k8s搭建部署

阿新 • • 發佈：2019-02-24

openss sch tps start firewalld lte 初始 date命令 ati

1.服務器虛擬機準備(虛擬機要能上網)

192.168.1.11 cpu >=2c Mem >=2G hostname master /dev/vda1 50G

192.168.1.12 cpu >=2c Mem >=2G hostname node /dev/vda1 50G

2.軟件版本

系統類型 Kubernetes版本 docker版本 kubeadm版本 kubectl版本 kubelet版本

CentOS7.5.1804 v1.13 18.06.1-ce v1.13 v1.13 v1.13

3.環境初始化操作

　　1.配置hostname

hostnamectl set-hostname master
hostnamectl set-hostname node

　　2.配置/etc/hosts

127.0.0.1        localhost localhost.localdomain
localhost4 localhost4.localdomain4
::1              localhost localhost.localdomain
localhost6 localhost6.localdomain6    


192.168.1.11     master
192.168.1.12     node

　　3.關閉防火墻、Selinux、swap

# 停防火墻
systemctl stop  firewalld
systemctl disable firewalld


關閉Selinux
setenforce 0
sed -i "s/^SELINUX=enforcing/SELINUX=disabled/g" /etc/sysconfig/selinux
sed -i "s/^SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
sed -i "s/^SELINUX=permissive/SELINUX=disabled/g" /etc/sysconfig/selinux
sed -i "s/^SELINUX=permissive/SELINUX=disabled/g" /etc/selinux/config


# 關閉Swap
swapoff -a
sed -i ‘s/.*swap.*/#&/‘ /etc/fstab

# 加載br_netfilter
modprobe br_netfilter

　　4.配置內核參數 /etc/sysctl.d/k8s.conf

cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1

EOF

# 生效文件
sysctl -p /etc/sysctl.d/k8s.conf

　　5.修改Linux 資源配置文件,調高ulimit最大打開數和systemctl管理的服務文件最大打開數 \

echo "* soft nofile 655360" >> /etc/security/limits.conf
echo "* hard nofile 655360" >> /etc/security/limits.conf
echo "* soft nproc 655360" >> /etc/security/limits.conf
echo "* hard nproc 655360" >> /etc/security/limits.conf
echo "* soft memlock unlimited" >> /etc/security/limits.conf
echo "* hard memlock unlimited" >> /etc/security/limits.conf
echo "DefaultLimitNOFILE=1024000" >> /etc/systemd/system.conf
echo "DefaultLimitNPROC=1024000" >> /etc/systemd/system.conf

　　6.配置國內tencent yum源、epel源、Kubernetes源地址

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo


wget -O /etc/yum.repos.d/epel.repo http://mirrors.cloud.tencent.com/repo/epel-7.repo

#註意虛擬機要有wget

yum clean all && yum makecache

#配置國內Kubernetes源地址
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

　　8.安裝依賴包

yum install -y conntrack ipvsadm ipset jq sysstat curl iptables libseccomp bash-completion
yum-utils device-mapper-persistent-data lvm2 net-tools conntrack-tools vim libtool-ltdl

　　9.配置時間同步，所有節點都需要

yum install chrony –y
systemctl enable chronyd.service && systemctl start chronyd.service 
systemctl status chronyd.service
chronyc sources
#物理機上寫有時間服務器或者網絡同步時間

10.配置節點間ssh互信

配置ssh互信,那麽節點之間就能無密訪問,方便日後執行自動化部署

ssh-keygen ssh-keygen

ssh-copy-id node # 到master上拷貝公鑰到其他節點,這裏需要輸入 yes和密碼

　　11.初始化環境配置檢查

　　　　- 重啟,做完以上所有操作,最好reboot重啟一遍

　　　　- ping 每個節點hostname 看是否能ping通
　　　　- ssh 對方hostname看互信是否無密碼訪問成功
　　　　- 執行date命令查看每個節點時間是否正確
　　　　- 執行 ulimit -Hn 看下最大文件打開數是否是655360
　　　　- cat /etc/sysconfig/selinux |grep disabled 查看下每個節點selinux是否都是disabled狀態

安裝docker ,所有節點都需要裝

　1.設置docker yum源

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

　　2.安裝docker

# 列出docker 版本信息
yum list docker-ce --showduplicates | sort -r

#  安裝docker 指定18.06.1
yum install -y docker-ce-18.06.1.ce-3.el7
systemctl restart docker 

# 配置鏡像加速器和docker數據存放路徑
tee /etc/docker/daemon.json <<-‘EOF‘
{
"registry-mirrors": ["https://q2hy3fzi.mirror.aliyuncs.com"],
"graph": "/tol/docker-data"
}
EOF

　　3.啟動docker

systemctl daemon-reload 
systemctl restart docker
systemctl enable docker
systemctl status docker

# docker --version

　　安裝kubeadm、kubelet、kubectl，所有節點

　　? kubeadm: 部署集群用的命令
　　? kubelet: 在集群中每臺機器上都要運行的組件,負責管理pod、容器的生命周期
　　? kubectl: 集群管理工具

　　安裝工具

yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
systemctl enable kubelet && systemctl start kubelet

鏡像下載準備

　　1.初始化獲取要下載的鏡像列表

# 查看依賴需要安裝的鏡像列表
kubeadm config images list


# 生成默認kubeadm.conf文件
kubeadm config print init-defaults > kubeadm.conf

　　2.繞過墻下載鏡像的方法

sed -i "s/imageRepository: .*/imageRepository: registry.aliyuncs.com\/google_containers/g" kubeadm.conf

　　3.指定kubeadm安裝的Kubernetes版本

sed -i "s/kubernetesVersion: .*/kubernetesVersion: v1.13.0/g" kubeadm.conf

　　4.下載需要的鏡像

kubeadm config images pull --config kubeadm.conf

docker images

　　5.docker tag 鏡像

docker tag registry.aliyuncs.com/google_containers/kube-apiserver:v1.13.0 k8s.gcr.io/kube-apiserver:v1.13.0
docker tag registry.aliyuncs.com/google_containers/kube-controller-manager:v1.13.0 k8s.gcr.io/kube-controller-manager:v1.13.0
docker tag registry.aliyuncs.com/google_containers/kube-scheduler:v1.13.0 k8s.gcr.io/kube-scheduler:v1.13.0
docker tag registry.aliyuncs.com/google_containers/kube-proxy:v1.13.0 k8s.gcr.io/kube-proxy:v1.13.0docker tag registry.aliyuncs.com/google_containers/pause:3.1 k8s.gcr.io/pause:3.1docker tag registry.aliyuncs.com/google_containers/etcd:3.2.24 k8s.gcr.io/etcd:3.2.24docker tag registry.aliyuncs.com/google_containers/coredns:1.2.6 k8s.gcr.io/coredns:1.2.6

　　6.docker rmi 清理下載的鏡像

docker rmi registry.aliyuncs.com/google_containers/kube-apiserver:v1.13.0
docker rmi registry.aliyuncs.com/google_containers/kube-controller-manager:v1.13.0
docker rmi registry.aliyuncs.com/google_containers/kube-scheduler:v1.13.0
docker rmi registry.aliyuncs.com/google_containers/kube-proxy:v1.13.0
docker rmi registry.aliyuncs.com/google_containers/pause:3.1
docker rmi registry.aliyuncs.com/google_containers/etcd:3.2.24
docker rmi registry.aliyuncs.com/google_containers/coredns:1.2.6

部署master節點

　　1.kubeadm init 初始化master節點

# 定義POD的網段為: 172.22.0.0/16 ,api server地址就是master本機IP地址
kubeadm init --kubernetes-version=v1.13.0 --pod-network-cidr=172.22.0.0/16 --apiserver-advertise-address=192.168.1.11
ls /etc/kubernetes/

# kubeadm reset
# kubeadm init --kubernetes-version=v1.13.0 --pod-network-cidr=172.22.0.0/16 --apiserver-advertise-address=192.168.1.11

#  記錄下面的信息
kubeadm join 192.168.1.11:6443 --token iazwtj.v3ajyq9kyqftg3et --discovery-token-ca-cert-hash sha256:27aaefd2afc4e75fd34c31365abd3a7357bb4bba7552056bb4a9695fcde14ef5

　　2.驗證測試

# 配置kubectl命令
mkdir -p /root/.kube
cp /etc/kubernetes/admin.conf /root/.kube/config

# 執行獲取pods列表命令,查看相關狀態
kubectl get pods --all-namespaces

# 查看集群的健康狀態
kubectl get cs

部署calico網絡

　　1.下載calico 官方鏡像

docker pull calico/node:v3.1.4
docker pull calico/cni:v3.1.4
docker pull calico/typha:v3.1.4

　　2.tag 這三個calico鏡像

docker tag calico/node:v3.1.4 quay.io/calico/node:v3.1.4
docker tag calico/cni:v3.1.4 quay.io/calico/cni:v3.1.4
docker tag calico/typha:v3.1.4 quay.io/calico/typha:v3.1.4

　　3.刪除原有鏡像

docker rmi calico/node:v3.1.4
docker rmi calico/cni:v3.1.4
docker rmi calico/typha:v3.1.4

　　4.部署calico

curl https://docs.projectcalico.org/v3.1/getting-started/kubernetes/installation/hosted/rbac-kdd.yaml -O

kubectl apply -f rbac-kdd.yaml


curl https://docs.projectcalico.org/v3.1/getting-started/kubernetes/installation/hosted/kubernetes-datastore/policy-only/1.7/calico.yaml -O


#把ConfigMap 下的 typha_service_name 值由none變成 calico-typha
sed -i ‘s/typha_service_name: "none"/typha_service_name: "calico-typha"/g‘ calico.yaml
 

#設置 Deployment 類目的 spec 下的replicas值為1

sed -i ‘s/replicas: 0/replicas: 1/g‘ calico.yaml

#找到CALICO_IPV4POOL_CIDR,然後值修改成之前定義好的POD網段,我這裏是172.22.0.0/16

 sed -i ‘s/192.168.0.0/172.22.0.0/g‘ calico.yaml

 
#把 CALICO_NETWORKING_BACKEND 值設置為 bird ,這個值是設置BGP網絡後端模式

sed -i ‘/name: CALICO_NETWORKING_BACKEND/{n;s/value: "none"/value: "bird"/;}‘ calico.yaml

　　5.部署calico.yaml

kubectl apply -f calico.yamlwget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
kubectl apply -f kube-flannel.yml

kubectl get pods --all-namespaces

部署node節點

　　1.下載鏡像

docker pull registry.aliyuncs.com/google_containers/kube-proxy:v1.13.0
docker pull registry.aliyuncs.com/google_containers/pause:3.1
docker pull calico/node:v3.1.4
docker pull calico/cni:v3.1.4
docker pull calico/typha:v3.1.4
docker tag registry.aliyuncs.com/google_containers/kube-proxy:v1.13.0 k8s.gcr.io/kube-proxy:v1.13.0
docker tag registry.aliyuncs.com/google_containers/pause:3.1 k8s.gcr.io/pause:3.1
docker tag calico/node:v3.1.4 quay.io/calico/node:v3.1.4
docker tag calico/cni:v3.1.4 quay.io/calico/cni:v3.1.4
docker tag calico/typha:v3.1.4 quay.io/calico/typha:v3.1.4
docker rmi registry.aliyuncs.com/google_containers/kube-proxy:v1.13.0
docker rmi registry.aliyuncs.com/google_containers/pause:3.1
docker rmi calico/node:v3.1.4
docker rmi calico/cni:v3.1.4
docker rmi calico/typha:v3.1.4

　　2.把node加入到集群

kubeadm join 192.168.1.11:6443 --token iazwtj.v3ajyq9kyqftg3et --discovery-token-ca-cert-hash sha256:27aaefd2afc4e75fd34c31365abd3a7357bb4bba7552056bb4a9695fcde14ef5

　　3.在master上查看

部署dashboard

　　　1. 生成私鑰和證書簽名請求　

mkdir -p /etc/kubernetes/certs
cd /etc/kubernetes/certs
openssl genrsa -des3 -passout pass:x -out dashboard.pass.key 2048
openssl rsa -passin pass:x -in dashboard.pass.key -out dashboard.key
# 刪除剛才生成的dashboard.pass.key
rm -rf dashboard.pass.key

openssl req -new -key dashboard.key -out dashboard.csr

# 生成SSL證書
openssl x509 -req -sha256 -days 365 -in dashboard.csr -signkey dashboard.key -out dashboard.crt
# 創建secret

　　2.創建secret

kubectl create secret generic kubernetes-dashboard-certs --from-file=/etc/kubernetes/certs -n kube-system

　　3.下載dashboard鏡像、tag鏡像(在全部節點上)

docker pull registry.cn-hangzhou.aliyuncs.com/kubernete/kubernetes-dashboard-amd64:v1.10.0

docker tag registry.cn-hangzhou.aliyuncs.com/kubernete/kubernetes-dashboard-amd64:v1.10.0 k8s.gcr.io/kubernetes-dashboard:v1.10.0

docker rmi registry.cn-hangzhou.aliyuncs.com/kubernete/kubernetes-dashboard-amd64:v1.10.0

　　4.下載 kubernetes-dashboard.yaml 部署文件(在master上執行)　

View Code

　　5 創建dashboard的pod

kubectl create -f kubernetes-dashboard.yaml

　　6.查看服務器運行狀態

kubectl get deployment kubernetes-dashboard -n kube-system
kubectl --namespace kube-system get pods -o wide
kubectl get services kubernetes-dashboard -n kube-system
netstat -ntlp|grep 30005

　　7. Dashboard BUG處理

　　kubectl create -f kube-dashboard-access.yaml

---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kubernetes-dashboard-minimal
  namespace: kube-system
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: kubernetes-dashboard
  namespace: kube-system

---

k8s搭建部署

openss sch tps start firewalld lte 初始 date命令 ati 1.服務器虛擬機準備(虛擬機要能上網) 192.168.1.11 cpu >=2c Mem >=2G

k8s搭建之初始環境準備-vagrant部署虛擬機器（一）

k8s搭建之初始環境準備-虛擬機器篇（一）我相信很多搭建k8s 叢集的小夥伴最頭疼的一件事情就是，我沒有那麼多機器啊，別說高可用，就算是一個master一個node 用VM都煩的很，安裝的哪個圖形化就要點老半天，snapshot 快照要是沒有準備，環境搞得亂七

Solr6.0與Jetty、Tomcat在Win環境下搭建/部署

rt.jar Language 管理 tom 增強 .net jet 還在摘要摘要： Solr6的新特性包括增強的edismax，對SQL更好的支持——並行SQL、JDBC驅動、更多的SQL語法支持等，並且在Solr6發布以後，Solr5還在持續更新，對於想嘗鮮Solr

學習使用Docker、Docker-Compose和Rancher搭建部署Pipeline（一）

docker 部署 rancher 雲微服務說明這篇文章是一系列文章的第一篇，在這一系列文章中，我們想要分享我們如何使用Docker、Docker-Compose和Rancher完成容器部署工作流的故事。我們想帶你從頭開始走過pipeline的革命歷程，重點指出我們這一路上遇到的

開源日誌分析系統ELK平臺搭建部署

logstash 日誌分析系統 elk 開源日誌分析系統ELK平臺搭建部署一、前言日誌主要包括系統日誌、應用程序日誌和安全日誌。系統運維和開發人員可以通過日誌了解服務器軟硬件信息、檢查配置過程中的錯誤及錯誤發生的原因。經常分析日誌可以了解服務器的負荷，性能安全性，從而及時采取措施糾正錯誤。通常

本地Yum倉庫搭建部署

本地yum倉庫搭建部署本地yum倉庫搭建：系統：Centos6.5去阿裏鏡像下載Centos6的yum源，安裝系統eple-release源：#wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.r

[MGR——Mysql的組復制之多主模式 ] 詳細搭建部署過程

狀態 eve 語句 star mysql命令行 password 是否集合功能組復制可以在兩種模式下運行。 1.在單主模式下，組復制具有自動選主功能，每次只有一個 server成員接受更新。2.在多主模式下,所有的 server 成員都可以同時接受更新.

ELK平臺搭建部署

錯誤 lte pre sof ror span arch 軟件 onf 1、獲取軟件: 2、安裝elasticsearch 修改幾個文件: 2.1、/etc/security/limits.conf: * soft nproc

中國何時亮劍 k8s搭建

中國何時亮劍前言最近中國和印度的局勢也是愈演愈烈。作為一個愛國青年我有些憤怒，但有時又及其的驕傲。不知道是因為中國外交強勢還是軟弱，怎樣也應該有個態度吧？這是幹嘛？就會抗議在不就搞一些軍演。有毛用啊？自己判斷可能是國家有自己的打算吧！就好比獅子和瘋狗一樣何必那！中國和印度的紛紛擾擾，也不知道怎樣霸氣

k8s安裝部署

ins rep ber sch all 部署 net conf ise 1. 安裝阿裏yum源 2. yum -y install kubernetes etcd [[email protected] yum.repos.d]# cd /etc/kubernet

CDH集群搭建部署

pat getc pytho 路徑重試找到數據庫初始 pool 操作系統 1. 硬件準備 ????使用了五臺機器，其中兩臺8c16g,三臺4c8g。一臺4c8g用於搭建cmServer和NFS服務端，另外4臺作為cloudera-manager agent部署CDH

快速搭建部署網絡PXE shell 腳本

lease ssa prot mbr 本地yum /var/ ace art 地址 #!/bin/bash#獲取當前機器IP地址IP=`ifconfig | head -2 | tail -1 | awk '{print $2}'`#獲取當前機器MASK地址

RHEL6 搭建部署共享存儲服務

介質 network 51cto 拓撲開機自動掛載 policy 所有 nta mapper 搭建存儲服務器什麽是存儲：存儲是根據不同的應用環境通過采取合理，安全，有效的方式將數據保存到某些介質上並能保證有效的訪問一方面它是數據臨時或長期駐留的物理媒介另一方面，它是保證數

k8s+docker:部署留言板php+redis

contain cas pod man for bind package ssi nco 開始前的準備 dhcpdns.lab.example.com 192.168.0.5 dhcp+dns+ntp serverc.lab.example.com 192.168.0.3

搭建部署分布式ELK平臺（一）

sca java 7 zip 什麽 jpg repl columns sna count 搭建部署分布式ELK平臺ELK 是什麽？ELK 其實並不是一款軟件,而是一整套解決方案,是三個軟件產品的首字母縮寫 – Elasticsearch:負責日誌檢索和儲存

搭建部署分布式ELK平臺（二）

正在 .com ace 自己 images 連接文件描述符 setting default logstash? logstash 是什麽 – logstash是一個數據采集、加工處理以及傳輸的工具? logstash 特點: – 所有類型的數據集中處理

搭建部署Hadoop 之 HDFS

java 使用 sin bsp per itl vim fire 交互 HDFS Hadoop 分布式文件系統分布式文件系統分布式文件系統可以有效解決數據的存儲和管理難題– 將固定於某個地點的某個文件系統,擴展到任意多個地點/多個文件系統– 眾多的節點組成一個文件系統網絡

搭建部署Hadoop 之Yarn

.lib get allow component 分享 marshal red err 申請 Yarn 集群資源管理系統Yarn 角色及概念?Yarn 是 Hadoop 的一個通用的資源管理系統? Yarn 角色 – Resourcemanager – Node

阿裏雲手動搭建k8s搭建中遇到的問題解決（持續更新）

服務 list work body can -s ssi add gdi ETCD搭建 systemd啟動etcd服務的時候出現錯誤：Failed at step CHDIR spawning /usr/bin/etcd: No such file or directo

Disconf 學習系列之全網最詳細的最新穩定Disconf 搭建部署（基於Ubuntu14.04 / 16.04）（圖文詳解）

class 6.0 conf ubuntu14 穩定 div ubun 搭建學習　　不多說直接上幹貨！ https://www.cnblogs.com/wuxiaofeng/p/6882596.html （ubuntu16.04） https

k8s搭建部署

1.服務器虛擬機準備(虛擬機要能上網)

安裝docker ,所有節點都需要裝

鏡像下載準備

部署master節點

部署calico網絡

部署node節點

部署dashboard

相關推薦