“ 今天我们一起来手动安装下K8S吧,使用kubeadm工具,好像还不是很难呢”
神奇的家伙
01.安装kubeadm
配置yum源
首先配置Kubernetes和docker的yum源(这里使用阿里云的镜像服务器)
vim /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
gpgcheck=0
enable=1
cd /etc/yum.repos.d/
wgethttps://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum clean all
yum repolist
安装kubeadm和docker
yum install docker-cekubelet-1.11.1 kubeadm-1.11.1 kubectl-1.11.1 kubernetes-cni
启动相关服务
systemctl enable docker
systemctl enablekubelet.service
systemctl start docker
systemctl startkubelet
02.拉取其他组件
Kubernetes的其他组件镜像都是托管在Google云上的,在没有科学上网的情况下是无法直接下载的。还好有大神每天把镜像都同步到GitHub上了,https://github.com/anjia0532/gcr.io_mirror,我们可以使用下面这个小脚本来拉取。
vim pullkubeimages.sh
#!/bin/bash
images=(kube-proxy-amd64:v1.11.1kube-scheduler-amd64:v1.11.1 kube-controller-manager-amd64:v1.11.1
kube-apiserver-amd64:v1.11.1etcd-amd64:3.2.18 coredns:1.1.3 pause:3.1 )
for imageName in${images[@]} ; do
docker pullanjia0532/google-containers.$imageName
docker taganjia0532/google-containers.imageNamek8s.gcr.io/imageName k8s.gcr.io/imageNamek8s.gcr.io/imageName
docker rmianjia0532/google-containers.$imageName
done
chmod +x pullkubeimages.sh
sh pullkubeimages.sh
03.禁用swap
Kubenetes是不允许开启swap分区的,所以需要禁用掉。
禁用swap分区
swapoff -a
永久禁用
sudo vi /etc/fstab
把/dev/mapper/centos-swap swap这行注释掉
修改如下文件
vim/etc/sysconfig/kubelet
KUBELET_EXTRA_ARGS="–fail-swap-on=false"
04.定制化kubeadm(可选)
编写kubeadm.yaml,定制化Kubernetes集群配置
vim kubeadm.yaml
apiVersion:kubeadm.k8s.io/v1alpha1
kind:MasterConfiguration
controllerManagerExtraArgs:
horizontal-pod-autoscaler-use-rest-clients:“true”
horizontal-pod-autoscaler-sync-period:“10s”
node-monitor-grace-period: “10s”
apiServerExtraArgs:
runtime-config: “api/all=true”
kubernetesVersion:“v1.11.1”
04.开始部署
执行如下命令
kubeadm init --config kubeadm.yaml
如果一切顺利,只需要几分钟就可以完成Master的部署,最后会输出如下:
You can now join any number of machines by running thefollowing on each node
as root:
kubeadm join 10.150.1.185:6443–token gb731y.6pczaxc6gghcujsm --discovery-token-ca-cert-hashsha256:6cf05e40a2fde4a36c4d5a65e3e266b105b0671c66656b54838817deed491fb0
是用于Worker节点接入Master时使用。
认证配置
Kubeadm还会提示如下操作:
To start using your cluster, you need to run thefollowing as a regular user:
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf$HOME/.kube/config
sudo chown (id−u):(id -u):(id−u):(id -g)$HOME/.kube/config
Kubenertes集群默认需要加密方式访问,所以这几条命令就是将刚刚部署生成的Kubernetes集群的安全配置文件,保存到当前用户的.kube目录下,kubectl默认会使用这个目录下的授权文件访问Kubernetes集群。
部署网络插件
一键部署
kubectl apply -f https://git.io/weave-kube-1.6
查看状态
kubectl get pods -n kube-system
[root@localhost ~]# kubectl get pods -n kube-system
NAME READY STATUS RESTARTS AGE
coredns-78fcdf6894-csxpw 1/1 Running 0 27m
coredns-78fcdf6894-td848 1/1 Running 0 27m
etcd-localhost.localdomain 1/1 Running 0 26m
kube-apiserver-localhost.localdomain 1/1 Running 0 26m
kube-controller-manager-localhost.localdomain 1/1 Running 0 26m
kube-proxy-v78j8 1/1 Running 0 27m
kube-scheduler-localhost.localdomain 1/1 Running 0 26m
weave-net-vcnb6 2/2 Running 0 44s
现在都是running状态,说明到目前位置部署正常。
部署Worker节点
第一步,在worker节点安装docker和kubeadm等,同“安装kubeadm“一节。
第二步,执行刚刚生成的命令
kubeadmjoin 10.150.1.185:6443 --token gb731y.6pczaxc6gghcujsm–discovery-token-ca-cert-hash sha256:6cf05e40a2fde4a36c4d5a65e3e266b105b0671c66656b54838817deed491fb0
调整Taint污点
默认情况下,Master节点时不允许运行用户Pod的,现在我们修改配置,去掉污点,让Mastered也加入调度
kubectl taint nodes --all node-role.kubernetes.io/master-
再次查看配置
污点已经去除,Master已经可以调度
当然最后还是安装一下kubernetes-dashboard,毕竟可视化为王嘛,就留待后面再摸索吧。
随时随地看视频
