k8s學習02-----kubeadm部署k8s
機器規劃
系統配置
三臺機器都執行
1、關閉selinux及firewalld
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config setenforce 0 systemctl stop firewalld && systemctl disable firewalld
2、核心引數調整
cat <<EOF > /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF sysctl --system
3、關閉swap
swapoff -a 為了防止開機自動掛載 swap 分割槽,可以註釋 /etc/fstab 中相應的條目: sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
注: k8s 版本1.8開始要求關閉系統的swap,否則啟動不了kubelet;
安裝docker
三臺都執行
docker從1.13版本之後採用時間線的方式作為版本號,分為社群版CE和企業版EE; 比如: 18.06 為18年6月份釋出的版本;
1、下載安裝 docker-ce
wget -c https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-17.03.2.ce-1.el7.centos.x86_64.rpm wget -c https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch.rpm yum install -y docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch.rpm docker-ce-17.03.2.ce-1.el7.centos.x86_64.rpm
注:本次安裝的版本為 17.03 ; k8s-1.11.1 對應的最高版本docker是 17.03 ;
2、啟動 docker
systemctl enable docker && systemctl start docker
3、匯入必要的映象
預設使用 kubeadm 初始化叢集時需要從 k8s.gcr.io 地址上拉取相關映象,如果可以@科@學@上@網的,這一步可以省略;
master節點執行:
images=(kube-apiserver-amd64.tar kube-controller-manager-amd64.tar kube-scheduler-amd64.tar kubernetes-dashboard-amd64.tar etcd-amd64.tar coredns.tar flannel.tar kube-proxy-amd64.tar pause.tar) for i in ${images[@]};do docker load < $i done
node節點執行:
images=(flannel.tar kube-proxy-amd64.tar pause.tar coredns.tar) for i in ${images[@]};do docker load < $i done
映象分享地址:
連結: https://pan.baidu.com/s/1jtT0qHpcz1WjovIBP6JOwQ 密碼:5xxn
安裝 kubeadm
三臺機器都執行
1、新增 yum 源
cat > /etc/yum.repos.d/kubernetes.repo <<EOF [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=0 repo_gpgcheck=0 EOF
2、安裝 kubeadm
# 列出最新版本 yum list kubeadm --showduplicates # 安裝 yum install kubeadm-1.11.1 kubectl-1.11.1 kubelet-1.11.1
注:安裝 kubeadm ,相關依賴會安裝 kubectl、kubelet、kubernetes-cni ;
kubectl 是管理叢集的工具,kubelet 是每個node節點都會執行的一個服務,用於管理節點的docker啟動、網路元件等功能;
配置啟動 kubelet
三臺機器都執行
確保kubelet和docker使用同一個cgroupdriver, 這裡使用systemd;
kubelet 額外引數配置:
vi /etc/sysconfig/kubelet KUBELET_EXTRA_ARGS="--runtime-cgroups=/systemd/system.slice --kubelet-cgroups=/systemd/system.slice"
啟動 kubelet :
systemctl enable kubelet && systemctl start kubelet
初始化k8s叢集
(master機器執行)
初始化:
kubeadm init --apiserver-advertise-address 0.0.0.0 --apiserver-bind-port=6443 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/16 --kubernetes-version=v1.11.1
引數說明:
--pod-network-cidr: 指定Pod網段,預設為10.244.0.0/16 --service-cidr: 指定服務網段,預設為10.96.0.0.12 --kubernetes-version: 指定kubernetes版本,不同時間安裝的kubeadm版本不同,所支援部署的kubernetes版本也不同,如果不支援會有報錯提示 --apiserver-advertise-address: 指定apiserver監聽地址,預設監聽0.0.0.0 --apiserver-bind-port: 指定apiserver監聽埠,預設6443 --ignore-preflight-errors: 忽略指定錯誤資訊,預設情況下如果swap開啟會報錯,如果關閉了Swap此項可以不指定
初始化完成後會有以下提示:
增加kubectl許可權訪問:
mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config
配置 k8s 網路 – flannel
Kubernetes支援Flannel、Calico、Weave network等多種cni網路Drivers;
配置 flannel :
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml kubectl apply -f kube-flannel.yml
如果有多張網絡卡,需要在kube-flannel.yml中使用–iface引數指定叢集主機內網網絡卡的名稱, 類似 :
args: - --ip-masq - --kube-subnet-mgr - --iface=eth1
其它節點新增到叢集
叢集初始化完成後可以看到,最後有提示加入叢集的命令,但token是有時間限制的,可能過一段時間就過期了,可以通過以下命令成生新的命令:
kubeadm token create --print-join-command 輸出類似: kubeadm join 100.2.30.203:6443 --token o2h5dk.mtaagmhp2mvbwb75 --discovery-token-ca-cert-hash sha256:448f0f0dd0de4668b55adee70fe7d1c74fe99e285ed35130130347e1aae3489c
在其他節點輸入該命令加入叢集。
檢視已有 token :
kubeadm token list
驗證
檢視 pods :
kubectl get pod --all-namespaces
kubectl get ns 檢視所有名稱空間
kubectl get cs 檢視健康狀況
kubectl get nodes 檢視所有節點資訊
kubectl get pods 檢視所有pods資訊
問題處理
1、pods狀態kube-flannel報錯
經檢視kube-flannel.yml內的映象版本跟提前下載點額映象版本不一致導致的,手動改一下。
2、pods狀態coredns報錯
檢視具體報錯內容kubectl describe pod -n kub-system XXXX
node02和node03上沒有這兩個映象,提前下載解壓一下吧,畢竟是在國內環境。
&n