2. 程式人生 > >KUBERNETES-1-1-初始化與叢集

KUBERNETES-1-1-初始化與叢集

阿新 發佈:2018-12-10

1.配置本地域名解析master,node1,node2,將防火牆服務關閉,同時禁止其開機啟動。因為後續涉及到網路之間的通訊比較多,要配置防火牆也比較複雜。這裡會涉及vim,wget,以及epel-release的安裝,比較簡單,這裡就不詳述了。

[[email protected] ~]# yum install -y wget epel-release vim

[[email protected] ~]# vim /etc/hosts
[[email protected] ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
172.20.0.128 master.example.com master
172.20.0.129 node1.example.com node1
172.20.0.130 node2.example.com node2
[

[email protected] ~]# systemctl status firewalld
[[email protected] ~]# systemctl stop firewalld
[[email protected] ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
 

2.配置docker-ce和kubernetes的yum源,完成repo檔案配置後,檢查安裝包的可用情況。將repo檔案遠端複製到node1和node2上。

[[email protected] ~]# cd /etc/yum.repos.d/
[[email protected] yum.repos.d]# wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[[email protected] yum.repos.d]# vim kubernetes.repo 
[[email protected]

yum.repos.d]# cat kubernetes.repo
[kubernetes]
name=Kubernetes Repo
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
gpgcheck=0
gpg=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
enable=1

[[email protected] yum.repos.d]# yum repolist
[[email protected] yum.repos.d]# scp docker-ce.repo kubernetes.repo node1:/etc/yum.repos.d/
[[email protected] yum.repos.d]# scp docker-ce.repo kubernetes.repo node2:/etc/yum.repos.d/

 

3.這裡用yum安裝docker-ce kubelet kubeadm kubectl,但是需要rpm-package-key.gpg進行驗證。這裡docker的版本是有要求的,這裡要特別注意安裝包版本之間的相容。

[[email protected] ~]# wget https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
[[email protected] ~]# rpm --import rpm-package-key.gpg

[[email protected] ~]# yum install docker-ce kubelet kubeadm kubectl

 

4.編輯docker.service檔案,增加Environment引數。重新載入daemon,啟動docker服務,檢視docker資訊。

[[email protected] ~]# vim /usr/lib/systemd/system/docker.service

[[email protected] ~]# grep ExecStart -B2 /usr/lib/systemd/system/docker.service
Environment="HTTPS_PROXY=http://206.189.28.51:3128"
Environment="NO_PROXY=127.0.0.0/8,172.20.0.0/16"
ExecStart=/usr/bin/dockerd -H unix://

[[email protected] ~]# systemctl daemon-reload
[[email protected] ~]# systemctl start docker
[[email protected] ~]# docker info

 

5.考慮到後續有大量的網路橋接工作,先確認網路橋接功能處於開啟狀態。

[[email protected] ~]# cat /proc/sys/net/bridge/bridge-nf-call-ip6tables 
1
[[email protected] ~]# cat /proc/sys/net/bridge/bridge-nf-call-iptables 
1
 

6.檢視kubelet生成的檔案,以及服務檔案的引數(為空,後續可傳入)。設定開機啟動kubelet和docker,這裡不用現在就啟動。否則,可能會報錯。

[[email protected] ~]# rpm -ql kubelet
/etc/kubernetes/manifests
/etc/sysconfig/kubelet
/etc/systemd/system/kubelet.service
/usr/bin/kubelet
[[email protected] ~]# cat /etc/sysconfig/kubelet
KUBELET_EXTRA_ARGS=
[[email protected] ~]# systemctl enable kubelet
Created symlink from /etc/systemd/system/multi-user.target.wants/kubelet.service to /etc/systemd/system/kubelet.service.
[[email protected] ~]# systemctl enable docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service


7.編寫一個可執行指令碼,將元件從國內映象站pull下來,再打上標籤為國外源映象倉庫。通過init初始化kubernetes。

[[email protected] ~]# vim kubernetes.sh

[[email protected] ~]# cat kubernetes.sh 
#!/bin/bash
images=(kube-proxy-amd64:v1.11.1 kube-scheduler-amd64:v1.11.1 kube-controller-manager-amd64:v1.11.1 kube-apiserver-amd64:v1.11.1
etcd-amd64:3.2.18 coredns:1.1.3 pause-amd64:3.1 kubernetes-dashboard-amd64:v1.8.3 k8s-dns-sidecar-amd64:1.14.9 k8s-dns-kube-dns-amd64:1.14.9
k8s-dns-dnsmasq-nanny-amd64:1.14.9 )
for imageName in ${images[@]} ; do
  docker pull registry.cn-hangzhou.aliyuncs.com/k8sth/$imageName
  docker tag registry.cn-hangzhou.aliyuncs.com/k8sth/$imageName k8s.gcr.io/$imageName
  #docker rmi registry.cn-hangzhou.aliyuncs.com/k8sth/$imageName
done
docker tag da86e6ba6ca1 k8s.gcr.io/pause:3.1

[[email protected] ~]# chmod +x kubernetes.sh 
[[email protected] ~]# ./kubernetes.sh 

[[email protected] ~]# swapoff -a
[[email protected] ~]# sed -i 's/.*swap.*/#&/' /etc/fstab
[[email protected] ~]# kubeadm init --kubernetes-version=v1.11.1 --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=172.20.0.128
 

特別注意:網上還有一種方法,操作如下,但是我操作多次都不成功,鑑於國內網路情況,不推薦。

編輯kubelet引數檔案,增加"--fail-swap-on=false"引數,這樣可以當swap沒有啟動的時候定義為false,然後通過ignore忽略到該錯誤。通過kubeadm init初始化master節點的kubernetes部署。具體操作如下:

[[email protected] ~]# vim /etc/sysconfig/kubelet
[[email protected] ~]# cat /etc/sysconfig/kubelet
KUBELET_EXTRA_ARGS="--fail-swap-on=false"

[[email protected] ~]# kubeadm init --kubernetes-version=v1.11.1 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12 --ignore-preflight-errors=Swap

  kubeadm join 172.20.0.128:6443 --token r7pywg.zedbc48t5uzhgryu --discovery-token-ca-cert-hash sha256:36cd5484b32012e85b5d17268e21480e7ff9617a11df70c3927dd6faf6cbb616
 

8.建立隱藏目錄,通過複製生成管理配置和認證檔案。

[[email protected] ~]# mkdir -p $HOME/.kube
[[email protected] ~]# cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

[[email protected] ~]# chown $(id -u):$(id -g) $HOME/.kube/config
 

9.檢視kubernetes狀態,並部署flannel(github上有詳細說明,參見coreos/flannel)。flannel的映象要pull到本地。同時要確認kube-system名稱空間中的kube-flannel-ds-amd64-xftt2容器執行起來了。這樣master節點才算正式搭建完畢。

[[email protected] ~]# kubectl get componentstatus
NAME                 STATUS    MESSAGE              ERROR
controller-manager   Healthy   ok                   
scheduler            Healthy   ok                   
etcd-0               Healthy   {"health": "true"}   
[[email protected] ~]# kubectl get nodes
NAME                 STATUS     ROLES     AGE       VERSION
master.example.com   NotReady   master    1h        v1.11.1
[[email protected] ~]# kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
clusterrole.rbac.authorization.k8s.io/flannel created
clusterrolebinding.rbac.authorization.k8s.io/flannel created
serviceaccount/flannel created
configmap/kube-flannel-cfg created
daemonset.extensions/kube-flannel-ds-amd64 created
daemonset.extensions/kube-flannel-ds-arm64 created
daemonset.extensions/kube-flannel-ds-arm created
daemonset.extensions/kube-flannel-ds-ppc64le created
daemonset.extensions/kube-flannel-ds-s390x created

[[email protected] ~]# kubectl get nodes
NAME                 STATUS     ROLES     AGE       VERSION
master.example.com   NotReady   master    1h        v1.11.1
[[email protected] ~]# docker image pull quay.io/coreos/flannel:v0.10.0-amd64
[[email protected] ~]# kubectl get nodes
NAME                 STATUS    ROLES     AGE       VERSION
master.example.com   Ready     master    1h        v1.11.1
[[email protected] ~]# kubectl get pods -n kube-system
NAME                                         READY     STATUS    RESTARTS   AGE
coredns-78fcdf6894-5rshr                     1/1       Running   0          1h
coredns-78fcdf6894-sgrjm                     1/1       Running   0          1h
etcd-master.example.com                      1/1       Running   0          1h
kube-apiserver-master.example.com            1/1       Running   0          1h
kube-controller-manager-master.example.com   1/1       Running   0          1h
kube-flannel-ds-amd64-xftt2                  1/1       Running   0          21m
kube-proxy-l259p                             1/1       Running   0          1h
kube-scheduler-master.example.com            1/1       Running   0          1h
[[email protected] ~]# kubectl get ns
NAME          STATUS    AGE
default       Active    1h
kube-public   Active    1h
kube-system   Active    1h

 

10.將node1加入到叢集,這個指令在kubeadm init執行結束的最後有,可以儲存下來。如果忘記了,使用kubeadmin token list查詢。(注:在執行這步操作之前,對node1參照master節點的方式,安裝程式包,啟動docker和kubelet,下載映象再打標籤,啟動flannel,中間會涉及到一些排錯,排錯完成要kubeadm reset再執行kubeadm join)

[[email protected] ~]# kubeadm join 172.20.0.128:6443 --token r7pywg.zedbc48t5uzhgryu --discovery-token-ca-cert-hash sha256:36cd5484b32012e85b5d17268e21480e7ff9617a11df70c3927dd6faf6cbb616

注意這裡出現了報錯,解決方案是kubeadmin reset,然後重新執行上面的指令。
[preflight] Some fatal errors occurred:
    [ERROR FileAvailable--etc-kubernetes-pki-ca.crt]: /etc/kubernetes/pki/ca.crt already exists
    [ERROR FileAvailable--etc-kubernetes-bootstrap-kubelet.conf]: /etc/kubernetes/bootstrap-kubelet.conf already exists
[preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...`

 

11.在master節點上確認node1節點已經加入叢集,實驗任務完成。(如果要加入node2也按照上述步驟執行即可)

[[email protected] ~]# kubectl get nodes
NAME                 STATUS    ROLES     AGE       VERSION
master.example.com   Ready     master    37m       v1.11.1
node1.example.com    Ready     <none>    21s       v1.11.1
 

相關推薦

KUBERNETES-1-1-初始叢集

1.配置本地域名解析master,node1,node2,將防火牆服務關閉,同時禁止其開機啟動。因為後續涉及到網路之間的通訊比較多,要配置防火牆也比較複雜。這裡會涉及vim,wget,以及epel-release的安裝,比較簡單,這裡就不詳述了。 [[email protected]

dubbo原始碼理解(1)啟動初始bean載入

今天看了一些博文,都是關於dubbo原始碼解析方面的。覺得有必要記一下。 問題1:spring 如何注入dubbo 的?或者說怎麼整合dubbo 的,或者說 dubbo啟動時怎麼啟動spring的? 1、首先想要實現 在spring 中 發揮某框架的功能,就必須將該框架注入到springBe

初始清理(1

用構造器確保初始化 構造器的名稱必須與類名完全相同。 類的構造器相當於一個建立物件時執行的方法,當不寫構造器的時候,會預設為類提供一個無參構造器。 當寫了一個有引數的構造器的時候,無參構造器便不會預設提供了,如果有需要的話,還是要再寫。 class Ro

2.1詳解變數的定義、初始賦值

在前的課程中我們談到,變數其實就是一塊記憶體空間的名稱。簡要地說,計算機擁有可供程式使用的隨機存取儲存器(RAM),當一個變數被定義時,一部分記憶體就會被預留給這個變數。 記憶體的最小單位是二進位制數字(binary digit,bit,位元),0或者1。你可以把bi

2018-1-31第五章初始清理

“傷感的一天,有個學妹離開了,雖然不認識,但是同為96年的學生,就。。。要珍惜,要好好學習,要鍛鍊身體。” ===清理:            1.物件可能不被垃圾回收。            2.垃圾回收不等於“析構”。            3.垃圾回收只與記憶體有關

springboot啟動過程(1)-初始

好的 事件監聽 spa 兩個 包括 servlet 實例對象 ice 機制 1 springboot啟動時,[email protected]/* */函數,執行SpringApplication.run(DemoApplication.class, arg

ubuntu 16.04.1 LTS 初始

test shanghai ubuntu nap sysctl fail2ban all rtu system gcc環境------------------sudo apt-get update && \sudo apt-get install build

thinkphp5.1 tp5.1 安裝 初始 配置 重寫 url 路由 Rewrite

porting index blog 文檔 link php 默認 gin ews 下面是thinkphp5.1 官方文檔給出的配置,可能不好使 .htaccess改成下面親測可用 <IfModule mod_rewrite.c> Option

1. git初始

環境 郵箱 gitconfig 家目錄 用戶登錄 郵箱地址 密碼 com pre 聲明:所有的操作都是以linux為例。 安裝git(略,詳見git官網) 配置環境變量(略) 初始化git當前用戶的用戶名和郵箱地址, 用戶名和密碼在提交文件到版本庫時會用到,如果在

1.1 Kali初始

下載Kali 下載檔案:Kali Linux 32 Bit(根據自己的需求) 下載方式:HTTP 下載地址(如下): https://www.kali.org/downloads/ 下載虛擬機器 #如果不行就得先註冊! 下載網址:https://www.vmware

Netty原始碼分析:1.3初始NioServerSocketChannel

第一章節是主要是伺服器啟動的程式碼分析。章節目錄有: |———1.1初始化NioEventLoopGroup |———1.2初始化NioEventLoop |———1.3初始化NioServerSocketChannel |———1.4伺服器啟動流程 為什麼先從初始化開

Netty原始碼分析:1.2初始NioEventLoop

第一章節是主要是伺服器啟動的程式碼分析。章節目錄有: |———1.1初始化NioEventLoopGroup |———1.2初始化NioEventLoop |———1.3初始化NioServerSocketChannel |———1.4伺服器啟動流程 為什麼先從初始化開

3.4.1 變數初始

    宣告一個變數之後,必須用賦值語句對變數進行顯式初始化,不能使用未初始化的變數。             int vac;  //vac變數僅

spring4.1.8初始原始碼學習三部曲之二:setConfigLocations方法

本章是學習spring4.1.8初始化原始碼的第二篇,前一章《spring4.1.8初始化原始碼學習三部曲之一:AbstractApplicationContext構造方法》對AbstractApplicationContext的初始化做了分析,本章我們聚焦

spring4.1.8初始原始碼學習三部曲之一:AbstractApplicationContext構造方法

這個demo的原始碼可以在github下載,地址和連結資訊如下表所示: 名稱 連結 備註 專案主頁 https://github.com/zq2599/blog_demos 該專案在GitHub上的主頁 git倉庫地址(https)

從零到實戰:React無人點餐收銀系統教程(1)專案初始

react官網:react官網 React的介紹: React來自於Facebook公司的開源專案 React 可以開發單頁面應用       spa(單頁面應用) react 元件化模組化  開發模式 React通過對DOM的模擬(虛

Netty原始碼分析第3章(客戶端接入流程)---->第1節: 初始NioSockectChannelConfig

  Netty原始碼分析第三章: 客戶端接入流程   概述:         之前的章節學習了server啟動以及eventLoop相關的邏輯, eventLoop輪詢到客戶端接入事件之後是如何處理的?這一章我們循序漸進, 帶大家繼續剖析客戶

開源視訊會議bigbluebutton開發(1)——初始安裝以及配置

首先,BigBlueButton 是一個使用 ActionScript 開發的遠端教育平臺,主要功能包括語音,視訊講課,桌面共享,線上文件的展示,如ppt,word,pdf等等,還支援多國語言,文字交流,非常合適網上教學。伺服器端用到的專案包括有 ActiveMQ,Asterisk,Nginx,Tomcat

Centos7下安裝配置開源儲存虛擬化QuadStor(1)------初始QuadStor

操作環境OS[[email protected] ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) QuadStorquadstor-virt-3.2.13-rhel.x86_64.

TP5.1 initialize初始方法(不是_initialize)

tp5.1 初始化方法initialize (不是_initialize,多了一劃線)class Common extends Controller { //檢查是否登入 public