机器准备

IP 主机名 角色 配置 安装组件
192.168.198.150 master-1 master 2U2G

master组件 etcd kubectl
192.168.198.151 master-2 master 2U2G master组件 etcd kubectl
192.168.198.152 master-3 master 2U2G master组件 etcd kubectl
192.168.198.153 node-1 worker 2U2G worker组件
192.168.198.154 node-2 worker 2U2G worker组件
192.168.198.155 node-3 worker 2U2G worker组件

二 环境准备(所有节点)

 所有机器关闭防火墙 selinux swap分区

 所有机器做好相互解析 时间同步

 可在master-1节点上生成密钥对 并将公钥拷贝至其他节点 方便通信与传输文件

#关闭防火墙

systemctl stop firewalld

systemctl disable firewalld

#关闭selinux

setenforce 0

sed -ri "s/(^SELINUX=)(.*)/\1disabled/" /etc/selinux/config

#关闭swap分区

swapoff -a

sed -i.bak 's/^.*swap/#&/' /etc/fstab

#相互解析

[root@localhost ~]# cat /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.198.150 master-1

192.168.198.151 master-2

192.168.198.152 master-3

192.168.198.153 node-1

192.168.198.154 node-2

192.168.198.155 node-3

#时间同步略

#建议用master节点上的一台服务器同步外网时间 其他节点服务器同步这台服务器时间

 配置内核参数

[root@localhost ~]# cat /etc/sysctl.d/kubernetes.conf

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

net.ipv4.ip_nonlocal_bind = 1

net.ipv4.ip_forward = 1

vm.swappiness=0

[root@localhost ~]# sysctl --system

 加载ipvs模块

[root@localhost ~]# yum -y install ipset ipvsadm

[root@localhost ~]# cat /etc/sysconfig/modules/ipvs.modules

#!/bin/bash

modprobe -- ip_vs

modprobe -- ip_vs_rr

modprobe -- ip_vs_wrr

modprobe -- ip_vs_sh

modprobe -- nf_conntrack_ipv4

[root@localhost ~]# chmod +x /etc/sysconfig/modules/ipvs.modules

[root@localhost ~]# /etc/sysconfig/modules/ipvs.modules

三 安装docker(所有节点)

 下载docker

#下载docker源

cd /etc/yum.repos.d/

curl -O http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

#下载docker(本次下载18.06版本)

#可用 yum list docker-ce --showduplicates 查看可下载版本

yum -y install docker-ce-18.06.0.ce

 配置docker

[root@localhost ~]# mkdir /etc/docker

[root@localhost ~]# cat /etc/docker/daemon.json

{

  "exec-opts": ["native.cgroupdriver=systemd"],

  "log-driver": "json-file",

  "log-opts": {

    "max-size": "100m"

},

  "storage-driver": "overlay2",

  "storage-opts": [

    "overlay2.override_kernel_check=true"

  ],

  #下为镜像加速器 可不写 也可加入自己的镜像加速器地址

  "registry-mirrors": ["https://xxxxxx.mirror.aliyuncs.com"]

}

[root@localhost ~]# systemctl enable docker --now

四 安装kubelet(所有节点)

 下载k8s源

[root@localhost ~]# cat /etc/yum.repos.d/kubernetes.repo
[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

enabled=1

gpgcheck=1

repo_gpgcheck=1

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

 下载kubeadm  kubelet  kubectl  ipvsadm(前三版本要一致 不然容易出错 ipvsadm可选择下载)

#查看可下载版本

yum list --showduplicates|egrep kubeadm

#下载1.18.0版本

yum install -y kubeadm-1.18.0-0 kubelet-1.18.0-0 kubectl-1.18.0-0 ipvsadm

#先将kubelet设为开机自启(还没配网络 起不来)

systemctl enable kubelet

五 安装负载均衡(master节点)(单master无需部署)

 在master上安装kube-apiserver kube-scheduler kube-controller-manager

 kube-scheduler 和 kube-controller-manager 可以以集群模式运行 通过 leader 选举产生一个工作进程 其它进程处于阻塞模式

 kube-apiserver可以运行多个实例 但对其它组件需要提供统一的访问地址 该地址需要高可用

 创建 haproxy 启动脚本并启动

#!/bin/bash

MasterIP1=192.168.198.150

MasterIP2=192.168.198.151

MasterIP3=192.168.198.152

MasterPort=6443                   # apiserver端口

docker run -d --restart=always --name haproxy-k8s -p 6444:6444 \

           -e MasterIP1=$MasterIP1 \

           -e MasterIP2=$MasterIP2 \

           -e MasterIP3=$MasterIP3 \

           -e MasterPort=$MasterPort  wise2c/haproxy-k8s

 创建keepalived 启动脚本并启动

#!/bin/bash

VIRTUAL_IP=192.168.122.100         # VIP

INTERFACE=eth0                     # 网卡名称

NETMASK_BIT=24

CHECK_PORT=6444                   # Haproxy端口

RID=10

VRID=160

MCAST_GROUP=224.0.0.18

docker run -itd --restart=always --name=keepalived-k8s \

           --net=host --cap-add=NET_ADMIN \

           -e VIRTUAL_IP=$VIRTUAL_IP \

           -e INTERFACE=$INTERFACE \

           -e NETMASK_BIT=$NETMASK_BIT \

           -e CHECK_PORT=$CHECK_PORT \

           -e RID=$RID -e VRID=$VRID \

           -e MCAST_GROUP=$MCAST_GROUP  wise2c/keepalived-k8s

 测试

  创建成功后在每台master节点上查看容器是否正常运行

  查看每台master节点上的6444端口是否被监听

  在有VIP的机器关闭haproxy容器或keepalived容器看看VIP能否正常漂移

六 初始化master(master-1)

 创建初始化配置文件

#创建配置文件目录

mkdir k8s

cd k8s/

#生成配置文件

kubeadm config print init-defaults > init.yml

 根据实际环境修改初始化配置文件

apiVersion: kubeadm.k8s.io/v1beta2

bootstrapTokens:

- groups:

  - system:bootstrappers:kubeadm:default-node-token

  token: abcdef.0123456789abcdef

  ttl: 24h0m0s

  usages:

  - signing

  - authentication

kind: InitConfiguration

localAPIEndpoint:

  advertiseAddress: 192.168.198.150    #改为本机IP

  bindPort: 6443

nodeRegistration:

  criSocket: /var/run/dockershim.sock

  name: master-1

  taints:

  - effect: NoSchedule

    key: node-role.kubernetes.io/master

---

apiServer:

  timeoutForControlPlane: 4m0s

apiVersion: kubeadm.k8s.io/v1beta2

certificatesDir: /etc/kubernetes/pki

clusterName: kubernetes

controlPlaneEndpoint: "192.168.122.100:6444"   # 添加 VIP:PORT

controllerManager: {}

dns:

  type: CoreDNS

etcd:

  local:

    dataDir: /var/lib/etcd

imageRepository: registry.aliyuncs.com/google_containers  # 使用国内镜像仓库

kind: ClusterConfiguration

kubernetesVersion: v1.18.0    #版本号

networking:

  dnsDomain: cluster.local

  serviceSubnet: 10.96.0.0/12

  podSubnet: 10.244.0.0/16    # 添加 pod子网,和Flannel中要一致

scheduler: {}

#添加下列数据

---

apiVersion: kubeproxy.config.k8s.io/v1alpha1

kind: KubeProxyConfiguration

mode: ipvs

 初始化master-1

  此过程需要等待几分钟时间 如果中途失败 再次初始化前先执行 kubeadm reset 命令清理 然后再执行init或join操作

kubeadm init --config=init.yml --upload-certs | tee kubeadm-init.log

  成功后记住回显中添加master和node节点的命令(也可到保存的文件中查看)后续需用其添加节点

  第一条为添加master节点 第二条为添加node节点

  token有效期为两小时 过期后可输入命令重新生成

kubeadm init phase upload-certs --upload-certs

七 配置kubectl( 无论在master节点或node节点 要能够执行kubectl命令必须进行配置 有两种配置方式 )

 1 通过配置文件(初始化master后的回显)

 2 通过环境变量

echo 'export KUBECONFIG=/etc/kubernetes/admin.conf' >> ~/.bashrc

source ~/.bashrc

八 部署网络插件(master-1)

#下载kube-flannel.yml文件

wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

#执行安装

kubectl apply -f kube-flannel.yml

#查看信息(等待)

kubectl get po -n kube-system

九 添加节点

 将/etc/kubernetes/admin.conf 这个文件拷贝至你需要操作的机器上

 执行添加节点命令添加相应的节点

k8s-部署 Kubernetes 集群(kubeadm方式)的更多相关文章

  1. Kubeadm部署K8S(kubernetes)集群(测试、学习环境)-单主双从

    1. kubernetes介绍 1.1 kubernetes简介 kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理.目的是实现资源管理的自动 ...

  2. 使用kubeadm部署Kubernetes集群

    一.环境架构与部署准备 1.集群节点架构与各节点所需安装的服务如下图: 2.安装环境与软件版本: Master: 所需软件:docker-ce 17.03.kubelet1.11.1.kubeadm1 ...

  3. kubeadm部署Kubernetes集群

    Preface 通过kubeadm管理工具部署Kubernetes集群,相对离线包的二进制部署集群方式而言,更为简单与便捷.以下为个人学习总结: 两者区别在于前者部署方式使得大部分集群组件(Kube- ...

  4. Kubernetes探索学习001--Centos7.6使用kubeadm快速部署Kubernetes集群

    Centos7.6使用kubeadm快速部署kubernetes集群 为什么要使用kubeadm来部署kubernetes?因为kubeadm是kubernetes原生的部署工具,简单快捷方便,便于新 ...

  5. 二进制部署 Kubernetes 集群

    二进制部署 Kubernetes 集群   提供的几种Kubernetes部署方式 minikube Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,尝试Kubernet ...

  6. 二进制包部署Kubernetes集群

    今天这篇文章教给大家如何快速部署一套Kubernetes集群.K8S集群部署有几种方式:kubeadm.minikube和二进制包.前两者属于自动部署,简化部署操作,我们这里强烈推荐初学者使用二进制包 ...

  7. 和我一步步部署 kubernetes 集群

    和我一步步部署 kubernetes 集群 本系列文档介绍使用二进制部署最新 kubernetes v1.6.1 集群的所有步骤,而不是使用 kubeadm 等自动化方式来部署集群: 在部署的过程中, ...

  8. 高可用Kubernetes集群-15. 部署Kubernetes集群统一日志管理

    参考文档: Github:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsear ...

  9. 【云原生 · Kubernetes】部署Kubernetes集群

    [云原生 · Kubernetes]搭建Harbor仓库 接着上次的内容,后续来了! 在master节点执行脚本k8s_master_install.sh即可完成K8S集群的部署,具体步骤参考如下(1 ...

  10. 使用Rancher的RKE快速部署Kubernetes集群

    简要说明: 本文共涉及3台Ubuntu机器,1台RKE部署机器(192.168.3.161),2台Kubernetes集群机器(3.162和3.163). 先在Windows机器上,将rke_linu ...

随机推荐

  1. CSS 也能实现 if 判断?实现动态高度下的不同样式展现

    最近在群里,有个小伙伴问了这么一道很有趣的问题: CSS 能否实现,容器再某个高度下是某种表现,一旦超出某个高度,则额外展示另外一些内容 为了简化实际效果,我们看这么一张示意效果图: 可以看到,当容器 ...

  2. 【python】Tkinter学习

    定义 python自带的可编辑的GUI界面,是一个图像窗口. Tkinter是使用python进行窗口视窗设计的模块. 标签-按钮 2.1.Lable&Button标签和按钮 定义window ...

  3. 主界面(零基础适合小白)基础javaweb前端项目实战【包含增删改查,mysql】三

    首先编写sp文件(index.jsp) <%@ page contentType="text/html;charset=UTF-8" language="java& ...

  4. 谷歌浏览器和火狐浏览器如何查看HTTP协议?

    按F12

  5. execl表格if函数and和or的使用方法?

    当在Excel中处理数据时,IF函数是非常有用的函数之一.它允许您根据指定的条件执行不同的操作.在IF函数中,AND和OR函数可以帮助您组合多个条件以实现更复杂的逻辑判断.接下来,我将详细描述IF函数 ...

  6. excel怎么固定前几行前几列不滚动?

    在Excel中,如果你想固定前几行或前几列不滚动,可以通过以下几种方法来实现.详细的介绍如下: **固定前几行不滚动:** 1. 选择需要固定的行数.例如,如果你想要固定前3行,应该选中第4行的单元格 ...

  7. 上传代码到github和删除.git

    在本地建立目录,将想上传的代码放到该文件夹中 git init ###初始化 git add . ###将本地项目工作区的所有文件添加到暂存区 git commit -m "excu&quo ...

  8. 基于win11的Emby、Playnite搭建家庭影音娱乐方案

    0. 概述 0.1 Emby效果 0.2 playnite效果 0.3 软件清单及教程 流媒体:Emby (分Server端.安卓端.安卓TV端.iOS端,PC最好使用网页端) 电影/电视剧/动画:找 ...

  9. 【工具推荐】LICEcap –GIF 屏幕录制工具

    介绍: LICEcap 是一款简洁易用的动画屏幕录制软件,支持导出 GIF 动画图片格式,轻量级.高质量(每帧颜色数量可超过256).使用简单,录制过程中可以随意改变录屏范围. LICEcap 非常轻 ...

  10. 一招MAX降低10倍,现在它是我的了

    一.背景 性能优化是一场永无止境的旅程. 到家门店系统,作为到家核心基础服务之一,门店C端接口有着调用量高,性能要求高的特点. C端服务经过演进,核心接口先查询本地缓存,如果本地缓存没有命中,再查询R ...