目录
1 介绍
架构图:
k8s环境规划:
podSubnet(pod网段) 10.244.0.0/16
serviceSubnet(serivce网段) 10.10.0.0/16
实验环境规划:
操作系统: Centos7.9
配置: 2G内存/4vCPU/40G磁盘
网络:NAT模式
开启虚拟机的虚拟化
集群ip以及常见的需要安装的组件
常见的两种安装方式:
kubeadm以及二进制安装
目前是按照kubeadm安装
2 初始化安装集群实验环境
2.1 修改静态ip
#修改/etc/sysconfig/network-scrips/ifcfg-ens33文件
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
IPADDR=192.168.48.180
NETMASK=255.255.255.0
GATEWAY=192.168.48.2
DNS1=192.168.48.2
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
DEVICE=ens33
ONBOOT=yes
#修改配置重启网路服务生效
service network restart
2.2 配置主机名
三台机器分别配置主机名字
hostnamectl set-hostname liaowenmaster1 && bash
hostnamectl set-hostname liaowenmaster2 && bash
hostnamectl set-hostname liaowennode1 && bash
2.3 配置主机hosts文件
修改每台集群的/etc/hosts文件,增加如下三行:
192.168.48.180 liaowenmaster1
192.168.48.181 liaowenmaster2
192.168.48.182 liaowennode1
2.4 配置主机间无密码登录
#1 ssh-keygen
#一路回车
#2 将本地生成的秘钥文件和私钥文件拷贝到远程主机
ssh-copy-id liaowenmaster1
ssh-copy-id liaowenmaster2
ssh-copy-id liaowennode1
#3三台机器重复1,2流程
2.5 关闭交换分区swap
#临时关闭
swapoff -a
三台机器都需要关闭
#永久关闭:注释swap挂载,给swap这行开头加一下注释
打开/etc/fstab文件
三台机器都需要操作
注意:k8s为了提升性能,在kubeadm初始化会检测是否关闭swap分区,没有关闭初始化会失败。当然也可以不关闭交换区,只是安装的时候要指定参数 --ignore-preflight-errors=Swap解决
2.6 修改机器内核参数
#配置netfilter
modprobe br_netfilter
#开启数据包转发
echo "modprobe br_netfilter" >> /etc/profile
cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
#运行时配置内核参数
sysctl -p /etc/sysctl.d/k8s.conf
操作完成后:
三台机器都是同样的操作
2.7 关闭防火墙
systemctl stop firewalld ; systemctl disable firewalld
三台机器都需要操作
2.8 关闭安全增加selinux
#永久生效
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
重启永久生效
#查看状态
getenforce
#临时设置
setenforce 0
2.9 配置阿里云的repo源
安装rzsz命令