kubeadm join 192.168.132.152:6443 --token ymny55.4jlbbkxiggmn9ezh --discovery-token-ca-cert-hash sha256:70265fafdb22d524c15616543d0b76527c686329221340b3b8da3652abed46b9

2.3 根據成功資訊配置非管理員賬號使用kubectl

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

使用非root賬號檢視節點情況:

kubectl get nodes

NAME           STATUS     ROLES    AGE   VERSION
servermaster   NotReady   master   28m   v1.12.3

發現有一個master節點, 但是狀態是NotReady, 這裡需要做一個決定:

如果希望是單機則執行如下

kubectl taint nodes --all node-role.kubernetes.io/master-

如果希望搭建繼續, 則繼續後續步驟, 此時主節點狀態可以忽略.

2.4 應用網路外掛

檢視kube-flannel.yml檔案內容, 複製到本地檔案避免terminal無法遠端獲取

kubectl apply -f kube-flannel.yml

clusterrole.rbac.authorization.k8s.io/flannel created
clusterrolebinding.rbac.authorization.k8s.io/flannel created
serviceaccount/flannel created
configmap/kube-flannel-cfg created
daemonset.extensions/kube-flannel-ds-amd64 created
daemonset.extensions/kube-flannel-ds-arm64 created
daemonset.extensions/kube-flannel-ds-arm created
daemonset.extensions/kube-flannel-ds-ppc64le created
daemonset.extensions/kube-flannel-ds-s390x created

2.5 新建worker節點

worker節點新建參考[1. 安裝步驟]在另外一臺伺服器上新建即可, worker節點不用準備2.1~2.3及之後的所有步驟, 僅需完成基本安裝, 安裝完畢進入新的worker節點, 執行上一步最後得到join命令:

kubeadm join 192.168.132.152:6443 --token ymny55.4jlbbkxiggmn9ezh --discovery-token-ca-cert-hash sha256:70265fafdb22d524c15616543d0b76527c686329221340b3b8da3652abed46b9

... ...
This node has joined the cluster:
* Certificate signing request was sent to apiserver and a response was received.
* The Kubelet was informed of the new secure connection details.

Run 'kubectl get nodes' on the master to see this node join the cluster.

2.6 檢查叢集(1 master, 1 worker)

kubectl get nodes

NAME           STATUS   ROLES    AGE   VERSION
servermaster   Ready    master   94m   v1.12.3
worker01       Ready    <none>   54m   v1.12.3

2.5 建立dashboard

複製kubernetes-dashboard.yaml內容到本地檔案

kubectl create -f kubernetes-dashboard.yaml 

secret/kubernetes-dashboard-certs created
serviceaccount/kubernetes-dashboard created
role.rbac.authorization.k8s.io/kubernetes-dashboard-minimal created
rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard-minimal created
deployment.apps/kubernetes-dashboard created
service/kubernetes-dashboard created

瀏覽器輸入worker節點ip和埠使用https訪問如下:https://my.worker01.local:30000/#!/login 即可以驗證dashboard是否安裝成功.

3. 遇到問題

master搭建好了, worker也join了get nodes發現還是NotReady狀態

原因: 太複雜說不清楚任然是一個k8s issue, 檢視issue基本可以確定是cni(Container Network Interface)問題,而flannel覆蓋修改了這個問題

解決方法: 安裝flannel外掛(kubectl apply -f kube-flannel.yml)
配置錯誤重新開始搭建叢集

解決方案: kubeadm reset
不能訪問dashboard

原因: Back-off pulling image "k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.0

解決方案:
1. 修改 kubernetes-dashboard-ce.yaml 檔案中的 k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.0 為 registry.cn-hangzhou.aliyuncs.com/google_containers/kubernetes-dashboard-amd64:v1.10.0
2. 提前下載好映象並配置好tag, 注意下載的位置worker節點, 可以通過: kubectl describe pod kubernetes-dashboard-85477d54d7-wzt7 -n kube-system 檢視比較具體的資訊

4. 參考資料

安裝kuadmin相關:

建立叢集相關:

Kubernetes叢集搭建

0. 概要使用kubeadm搭建一個單節點kubernets例項,僅供學習. 執行環境和軟體概要如下: ~ 版本備註 OS Ubuntu 18.0.4 192.168.132.152 my.servermas

Kubernetes 叢集搭建

基礎環境系統環境# cat /etc/redhat-releaseCentOS Linux release 7.3.1611 (Core) 主機名設定 centos-master 192.168.59.135 centos-minion1 192.168.59.132 centos-minion2

Kubernetes叢集搭建Dashboard，Website訪問

Dashboard Dashboard是基於Web的Kubernetes使用者介面。我們可以使用Dashboard將容器化應用程式部署到Kubernetes叢集，對容器化應用程式進行故障排除，並管理叢集本身及其伴隨資源。還可以使用Dashboard來概述群集上執

kubernetes學習：2.kubernetes叢集搭建（一）架構介紹

kubernetes叢集搭建：架構介紹作為一個容器的編排管理工具，k8s的效能出眾而且社群力量強大，連docker官方也已經預設k8s為容器編排的首選工具。所以我們更有必要去學習和了解它。 k8s的整體架構主要分為兩個部分： master（控制節點）和

搭建Kubernetes叢集搭建跳坑

Kubernetes 叢集搭建主要是分三部 1虛擬機器叢集搭建我採用virtualbox centos7搭建, 由於主機是一個win10, 所以所有的搭建都將在虛擬機器中進行. 虛擬網路搭建採用NAT地址轉換+Host-Only ,可以參考前面的文章 http://blo

kubernetes叢集搭建harbor倉庫，單機搭建harbor以及docker registry倉庫搭建，內附踩坑細節

Kubnernetes叢集搭建（Harbor）私服倉庫搭建Kubernetes叢集倉庫之前最好先從Docker私服倉庫循序漸進開始。本文件會從Docker私服安裝開始一步一步走向叢集私服倉庫（Harbor）搭建。 1.Docker私服倉庫搭建 Docker提供了Doc

kubernetes叢集搭建實戰

1 條件準備： IP:172.16.20.17 Master Centos7 核心3.10 記憶體8G 硬碟150G IP:172.16.20.18 Node Centos7 核心3.10 記憶體8G 硬碟50G

Docker學習-Kubernetes 叢集搭建 - Spring Boot 應用

Docker學習 Docker學習-VMware Workstation 本地多臺虛擬機器互通,主機網路互通搭建 Docker學習-Docker搭建Consul叢集 Docker學習-簡單的私有DockerHub搭建 Docker學習-Spring Boot on Docker Docker學習

Kubernetes實戰高可用叢集搭建，配置，運維與應用

1-1 K8S導學 1-2 搭建K8S叢集步驟和要點介紹 1-3 搭建三節點Ubuntu環境 1-4 安裝容器引擎 1-5 下載Kubeadm、node元件和命令列工具 1-6 向叢集中加入worker節點 1-7 安裝dashboard和heapste

《二》Kubernetes叢集部署(node)-搭建單叢集v1.1

在Node節點部署元件 Master apiserver啟用TLS認證後，Node節點kubelet元件想要加入叢集，必須使用CA簽發的有效證書才能與apiserver通訊，當Node節點很多時，簽署證書是一件很繁瑣的事情，因此有了TLS Bootstrapping機制，kubelet會以一個低許可權使用者

《二》Kubernetes叢集部署-搭建叢集

多master叢集架構圖時間必須同步、關閉防火牆、Firewalld、selinux 1、拷貝master01 中的kubernetes目錄到master02上[[email protected] ~]# scp -r /opt/kubernetes/ 192.168.1.16:/op

Kubernetes入門--搭建Kubernetes叢集，並啟動容器服務

英文原作者：Ben Cane 翻譯作者：Miazzy 翻譯&轉載：https://blog.codeship.com/getting-started-with-kubernetes/ Kubernetes入門 Kubernetes是一個

【從零開始/親測國內外均可】基於阿里雲Ubuntu的kubernetes(k8s)主從節點分散式叢集搭建——分步詳細攻略v1.11.3【準備工作篇】

從零開始搭建k8s叢集——香港節點無牆篇【大陸節點有牆的安裝方法我會在每一步操作的時候提醒大家的注意，並告訴大家如何操作】由於容器技術的火爆，現在使用K8s開展服務變得越來越廣泛了。本攻略是基於阿里雲主機搭建的一個單主節點和單從節點的最簡k8s分散式叢集。為了製作

阿里雲Kubernetes實戰1–叢集搭建與服務暴露

前言：考慮到公司持續整合與docker容器技術實施已有一段時間，取得了不錯的效果，但對於裝置運維、系統隔離、裝置利用率和擴充套件性還有待提升，綜合目前比較成熟的微服務技術，打算把現有業務遷移到K8S叢集。由於公司所有業務均部署在阿里雲上，最開始就調研了阿里雲自己提供的Kubernetes叢集，但後來還

[Kubernetes]CentOS7下Etcd叢集搭建

Etcd簡要介紹 Etcd是Kubernetes叢集中的一個十分重要的元件,用於儲存叢集所有的網路配置和物件的狀態資訊 Etcd構建自身高可用叢集主要有三種形式: ①靜態發現: 預先已知 Etcd 叢集中有哪些節點,在啟動時直接指定好Etc

搭建kubernetes叢集詳細步驟（包含所有映象資源）

搭建kubernetes叢集準備工作：搭建k8s叢集之前首先準備好≥3臺的機器並做好免密登陸 ssh-keygen -t rsa ssh-copy-id -i ~/.ssh/id_rsa.pub <各node節點IP> 設定好主機名和時間同步

Kubernetes叢集環境搭建on Centos7

CentOS裸機安裝依賴環境： CentOS7.1 Docker 1.8.2 Kubernetes: 1.2.0 Golang: 1.4.2 etcd 兩臺機器： centos-master

Kubernetes Docker叢集搭建過程

一、環境準備兩臺裝置，IP分別為95.211（作為Master）和95.217。兩臺裝置的作業系統都是Centos7.3。二、K8s獲取三、安裝etcd和flannel 在安裝K8s之前必需要先安裝etcd和flannel。下載成功後分別解壓，然後將程式加入到

使用Kubeadm(1.13+)快速搭建Kubernetes叢集

原文: 使用Kubeadm(1.13+)快速搭建Kubernetes叢集 Kubeadm是管理叢集生命週期的重要工具，從建立到配置再到升級，Kubeadm處理現有硬體上的生產叢集的引導，並以最佳實踐方式配置核心Kubernetes元件，以便為新節點提供安全而簡單的連線流程並支援輕鬆升級。隨著Kubernet

kubernetes 簡單叢集搭建（2臺虛擬機器）

之前做的實驗都是單臺伺服器上進行，最近做到需要在其它節點部署pod master部署可以參考之前的文件，node節點上只需要啟動兩個程序。首先安裝軟體：yum install etcd kubernetes -y 兩臺節點ip： 192.168.1.82

Kubernetes叢集搭建

0. 概要

1. 安裝步驟

2. 使用kubeadm建立叢集

3. 遇到問題

4. 參考資料

相關推薦