1.节点规划

master节点:192.168.188.135

node   节点:(node1)192.168.188.136,(node2)192.168.188.137

2.禁用SELinux

 [root@localhost ~]# setenforce 0

[非必须]彻底禁用SELinux

修改配置文件 /etc/selinux/config,修改

SELINUX=enforcing

SELINUX=disabled

3.禁用firewalld

 [root@localhost ~]# systemctl stop firewalld

 [root@localhost ~]# systemctl disable firewalld

4.同步系统时间

将三台服务器的时间通过 NTP 进行同步

 [root@localhost ~]# ntpdate -u cn.pool.ntp.org

5.etcd 集群配置

在 Master 节点上面执行以下命令:

 [root@localhost ~]# yum -y install kubernetes-master etcd

修改 etcd 配置文件 /etc/etcd/etcd.conf,修改的代码部分如下:

 #[Member]

 #ETCD_CORS=""

 ETCD_DATA_DIR="/var/lib/etcd/default.etcd"

 #ETCD_WAL_DIR=""

 ETCD_LISTEN_PEER_URLS="http://192.168.188.135:2380"

 ETCD_LISTEN_CLIENT_URLS="http://192.168.188.135:2379,http://127.0.0.1:2379"

 #ETCD_MAX_SNAPSHOTS="5"

 #ETCD_MAX_WALS="5"

 ETCD_NAME="etcd1"

 #ETCD_SNAPSHOT_COUNT="100000"

 #ETCD_HEARTBEAT_INTERVAL="100"

 #ETCD_ELECTION_TIMEOUT="1000"

 #ETCD_QUOTA_BACKEND_BYTES="0"

 #ETCD_MAX_REQUEST_BYTES="1572864"

 #ETCD_GRPC_KEEPALIVE_MIN_TIME="5s"

 #ETCD_GRPC_KEEPALIVE_INTERVAL="2h0m0s"

 #ETCD_GRPC_KEEPALIVE_TIMEOUT="20s"

 #

 #[Clustering]

 ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.188.135:2380"

 ETCD_ADVERTISE_CLIENT_URLS="http://192.168.188.135:2379"

 #ETCD_DISCOVERY=""

 #ETCD_DISCOVERY_FALLBACK="proxy"

 #ETCD_DISCOVERY_PROXY=""

 #ETCD_DISCOVERY_SRV=""

 ETCD_INITIAL_CLUSTER="etcd1=http://192.168.188.135:2380,etcd2=http://192.168.188.136:2380,etcd3=http://192.168.188.137:2380"

 #ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"

 #ETCD_INITIAL_CLUSTER_STATE="new"

 #ETCD_STRICT_RECONFIG_CHECK="true"

 #ETCD_ENABLE_V2="true
  1. ETCD_LISTEN_PEER_URLS            :指定 etcd 节点监听的 URL,用于与其他分布式 etcd 节点通信,实现各个 etcd 节点的数据通信、交互、选举以及数据同步等功能。
  2. ETCD_LISTEN_CLIENT_URLS          :指定对外提供服务的地址,即 etcd API 的地址,etcd 客户端通过该 URL 访问 etcd 服务器
  3. ETCD_NAME                        :指定 etcd 节点的名称,该名称用于在集群中表示本 etcd 节点
  4. ETCD_INITIAL_ADVERTISE_PEER_URLS :指定节点同伴监听地址,这个值会告诉 etcd 集群中其他 etcd 节点。该地址用来在 etcd 集群中传递数据
  5. ETCD_ADVERTISE_CLIENT_URLS       : 指定当前 etcd 节点对外公告的客户端监听地址,这个值会告诉集群中其他节点。
  6. ETCD_INITIAL_CLUSTER             :列当前 etcd 集群中所有的 etcd 节点的节点通讯地址

在 node1 节点上执行以下命令:

 [root@localhost ~]# yum -y install kubernetes-node etcd flannel docker

修改 etcd 配置文件 /etc/etcd/etcd.conf,修改的代码部分如下:

 #[Member]

 #ETCD_CORS=""

 ETCD_DATA_DIR="/var/lib/etcd/default.etcd"

 #ETCD_WAL_DIR=""

 ETCD_LISTEN_PEER_URLS="http://192.168.188.136:2380"

 ETCD_LISTEN_CLIENT_URLS="http://192.168.188.136:2379,http://127.0.0.1:2379"

 #ETCD_MAX_SNAPSHOTS="5"

 #ETCD_MAX_WALS="5"

 ETCD_NAME="etcd2"

 #ETCD_SNAPSHOT_COUNT="100000"

 #ETCD_HEARTBEAT_INTERVAL="100"

 #ETCD_ELECTION_TIMEOUT="1000"

 #ETCD_QUOTA_BACKEND_BYTES="0"

 #ETCD_MAX_REQUEST_BYTES="1572864"

 #ETCD_GRPC_KEEPALIVE_MIN_TIME="5s"

 #ETCD_GRPC_KEEPALIVE_INTERVAL="2h0m0s"

 #ETCD_GRPC_KEEPALIVE_TIMEOUT="20s"

 #

 #[Clustering]

 ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.188.136:2380"

 ETCD_ADVERTISE_CLIENT_URLS="http://192.168.188.136:2379"

 #ETCD_DISCOVERY=""

 #ETCD_DISCOVERY_FALLBACK="proxy"

 #ETCD_DISCOVERY_PROXY=""

 #ETCD_DISCOVERY_SRV=""

 ETCD_INITIAL_CLUSTER="etcd1=http://192.168.188.135:2380,etcd2=http://192.168.188.136:2380,etcd3=http://192.168.188.137:2380"

 #ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"

 #ETCD_INITIAL_CLUSTER_STATE="new"

 #ETCD_STRICT_RECONFIG_CHECK="true"

 #ETCD_ENABLE_V2="true"

在 node2 节点上执行与 node1 相同操作,注意 /etc/etcd/etcd.conf 要修改相应 ip

配置完成后在三个节点上分别执行如下命令,以启用和启动 etcd 服务:

 [root@localhost ~]# systemctl enable etcd

 [root@localhost ~]# systemctl start etcd

启动后,查看 etcd 服务状态:

 [root@localhost ~]# systemctl status etcd

etcd 提供的 etcd 命令可以查看 etcd 集群的健康状态,如下:

 [root@localhost ~]# etcdctl cluster-health

 member 7e33cb58132b284f is healthy: got healthy result from http://192.168.188.135:2379

 member aa5c1227d8011cfc is healthy: got healthy result from http://192.168.188.136:2379

 member e159bd761a0249b1 is healthy: got healthy result from http://192.168.188.137:2379

 cluster is healthy

6.Master节点配置

Master 节点上运行着 apiserver、controller-mannager 以及 scheduler 等主要的服务进程。以上服务的配置文件都位于 /etc/kubernetes 目录中。

修改 /etc/kubernetes/apiserver:

 ###

 # kubernetes system config

 #

 # The following values are used to configure the kube-apiserver

 #

 # The address on the local server to listen to.

 # KUBE_API_ADDRESS="--insecure-bind-address=127.0.0.1"

 # KUBE_API_ADDRESS 表示 api-server 进程绑定的 IP 地址

 # 设置为 0.0.0.0 表示绑定本机所有 IP 地址

 KUBE_API_ADDRESS="--address=0.0.0.0"

 # The port on the local server to listen on.

 KUBE_API_PORT="--port=8080"

 # Port minions listen on

 # KUBELET_PORT="--kubelet-port=10250"

 # Comma separated list of nodes in the etcd cluster

 KUBE_ETCD_SERVERS="--etcd-servers=http://192.168.188.135:2379,http://192.168.188.136:2379,http://192.168.188.137:2379"

 # Address range to use for services

 KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16"

 # default admission control policies

 KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota"

 # Add your own!

 KUBE_API_ARGS=""
  1. KUBE_API_ADDRESS  :表示 api-server 进程绑定的 IP 地址
  2. KUBE_API_PORT     :表示 api-server 进程监听的端口。
  3. KUBE_ETCD_SERVERS : 指定 etcd 集群中的每个节点的地址。

启动 Master 节点上面的各项服务:

 [root@localhost ~]# systemctl start kube-apiserver

 [root@localhost ~]# systemctl start kube-controller-manager

 [root@localhost ~]# systemctl start kube-scheduler

查看服务状态:

 [root@localhost ~]# systemctl status kube-apiserver

 [root@localhost ~]# systemctl status kube-controller-manager

 [root@localhost ~]# systemctl status kube-scheduler

设置各项服务在 Linux 系统启动时自启动:

 [root@localhost ~]# systemctl enable kube-apiserver

 [root@localhost ~]# systemctl enable kube-controller-manager

 [root@localhost ~]# systemctl enable kube-scheduler

Kubernetes 的 api-server 提供的各个接口都是 RESTful 的,用户可以通过浏览器访问 Master 节点的 8080 端口,api-server 会以 JSON 对象的形式返回各个 API 的地址:

7.node 节点配置(以node1为例)

Node 节点上主要运行 kube-proxy 和 kubelet 等进程。需要修改三个文件:

修改 Kubernetes 全局配置文件:/etc/kubernetes/config,主要修改 KUBE_MASTER 选项,指定 apiserver的地址:

 ###

 # kubernetes system config

 #

 # The following values are used to configure various aspects of all

 # kubernetes services, including

 #

 #   kube-apiserver.service

 #   kube-controller-manager.service

 #   kube-scheduler.service

 #   kubelet.service

 #   kube-proxy.service

 # logging to stderr means we get it in the systemd journal

 KUBE_LOGTOSTDERR="--logtostderr=true"

 # journal message level, 0 is debug

 KUBE_LOG_LEVEL="--v=0"

 # Should this cluster be allowed to run privileged docker containers

 KUBE_ALLOW_PRIV="--allow-privileged=false"

 # How the controller-manager, scheduler, and proxy find the apiserver

 KUBE_MASTER="--master=http://192.168.188.135:8080"

修改 /etc/kubernetes/kubelet:

  1. KUBELET_ADDRESS    :指定 kubelet 绑定的 IP 地址,如果想绑定本机所有的网络接口,可以设置为 0.0.0.0
  2. KUBELET_HOSTNAME   :本节点主机名
  3. KUBELET_API_SERVER :指定 apiserver 的地址
 ###

 # kubernetes kubelet (minion) config

 # The address for the info server to serve on (set to 0.0.0.0 or "" for all interfaces)

 KUBELET_ADDRESS="--address=127.0.0.1"

 # The port for the info server to serve on

 # KUBELET_PORT="--port=10250"

 # You may leave this blank to use the actual hostname

 # KUBELET_HOSTNAME="--hostname-override=127.0.0.1"

 KUBELET_HOSTNAME="--hostname-override=192.168.188.136"

 # location of the api-server

 # KUBELET_API_SERVER="--api-servers=http://127.0.0.1:8080"

 KUBELET_API_SERVER="--api-servers=http://192.168.188.135:8080"

 # pod infrastructure container

 KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=registry.access.redhat.com/rhel7/pod-infrastructure:latest"

 # Add your own!

 KUBELET_ARGS=""

 ~

修改 /etc/kubernetes/proxy 文件 :

 ###

 # kubernetes proxy config

 # default config should be adequate

 # Add your own!

 # KUBE_PROXY_ARGS=""

 KUBE_PROXY_ARGS="0.0.0.0"

配置完成,配置 自启动,并且启动服务:

[root@localhost kubernetes]# systemctl enable kube-proxy

[root@localhost kubernetes]# systemctl enable kubelet

[root@localhost kubernetes]# systemctl start kube-proxy

[root@localhost kubernetes]# systemctl start kubelet

在 node2 上同样操作。

8.测试集群是否正常

 [root@localhost ~]# kubectl get nodes,cs

 NAME                 STATUS    AGE

 no/192.168.188.135   Ready     23h

 no/192.168.188.136   Ready     22h

 no/192.168.188.137   Ready     22h

 NAME                    STATUS    MESSAGE             ERROR

 cs/controller-manager   Healthy   ok

 cs/scheduler            Healthy   ok

 cs/etcd-1               Healthy   {"health":"true"}

 cs/etcd-2               Healthy   {"health":"true"}

 cs/etcd-0               Healthy   {"health":"true"}

参考书目:

《从Docker到kuberbetes入门与实战》, 罗利民 著,清华大学出版社,2019,ISBN 978-7-302-53481-5

搭建 Kubernetes 集群的更多相关文章

  1. kubeadm搭建kubernetes集群之三:加入node节点

    在上一章<kubeadm搭建kubernetes集群之二:创建master节点>的实战中,我们把kubernetes的master节点搭建好了,本章我们将加入node节点,使得整个环境可以 ...

  2. kubeadm搭建kubernetes集群之二:创建master节点

    在上一章kubeadm搭建kubernetes集群之一:构建标准化镜像中我们用VMware安装了一个CentOS7虚拟机,并且打算用这个虚拟机的镜像文件作为后续整个kubernetes的标准化镜像,现 ...

  3. kubeadm 搭建kubernetes集群环境

    需求 kubeadm 搭建kubernetes集群环境 准备条件 三台VPS(本文使用阿里云香港 - centos7.7) 一台能SSH连接到VPS的本地电脑 (推荐连接工具xshell) 安装步骤 ...

  4. kubeadm搭建kubernetes集群之一:构建标准化镜像

    使用docker可以批量管理多个容器,但都是在同一台电脑内进行的,这在实际生产环境中是不够用的,如何突破单机的限制?让多个电脑上的容器可以像单机上的docker-compose.yml管理的那样方便呢 ...

  5. 二进制搭建Kubernetes集群(最新v1.16.0版本)

    目录 1.生产环境k8s平台架构 2.官方提供三种部署方式 3.服务器规划 4.系统初始化 5.Etcd集群部署 5.1.安装cfssl工具 5.2.生成etcd证书 5.2.1 创建用来生成 CA ...

  6. 【Kubernetes学习笔记】-kubeadm 手动搭建kubernetes 集群

    目录 K8S 组件构成 环境准备 (以ubuntu系统为例) 1. kubernetes集群机器 2. 安装 docker. kubeadm.kubelet.kubectl 2.1 在每台机器上安装 ...

  7. 手把手从0到1:搭建Kubernetes集群

    搭建 k8s 集群网上很多教程,如果是手工部署或者实验环境可以直接使用 MiniKube 或者 Kind,来在本地启动简单的 Kubernetes 集群进行后面的学习即可.如果是使用 MiniKube ...

  8. 使用Kubeadm(1.13+)快速搭建Kubernetes集群

    Kubeadm是管理集群生命周期的重要工具,从创建到配置再到升级,Kubeadm处理现有硬件上的生产集群的引导,并以最佳实践方式配置核心Kubernetes组件,以便为新节点提供安全而简单的连接流程并 ...

  9. 通过Kubeadm搭建Kubernetes集群

    历经断断续续学习的两天,终于完成了一个简单k8s集群. 参考 https://www.cnblogs.com/edisonchou/p/aspnet_core_on_k8s_deepstudy_par ...

  10. centos7使用kubeadm搭建kubernetes集群

    一.本地实验环境准备 服务器虚拟机准备 IP CPU 内存 hostname 192.168.222.129 >=2c >=2G master 192.168.222.130 >=2 ...

随机推荐

  1. ArcEngine 创建线要素图层

    在创建要素图层的时候,默认的几何类型是Polygon: Dim objectClassDescription As IObjectClassDescription = New FeatureClass ...

  2. 用python搭一个超简易的文件服务器

    这个文件服务器纯粹是在学习python cgi编程时,顺便玩玩而已,因为搭文件服务器的话完全可以linux,简单方便,这里就是随便玩玩,功能也就是只能下载文件 1.登录页面,做个简单验证 新建一个ht ...

  3. 基于js的APP多语言处理

    本文出自APICloud官方论坛, 感谢论坛版主哼哼哈兮 的分享.   本期分享一个js的多语言处理插件i18n.js,此插件是基于JQuery.i18n.properties修改而来的. 实现的原理 ...

  4. Friday the Thirteenth 黑色星期五 USACO 模拟 超级简单做法

    1003: 1.1.3 Friday the Thirteenth 黑色星期五 时间限制: 1 Sec  内存限制: 128 MB提交: 8  解决: 8[提交] [状态] [讨论版] [命题人:外部 ...

  5. PBFT && RBFT算法流程

    PBFT && RBFT算法流程以及其实现(上) 这篇文章主要是讲一下RBFT中共识算法流程以及节点的加入的流程.在下一篇博客中,将使用Java实现该算法. 传统的PBFT算法无法动态 ...

  6. 测试必备之Java知识(三)—— 集合、Map相关

    集合相关 List.Set.Map的区别 类型 描述 List 允许重复对象,可插入多个null元素,有序 Set 不允许重复对象,只允许一个null元素,无序 Map 不是collection的子接 ...

  7. LeetCode 第15题-三数之和

    1. 题目 2.题目分析与思路 3.思路 1. 题目 给定一个包含 n 个整数的数组 nums,判断 nums 中是否存在三个元素 a,b,c ,使得 a + b + c = 0 ?找出所有满足条件且 ...

  8. 痞子衡嵌入式:ARM Cortex-M内核那些事(3.2)- 安全模块看特性(M23/33/35P)

    大家好,我是痞子衡,是正经搞技术的痞子.今天痞子衡给大家介绍的是ARM Cortex-M功能模块,不过侧重点是三款安全特性处理器. ARM Cortex-M处理器家族发展至今(2020),已有8代产品 ...

  9. Java Web面试题整理(思维导图)

    1,动态网站技术有哪些? 2,一般的Web架构是指BS 还是CS,BS架构是什么咚咚? 3,Web应用程序的流程,即把一个URL串输入地址栏后发生写什么? 4,说一说Servlet生命周期? 5,在W ...

  10. 团队第一次作业(软工C#造梦厂)

    一.团队简介 a.团队名称:软工C#造梦厂 b.队员列表 姓名 学号 张旭(组长) 201731024123 周成杰 201731024136 邹扬锋 201731024134 赵俊安 2017310 ...