kubernetes安装在centos7

于 2021-04-26 19:24:30 发布
阅读量304 收藏
点赞数
分类专栏: docker linux 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013326684/article/details/116167029
版权

一、更新:
1、yum update -y
2、yum install docker
二、安装kubeadm:
1、cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

2、cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
3、sysctl --system
三:更新linux的yum仓库:
1、如果linux能访问外网,使用如下:
cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-$basearch
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
exclude=kubelet kubeadm kubectl
EOF
2、如果linux不能使用外网,使用如下:
cat < /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
3、setenforce 0
4、sed -i ‘s/^SELINUX=enforcing$/SELINUX=permissive/’ /etc/selinux/config
5、yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
6、systemctl enable --now kubelet
三、创建集群:
1、如果能访问外网,使用如下:
kubeadm init
–control-plane-endpoint “x.x.x.x:6443”
–pod-network-cidr=192.168.0.0/16
–apiserver-advertise-address=x.x.x.x
2、如果不能访问外网,使用如下:
kubeadm init --image-repository registry.aliyuncs.com/google_containers
–control-plane-endpoint “x.x.x.x:6443”
–pod-network-cidr=192.168.0.0/16
–apiserver-advertise-address=x.x.x.x
其中x.x.x.x为主机IP
3、创建系统普通用户,执行以下:
i、mkdir -p $HOME/.kube
ii、sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
iii、sudo chown ( i d − u ) : (id -u): (idu):(id -g) $HOME/.kube/config
4、加入节点到集群:
i、kubeadm token list(如果没有则执行第ii步)
ii、kubeadm token create
iii、openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null |
openssl dgst -sha256 -hex | sed ‘s/^.* //’
5、代替其中的值,在要加入的节点机器上执行以下命令:
kubeadm join --token : --discovery-token-ca-cert-hash sha256:
四、增加网络插件calico:
1、wget https://docs.projectcalico.org/manifests/tigera-operator.yaml
2、kubectl create -f tigera-operator.yaml
3、wget https://docs.projectcalico.org/manifests/custom-resources.yaml
4、修改custom-resources.yaml的值,保持在集群网段内
5、kubectl create -f custom-resources.yaml
五、检查节点状态:
在这里插入图片描述

六、增加web ui dashboard管理台
1、wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml
2、修改recommended.yaml
i、# 40行添加,spec下面
type: NodePort
ii、# 191行
imagePullPolicy: IfNotPresent
# 将Always修改为IfNotPresent
3、kubectl apply -f recommended.yaml
4、kubectl get pods -n kubernetes-dashboard
5、kubectl get svc -n kubernetes-dashboard
6、kubectl create serviceaccount dashboard-serviceaccount -n kubernetes-dashboard
7、kubectl create clusterrolebinding dashboard-cluster-admin --clusterrole=cluster-admin --serviceaccount=kubernetes-dashboard:dashboard-serviceaccount
8、kubectl get secret -n kubernetes-dashboard | grep dashboard-serviceaccount-token
9、把查到的token名代替dashboard-serviceaccount-token-XXX,执行:
kubectl describe secret dashboard-serviceaccount-token-XXX -n kubernetes-dashboard
如下图:
在这里插入图片描述
七、远程登录dashboard:
在这里插入图片描述
在浏览器输入https://ip:图中端口,以前面的获取到的token登录:
token类似如下:
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

八、移除节点:
1、kubectl drain --delete-local-data --force --ignore-daemonsets
2、kubeadm reset

袁志斌jack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值