kubernetes集群学习-01
Kubespray安装kubernetes(科学上网方式)
对于Kubernetes集群的部署,我只是一个入门者,涉及到了众多的运维知识,对于一个开发来说,确实挺难的。网上的教程大部分都是使用国外服务器,或者是手动下载相关依赖,或者修改Kubespray下载地址等,配置麻烦,所以我这边使用代理方式来部署,断断续续,花了近一个月的晚上,终于搭建好了。最后发现配置代理也不简单。所以相关的work节点也先放弃部署了。最后只部署2个master节点,一个工作节点。
kubespray 安装kubernetes 要求
复制kubespray 官方文档
- Kubernetes的最低要求版本为v1.16
- Ansible v2.9 +,Jinja 2.11+和python-netaddr安装在将运行Ansible命令的计算机上
- 目标服务器必须有权访问Internet才能提取Docker映像。否则,需要其他配置(请参见“ 脱机环境”)
- 目标服务器配置为允许IPv4转发。
- 您的ssh密钥必须复制到清单的所有服务器部分。
- 该防火墙没有管理,就需要实现自己的规则,你习惯的方式。为了避免在部署过程中出现任何问题,您应该禁用防火墙。
- 如果从非root用户帐户运行kubespray,则应在目标服务器中配置正确的特权升级方法。然后,应指定ansible_become标志或命令参数–become or -b。
kubernetes 节点规划
192.168.10.51 master01 +Ansible 管理节点
192.168.10.52 master02
192.168.10.53 master03
192.168.10.161 work01
192.168.10.162 work02
192.168.10.163 work03
配置代理服务(非必需,但是得解决docker 镜像依赖问题)
1、 centos服务器 配置代理并跳过本地IP段
vi /etc/profile
no_proxy_192=$(echo 192.168.1.{1..255}|sed 's/ /,/g')
no_proxy_10=$(echo 10.2.7.{1..255}|sed 's/ /,/g')
export no_proxy="127.0.0.1,localhost,.domain.com,${no_proxy_192},${no_proxy_10}"
export http_proxy=http://192.168.10.153:7890/
export https_proxy=http://192.168.10.153:7890/
export ftp_proxy=http://192.168.10.153:7890/
#生效配置
source /etc/profile
#查看代理配置
env | grep -i proxy
临时删除代理
unset http_proxy
unset https_proxy
unset ftp_proxy
2、yum代理设置
#打开yum.conf文件
vim /etc/yum.conf
#添加Proxy代理信息
proxy = http://192.168.10.153:7890/
如果只是暂时使用代理,在命令行输入下面一条命令:
export http_proxy=“http://192.168.10.153:7890/”
3、docker 配置代理 并跳过本地IP段192.168.0.0/24(docker安装后配置)
vi /etc/systemd/system/docker.service.d/https-proxy.conf
[Service]
Environment="HTTP_PROXY=http://192.168.10.153:7890/" "HTTPS_PROXY=http://192.168.10.153:7890/" "NO_PROXY=localhost,127.0.0.1,qc20rc43.mirror.aliyuncs.com,192.168.0.0/24,"
systemctl daemon-reload
systemctl restart docker
systemctl show --property=Environment docker
4、kubespray 设置全局代理**本步骤应该在kubespray 安装后配置
vi /opt/kubespray/inventory/mycluster/group_vars/all/all.yml
2 bootstrap_os: centos
95 http_proxy: “http://192.168.10.153:7890/”
主机基本配置
1. 配置主机名
1.1 修改主机名(其他服务器也完成类似修改)
[root@centos7 ~]# hostnamectl set-hostname master01
[root@centos7 ~]# more /etc/hostname
master01
1.2 修改hosts文件
[root@master01 ~]#
cat >> /etc/hosts << EOF
192.168.10.51 master01
192.168.10.52 master02
192.168.10.53 master03
192.168.10.161 work01
192.168.10.162 work02
192.168.10.163 work03
EOF
查看验证
more /etc/hosts
2. 验证mac地址uuid(虚拟机搭建)
[root@master01 ~]# cat /sys/class/net/eth0/address
[root@master01 ~]# cat /sys/class/dmi/id/product_uuid 或者:dmidecode -s system-uuid
保证各节点mac和uuid唯一
vi /etc/sysconfig/network-scripts/ifcfg-eth0
1、修改UUID
2、修改IPADDR地址
3、重启网卡
#service network restart
重新生成product_uuid方法,修改虚拟机创建方法:
1.关闭要克隆的计算机。
2.制作所需数量的VHD副本。
3.使用“新建虚拟机”向导,并使用复制的VHD制作新计算机。
4.打开并检查新的UUID。这不一样。