ubuntu部署kubeadm1.13.1高可用
kubeadm的主要特性已經GA了,網上看很多人說1.13有bug在1.13.1進行的更新,具體我也沒怎麼看,有興趣的朋友可以查查,不過既然有人提到了我們就不要再去踩雷了,就用現在的1.13.1來部署叢集。kubeadm對於初學k8s來說是很友好的,從部署到完成熟練的話一個單節點可能也就20分鐘左右,不過在1.13之前用kubeadm最大的問題就是科學上網,不過從1.13開始就可以imageRepository引數下載國內映象再也不用擔心映象下載問題。稍微吐槽一下,建議大家再部署過程中還是以官網為主,大多數網上的文件千篇一律都不知道誰複製誰的,由於環境不同很多部署方式也加入了自己的理解,本人非大佬沒有那麼深的理解所以就是一步步按照自己和官網搭建的,可能有理解不到位或者欠缺的地方望大家多多提寶貴意見,廢話不多說上正題。
說下環境方面: 系統: Ubuntu 16.04.5 核心: 4.4.0-141-generic etcd:etcd-v3.2.24 docker: 18.06.1-ce kubelet:1.13.1
etcd叢集上一章節已經寫過這裡不過多說明,etcd採用三臺機器自帶高可用,master採用keepalived三臺高可用,etcd及master共用機器,機器資源充足可將master單獨部署,官方建議最少機器配置2G
172.16.10.1 etcd master keepalived
172.16.10.2 etcd master keepalived
172.16.10.3 etcd master keepalived
172.16.10.4 node
172.16.10.5 node
172.16.10.6 node
172.16.10.210 vip
1.安裝前準備
關閉selinux 防火牆 swap分割槽(否則在init初始化無法進行),準備工作較為基礎此處不過多編寫
$ vi /etc/sysctl.d/k8s-sysctl.conf net.bridge.bridge-nf-call-iptables=1 net.bridge.bridge-nf-call-ip6tables=1 $ sysctl -p /etc/sysctl.d/k8s-sysctl.conf
2.安裝docker
#Ubuntu安裝dcoker儲存庫
apt-get install -y apt-transport-https ca-certificates curl software-properties-common
#新增Docker官方的GPG金鑰
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
非必須,視情況而定
此處由於網路問題沒有辦法線上新增,可將gpg檔案下載下來匯入
sudo apt-key add apt-key.gpg
#設定stable儲存庫
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
#更新apt包索引
apt-get update
#安裝docker最新版本18.06
apt install docker-ce=18.06.1~ce~3-0~ubuntu
3.安裝kubeadm,kubelet和kubectl(建議版本號與Kubernetes的版本匹配)
apt-get update && apt-get install -y apt-transport-https curl
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | apt-key add -
cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb https://apt.kubernetes.io/ kubernetes-xenial main
EOF
apt-get update
apt-get install -y kubelet kubeadm kubectl
apt-mark hold kubelet kubeadm kubectl
4.
配置主節點上的kubelet使用的cgroup驅動程式(小坑,前面版本的部署基本都沒怎麼配置docker驅動和kubelet都是一致的,這裡忽略了導致後面出現的報錯且日誌中沒有反饋這方面報錯資訊)
dcoker info檢視下驅動,修改/etc/default/kubelet
我這裡是cgroupfs ,保證驅動一致,多說一句很多文件對這裡沒有提到,1.13和以前在這裡配置略微不同,老版本這裡都是修改/etc/systemd/system/kubelet.service.d/10-kubeadm.conf配置就可以,kubelet預設驅動配置是system
cat /etc/defaule/kubelet
KUBELET_EXTRA_ARGS=--cgroup-driver=cgroupfs
需要重新啟動kubelet
systemctl daemon-reload
systemctl restart kubelet
5.如果需要控制控制單臺計算機上的所有節點,則需要SSH,這裡不過多說明,自行搜尋配置
6.三臺master節點搭建keepalived
#安裝依賴
apt-get install libssl-dev openssl libpopt-dev -y
#安裝keepalived包
apt-get install keepalived –y
#修改配置
master1
vrrp_instance VI_1 {
state MASTER #master節點需修改
interface ens160 #檢視本機網絡卡名
virtual_router_id 51
priority 100 #權重設定優先順序
advert_int 1
authentication {
auth_type PASS
auth_pass 1111 #需要相同
}
virtual_ipaddress {
172.16.10.210 #vip
}
}
master2
vrrp_instance VI_1 {
state BACKUP
interface ens160
virtual_router_id 51
priority 90
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
172.16.10.210
}
}
master3
vrrp_instance VI_1 {
state BACKUP
interface ens160
virtual_router_id 51
priority 80
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
172.16.10.210
}
}
啟動三臺機器的keepalived
systemctl start keepalived
檢視vip是否在繫結的網絡卡下,可關閉其中一臺機器的keepalived服務,vip是否漂移到其他機器
7.建立一個初始化配置檔案kubeadm-config.yml,採用flannel網路(視自身情況)
apiVersion: kubeadm.k8s.io/v1beta1
kind: ClusterConfiguration
kubernetesVersion: v1.13.1 # kubernetes的版本
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers
controlPlaneEndpoint: "172.16.10.210:6443"
apiServer:
certSANs:
- 172.16.10.1
- 172.16.10.2
- 172.16.10.3
- 172.16.10.210
- 127.0.0.1
etcd: #ETCD的地址
external:
endpoints:
- http://172.16.10.1:2379
- http://172.16.10.2:2379
- http://172.16.10.3:2379
networking:
podSubnet: 10.244.0.0/16 # pod網路的網段flannel,如其他網路可視自身情況
8.初始化init
kubeadm init --config=kubeadm-config.yml
初始化大概持續10分鐘左右名主要下載映象,可提前下載
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.13.1
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.13.1
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.13.1
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.13.1
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.1
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.2.24
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.2.6
出現上圖所示,證明初始化成功
保留token,已便後面新增節點用
kubeadm join --token <token> <master-ip>:<master-port> --discovery-token-ca-cert-hash sha256:<hash>
kubeadm token list(可檢視生成的token)
執行以下命令
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
安裝網路元件flannel
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/bc79dd1505b0c8681ece4de4c0d86c5cd2643275/Documentation/kube-flannel.yml
檢視節點狀態
kubectl get node
kubectl get pod --all-namespaces
這裡master節點安裝完成,如果pod狀態不是running檢視系統日誌或者使用kubectl describe pod –n kube-system+pod名檢視
9.將證書檔案從第一個master節點複製到其餘master節點,叢集etcd採用的是http沒有加證書
USER=root # customizable
CONTROL_PLANE_IPS="172.16.10.2 172.16.10.3"
for host in ${CONTROL_PLANE_IPS}; do
scp /etc/kubernetes/pki/ca.crt "${USER}"@$host:
scp /etc/kubernetes/pki/ca.key "${USER}"@$host:
scp /etc/kubernetes/pki/sa.key "${USER}"@$host:
scp /etc/kubernetes/pki/sa.pub "${USER}"@$host:
scp /etc/kubernetes/pki/front-proxy-ca.crt "${USER}"@$host:
scp /etc/kubernetes/pki/front-proxy-ca.key "${USER}"@$host:
#scp /etc/kubernetes/pki/etcd/ca.crt "${USER}"@$host:etcd-ca.crt
#scp /etc/kubernetes/pki/etcd/ca.key "${USER}"@$host:etcd-ca.key
scp /etc/kubernetes/admin.conf "${USER}"@$host:
done
其他master節點操作
USER=root # customizable
mkdir -p /etc/kubernetes/pki/etcd
mv /home/${USER}/ca.crt /etc/kubernetes/pki/
mv /home/${USER}/ca.key /etc/kubernetes/pki/
mv /home/${USER}/sa.pub /etc/kubernetes/pki/
mv /home/${USER}/sa.key /etc/kubernetes/pki/
mv /home/${USER}/front-proxy-ca.crt /etc/kubernetes/pki/
mv /home/${USER}/front-proxy-ca.key /etc/kubernetes/pki/
mv /home/${USER}/etcd-ca.crt /etc/kubernetes/pki/etcd/ca.crt
mv /home/${USER}/etcd-ca.key /etc/kubernetes/pki/etcd/ca.key
mv /home/${USER}/admin.conf /etc/kubernetes/admin.conf
執行kubeadm join啟動
kubeadm join 172.16.10.210:6443 --token r2tshb.svfb47rz7fdg874p --discovery-token-ca-cert-hash sha256:b2721cafb1e3979b19040aeebc544277998e15b683c93ee7360b28d363473c9a
其餘節點重複上述操作。
node節點加入叢集執行kubeadm join,如果出現報錯想要初始化init執行kubeadm reset