一、环境部署
1、平台版本说明
    1)Centos7.2OS
    2)Kubernetes V1.5
    3)etcd version 3.2
    4)Docker version 1.1

2、平台环境说明

10.5.0.50  kubernetes etcd

10.5.0.51  kubernetes docker

10.5.0.52  kubernetes docker



wKiom1muZjWjQ8QQAAQXYH6zf9M753.png


在这张系统架构图中,我们把服务分为运行在工作节点上的服务和组成集群级别控制板的服务。

Kubernetes节点有运行应用容器必备的服务,而这些都是受Master的控制。

每次个节点上当然都要运行Docker。Docker来负责所有具体的映像下载和容器运行。

Kubernetes主要由以下几个核心组件组成:

  • etcd保存了整个集群的状态;

  • apiserver提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制;

  • controller manager负责维护集群的状态,比如故障检测、自动扩展、滚动更新等;

  • scheduler负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上;

  • kubelet负责维护容器的生命周期,同时也负责Volume(CVI)和网络(CNI)的管理;

  • Container runtime负责镜像管理以及Pod和容器的真正运行(CRI);

  • kube-proxy负责为Service提供cluster内部的服务发现和负载均衡;


3、环境安装
    1)系统初始化工作(所有主机)
    系统安装-选择[最小化安装]

    # yum -y install wget ntpdate bind-utils lrzsz vim

    # rpm -vih http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

    # yum update

 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙(熟悉度更高,非必须)。
    1.1、关闭firewall:

    # systemctl stop firewalld.service #停止firewall
    # systemctl disable firewalld.service #禁止firewall开机启动

   

    2 )安装Etcd Kubernetes flannel(10.5.0.50主机)

    #yum install etcd kubernetes flannel -y

   

    3 )安装Kubernetes docker(10.5.0.50 10.5.0.51 10.5.0.52主机)

    #yum install  kubernetes docker flannel -y



4、启动服务

    1) master 启动服务(10.5.0.50)

    #systemctl enable flanneld.service

    #systemctl daemon-reload

    #systemctl enable etcd

    #systemctl start etcd

    #systemctl enable kube-apiserver.service
    #systemctl enable kube-controller-manager

    #systemctl enable kube-scheduler


    

 检查etcd cluster状态
 # etcdctl cluster-health   
 member 8e9e05c52164694d is healthy: got healthy result from http://0.0.0.0:2379
 cluster is healthy
 

 检查etcd集群成员列表,这里只有一台
 [root@etcd ~]# etcdctl member list
 8e9e05c52164694d: name=master peerURLs=http://localhost:2380 clientURLs=http://0.0.0.0:2379 isLeader=true

 

    # grep -v '^#' /etc/etcd/etcd.conf
    ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
    ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"
    ETCD_NAME="master"
    ETCD_ADVERTISE_CLIENT_URLS="http://0.0.0.0:2379"


    #cat /etc/kubernetes/config | grep -v ^# | grep -v ^$

    KUBE_LOGTOSTDERR="--logtostderr=false"            #设置为false表示将日志写入文件
    KUBE_LOG_LEVEL="--v=2"                                        #日志级别
    KUBE_ALLOW_PRIV="--allow-privileged=false"        #如果设置为true,则kubernetes将允许pod中运行拥有系统特权的容器应用
    KUBE_MASTER="--master=http://10.5.0.50:8080"        


    #cat /etc/kubernetes/apiserver | grep -v ^# | grep -v ^$

    KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0"        #apiserver绑定主机的非安全ip地址
    KUBE_API_PORT="--port=8080"            #apiserver绑定主机的非安全端口号,默认8080 

    KUBE_ETCD_SERVERS="--etcd-servers=http://10.5.0.50:2379"
    KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16"    #server地址段,不能与实际ip冲突
    KUBE_ADMISSION_CONTROL="--admission-                      control=NamespaceLifecycle,NamespaceExists,LimitRanger,ResourceQuota"            #kubernetes集群的准入控制设置
    KUBE_API_ARGS=""


    # grep -v '^#' /etc/kubernetes/controller-manager
    KUBE_CONTROLLER_MANAGER_ARGS=""

   

   # grep -v '^#' /etc/kubernetes/scheduler
   KUBE_SCHEDULER_ARGS="0.0.0.0"

 
    #grep -v "^#" /etc/sysconfig/flanneld
    FLANNEL_ETCD_ENDPOINTS="http://10.5.0.50:2379"
    FLANNEL_ETCD_PREFIX="/atomic.io/network"


    #systemctl start flanneld.service

    启动服务脚本

    #!/bin/bash
    for SERVICES in  kube-apiserver kube-controller-manager kube-scheduler
    do
        systemctl start $SERVICES
    done

查看服务情况:

   图片.png   

    

    2) slave启动服务 (10.5.0.51,10.5.0.52)

    #systemctl enable flanneld.service

    #systemctl daemon-reload
    #systemctl enable kubelet
    #systemctl enable kube-proxy

   

     #cat /etc/kubernetes/kubelet | grep -v ^# | grep -v ^$

    KUBELET_ADDRESS="--address=127.0.0.1"
    KUBELET_HOSTNAME="--hostname-override=10.5.0.51"        #master里获取的minion名字
    KUBELET_API_SERVER="--api-servers=http://10.5.0.50:8080"            
    KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=registry.access.redhat.com/rhel7    /podinfrastructure:latest"
    KUBELET_ARGS="--logtostderr=true --log-dir=/var/log/kubernetes --v=2"

   

    # grep -v '^#' /etc/kubernetes/config
    KUBE_LOGTOSTDERR="--logtostderr=true"
    KUBE_LOG_LEVEL="--v=0"
    KUBE_ALLOW_PRIV="--allow-privileged=false"
    KUBE_MASTER="--master=http://10.5.0.50:8080"


    #grep -v "^#" /etc/sysconfig/flanneld
    FLANNEL_ETCD_ENDPOINTS="http://10.5.0.50:2379"
    FLANNEL_ETCD_PREFIX="/atomic.io/network"


    #systemctl start flanneld.service


    启动服务脚本

    #!/bin/bash
    for SERVICES in kube-proxy kubelet; do
        systemctl start  $SERVICES
    done

查看服务情况:

图片.png


    使用kubectl get nodes 查看已经加进来的node

   

图片.png