本k8s集群参考了 Michael 的 https://gitee.com/pa/kubernetes-ha-kubeadm-private 这个项目,再此表示感谢!

Michael的项目k8s版本为1.14.0,笔者基于他的项目进行改进,填了不少坑,搭建了 kubernetes 1.18.2高可用集群,特将搭建过程进行记录

详细信息请参考本人的git仓库 地址为 https://gitee.com/salmon_163/kubernetes-ha-kubeadm.git

kubernetes 组建的版本都全面升级了,dashboard版本升级到2.0.1,详细内容请参考文档

1. 服务器说明

我们这里使用的是五台centos-7.6的虚拟机,具体信息如下表:

系统类型 IP地址 节点角色 CPU Memory Hostname
centos-7.8 172.16.249.130 master >=2 >=2G m1
centos-7.8 172.16.249.131 master >=2 >=2G m2
centos-7.8 172.16.249.132 master >=2 >=2G m3
centos-7.8 172.16.249.135 worker >=2 >=2G s1
centos-7.8 172.16.249.136 worker >=2 >=2G s2

2. 系统设置(所有节点)

2.1 主机名

主机名必须每个节点都不一样,并且保证所有点之间可以通过hostname互相访问。

# 查看主机名

$ hostname

# 修改主机名

$ hostnamectl set-hostname <your_hostname>

# 配置host,使所有节点之间可以通过hostname互相访问

$ vi /etc/hosts

# <node-ip> <node-hostname>

2.2 安装依赖包

# 更新yum

$ yum update

# 安装依赖包

$ yum install -y conntrack ipvsadm ipset jq sysstat curl iptables libseccomp

2.3 关闭防火墙、swap,重置iptables

# 关闭防火墙

$ systemctl stop firewalld && systemctl disable firewalld

# 重置iptables

$ iptables -F && iptables -X && iptables -F -t nat && iptables -X -t nat && iptables -P FORWARD ACCEPT

# 关闭swap

$ swapoff -a

# 使用下面的命令对文件/etc/fstab操作,注释 /dev/mapper/centos_master-swap  swap  swap    defaults        0 0 这行

$ sed -i 's/.*swap.*/#&/' /etc/fstab

# 关闭selinux

$ vim /etc/selinux/config

# 将SELINUX=enforcing改为SELINUX=disabled

$ setenforce 0

# 查看selinux状态

$ sestatus

# 关闭dnsmasq(否则可能导致docker容器无法解析域名)

$ service dnsmasq stop && systemctl disable dnsmasq

2.4 系统参数设置

# 制作配置文件

$ cat > /etc/sysctl.d/kubernetes.conf <<EOF

net.bridge.bridge-nf-call-iptables=1

net.bridge.bridge-nf-call-ip6tables=1

net.ipv4.ip_forward=1

vm.swappiness=0

vm.overcommit_memory=1

vm.panic_on_oom=0

fs.inotify.max_user_watches=89100

EOF

# 生效文件

$ sysctl -p /etc/sysctl.d/kubernetes.conf

# 执行sysctl -p 时出现下面的错误

sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: No such file or directory

sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: No such file or directory

# 解决方法:运行命令 modprobe br_netfilter 然后再执行 sysctl -p /etc/sysctl.d/kubernetes.conf

$ modprobe br_netfilter

# 查看

$ ls /proc/sys/net/bridge

bridge-nf-call-arptables bridge-nf-filter-pppoe-tagged

bridge-nf-call-ip6tables bridge-nf-filter-vlan-tagged

bridge-nf-call-iptables bridge-nf-pass-vlan-input-dev

3. 安装docker(所有节点)

# 1. 方法一: 通过yum源的方式安装

# 创建所需目录

$ mkdir -p /opt/kubernetes/docker && cd /opt/kubernetes/docker

# 清理原有版本, 如果系统没有安装过跳过

$ yum remove -y docker* container-selinux

# 安装依赖包

$ yum install -y yum-utils device-mapper-persistent-data lvm2

# 设置yum源

$ yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

# 可以查看所有仓库中所有docker版本,并选择特定版本安装:

$ yum list docker-ce --showduplicates | sort -r

# 安装指定版本docker, 如果不指定版本号,将安装最新版本的docker

$ sudo yum install -y docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io

# 示例-安装docker版本是: 19.03.8

$ yum install -y docker-ce-19.03.8 docker-ce-cli-19.03.8 containerd.io

# 开机启动

$ systemctl enable docker && systemctl start docker

# 2. 方法二: 通过rpm方式安装

# 手动下载rpm包【示例docker 19.03.8版本的安装】

$ wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/containerd.io-1.2.13-3.2.el7.x86_64.rpm

$ wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-19.03.8-3.el7.x86_64.rpm

$ wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-cli-19.03.8-3.el7.x86_64.rpm

# 安装rpm包

$ yum localinstall -y *.rpm

# 开机启动

$ systemctl enable docker && systemctl start docker

# 设置参数

# 1.查看磁盘挂载

$ df -h

Filesystem      Size  Used Avail Use% Mounted on

/dev/sda2        98G  2.8G   95G   3% /

devtmpfs         63G     0   63G   0% /dev

/dev/sda5      1015G  8.8G 1006G   1% /tol

/dev/sda1       197M  161M   37M  82% /boot

# 2.设置docker启动参数

# - 设置docker数据目录:选择比较大的分区(我这里是根目录就不需要配置了,默认为/var/lib/docker)

# - 设置cgroup driver, 防止文件驱动不一致,导致镜像无法启动(默认是cgroupfs,主要目的是与kubelet配置统一,这里也可以不设置后面在kubelet中指定cgroupfs)

# docker info 可以查看到cgroup driver的类型

$ cat <<EOF > /etc/docker/daemon.json

{

    "graph": "/docker/data/path",

    "exec-opts": ["native.cgroupdriver=systemd"]

}

EOF

# 启动docker服务

systemctl start docker

# daemon.json 详细配置示例

{

  "debug": false,

  "experimental": false,

  "graph": "/home/docker-data",

  "exec-opts": ["native.cgroupdriver=systemd"],

  "registry-mirrors": [

    "https://fy707np5.mirror.aliyuncs.com"

  ],

  "insecure-registries": [

    "hub.zy.com",

    "172.16.249.159:8082"

  ]

}

# 启动docker服务

systemctl restart docker

4. 安装必要工具(所有节点)

4.1 工具说明

  • kubeadm: 部署集群用的命令
  • kubelet: 在集群中每台机器上都要运行的组件,负责管理pod、容器的生命周期
  • kubectl: 集群管理工具(可选,只要在控制集群的节点上安装即可)

4.2 安装方法

# 配置yum源(网络不受限制可以把"mirrors.aliyun.com"替换为"packages.cloud.google.com")

$ cat <<EOF > /etc/yum.repos.d/kubernetes.repo

[kubernetes]

name=Kubernetes

baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64

enabled=1

gpgcheck=0

repo_gpgcheck=0

gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg

       http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

EOF

# 安装工具

# 找到要安装的版本号

$ yum list kubeadm --showduplicates | sort -r

# 安装指定版本(这里用的是1.18.2)

$ yum install -y kubeadm-1.18.2-0 kubelet-1.18.2-0 kubectl-1.18.2-0 --disableexcludes=kubernetes

# 设置kubelet的cgroupdriver(kubelet的cgroupdriver默认为systemd,如果上面没有设置docker的exec-opts为systemd,这里就需要将kubelet的设置为cgroupfs)

$ sed -i "s/cgroup-driver=systemd/cgroup-driver=cgroupfs/g" /etc/systemd/system/kubelet.service.d/10-kubeadm.conf

# 启动kubelet 所有的节点

$ systemctl enable kubelet && systemctl start kubelet

5. 准备配置文件(任意节点)

5.1 下载配置文件

我这准备了一个项目,专门为大家按照自己的环境生成配置的。它只是帮助大家尽量的减少了机械化的重复工作。它并不会帮你设置系统环境,不会给你安装软件。总之就是会减少你的部署工作量,但不会耽误你对整个系统的认识和把控。

$ cd ~ && git clone https://gitee.com/salmon_163/kubernetes-ha-kubeadm.git

# 看看git内容

$ ls -l kubernetes-ha-kubeadm

addons/

configs/

scripts/

init.sh

global-configs.properties

5.2 文件说明

  • addons

kubernetes的插件,比如calico和dashboard。

  • configs

包含了部署集群过程中用到的各种配置文件。

  • scripts

包含部署集群过程中用到的脚本,如keepalive检查脚本。

  • global-configs.properties

全局配置,包含各种易变的配置内容。

  • init.sh

初始化脚本,配置好global-config之后,会自动生成所有配置文件。

5.3 生成配置

这里会根据大家各自的环境生成kubernetes部署过程需要的配置文件。

此脚本不支持MACOS系统,切记不要使用MACOS来运行 init.sh

# cd到之前下载的git代码目录

$ cd kubernetes-ha-kubeadm

# 编辑属性配置(根据文件注释中的说明填写好每个key-value)

$ vi global-config.properties

# 生成配置文件,确保执行过程没有异常信息

$ ./init.sh

# 查看生成的配置文件,确保脚本执行成功

$ find target/ -type f

执行init.sh常见问题:

  1. Syntax error: "(" unexpected
  • bash版本过低,运行:bash -version查看版本,如果小于4需要升级
  • 不要使用 sh init.sh的方式运行(sh和bash可能不一样哦)
  1. global-config.properties文件填写错误,需要重新生成

    再执行一次./init.sh即可,不需要手动删除target

基于 kubeadm 搭建高可用的kubernetes 1.18.2 (k8s)集群一 环境准备的更多相关文章

  1. 基于 kubeadm 搭建高可用的kubernetes 1.18.2 (k8s)集群二 搭建高可用集群

    1. 部署keepalived - apiserver高可用(任选两个master节点) 1.1 安装keepalived # 在两个主节点上安装keepalived(一主一备) $ yum inst ...

  2. 基于 kubeadm 搭建高可用的kubernetes 1.18.2 (k8s)集群 部署 dashboard 2.x

    1. 部署dashboard 2.x版本 Dashboard 分为 1.x版本 和 2.x版本, k8s 使用的是1.18.2 故部署2.x版本的 # dashboard 2.x版本的部署 # 上传d ...

  3. 基于 kubeadm 搭建高可用的kubernetes 1.18.2 (k8s)集群 三 集群可用性测试

    1. 创建nginx ds # 写入配置 $ cat > nginx-ds.yml <<EOF apiVersion: v1 kind: Service metadata: name ...

  4. 【Linux运维-集群技术进阶】Nginx+Keepalived+Tomcat搭建高可用/负载均衡/动静分离的Webserver集群

    额.博客名字有点长.. . 前言 最终到这篇文章了,心情是有点激动的. 由于这篇文章会集中曾经博客讲到的全部Nginx功能点.包含主要的负载均衡,还有动静分离技术再加上这篇文章的重点.通过Keepal ...

  5. Kubeadm搭建高可用(k8s)Kubernetes v1.24.0集群

    文章转载自:https://i4t.com/5451.html 背景 Kubernetes 1.24新特性 从kubelet中移除dockershim,自1.20版本被弃用之后,dockershim组 ...

  6. Kubernetes 远程工具连接k8s集群

    Kubernetes 远程工具连接k8s集群 1.将Master的kubectl文件复制到Node内 scp k8s/kubernetes/server/bin/kubectl root@192.16 ...

  7. 使用Kubeadm搭建高可用Kubernetes集群

    1.概述 Kubenetes集群的控制平面节点(即Master节点)由数据库服务(Etcd)+其他组件服务(Apiserver.Controller-manager.Scheduler...)组成. ...

  8. K8S 使用Kubeadm搭建高可用Kubernetes(K8S)集群 - 证书有效期100年

    1.概述 Kubenetes集群的控制平面节点(即Master节点)由数据库服务(Etcd)+其他组件服务(Apiserver.Controller-manager.Scheduler...)组成. ...

  9. 使用kubeadm搭建高可用k8s v1.16.3集群

    目录 1.部署环境说明 2.集群架构及部署准备工作 2.1.集群架构说明 2.2.修改hosts及hostname 2.3.其他准备 3.部署keepalived 3.1.安装 3.2.配置 3.3. ...

随机推荐

  1. P1518 两只塔姆沃斯牛 The Tamworth Two(简单的搜索题)

    题目描述 两只牛逃跑到了森林里.农夫John开始用他的专家技术追捕这两头牛.你的任务是模拟他们的行为(牛和John). 追击在10x10的平面网格内进行.一个格子可以是: 一个障碍物, 两头牛(它们总 ...

  2. IBM Rational Rose软件下载以及全破解方法

    最近忙着作业,软件设计的类图着实难画,于是整理了rose的下载和破解方法 Rational Rose是Rational公司出品的一种面向对象的统一建模语言的可视化建模工具.用于可视化建模和公司级水平软 ...

  3. QT入门指导

    罗列一些QT学习资料 1. http://www.qter.org/ 包含很多教程,包括著名的<学习之路>系列. 2. http://www.qtcn.org/bbs/index-htm- ...

  4. thinkphp下的Webshell&&php过D盾一句话

    环境: Thinkphp 5.0.15 PHP version:7.0.12 WAF: D盾 ,安全狗 Thinkphp 采用 MVC 模式  核心:模块 -> 控制器 –> 方法 思路: ...

  5. 软件——IDEA中如何去掉警告虚线

    初次安装使用IDEA,总是能看到导入代码后,出现很多的波浪线,下划线和虚线,这是IDEA给我们的一些提示和警告,但是有时候我们并不需要,反而会让人看着很不爽,这里简单记录一下自己的调整方法,供其他的小 ...

  6. Word转pdf,再转图片插入PDF

    WORD转PDF所需jar包: https://yangtaotao.lanzous.com/ice1jlc PDF转图片所需jar包: https://yangtaotao.lanzous.com/ ...

  7. 王颖奇 201771010129《面向对象程序设计(java)》第四周学习总结

    实验四 类与对象的定义及使用 实验时间 2018-9-20 1.目的与要求 学习目标 掌握类与对象的基础概念,理解类与对象的关系: 掌握对象与对象变量的关系: 掌握预定义类的基本使用方法,熟悉Math ...

  8. Cookie什么?Cookie和Session防御怎么做?

    Cookie什么?Cookie和Session防御怎么做? Cookie的概念 Cookie,复数形态Cookies,中文名称为小型文本文件.指某些网站为了辨别用户身份.进行session跟踪而储存在 ...

  9. 【FPGA篇章五】FPGA函数任务:对讲解函数与任务专题展开详解

    欢迎大家关注我的微信公众账号,支持程序媛写出更多优秀的文章 任务和函数也属于过程块,多用于仿真文件设计中,使用两者的目的有所区别: 函数(function):对输入的值执行一些处理,返回一个新的值. ...

  10. C#黔驴技巧之去重(Distinct)

    前言 关于C#中默认的Distinct方法在什么情况下才能去重,这个就不用我再多讲,针对集合对象去重默认实现将不再满足,于是乎我们需要自定义实现来解决这个问题,接下来我们详细讲解几种常见去重方案,孰好 ...