1、简介
从开始接触k8s开始,就对于其强大的功能以及对于微服务治理有非常浓厚的兴趣,决定进一步了解这门技术,本文我们从搭建一个k8s集群开始。据说k8s-1.24版本及以上不支持docker容器。
注:本文采用系统为 centos7, k8s:1.23.6 版本,docker版本为 docker:20.10.6。
集群安排:准备三台虚拟机,具体信息如下:
虚拟机IP地址 | 虚拟机host名称 | 节点角色 |
192.168.0.88 | node-1 | master |
192.168.0.89 | node-2 | slave |
192.168.0.90 | node-3 | slave |
2、k8s集群搭建环境准备(集群每台机器都是同样操作)
2.1、关闭SELinux
关闭SELinux有两种方式,一种是临时(每次重启都需要关闭,不推荐),推荐使用另一种永久方式。
# 临时方式(不推荐)
sudo setenforce 0
# 永久方式(推荐)
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
2.2、关闭系统内存交换(关闭swap)
关闭swap有两种方式,一种是临时(每次重启都需要关闭,不推荐),推荐使用另一种永久方式。
# 临时(不推荐)
swapoff -a
# 永久(推荐)
sed -ri 's/.*swap.*/#&/' /etc/fstab
注:进行完2.1和2.2后需要将系统进行重启。
2.3、进行时间同步
# 安装时间同步工具
yum install ntpdate -y
# 进行时间同步
ntpdate time.windows.com
2.4、安装及配置docker
安装docker,以及docker使用入门可以参考博客:一文让你轻松使用docker-CSDN博客。
2.4.1、安装docker
# 配置docker使用的yum镜像源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 安装指定版本的docker
yum install -y docker-ce-20.10.6 docker-ce-cli-20.10.6 containerd.io docker-compose-plugin
2.4.2、docker配置镜像源
修改 /etc/docker/daemon.json(此文件如果不存在手动创建),添加如下内容:
{
"registry-mirrors": ["http://hub-mirror.c.163.com"]
}
3、k8s安装(在每台机器上都需要执行)
3.1、k8s的yum源配置
直接将下面命令复制到控制台回车即可。
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
3.2、安装k8s
安装k8s指定版本1.23.6。
yum install -y kubelet-1.23.6 kubeadm-1.23.6 kubectl-1.23.6
3.2.1、kubelet常用命令
# 1、设置开机自启
systemctl enable kubelet
# 2、启动
systemctl start kubelet
# 3、停止
systemctl stop kubelet
# 4、重启
systemctl restart kubelet
4、设置k8s和docker的cgroup driver 为systemd
如果不统一k8s和docker的cgroup driver, kubelet会启动失败,因为kubelet的cgroup driver是cgroupfs,docker的 cgroup driver是systemd,两者不一致,按照官方推荐统一成systemd。
4.1、修改docker的cgroup driver
修改 /etc/docker/daemon.json(此文件如果不存在手动创建),添加如下内容:
{
"registry-mirrors": ["http://hub-mirror.c.163.com"],
"exec-opts": ["native.cgroupdriver=systemd"]
}
4.2、修改k8s的cgroup driver
直接将下面命令复制到控制台回车即可。
cat > /var/lib/kubelet/config.yaml <<EOF
apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration
cgroupDriver: systemd
EOF
4.3、重新让配置生效
# 修改daemon.json后需要reload
systemctl daemon-reload
# 重启docker
systemctl restart docker
# 重启kubelet
systemctl restart kubelet
5、集群生成
5.1、集群初始化(在master节点执行)
集群初始化中,在master上执行如下命令,注意 --apiserver-advertise-address= 后面配置的是master节点的ip地址,其他和下面一致。
kubeadm init --apiserver-advertise-address=192.168.0.88 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.23.6 --service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16
执行完集群初始化之后,按照顺序执行以下命令:
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config
5.2、其他节点加入以master为主的集群
在进行集群初始化之后,会出现一条命令,具体如下:
kubeadm join masterIP:6443 --token my_token \
--discovery-token-ca-cert-hash sha256:my_token_hash
masterIP # master节点的ip地址
my_token # master初始化之后生成的token
my_token_hash # master初始化之后生成的token_hash
如果没有记住上面这条命令,可以通过以下方式查询/生成 token ,token_hash:
# 查看token(未过期)
kubeadm token list
# 重新生成(过期)
kubeadm token create
# 获取 --discovery-token-ca-cert-hash sha256: 值
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
5.3、常用集群管理命令
# 在 master节点上查看节点列表
kubectl get no/nodes
# 查看pods资源列表
kubectl get pods -n kube-system
# 查看某个pod的构建详情
kubectl descripe pod pod_name -n kube-system
6、搭建k8s网络
6.1、下载网络插件
# 新建目录
mkdir -p /opt/k8s
cd /opt/k8s
# 下载网络插件
curl https://calico-v3-25.netlify.app/archive/v3.25/manifests/calico.yaml -O
6.2、修改下载的 calico.yaml 文件
# 修改CALICO_IPV4POOL_CIDR,把这个参数配置成集群初始化时一致
- name: CALICO_IPV4POOL_CIDR
value: "10.244.0.0/16"
# 将docker.io替换成空字符(使用镜像仓库拉取镜像的时候,为了防止找不到镜像报错)
sed -i 's#docker.io/##g' calico.yaml
6.3、k8s 使用 calico.yaml 文件构建网络
kubectl apply -f calico.yaml
7、总结
经过上述步骤,集群就完全搭建起来了,可以在master节点使用 kubectl get nodes 查看是否几个节点都已经是ready状态,都是ready状态说明集群健康运行。
本人是一个从小白自学计算机技术,对前端、运维、后端、各种中间件技术、大数据等有一定的学习心得,想获取自学总结资料(pdf版本)或者希望共同学习,关注微信公众号:it自学社团。后台回复相应技术名称/技术点即可获得。(本人学习宗旨:学会了就要免费分享)