Centos7.4 部署kubernetes 1.11.1教程

最新推荐文章于 2024-05-21 15:07:14 发布
最新推荐文章于 2024-05-21 15:07:14 发布
阅读量1.6k 收藏
点赞数
分类专栏: 学习 运维 文章标签: kubernetes 分布式 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iguyue/article/details/81979617
版权

kubernetes1.11.1部署

  • 10.0.40.214 master1 (etcd)
  • 10.0.40.215 master2 (etcd)
  • 10.0.40.216 master3 (etcd)
  • 10.0.40.217 node1
  • 10.0.40.218 node2

前言

系统版本均为Centos.7.4.x86_64 ,系统建议使用最新版本. ubuntu 16更佳.
master1为主要操作机器, 建议在master1上设置免秘密登录其他机器.
3台master会有3个api server,端口6443,这里使用负载均衡配置lb,负载均衡vip为10.0.40.219,端口6443.
建议提前配置好负载均衡. 配置LB的过程这里不在赘述.

本文参考的文章

https://jicki.me/kubernetes/2018/08/10/kubernetes-1.11.2.html
https://www.kubernetes.org.cn/4291.html
https://www.kubernetes.org.cn/4256.html
https://www.cnblogs.com/zhenyuyaodidiao/p/6237019.html

系统基础环境设置

关闭selinux和firewalld
$ systemctl stop firewalld && systemctl disable firewalld
$ sed -i 's/SELINUX=permissive/SELINUX=disabled/' /etc/sysconfig/selinux
$ setenforce 0
安装ipvs

在k8s1.11中,proxy新增加了ipvs模式, 相比于iptable模式,ipvs会直接将规则写入内核.
而且比iptable更加好管理. 毕竟大量的iptables规则开起来还是很头疼的. 

yum -y install ipset ipvsadm conntrack-tools.x86_64
安装docker

建议安装docker 17.03版本或者更低版本,官方不建议安装更高版本. 

$ yum -y install \
https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/Packages/docker-ce-17.03.2.ce-1.el7.centos.x86_64.rpm \
https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/Packages/docker-ce-selinux-17.03.2.ce-1.el7.centos.noarch.rpm
# 启动docker
$ systemctl enable docker && systemctl restart docker
配置系统参数
# 建议在fstab里去掉swap
$ swapoff -a
# 开启forward
$ iptables -P FORWARD ACCEPT # 这条千万要记得执行
# 配置转发, 以下内容写入/etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness=0
# 写入后执行如下命令
$ sysctl -p /etc/sysctl.d/k8s.conf
# 配置ipvs内核模块, 重启需要重新执行,建议写入启动脚本
$ modprobe ip_vs
$ modprobe ip_vs_rr
$ modprobe ip_vs_wrr
$ modprobe ip_vs_sh
$ modprobe nf_conntrack_ipv4
下载kubectl和kubelet二进制文件
# 下载kubelet和kubectl   
$ export KUBE_URL=https://storage.googleapis.com/kubernetes-release/release/v1.11.1/bin/linux/amd64
$ wget ${
   KUBE_URL}/kubelet -O /usr/local/bin/kubelet
# node节点可以不安装kebectl
$ wget ${
   KUBE_URL}/kubectl -O /usr/local/bin/kubectl
$ chmod +x /usr/local/bin/kube*
下载cni网络二进制文件
$ mkdir -p /opt/cni/bin && cd /opt/cni/bin
$ wget https://github.com/containernetworking/plugins/releases/download/v0.7.1/cni-plugins-amd64-v0.7.1.tgz
$ tar xf cni-plugins-amd64-v0.7.1.tgz
$ rm -f cni-plugins-amd64-v0.7.1.tgz
下载cfssl证书生成器

为了集群内部通信安全, 建议采用证书加密通信

$ export CFSSL_URL=https://pkg.cfssl.org/R1.2
$ wget ${CFSSL_URL}/cfssl_linux-amd64 -O /usr/local/bin/cfssl
$ wget ${CFSSL_URL}/cfssljson_linux-amd64 -O /usr/local/bin/cfssljson
$ chmod +x /usr/local/bin/cfssl*
安装etcd
这里在3台master上安装etcd
$ yum install -y etcd
$ systemctl enable etcd

证书配置(在master1上操作即可)

接下来将会配置证书,是k8s集群搭建中最为繁琐的一步.务必认真操作, 配置错误集群将会无法通信.
有一部分文件需要提前准备好,可以使用我配置好的,参考于网络上的多份教程.
下载地址: 点我 , 解压后进入k8s_file/pki目录

配置etcd证书
$ cd k8s_file/pki
$ export ETCD_DIR=/etc/etcd/ssl
$ mkdir -p ${
   ETCD_DIR}
# 建立etcd CA文件
$ cfssl gencert -initca etcd-ca-csr.json | cfssljson -bare ${
   ETCD_DIR}/etcd-ca

生成etcd凭证

$ cfssl gencert \
  -ca=${
    ETCD_DIR}/etcd-ca.pem \
  -ca-key=${
    ETCD_DIR}/etcd-ca-key.pem \
  -config=ca-config.json \
  -hostname=127.0.0.1,10.0.40.214,10.0.40.215,10.0.40.215 \
  -profile=kubernetes \
  etcd-csr.json | cfssljson -bare ${ETCD_DIR}/etcd

检查一下是否生成了如下文件

$ ls /etc/etcd/ssl/*.pem
etcd-ca-key.pem  etcd-ca.pem  etcd-key.pem  etcd.pem
# 删除不需要的文件
$ rm -f /etc/etcd/ssl/*.csr

将证书文件传到另外两台安装了etcd的master上

$ ssh master2 "mkdir -p /etc/etcd/ssl"
$ scp /etc/etcd/ssl/*.pem master2:/etc/etcd/ssl/
# master3 同理

修改etcd配置文件/etc/etcd/ssl

# name以及ip需要自己根据情况修改
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_WAL_DIR="/var/lib/etcd/wal"
ETCD_LISTEN_PEER_URLS="https://10.0.40.214:2380"
ETCD_LISTEN_CLIENT_URLS="https://10.0.40.214:2379,http://127.0.0.1:2379"
ETCD_NAME="k8s1-master1"
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://10.0.40.214:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://10.0.40.214:2379"
ETCD_INITIAL_CLUSTER="k8s1-master1=https://10.0.40.214:2380,k8s1-master2=https://10.0.40.215:2380,k8s1-master3=https://10.0.40.216:2380"
ETCD_CERT_FILE="/etc/etcd/ssl/etcd.pem"
ETCD_KEY_FILE="/etc/etcd/ssl/etcd-key.pem"
ETCD_CLIENT_CERT_AUTH="true"
ETCD_TRUSTED_CA_FILE="/etc/etcd/ssl/etcd-ca.pem"
ETCD_AUTO_TLS="true"
ETCD_PEER_CERT_FILE="/etc/etcd/ssl/etcd.pem"
ETCD_PEER_KEY_FILE="/etc/etcd/ssl/etcd-key.pem"
ETCD_PEER_CLIENT_CERT_AUTH="true"
ETCD_PEER_TRUSTED_CA_FILE="/etc/etcd/ssl/etcd-ca.pem"
ETCD_PEER_AUTO_TLS="true"

启动etcd集群

# 3台节点都要启动, 第一台启动会卡住,不用在意,它需要至少两台才能正常工作,就行启动别的节点
$ systemctl restart etcd

测试etcd集群是否正常工作.


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  iguyue
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
kubernetes v1.11.1部署全过程

				
			

			

				

					liubulong的博客
				

				

					03-04
					
					167
					
				

			

		

		

			
				
Kubernetes部署文档(版本v1.11.1)

环境:

Master:192.168.111.136

Node:192.168.111.137



@master & @node

1. systemctl stop firewalld #关闭防火墙

2. setenforce 0 #关闭SELinux



3. vi ...

			
		

	



                

              
                



	

		

			

				
					
Centos7.4.1708版本最小化安装镜像ISO附带Centos7.4.1708磁力

				
			

			

				

					04-11
				

			

		

		

			
				
CentOS 7.4.1708 是一个基于Linux的开源操作系统,它属于Red Hat Enterprise Linux (RHEL)的克隆版,提供了一个稳定、安全且高效的服务器平台。这个版本发布于2017年8月,是CentOS 7系列的一个重要更新。最小化安装...

			
		

	



                


  
              

                


	

		

			

				
					
kubeadm安装kubernetes V1.11.1 集群

				
			

			

				

					aifeier1982的博客
				

				

					07-24
					
					221
					
				

			

		

		

			
				
之前测试了离线环境下使用二进制方法安装配置Kubernetes集群的方法,安装的过程中听说 kubeadm 安装配置集群更加方便,因此试着折腾了一下。安装过程中,也有一些坑,相对来说操作上要比二进制方便一点,毕竟不用手工创建那么多的配置文件,但是对于了解Kubernetes的运作方式,可能不如二进制方式好。同时,因为kubeadm方式,很多集群依赖的组件都是以容器方式运行在Master...

			
		

	





	

		

			

				
					
Kubernetes——Kubectl详解

					
最新发布

				
			

			

				

					一坨小橙子的博客
				

				

					05-21
					
					1212
					
				

			

		

		

			
				
Kubectl详解,使用陈述式管理办法和声明式管理办法对kubectl基础命令进行基础的增删改查的操作

			
		

	



		

			
		



	

		

			

				
					
CentOS7 搭建kubernetes集群超详细~~~

				
			

			

				

					qq_40879183的博客
				

				

					04-29
					
					265
					
				

			

		

		

			
				
CentOS7 搭建kubernetes集群
环境准备
三台机器:
192.168.0.101		k8s-node1
192.168.0.102		k8s-node2
192.168.0.103		k8s-node3
master节点需要2个cpu,4g内存,否则可能报错
部署Master节点
Ⅰ 关闭swap
vim /etc/fstab 注释掉最后一行/dev/mapper/centos-swap,reboot生效
#
# /etc/fstab
# Created by anaconda on Wed 

			
		

	





	

		

			

				
					
kubeadm部署k8s v1.11.0

				
			

			

				

					朱溪江的博客
				

				

					11-22
					
					496
					
				

			

		

		

			
				
Author:zhutong Time:2019-11-12
一、系统配置:
关闭防火墙、禁用selinux
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
编辑文件/etc/selinux/config,将SELINUX修改为disabled,如下:
sed -i ‘s/SELINUX=permissive/SE...

			
		

	





	

		

			

				
					
kubernetes1.11.0安装教程

				
			

			

				

					github_35614077的博客
				

				

					06-28
					
					2947
					
				

			

		

		

			
				
> [包地址](http://sealyun.com/pro/products/):http://sealyun.com/pro/products/1. master上: cd shell && sh init.sh && sh master.sh2. node上:cd shell && sh init.sh3. 在node上执行master输...

			
		

	





	

		

			

				
					
docker离线部署安装centos7.4-local.tgz

				
			

			

				

					04-30
				

			

		

		

			
				
遇到内网环境下不能将开通通讯,无法直接拉取docker镜像,分享给大家做好的docker离线镜像包,centos7系统环境下可用,可通过查看本人博客教程安装部署 地址: ...

			
		

	





	

		

			

				
					
CentOS7实战Kubernetes部署

				
			

			

				

					03-01
				

			

		

		

			
				
本文作者将带领大家如何在本地部署、配置Kubernetes集群网络环境以及通过实例演示跨机器服务间的通信,主要包括如下内容:1.部署环境介绍2.Kubernetes集群逻辑架构3.部署OpenvSwitch、Kubernetes、Etcd组件4.演示...

			
		

	





	

		

			

				
					
CentOS7.4 安装mongodb

				
			

			

				

					08-25
				

			

		

		

			
				
CentOS7.4 安装 MongoDB  CentOS7.4 安装 MongoDB 是一种流行的 NoSQL 数据库安装指南。本文将指导用户如何在 CentOS7.4 操作系统上安装 MongoDB 数据库。  安装 MongoDB  安装 MongoDB 前,需要先获取安装包的地址...

			
		

	





	

		

			

				
					
手把手离线部署kubernetesV1.11.0 集群

				
			

			

				

					mlx212的专栏
				

				

					07-12
					
					6675
					
				

			

		

		

			
				
手把手离线部署kubernetesV1.11.0 集群,便于了解每个服务是需要什么参数运行的。



一、服务器环境

linux:centos7
kubernetes:V1.11.0
etcd:V3.3.8
docker:V1.13.1
各节点所需部署的服务
master:172.16.36.137,部署etcd、kube-apiserver、kube-controller-manager、k...

			
		

	





	

		

			

				
					
cni-plugins-amd64-v0.7.4.tgz

				
			

			

				

					04-15
				

			

		

		

			
				
下载 cni-plugins-amd64-v0.7.5.tgz  - CSDN下载
网上很多帖子介绍k8s手动安装过程,但是大多数资源都被墙了,下载不下来,所以将k8s 1.14.2安装所需的所有资源都打包。

			
		

	





	

		

			

				
					
cni-plugins-linux-amd64-v0.8.2.tgz

				
			

			

				

					09-09
				

			

		

		

			
				
cni-plugins-linux-amd64-v0.8.2.tgz
 docker

			
		

	





	

		

			

				
					
kubernetes---CentOS7安装kubernetes1.11.2图文完整版

					
热门推荐

				
			

			

				

					直到世界的尽头
				

				

					08-15
					
					5万+
					
				

			

		

		

			
				
转载请注明出处:kubernetesCentOS7安装kubernetes1.11.2图文完整版



架构规划

k8s至少需要一个master和一个node才能组成一个可用集群。

本章我们搭建一个master节点和三个node节点。 
我们在生产环境中使用时k8s时可以适当增加节点。

我们有三台服务器,ip和身份规划如下: 
192.168.11.90  master  node 
19...

			
		

	





	

		

			

				
					
kubernetes1.11.0安装教程,开启ipvs时代

				
			

			

				

					github_35614077的博客
				

				

					06-28
					
					4807
					
				

			

		

		

			
				

  包地址:http://sealyun.com/pro/products/



master上: cd shell && sh init.sh && sh master.sh
node上:cd shell && sh init.sh
在node上执行master输出的join命令即可 (命令忘记了可以用这个查看,kubeadm token cr...

			
		

	





	

		

			

				
					
centos7使用kubeadm安装kubernetes 1.11版本多主高可用

				
			

			

				

					weixin_34319374的博客
				

				

					08-01
					
					264
					
				

			

		

		

			
				
centos7使用kubeadm安装kubernetes 1.11版本多主高可用
[TOC]
kubernetes介绍要学习一个新的东西,先了解它是什么,熟悉基本概念会有很大帮助。以下是我学习时看过的一篇核心概念介绍。http://dockone.io/article/932
搭建Kubernetes集群环境有以下3种方式:
minikubeMinikube是一个工具,可以在本地快速运行一个单点的...

			
		

	





	

		

			

				
					
利用kubeadm安装centos7.4三节点K8S-1.11版本集群-详细安装过程记录

				
			

			

				

					张应罗的博客
				

				

					08-21
					
					3600
					
				

			

		

		

			
				
作者:北京元鼎时代科技股份有限公司  张应罗!

前言:三个节点的节点配置相关信息以及各个节点的Docker安装,见我的前两篇博客!下面开始正文。


	安装K8S集群及网络组件
	
2.6.1安装前准备工作

K8S官方安装文档建议每个节点在安装前都需要禁用SELINUX

Note:

Disabling SELinux by running setenforce 0 is required ...

			
		

	





	

		

			

				
					
kubeadm快速部署kubernetes(HA)

				
			

			

				

					VF@CSDN
				

				

					11-13
					
					5986
					
				

			

		

		

			
				
当前版本的kubeadm原生并不支持部署HA模式集群,但是实际上可以使用kubeadm部署后,再进行少量手动修改,即可实现HA模式的kubernetes集群。本次部署基于Ubuntu16.04,并使用最新的docker版本:17.06,kubernetes适用1.7.x版本,本文采用1.7.6。




1 环境准备

准备了六台机器作安装测试工作,机器信息如下: 




  IP
  Name

			
		

	





	

		

			

				
					
kubeadm安装Kubernetes1.11集群

				
			

			

				

					菲宇运维
				

				

					08-25
					
					1万+
					
				

			

		

		

			
				
集群环境

主机名称
			IP
			备注
			操作系统
		master
			192.168.0.8
			docker、kubectl、kubelet、kubeadm、flannel
			centos7.3
		node01
			192.168.0.9
			docker、kubectl、kubelet、kubeadm
			centos7.3
		node02
			192.168...

			
		

	





	

		

			

				
					
Linux服务器创建oracle数据库RAC集群.docx

				
			

			

				

					01-19
				

			

		

		

			
				
首先,作者针对安装环境(VMware Workstation 15,CentOS 7.4)和数据库版本(11.2.4)进行了规划,包括网络、用户密码以及必要的依赖包管理。具体步骤如下:  1. **安装前规划**  - 网络规划:确保虚拟机之间的通信...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值