主要内容
1.环境准备(2主机)
2.安装流程
3.问题分析
4.总结
1.环境准备(2主机)
系统:CentOS 7.3 x64
网络:局域网(VPC)
主机:
master:172.16.0.17
minion-1:172.16.0.7
1.1.修改host配置
修改master和minion-1的host文件,使得各主机可通过主机名访问,方便更新和迁移;
echo "172.16.0.17 k8s-master
172.16.0.7 k8s-minion-1" >> /etc/hosts
1.2.关闭selinux与防火墙
修改文件/etc/sysconfig/selinux
SELINUX=enable 改成 SELINUX=disabled
1.3.修改iptables
安装iptables
yum install iptables-services #安装
systemctl start iptables.service #最后重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
如果系统开启防火墙(firewalld服务),关闭并禁用;
安装iptables并设置开机启动,配置路由规则,开放一下端口
端口开放:
——master——–
2379: ETCD服务端口,对master和minion开放(flaneld服务启动可能启动失败)
2380:ETCD数据端口,对master和minion开放
8080:kube-apiserver对外服务接口
—-minion———–
10250:minion监听借口(否则,发现不了minion)
iptables参考
#master
iptables -P INPUT DROP
iptables -I INPUT -s 172.16.0.0/0 -p tcp --dport 2379 -j ACCEPT
iptables -I INPUT -s 172.16.0.0/0 -p tcp --dport 2380 -j ACCEPT
iptables -I INPUT -s 172.16.0.0/0 -p tcp --dport 8080 -j ACCEPT
#minion
iptables -I INPUT -s 172.16.0.0/0 -p tcp --dport 10250 -j ACCEPT
关闭防火墙
systemctl disable iptables-services firewalld
systemctl stop iptables-services firewalld
2.安装流程
(master&minion):表示master和minion都需要完成的步骤;
2.1.添加软件源(master&minion)
添加文件 /etc/yum.repos.d/virt7-docker-common-release.repo
[virt7-docker-common-release]
name=virt7-docker-common-release
baseurl=http://cbs.centos.org/repos/virt7-docker-common-release/x86_64/os/