1 环境准备

 
节点 主机名 IP OS
Master     k8s-master        192.168.57.1       centos 7       
Node1  k8s-node-1 192.168.57.2 centos 7

2 离线包下载

我已经整理好需要的可以@我

3 设置主机名

     Master上执行:hostnamectl --static set-hostname k8s-master
     Node1上执行:hostnamectl --static set-hostname k8s-node-1
 
     重启
     reboot

4 分别修改节点的hosts文件,并使内容保持一致

# 编辑hosts文件

    vi /etc/hosts

# 新增下面的内容,wq保存。

192.168.57.1 k8s-master  
192.168.57.2 k8s-node-1

5 关闭防火墙

systemctl stop firewalld       
systemctl disable firewalld
6 master节点与node节点做互信
    ssh-keygen
    ssh-copy-id k8s-node-1
 

下面7-13步需要在Master和Node上都执行

7 关闭selinux

# 编辑config文件

    vi /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled,wq保存。

# 当前临时关闭selinux(不重启临时关闭selinux的方式)

    setenforce 0
 

8  关闭swap

# 当前临时关闭虚拟内存

    swapoff -a
    若不关闭下面初始化master的时候会存在下图的错误:
    
 

# 修改/etc/fstab文件

     vi /etc/fstab

# 加#注释掉下面的语句屏蔽SWAP的自动挂载,wq保存

      #/dev/mapper/centos-swap swapswapdefaults0 0
 

9 配置路由参数,防止kubeadm报路由警告

# 将内容写入k8s.conf文件

 

cat <<EOF >  /etc/sysctl.d/k8s.confnet.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptables = 1EOF

 

# 立即生效

      sysctl --system
10 安装docker
   rpm -ihv docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch.rpm
   发现缺少依赖包的错误
 
   在mypackages目录下执行 
   yum -y install *.rpm
   然后再执行  
   rpm -ihv docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch.rpm
   
   rpm -ihv docker-ce-17.03.2.ce-1.el7.centos.x86_64.rpm
若出现下图情况需要先执行以下 rpm -ihv libtool-ltdl-2.4.2-22.el7_3.x86_64.rpm
 
   systemctl start docker && systemctl enable docker
   docker version
   
11 导入镜像
  在k8s_images/docker_images目录下执行
    
     for i in $(ls *.tar);do docker load < $i;done
 
    
12 安装kubelet  kubectl kubeadm包
     在k8s_images目录下执行    
     rpm -ivh socat-1.7.3.2-2.el7.x86_64.rpm
     rpm -ivh kubernetes-cni-0.6.0-0.x86_64.rpm kubelet-1.9.9-9.x86_64.rpm kubectl-1.9.0-0.x86_64.rpm
     rpm -ivh kubeadm-1.9.0-0.x86_64.rpm
           
13 启动kubelet 
   systemctl start kubelet && sudo systemctl enable kubelet
 
14  初始化Master(Master执行)
      kubeadm init --kubernetes-version=v1.9.0 --pod-network-cidr=10.244.0.0/16
    我执行的时候出现没有默认路由的错误,最后发现是我设置静态IP的时候忘了分配网关导致的,设置好网关重新执行
      发现存在错误
      
      cat /var/log/message
      
 
      是kubelet默认的cgroup的driver和docker的不一样导致的,docker默认的cgroupfs,kubelet默认为systemd,编辑10-                             kubeadm.conf修改为cgroupfs   (node也需要修改)
      vi /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
   
 
     重启
      systemctl daemon-reload && systemctl restart kubelet
      环境reset
      kubeadm reset
      重新初始化
      kubeadm init --kubernetes-version=v1.9.0 --pod-network-cidr=10.244.0.0/16

 
      kubeadm join 这句话要记录下来 node节点加入master的时候要用到
     
     忘了可以通过 kubeadm token list查看
     默认token 24小时就会过期,后续的机器要加入集群需要重新生成token
     kubeadm token create
     查看kubelet状态
      systemctl status kubelet
      
 
15 此时root用户还不能使用kubelet控制集群需要,配置下环境变量(Master执行)

对于非root用户

mkdir -p $HOME/.kubecp -i /etc/kubernetes/admin.conf $HOME/.kube/configchown $(id -u):$(id -g) $HOME/.kube/config
    对于root用户
    export KUBECONFIG=/etc/kubernetes/admin.conf
    也可以直接放到~/.bash_profile
echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile
    source一下环境变量
source ~/.bash_profile

kubectl version查看版本

  
 
  
16  安装网络,可以使用flannel、calico、weave、macvlan这里我用的flannel(Master执行)
   
   kube-flannel.yml里面的网段要和 kubeadm --pod-network-cidr设置的一致 默认是10.244.0.0/16
   在k8s_images目录下执行 
   kubectl create -f kube-flannel.yml
 
 
17 节点加入Master(Node执行)
     执行上面保存的kubeadm join 这句话
     kubeadm join --token f22fa7.6a1d26bae177b5f4 192.168.57.1:6443 --discovery-token-ca-cert-hash             sha256:2043570da1eaebcf9229910b68b0840cc1080712f20e682504be317aae824d9c

 
18 验证node 和pod 如下图代表Kubernetes 1.9.0 离线安装成功(Master执行)
  kubectl get nodes
  
 
  kubectl get pods --all-namespaces
   
 
  docker ps
   
 
19 部署kubernetes-dashboard(Master执行)
     编辑kubernetes-dashboard.yaml  设置type为 NodePort ,设置在范围30000-32767内的任意端口,我设置的是32000,(端口范围可以通过kube-apiserver.yaml修改)
   
 
     kubectl create -f kubernetes-dashboard.yaml
   
   
     设置验证方式默认验证方式有kubeconfig和token,这里都不用,我们使用basicauth的方式进行apiserver的验证。

创建/etc/kubernetes/pki/basic_auth_file, 用于存放用户名、密码、用户ID。

  echo 'admin,admin,2' > /etc/kubernetes/pki/basic_auth_file

编辑kube-apiserver.yaml,给kube-apiserver添加basic_auth验证

vi /etc/kubernetes/manifests/kube-apiserver.yaml

 

添加- --basic_auth_file=/etc/kubernetes/pki/basic_auth_file,wq保存。保存后若API pod停止了

然后重启kubelet服务:

  systemctl restart kubelet        ,kubelet 会重启 kube-apiserver Pod

ps:-与--之间的不是空格

更新apiserver

     kubectl apply -f /etc/kubernetes/manifests/kube-apiserver.yaml
 

授权,k8s 1.6以后的版本都采用RBAC授权模型,给admin授权默认cluster-admin是拥有全部权限的,将admin和cluster-admin bind这样admin就有cluster-admin的权限。

    kubectl create clusterrolebinding login-on-dashboard-with-cluster-admin --clusterrole=cluster-admin --user=admin

验证apiserver

curl --insecure https://192.168.57.1:6443 -basic -u admin:admin
     
 

通过火狐浏览器访问https://192.168.57.2:32000,192.168.57.2是节点IP

 

基本下面输入用户名密码登录后页面

 
注:由于我在当前主机上装的时候忘了一些截图,所以上面部分截图是我在别的上装的时候的截图

CentOS7-部署kubernetes的更多相关文章

  1. Centos7部署kubernetes API服务(四)

    1.准备软件包 [root@linux-node1 bin]# pwd /usr/local/src/kubernetes/server/bin [root@linux-node1 bin]# cp ...

  2. [Kubernetes]CentOS7部署Kubernetes集群

    环境介绍及安装前准备 三台机器,用于部署k8s的运行环境: 节点 ip Master 192.168.243.138 Node1 192.168.243.139 Node2 192.168.243.1 ...

  3. Centos7部署Kubernetes集群

    目录贴:Kubernetes学习系列 1.环境介绍及准备: 1.1 物理机操作系统 物理机操作系统采用Centos7.3 64位,细节如下. [root@localhost ~]# uname -a ...

  4. centos7部署kubernetes

    参考:https://www.cnblogs.com/zhenyuyaodidiao/p/6500830.html 1.环境介绍及准备: 1.1 物理机操作系统 物理机操作系统采用Centos7.3 ...

  5. Centos7部署Kubernetes集群(单工作节点)+配置dashboard可视化UI

    目标:docker+kubernetes+cadvosor+dashboard 一:物理硬件 两台虚拟机(centos7):一台做为主节点(master),一台做为工作节点(node) [root@M ...

  6. Centos7部署kubernetes准备工作(一)

    一.准备工作: 1.创建三台虚拟机:(在node1配置好环境,然后关机克隆出node2.node3.并修改网卡.主机名即可) linux-node1.example.com 192.168.43.21 ...

  7. Centos7部署kubernetes Proxy(七)

    1.配置kube-proxy使用LVS(三个节点都装上去) [root@linux-node1 ssl]# yum install -y ipvsadm ipset conntrack [root@l ...

  8. Centos7部署kubernetes集群CA证书创建和分发(二)

    1.解压软件包 [root@linux-node1 ~]# cd /usr/local/src/ [root@linux-node1 src]# ls k8s-v1.10.1-manual.zip [ ...

  9. Centos7部署kubernetes测试k8s应用(九)

    1.创建一个deployment [root@linux-node1 ~]# kubectl run net-test --image=alpine --replicas=2 sleep 360000 ...

  10. centos7 使用kubeadm 快速部署 kubernetes 国内源

    前言 搭建kubernetes时看文档以及资料走了很多弯路,so 整理了最后成功安装的过程已做记录.网上的搭建文章总是少一些步骤,想本人这样的小白总是部署不成功(^_^). 准备两台或两台以上的虚拟机 ...

随机推荐

  1. HDU 4496 D-City —— (并查集的应用)

    给出n个点和m条边,一条一条地删除边,问每次删除以后有多少个联通块. 分析:其实就是并查集的应用,只是前一阵子一直做图论思路一直囿于tarjan了..方法就是,记录每一条边,然后从最后一条边开始不断的 ...

  2. 1 - ImageNet Classification with Deep Convolutional Neural Network (阅读翻译)

    ImageNet Classification with Deep Convolutional Neural Network 利用深度卷积神经网络进行ImageNet分类 Abstract We tr ...

  3. JAVA之自动内存管理机制

    一.内存分配 1.JVM体系结构 2.运行时数据区域 3.内存分配二.内存回收 1.垃圾收集算法 2.垃圾收集器三.相关参考一.内存分配JVM体系结构 在了解自动内存管理的内存分配之前,我们先看下JV ...

  4. java面试题,转载自http://www.cnblogs.com/nnngu/p/8471043.html#3914167

    Java面试题库及答案解析   1.面向对象编程(OOP)有哪些优点? 代码开发模块化,更易维护和修改. 代码复用. 增强代码的可靠性和灵活性. 增加代码的可理解性. 2.面向对象编程有哪些特性? 封 ...

  5. 继承关系下的this关键字

    继承关系下的this关键字 在继承关系下,父类中的this关键字并不总是表示父类中的变量和方法.this关键字的四种用法如前文所述,列举如下. 1) this(paras…); 访问其他的构造方法 2 ...

  6. LeetCode 岛屿的最大面积(探索字节跳动)

    题目描述 给定一个包含了一些 0 和 1的非空二维数组 grid , 一个 岛屿 是由四个方向 (水平或垂直) 的 1 (代表土地) 构成的组合.你可以假设二维矩阵的四个边缘都被水包围着. 找到给定的 ...

  7. 摘抄java基础

    1.Java中Static的相关用法总结?(静态方法:静态变量:静态代码块) public static void main(String args[])执行的关键,在于有static.有了stati ...

  8. HTTP 与 HTTPS协议

    HTTP 协议 通讯协议:服务器和客户端进行数据交互的形式 HTTP 工作原理:HTTP 协议工作于客户端-服务端架构为上.浏览器作为 HTTP 客户端通过 URL 向 HTTP 服务端即 Web 服 ...

  9. 003-tomcat配置文件-server、tomcat-users

    1.server.xml讲解 位于conf下 <?xml version="1.0" encoding="UTF-8"?> <!-- Serv ...

  10. echarts.js导致angular-translate加载模块失败

    echarts.js导致angular-translate加载模块失败,待解决