环境说明
centos版本 | IP | 说明 | 版本 |
---|---|---|---|
centos7.9 | 192.168.104.188 | master(主节点) | docker-ce-18.09.0,kubeadm-1.18.3-0 |
centos7.9 | 192.168.104.189 | node(子节点) | docker-ce-18.09.0,kubeadm-1.18.3-0 |
centos7.9 | 192.168.104.190 | node(子节点) | docker-ce-18.09.0,kubeadm-1.18.3-0 |
centos7.9 | 192.168.104.195 | harbor私有仓库 | docker-ce-18.09.0,harbor-1.8.1 |
centos7.9 | 192.168.104.196 | nfs服务器 |
安装docker
1、nfs 除外全都执行
curl -sSL https://ssgssg.obs.cn-south-1.myhuaweicloud.com/k8s/docker_kube_install.sh | sh
2、输出以下,表示成功
修改hosts
1、修改成自己的IP地址, 191.168.104.196为harbor镜像仓库,所有的节点执行
sudo tee -a /etc/hosts <<-'EOF'
191.168.104.188 master
191.168.104.189 node1
191.168.104.190 node2
191.168.104.195 harbor.org
EOF
2、修改hostname,以上修改对应的主机名称,主节点上执行
sudo hostnamectl set-hostname master
3、node1
sudo hostnamectl set-hostname node1
4、node2节点
sudo hostnamectl set-hostname node2
安装k8s
1、主节点IP配置变量
export APISERVER_IP=10.49.0.200
2、下载镜像及初始化主节点,master节点执行
curl -sSL https://ssgssg.obs.cn-south-1.myhuaweicloud.com/k8s/master_init.sh | sh
3、失败重新init
kubeadm reset -f
ipvsadm --clear
rm -rf /etc/kubernetes/*
rm -rf ~/.kube/*
rm -rf /var/lib/etcd/*
修改证书为10年
百度云相关文件
1、在主节点上执行,在线k8s证书成功修改为10年
curl -sSL https://ssgssg.obs.cn-south-1.myhuaweicloud.com/k8s/k8s_cret.sh | sh
8、k8s证书成功修改为10年
子节点加入
1、复制上面初始化输出的信息,在所有子节点上执行
kubeadm join 192.168.104.188:6443 --token 5wgcs2.hru11wtbagiq9e72 \
--discovery-token-ca-cert-hash sha256:71662f1c0983d1805556c8e8172c7259e4854a9bb5b46d3727d3dbf6749d2245
2、查看容器
kubectl get pod -n kube-system
安装网络组件
2、线上直接部署
kubectl apply -f https://ssgssg.obs.cn-south-1.myhuaweicloud.com/calico/calico1-18-3.yaml
3、查看容器是否都是Runngin
kubectl get pod -A -w -o wide
4、查看节点
kubectl get node
搭建nfs外部存储
1、在192.168.104.196服务上安装
NFS默认路径为:/nfs/data/ ,修改路径可在脚本后面跟上 如 -s /nfsdata/
curl -sSL https://ssgssg.obs.cn-south-1.myhuaweicloud.com/nfs/nfs_install.sh | sh
nfsf 运行正常
安装nfs
百度云盘
1、在master 上下载
wget https://ssgssg.obs.cn-south-1.myhuaweicloud.com/storageClass/storageClass.yaml
4、配置nfs服务器地址及路径
NFS_SERVER_IP=192.168.104.196
NFS_PATH_DIR=/nfs/data/
sed -i 's@NFS_SERVER_IP@'"${NFS_SERVER_IP}"'@g; s@NFS_PATH_DIR@'"${NFS_PATH_DIR}"'@g' storageClass.yaml
5、部署nfs容器
kubectl apply -f storageClass.yaml
6、查看所有的容器
kubectl get pod -A
6、查看所有的节点
kubectl get node
搭建harbor仓库
1、安装docker
curl -sSL https://ssgssg.obs.cn-south-1.myhuaweicloud.com/docker/docker_install.sh | sh
2、安装harbor仓库
curl -sSL https://ssgssg.obs.cn-south-1.myhuaweicloud.com/harbor/harbor_install.sh |sh
3、测试登录harbor仓库,默认用户:admin密码 : Harbor12345
docker login harbor.org
4、常用命令
#停止harbor
docker-compose stop
#启动harbor
docker-compose up -d
#修改harbor.yml 文件后配置生效
sh /home/harbor/install.sh
5、所有的节点配置私有仓库,在/etc/hosts 文件中要解析 harbor.org对应的ip
sed -i 's/}/,"insecure-registries": ["harbor.org"]\n}/g' /etc/docker/daemon.json
6、重启docker
systemctl daemon-reload && systemctl restart docker