环境要求
集群已安装docker-re
操作系统:kylinV10、centos7、redhat8
CPU:2核心
运行内存:4G
初始化
1.yum源
(kylinV10麒麟自带yum源),其他linux系统的话,我用的是阿里源
yum install -y yum-utils
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
2.卸载防火墙
yum -y remove firewalld
3.关掉selinux
setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
getenforce
4.设置主机名
hostnamectl set-hostname <hostname>
5.修改hosts文件
cat >> /etc/hosts << EOF
192.168.81.131 k3s-server
192.168.81.132 k3s-agent
EOF
6. 修改resolv.conf,解决域名解析失败的问题
cat >> /etc/resolv.conf << EOF
nameserver 8.8.8.8
nameserver 114.114.114.114
EOF
7. 同步时间
yum install ntpdate -y
ntpdate time.windows.com
主节点k3s-server
1.K3S官方文档提供脚本安装
curl -sfL https://rancher-mirror.oss-cn-beijing.aliyuncs.com/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh -
2.查看是否安装成功
k3s check-config
3.调整启动参数(不配置也可以)
vim /etc/default/grub
(启用用户命名空间,隔离用户和进程,不同用户的进程在同一系统中的权限和资源访问受到限制,启用用户命名空间后,可以更好地保护系统安全)
添加 user_namespace.enable=1 参数#
原始值
GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet"
# 修改后
GRUB_CMDLINE_LINUX="user_namespace.enable=1 crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet"
代理节点k3s-agent
1.server节点上获取token:
cat /var/lib/rancher/k3s/server/node-token
2.获取官网安装脚本,并根据主节点进行配置Node
curl -sfL https://rancher-mirror.oss-cn-beijing.aliyuncs.com/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn K3S_URL=https://myserver:6443 K3S_TOKEN=mytoken sh -
这里myserver是server的IP地址
mynodetoken是server的主节点token,需要根据自己的机器进行修改
配置完成后
在主节点查看新节点是否注册成功,节点是否加入进来。
server: kubectl get node -A
查看pod的信息:
server:kubectl get pods -A -o wide