Kubenetes集群搭建(k8s搭建亲测有效)

爱改bug的小伟

已于 2022-12-08 15:09:24 修改

阅读量810

点赞数

文章标签： java 运维开发语言 kubernetes

于 2022-11-09 14:47:23 首次发布

本文链接：https://blog.csdn.net/m0_56951095/article/details/127766236

版权

虚拟机准备(主机名需要改)

主机名	ip
master	192.168.88.110
node1	192.168.88.111
node2	192.168.88.112

注意

ip地址是变动的 , 根据实际填
检查网络是否正常 ping www.baidu.com 能够ping通就正常
centos 7.5 以上查看版本命令 cat /etc/redhat-release

主机名解析

# 为了方便集群节点间的直接调用，在这个配置一下主机名解析，企业中推荐使用内部DNS服务器

vi /etc/hosts

192.168.88.110 master
192.168.88.111 node1
192.168.88.112 node2

时间同步

kubernetes要求集群中的节点时间必须精确一直，这里使用chronyd服务从网络同步时间

企业中建议配置内部的会见同步服务器

# 开启时间同步
systemctl start chronyd
# 开机自启
systemctl enable chronyd
# 验证时间
date

禁用iptable和firewalld服务

# 关闭firewalld服务
systemctl stop firewalld
# 禁用防火墙
systemctl disable firewalld 

# 关闭iptables服务
systemctl stop iptables
# 禁用iptables服务
systemctl disable iptables

禁用selinux

# selinux是linux系统下的一个安全服务，如果不关闭它，在安装集群中会产生各种各样的奇葩问题

vi /etc/selinux/config
# 修改SELINUX的值为disable
SELINUX=disabled

禁用swap分区

#编辑分区配置文件/etc/fstab，注释掉swap分区一行
vi /etc/fstab
# 注释掉
# /dev/mapper/centos-swap swap

修改linux的内核参数

# 修改linux的内核采纳数，添加网桥过滤和地址转发功能
# 编辑/etc/sysctl.d/kubernetes.conf文件
vi /etc/sysctl.d/kubernetes.conf

#添加如下配置：
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1

#  重新加载配置
 sysctl -p
modprobe br_netfilter
# 查看网桥过滤模块是否加载成功
 lsmod | grep br_netfilter

配置ipvs功能

# 1.安装ipset和ipvsadm
yum install ipset ipvsadm -y

# 2.添加需要加载的模块写入脚本文件
cat <<EOF> /etc/sysconfig/modules/ipvs.modules
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

# 3.为脚本添加执行权限
 chmod +x /etc/sysconfig/modules/ipvs.modules
# 4.执行脚本文件
/bin/bash /etc/sysconfig/modules/ipvs.modules
# 5.查看对应的模块是否加载成功
lsmod | grep -e ip_vs -e nf_conntrack_ipv4

配置好以上信息所有集群充重启命令 reboot

检查是否生效

安装docker

# 1、切换镜像源
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
# 2、查看当前镜像源中支持的docker版本
yum list docker-ce --showduplicates
# 3、安装特定版本的docker-ce
# 必须制定--setopt=obsoletes=0，否则yum会自动安装更高版本
yum install --setopt=obsoletes=0 docker-ce-18.06.3.ce-3.el7 -y
# 4、添加一个配置文件
#Docker 在默认情况下使用Vgroup Driver为cgroupfs，而Kubernetes推荐使用systemd来替代cgroupfs
mkdir /etc/docker

cat <<EOF> /etc/docker/daemon.json
{
	"exec-opts": ["native.cgroupdriver=systemd"],
	"registry-mirrors": ["https://kn0t2bca.mirror.aliyuncs.com"]
}
EOF

# 5、启动dokcer
systemctl restart docker
# 6. 开机自启
systemctl enable docker

安装Kubernetes组件

# 1、由于kubernetes的镜像在国外，速度比较慢，这里切换成国内的镜像源
# 2、编辑/etc/yum.repos.d/kubernetes.repo
vi /etc/yum.repos.d/kubernetes.repo
# 添加下面的配置
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgchech=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
			http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

# 3、安装kubeadm、kubelet和kubectl
yum install --setopt=obsoletes=0 kubeadm-1.17.4-0 kubelet-1.17.4-0 kubectl-1.17.4-0 -y

# 4、配置kubelet的cgroup
#编辑/etc/sysconfig/kubelet
vi /etc/sysconfig/kubelet
# 添加下面的配置  删除原有的KUBELET_EXTRA_ARGS= 
KUBELET_CGROUP_ARGS="--cgroup-driver=systemd"
KUBE_PROXY_MODE="ipvs"

# 5、设置kubelet开机自启
systemctl enable kubelet

准备集群镜像

# 在安装kubernetes集群之前，必须要提前准备好集群需要的镜像，所需镜像可以通过下面命令查看
kubeadm config images list

# 下载镜像
# 此镜像kubernetes的仓库中，由于网络原因，无法连接，下面提供了一种替换方案

images=(
	kube-apiserver:v1.17.4
	kube-controller-manager:v1.17.4
	kube-scheduler:v1.17.4
	kube-proxy:v1.17.4
	pause:3.1
	etcd:3.4.3-0
	coredns:1.6.5
)

for imageName in ${images[@]};do
	docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName
	docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName k8s.gcr.io/$imageName
	docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName 
done

以下只在master节点操作

集群初始化

# 创建集群 只需要换一下ip 换成master的
kubeadm init \
	--apiserver-advertise-address=192.168.88.110 \
	--image-repository registry.aliyuncs.com/google_containers \
	--kubernetes-version=v1.17.4 \
	--service-cidr=10.96.0.0/12 \
	--pod-network-cidr=10.244.0.0/16

# 创建必要文件
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config


# 执行自己的生成的这个 不要直接复制我的
kubeadm join 192.168.88.110:6443 --token rnm0rf.fn1fek2j8pxbudaw \
    --discovery-token-ca-cert-hash sha256:405ce9746fe8175595cd99e4bdd5c64fc398147a8adab53e5a8a6187c097dc32

查看集群信息

kubectl get nodes

NAME    STATUS   ROLES     AGE   VERSION
master  NotReady  master   6m    v1.17.4
node1   NotReady   <none>  22s   v1.17.4
node2   NotReady   <none>  19s   v1.17.4

安装网络插件，只在master节点操作即可

#进入到 家目录
cd ~ 
# 下载kube-flannel.yml
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
# 使用配置文件启动fannel 注
kubectl apply -f kube-flannel.yml
# 查看集群状态
kubectl get nodes

注意需要等个三五分钟再看

到了这里说明集群安装好了

集群测试

# 创建一个nginx服务
kubectl create deployment nginx  --image=nginx:1.14-alpine
# 暴露端口
kubectl expose deploy nginx  --port=80 --target-port=80  --type=NodePort

# 查看pod
kubectl get pod

NAME                     READY   STATUS              RESTARTS   AGE
nginx-6867cdf567-4njvb   0/1     ContainerCreating   0          17s


#查看服务
kubectl get svc

NAME         TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)        AGE
kubernetes   ClusterIP   10.96.0.1     <none>        443/TCP        9m41s
nginx        NodePort    10.98.23.10   <none>        80:31086/TCP   28s

#访问服务 master的ip +  nginx的80对应的端口   31086
http://192.168.88.110:31086/