阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

Kubernetes1.8.1安装指南,离线安装,内网安装

253次阅读
没有评论

共计 6001 个字符,预计需要花费 16 分钟才能阅读完成。

使用 Kubeadm 部署 k8s 集群

三步装集群:离线包地址

基础环境

关闭 swap

swapoff -a
再把 /etc/fstab 文件中带有 swap 的行删了, 没有就无视

装这两工具如果没装的话

yum install -y ebtables socat

IPv4 iptables 链设置 CNI 插件需要

sysctl net.bridge.bridge-nf-call-iptables=1

墙外安装

在国内是很难使用这种方式安装了,推荐查看离线安装的方案

装 docker

yum install -y docker
systemctl enable docker && systemctl start docker

装 kubeadm kubectl kubelet

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
        https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOF
setenforce 0
yum install -y kubelet kubeadm kubectl
systemctl enable kubelet && systemctl start kubelet

关闭 SElinux

setenforce 0

cat <<EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl –system

然后与离线安装启动 master 无异, kubeadm init

离线安装

福利,我已经把所有依赖的镜像,二进制文件,配置文件都打成了包,解决您所有依赖, 花了很多时间整理这个,放在了阿里云市场上,希望大家给点小支持
离线包地址赏我一杯咖啡

这包里面把大部分操作都写在简单的脚本里面了,在 master 节点执行 init-master.sh 在 node 节点执行 init-node.sh 安装 dashboard 执行 init-dashboard.sh。

然后就可以在 node 节点执行 master 输出出来的 join 命令了。包的最大价值在于没有任何依赖了,再也不用访问不了国外某网而头疼了。

安装 kubelet 服务,和 kubeadm

下载 bin 文件 地址

把下载好的 kubelet kubectl kubeadm 直接拷贝到 /usr/bin 下面

配置 kubelet systemd 服务

cat <<EOF > /etc/systemd/system/kubelet.service
[Unit]
Description=kubelet: The Kubernetes Node Agent
Documentation=http://kubernetes.io/docs/

[Service]
ExecStart=/usr/bin/kubelet
Restart=always
StartLimitInterval=0
RestartSec=10

[Install]
WantedBy=multi-user.target
EOF
cat <<EOF > /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
[Service]
Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf"
Environment="KUBELET_SYSTEM_PODS_ARGS=--pod-manifest-path=/etc/kubernetes/manifests --allow-privileged=true"
Environment="KUBELET_NETWORK_ARGS=--network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin"
Environment="KUBELET_DNS_ARGS=--cluster-dns=10.96.0.10 --cluster-domain=cluster.local"
Environment="KUBELET_AUTHZ_ARGS=--authorization-mode=Webhook --client-ca-file=/etc/kubernetes/pki/ca.crt"
Environment="KUBELET_CADVISOR_ARGS=--cadvisor-port=0"
Environment="KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs"
Environment="KUBELET_CERTIFICATE_ARGS=--rotate-certificates=true --cert-dir=/var/lib/kubelet/pki"
ExecStart=
ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_SYSTEM_PODS_ARGS $KUBELET_NETWORK_ARGS $KUBELET_DNS_ARGS $KUBELET_AUTHZ_ARGS $KUBELET_CADVISOR_ARGS $KUBELET_CGROUP_ARGS $KUBELET_CERTIFICATE_ARGS $KUBELET_EXTRA_ARGS
EOF

这里需要主意的是要看一下 docker 的 cgroup driver 与 –cgroup-driver 要一致。可以用 docker info |grep Cgroup 查看,有可能是 systemd 或者 cgroupfs

增加主机名解析

为了防止无法解析主机名,修改 /etc/hosts 把主机名与 ip 的映射写上

启动 master 节点

这里得把 google 的一票镜像想办法弄下来,然而我已经打成了一个 tar 包

kubeadm init --pod-network-cidr=192.168.0.0/16 --kubernetes-version v1.8.0 --skip-preflight-checks
  • –pod-network-cidr 参数安装 calico 网络时需要
  • –kubernetes-version 不加的话会去请求公网查询版本信息
  • –skip-preflight-checks 解决一个 kubelet 目录不空的小 bug

看到这些输出时你便成功了:

To start using your cluster, you need to run (as a regular user):

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  http://kubernetes.io/docs/admin/addons/

You can now join any number of machines by running the following on each node
as root:

  kubeadm join --token <token> <master-ip>:<master-port> --discovery-token-ca-cert-hash sha256:<hash>

照着执行:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

安装 calico 网络

kubectl apply -f https://docs.projectcalico.org/v2.6/getting-started/kubernetes/installation/hosted/kubeadm/1.6/calico.yaml

join node 节点

同样到 node 节点安装 kubelet 和 kubeadm,和 master 节点操作一样,不再赘述。
然后执行 master 节点 init 输出的那个命令:

  kubeadm join --token <token> <master-ip>:<master-port> --discovery-token-ca-cert-hash sha256:<hash>

执行完成后在 master 节点用 kubectl 验证节点是否健康

[root@dev-86-202 ~]# kubectl get nodes
NAME         STATUS     ROLES     AGE       VERSION
dev-86-202   NotReady   master    17h       v1.8.1

注意,master 节点默认是不作为 node 的,也不推荐做 node 节点。如果需要把 master 当 node:

[root@dev-86-202 ~]# kubectl taint nodes --all node-role.kubernetes.io/master-

安装 dashboard

安装 dashboard 不难,使用时还真有点绕,主要是 RBAC, 先介绍个简单的

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/alternative/kubernetes-dashboard.yaml

安装完之后, 使用 nodeport 方式访问

kubectl -n kube-system edit service kubernetes-dashboard

把 type: ClusterIP 改成 type: NodePort 然后保存

$ kubectl -n kube-system get service kubernetes-dashboard
NAME                   CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
kubernetes-dashboard   10.100.124.90   <nodes>       443:31707/TCP   21h

https://masterip:31707 就可以访问 dashboard 了,然而。。还不能用。

创建一个 dashboard-admin.yaml

apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: kubernetes-dashboard
  labels:
    k8s-app: kubernetes-dashboard
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: kubernetes-dashboard
  namespace: kube-system

kubectl create -f dashboard-admin.yaml

然后在界面上直接点 skip 就可以了,不过你懂的,这很不安全。真正安全的做法 请关注我进一步讨论:https://github.com/fanux

常见问题

kubelet 服务启动不了?

cgroup driver 配置要相同

查看 docker cgroup driver:

docker info|grep Cgroup

有 systemd 和 cgroupfs 两种,把 kubelet service 配置改成与 docker 一致

vim /etc/systemd/system/kubelet.service.d/10-kubeadm.conf

KUBELET_CGROUP_ARGS=–cgroup-driver=cgroupfs #这个配置与 docker 改成一致

节点 not ready ?

建议安装 calico 网络,如果要把主节点当成 node 节点需要加个命令:

[root@dev-86-202 ~]# kubectl taint nodes --all node-role.kubernetes.io/master-

dashboard 访问不了?

如果是 NodePort 方式访问,那需要知道 dashboard 服务具体调度到哪个节点上去了。访问那个节点的 ip 而不是 master 的 ip。
不行的话把 https 改成 http 试试。

查看具体在哪个节点

kubectl get pod -n kube-system -o wide

拉取镜像失败?

可以把 node 节点与 master 节点的镜像都在每个节点 load 一下。

dashboard crash, dns 起不来?

可以把 node 节点与 master 节点的镜像都在每个节点 load 一下。

192.168 网段与 calico 网段冲突?

如果你恰好也是 192.168 网段,那么建议修改一下 calico 的网段

这样 init

kubeadm init --pod-network-cidr=192.168.122.0/24 --kubernetes-version v1.8.1

修改 calico.yaml

 
    - name: FELIX_DEFAULTENDPOINTTOHOSTACTION
      value: "ACCEPT"
    # Configure the IP Pool from which Pod IPs will be chosen.
    - name: CALICO_IPV4POOL_CIDR
      value: "192.168.122.0/24"
    - name: CALICO_IPV4POOL_IPIP
      value: "always"
    # Disable IPv6 on Kubernetes.
    - name: FELIX_IPV6SUPPORT
      value: "false"

本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-10/148026.htm

正文完
星哥玩云-微信公众号
post-qrcode
Apache Hadoop Kubernetes1.8.1 Kubernetes1.8.1安装指南,离线安装,内网安装 Kubernetes安装 Linux服务器 Nginx Tomcat 分布式 分布式系统 服务器 集群
发表至: 服务器应用
2022-01-21
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计6001字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
企业级Memcached部署(session共享)
在Amazon EC2主机上部署LAMP环境
缓存服务器Varnish概念篇
Samba文件共享服务的实现
使用 Docker 容器网络
PHP部署时的几个配置修改说明
Ubuntu 12.04下LAMP环境搭建实录
Linux下日志分析ELK环境搭建手册
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
星哥说事
星哥说事
分享互联网知识
阅读量
3481102
评论数
4
文章搜索
热门文章
获取各大人工智能AI工具通过API和KEY调用的方法

获取各大人工智能AI工具通过API和KEY调用的方法

获取各大人工智能 AI 工具通过 API 和 KEY 调用的方法 前言 随着人工智能技术的飞速发展,AI 工具...
给你的NAS无限可能,安装小晓雅全家桶影音库

给你的NAS无限可能,安装小晓雅全家桶影音库

给你的 NAS 无限可能,安装小晓雅全家桶影音库 家庭存储和娱乐的需求日益增长。无论是高清电影、电视剧,还是音...
vmware下的网卡分配问题

vmware下的网卡分配问题

导读 vmware 虚拟机下 linux centos6.6 只有 lo,没有 eth0 网卡、随机分配 ip...
软件开发之递归操作

软件开发之递归操作

导读 递归是很神奇的,但是在大多数的编程类书藉中对递归讲解的并不好。它们只是给你展示一个递归阶乘的实现,然后警...
ansible用法之ansible-playbook简单使用

ansible用法之ansible-playbook简单使用

ansbile-playbook 是一系统 ansible 命令的集合,其利用 yaml 语言编写,运行过程,...
CDN
阿里云CDN-提高用户访问的响应速度和成功率
随机文章
CentOS7 configuration uses the SFTP server

CentOS7 configuration uses the SFTP server

导读 SFTP,即 SSH 文件传输协议(SSH File Transfer Protocol),或者说是安全...
骚操作:用终端打开图片

骚操作:用终端打开图片

导读 Linux 上有许多 GUI 图片浏览器。但我尚未听说或使用过任何在终端中显示图片的应用程序。幸运的是,...
创建新用户和授予MySQL中的权限教程

创建新用户和授予MySQL中的权限教程

导读 MySQL 是一个开源数据库管理软件,可帮助用户存储,组织和以后检索数据。它有多种选项来授予特定用户在表...
centos之搭建Apache环境

centos之搭建Apache环境

导读 Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于...
MySQL Dump and Restore,Stored Procedures and Triggers

MySQL Dump and Restore,Stored Procedures and Triggers

导读 存储过程和触发器在 MySQL 5.0 中首先介绍了。所以,如果你还在使用 MySQL 旧版本的它升级到...
一言一句话
-「
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中