2. 程式人生 > >使用kubeadm部署kubernetes集群

使用kubeadm部署kubernetes集群

阿新 發佈:2018-02-24
kubeadmin搭建k8s集群

使用kubeadm部署kubernetes集群

通過docker,我們可以在單個主機上快速部署各個應用,但是實際的生產環境裏,不會單單存在一臺主機,這就需要用到docker集群管理工具了,本文將簡單介紹使用docker集群管理工具kubernetes進行集群部署。


1 環境規劃與準備

本次搭建使用了三臺主機,其環境信息如下:
| 節點功能 | 主機名 | IP |
| ——————|:—————-:|——————-:|
| master | master |192.168.1.11 |
| slave1 | slave1 |192.168.1.12 |
| slave2 | slave2 |192.168.1.13 |

在三臺主機的/etc/hosts文件中添加以下內容

vim /etc/hosts
#添加以下信息
192.168.1.11 master
192.168.1.12 slave1
192.168.1.13 slave2

關閉swap

swapoff -a

再把/etc/fstab文件中帶有swap的行註釋。


關閉SELinux

setenforce 0
vim /etc/sysconfig/selinux
#修改SELINUX屬性
SELINUX=disabled

設置iptables

cat <<EOF >  /etc/sysctl.d/k8s.conf
> net.bridge.bridge-nf-call-ip6tables = 1
> net.bridge.bridge-nf-call-iptables = 1
> EOF
sysctl --system

安裝socat等工具

yum install -y ebtables socat

2 kubernetes安裝

2.1 安裝docker

官方推薦安裝docker版本為1.12

#yum安裝docker
yum install -y docker
#設置docker開機啟動
systemctl enable docker
#啟動docker
systemctl start docker

驗證docker版本

docker --version
#以下為輸出的版本信息
Docker version 1.12.6, build 85d7426/1.12.6

2.2 安裝kubectl、kubelet、kubeadm

2.2.1 添加yum源

常用yum源均沒有這幾個安裝包,需要添加專門的yum源

cat <<EOF 
> /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl= 
enabled=1
gpgcheck=0
EOF
#官方文檔中的yum源為google,國內無法使用

2.2.2 安裝kubectl、kubelet、kubeadm

yum install -y kubelet kubeadm kubectl

2.2.3 啟動kubelet

#設置開機啟動kubelet
systemctl enable kubelet
#啟動kubelet
systemctl start kubelet

查詢kubelet的狀態

systemctl status kubelet

初次安裝的情況下kubelet應未啟動成功,我們會按下面的步驟初始化集群後會自動啟動的。


3 kubernetes集群配置

3.1 master節點配置

3.1.1 初始化master

根據官方文檔進行初始化:

kubeadm init --apiserver-advertise-address 192.168.1.11 --pod-network-cidr 10.244.0.0/16
#--apiserver-advertise-address 192.168.1.11為master節點IP,部分文檔也指定為0.0.0.0
#--pod-network-cidr 10.244.0.0/16為pod網絡cidr

出現如下錯誤:

[kubeadm] WARNING: kubeadm is in beta, please do not use it for production clusters.
unable to get URL "https://storage.googleapis.com/kubernetes-release/release/stable-1.7.txt": 
Get https://storage.googleapis.com/kubernetes-release/release/stable-1.7.txt: net/http: TLS handshake timeout

需要指定kubernetes-version。

首先查詢版本

kubeadm versionkubeadm version: &version.Info{Major:"1", Minor:"7", GitVersion:"v1.7.5",…………

版本為1.7.5,然後啟動參數中加入版本:

kubeadm init --apiserver-advertise-address 192.168.1.11 --pod-network-cidr 10.244.0.0/16 --kubernetes-version=v1.7.5

3.1.2 master節點依賴鏡像

執行過程中會卡在如下步驟:

[apiclient] Created API client, waiting for the control plane to become ready

因為kubenetes初始化啟動會依賴某些鏡像,而這些鏡像默認會到google下載,我們需要手動下載下來這些鏡像後再進行初始化。

使用CTRL+C結束當前進程,然後到/etc/kubernetes/manifests/目錄下查看各個yaml文件,還有其他需要的鏡像文件,匯總後如下:

gcr.io/google_containers/etcd-amd64:3.0.17
gcr.io/google_containers/kube-apiserver-amd64:v1.7.5
gcr.io/google_containers/kube-controller-manager-amd64:v1.7.5
gcr.io/google_containers/kube-scheduler-amd64:v1.7.5
gcr.io/google_containers/pause-amd64:3.0
gcr.io/google_containers/kube-proxy-amd64:v1.7.5
quay.io/coreos/flannel
gcr.io/google_containers/k8s-dns-kube-dns-amd64:1.14.4
gcr.io/google_containers/k8s-dns-sidecar-amd64:1.14.4
gcr.io/google_containers/k8s-dns-dnsmasq-nanny-amd64:1.14.4

因直接下載這些google鏡像,下載不下來,我們通過下載dockerHUB/阿裏雲上的鏡像,然後更改tag。

#etcd-amd64:3.0.17
docker pull sylzd/etcd-amd64-3.0.17
docker tag docker.io/sylzd/etcd-amd64-3.0.17:latest 
gcr.io/google_containers/etcd-amd64:3.0.17
#kube-apiserver-amd64:v1.7.5
docker pull registry.cn-hangzhou.aliyuncs.com/google-containers/kube-apiserver-amd64:v1.7.5
docker tag registry.cn-hangzhou.aliyuncs.com/google-containers/kube-apiserver-amd64:v1.7.5 
gcr.io/google_containers/kube-apiserver-amd64:v1.7.5#kube-controller-manager-amd64:v1.7.5
docker pull registry.cn-hangzhou.aliyuncs.com/google-containers/kube-controller-manager-amd64:v1.7.5
docker tag registry.cn-hangzhou.aliyuncs.com/google-containers/kube-controller-manager-amd64:v1.7.5 
gcr.io/google_containers/kube-controller-manager-amd64:v1.7.5#kube-scheduler-amd64:v1.7.5
docker pull registry.cn-hangzhou.aliyuncs.com/google-containers/kube-scheduler-amd64:v1.7.5
docker tag registry.cn-hangzhou.aliyuncs.com/google-containers/kube-scheduler-amd64:v1.7.5 
gcr.io/google_containers/kube-scheduler-amd64:v1.7.5#pause-amd64:3.0
docker pull visenzek8s/pause-amd64:3.0docker tag visenzek8s/pause-amd64:3.0 
gcr.io/google_containers/pause-amd64:3.0#kube-proxy-amd64:v1.7.5
docker pull mirrorgooglecontainers/kube-proxy-amd64:v1.7.5
docker tag mirrorgooglecontainers/kube-proxy-amd64:v1.7.5 
gcr.io/google_containers/kube-proxy-amd64:v1.7.5
#quay.io/coreos/flannel
docker pull quay.io/coreos/flannel
#k8s-dns-kube-dns-amd64:1.14.4
docker pull registry.cn-hangzhou.aliyuncs.com/google-containers/k8s-dns-kube-dns-amd64:1.14.4
docker tag registry.cn-hangzhou.aliyuncs.com/google-containers/k8s-dns-kube-dns-amd64:1.14.4 
gcr.io/google_containers/k8s-dns-kube-dns-amd64:1.14.4#k8s-dns-sidecar-amd64:1.14.4
docker pull registry.cn-hangzhou.aliyuncs.com/google-containers/k8s-dns-sidecar-amd64:1.14.4
docker tag registry.cn-hangzhou.aliyuncs.com/google-containers/k8s-dns-sidecar-amd64:1.14.4 
gcr.io/google_containers/k8s-dns-sidecar-amd64:1.14.4#k8s-dns-dnsmasq-nanny-amd64:1.14.4
docker pull mirrorgooglecontainers/k8s-dns-dnsmasq-nanny-amd64:1.14.4
docker tag mirrorgooglecontainers/k8s-dns-dnsmasq-nanny-amd64:1.14.4 
gcr.io/google_containers/k8s-dns-dnsmasq-nanny-amd64:1.14.4

master節點初始化成功,結果如下:

Your Kubernetes master has initialized successfully!To start using your cluster,
 you need to run (as a regular user):  
 mkdir -p $HOME/.kube  
 sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config  
 sudo chown $(id -u):$(id -g) $HOME/.kube/config
 You should now deploy a pod network to the cluster.Run 
 "kubectl apply -f [podnetwork].yaml" 
 with one of the options listed at: 
 http://kubernetes.io/docs/admin/addons/You can now join any number of machines 
 by running the following on each nodeas root:  kubeadm join --token 3f1db4.9f7ba7d52de40996 192.168.1.11:6443

需要記住kubeadm join —token這句,後面會用到


3.1.3 kubectl配置

#對於非root用戶
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
#對於root用戶
export KUBECONFIG=/etc/kubernetes/admin.conf

3.1.4 pod network配置

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/v0.9.1/Documentation/kube-flannel.yml

安裝完network之後,你可以通過kubectl get pods —all-namespaces來查看kube-dns是否在running來判斷network是否安裝成功。

kubectl get pods --all-namespaces
#運行正常的結果如下:
NAMESPACE     NAME     READY     STATUS    RESTARTS   AGEkube-system   etcd-localhost.localdomain      1/1       Running   0    1hkube-system   kube-apiserver-localhost.localdomain            1/1       Running   0          1hkube-system   kube-controller-manager-localhost.localdomain   1/1       Running   3          1hkube-system   kube-dns-2425271678-27g6v    3/3       Running   0      1hkube-system   kube-flannel-ds-1mjq3      1/1       Running   1          1hkube-system   kube-proxy-mtjwb        1/1       Running   0    1hkube-system   kube-scheduler-localhost.localdomain    1/1       Running   0     1h

如果以上STATUS中存在不是Running的需要再進行解決。

由於安全原因,默認情況下pod不會被schedule到master節點上,可以通過下面命令解除這種限制:

kubectl taint nodes --all node-role.kubernetes.io/master-

3.2 slave節點配置

3.2.1 slave節點依賴鏡像

slave節點需要以下鏡像:

gcr.io/google_containers/kube-proxy-amd64:v1.7.5
quay.io/coreos/flannel
gcr.io/google_containers/pause-amd64:3.0

在msater節點上導出鏡像

docker save -o /opt/kube-pause.tar gcr.io/google_containers/pause-amd64:3.0
docker save -o /opt/kube-proxy.tar gcr.io/google_containers/kube-proxy-amd64:v1.7.5
docker save -o /opt/kube-flannel.tar quay.io/coreos/flannel

復制到slave主機/opt目錄下,再導入即可:

docker load -i /opt/kube-flannel.tardocker load -i /opt/kube-proxy.tardocker load -i /opt/kube-pause.tar

3.2.2 slave節點加入集群

在兩個slave節點上執行:

kubeadm join --token 3f1db4.9f7ba7d52de40996 192.168.1.11:6443

執行成功標誌:

Node join complete:* Certificate signing request sent to master and response  received.* 
Kubelet informed of new secure connection details.Run 'kubectl get nodes' on the master to see this machine join.

在mster節點上執行kubectl get nodes查看是否成功:

kubectl get nodesNAME      STATUS    AGE       VERSIONmaster    Ready     56m       v1.7.5slave1    Ready     1m        v1.7.5slave2    Ready     1m        v1.7.5

可以看到,kubernetes集群已經部署成功,可以使用了。


參考資料

  1. Installing kubeadm,https://kubernetes.io/docs/setup/independent/install-kubeadm/

  2. 使用kubeadm在Red Hat 7/CentOS 7快速部署Kubernetes 1.7集群,http://dockone.io/article/2514

  3. CentOS7.3利用kubeadm安裝kubernetes1.7.3完整版(官方文檔填坑篇),https://www.cnblogs.com/liangDream/p/7358847.html

  4. How to execute “kubeadm init” v1.6.4 behind firewall,https://stackoverflow.com/questions/44432328/how-to-execute-kubeadm-init-v1-6-4-behind-firewall

  5. 使用 kubeadm 創建 kubernetes 1.9 集群,https://www.kubernetes.org.cn/3357.html


如有疑問,歡迎交流


使用kubeadm部署kubernetes集群

相關推薦

使用kubeadm部署kubernetes

kubeadmin搭建k8s集群使用kubeadm部署kubernetes集群通過docker,我們可以在單個主機上快速部署各個應用,但是實際的生產環境裏,不會單單存在一臺主機,這就需要用到docker集群管理工具了,本文將簡單介紹使用docker集群管理工具kubernetes進行集群部署。1 環境規劃與準

Kubernetes學習之路(一)之Kubeadm部署K8S

chown you eof onf 訪問 perf 處的 iyu inter 一個星期會超過多少閱讀量呢??發布一篇,看看是否重新在51上寫學習博文,有老鐵支持嘛?? 使用kubeadm部署集群 節點名稱 ip地址 部署說明 Pod 網段 Service網段 系統說明

Centos7部署Kubernetes

ctu 好的 service ech false order leg source modify 1、環境介紹及準備: 1.1 物理機操作系統   物理機操作系統采用Centos7.3 64位,細節如下。 [[email protected] ~]# uname

Kubeadm安裝Kubernetes環境

ice pre eat tin cnblogs client master logs clas 先設置主機名 hostnamectl set-hostname k8s-1 修改/etc/hosts文件 cat /etc/hosts 127.0.0.1 loca

在CentOS7上部署 Kubernetes

pos cati dock set 使用 mct iptables api manage yum -y install etcd docker flannel kubenetes 一般會遇到沒有k8s源的問題,先 yum update -y 看是否有效,如果還是沒用就創

部署 kubernetes (CentOS7.3,K8S1.8.3)

k8s集群組件和版本Kubernetes 1.6.2Docker 17.04.0-ceEtcd 3.1.6Flanneld 0.7.1 vxlan 網絡TLS 認證通信 (所有組件,如 etcd、kubernetes master 和 node)RBAC 授權kubelet TLS BootStrapping

使用kubeadm部署k8s09-配置worker節點

status gist iyu file epo discover use rep x86 使用kubeadm部署k8s集群09-配置worker節點 2018/1/4 配置 worker 節點 初始化 加入集群 切換 worker 節點連接到 apiserver 的 L

使用kubeadm部署k8s03-擴容kube-apiserver到3節點

sage back exp issue 重新 man ble sub 證書 使用kubeadm部署k8s集群03-擴容kube-apiserver到3節點 2018/1/3 擴容 kube-apiserver 到 3 節點 配置 kube-apiserver.yaml 分

使用kubeadm部署k8s07-擴容kube-scheduler到3節點

同步 all 配置 啟動 uber manifest 操作 schedule esp 使用kubeadm部署k8s集群07-擴容kube-scheduler到3節點 2018/1/4 擴容 kube-scheduler 到 3 節點 連接到本節點的 apiserver

使用kubeadm部署k8s01-初始化

org state ces docker mes mos per 系統 來安 使用kubeadm部署k8s集群01-初始化 2018/1/3 節點配置 master x3 OS version: centos7 swapoff ### 阿裏雲默認:off hosts

使用kubeadm部署k8s02-配置etcd高可用

手動 通過 git fix 功能 部署 let tar spec 使用kubeadm部署k8s集群02-配置etcd高可用 2018/1/4 配置 etcd 高可用 新建一個 2 節點的 etcd cluster 查看 etcd 的狀態 遷移原來 master 節點上的

使用kubeadm部署k8s04-配置kubelet訪問kube-apiserver

apiserver let -s system users sed net -i sys 使用kubeadm部署k8s集群04-配置kubelet訪問kube-apiserver 2018/1/4 配置 kubelet 訪問 kube-apiserver 切換 maste

使用kubeadm部署k8s06-擴容kube-controller-manager到3節點

sed account 同步 config 修改配置 ont etc Language serve 使用kubeadm部署k8s集群06-擴容kube-controller-manager到3節點 2018/1/3 擴容 kube-controller-manager 到

使用kubeadm部署k8s00-緩存gcr.io鏡像

命名空間 sin sid ont -m images env reference sched 使用kubeadm部署k8s集群00-緩存gcr.io鏡像 2018/2/7 原因:kubeadm init 時,需要下載一些鏡像,但國內網絡原因,大家懂的,不容易下載,此時,只

使用Rancher的RKE快速部署Kubernetes

localhost range must selinux href 權限 頁面 title 目錄 簡要說明:本文共涉及3臺Ubuntu機器,1臺RKE部署機器(192.168.3.161),2臺Kubernetes集群機器(3.162和3.163)。先在Windows機器上

Centos7部署Kubernetes+flannel

kubernetes flannelcentos7 部署Kubernetes+flannel https://www.cnblogs.com/zhenyuyaodidiao/p/6500830.html kubernetes集群部署DashBoardhttp://www.cnblogs.com/zhenyuy

使用kubeadm部署k8s00-緩存rpm包

k8s yum rpm 使用kubeadm部署k8s集群00-緩存rpm包 2018/4/12 鑒於部分童鞋不知道如何緩存 rpm 包到本地,本文作為簡單指導 下述操作在國外節點上操作 使用官方 yum 源 # mkdir k8s_rpms && cd k8s_rpms # c

快速部署Kubernetes管理

osc root disable health bin not The 關閉防火墻 OS 這篇文章介紹了如何快速部署一套Kubernetes集群,下面就快速開始吧! 準備工作 //關閉防火墻 systemctl stop firewalld.service system

部署kubernetes

wal root 狀態 更新 get 圖片 iptables 來看 pre 一、部署說明最近很多學生問我kubernetes的技術問題,回答了很多次,突然間想我是不是做一些帖子,可以讓我的學生能看到,身邊想學習的人也都能看到呢!於是我打算開始寫這邊文章,如果訪問量大,學習的

kubeadm搭建kubernetes

一點 可視化 ins roman 集群 ... The instead docke 一、環境準備首先我的三個ubuntu雲主機的配置如下 cpu數量 內存 磁盤 Ubuntu 2 8G 20G 18.04LTS 而且能保證三臺機器都能連接外網這裏的所有命