云服务器的购买与网络部署
购买阿里云主机5台,包季的,按量计费巨贵
网络部署:
选择云主机可用区时不要随机分配,要选择同一个可用区,挂在同一交换机下
通过sethostname将节点名称修改,并修改相应私网IP,使各节点在同一网段下
然后修改/etc/hosts做主机IP的映射(hosts文件包含了IP地址和主机名之间的映射,还包括主机名的别名。在没有域名服务器的情况下,系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址,否则就需要使用DNS服务程序来解决。通常可以将常用的域名和IP地址映射加入到hosts文件中,实现快速方便的访问)
系统设置(所有节点)
安装依赖包:
yum install -y conntrack ipvsadm ipset jq sysstat curl iptables libseccomp
关闭防火墙,关闭swap,重置Iptables
系统参数设置:
cat > /etc/sysctl.d/kubernetes.conf <<EOF net.bridge.bridge-nf-call-iptables=1 //网桥IPtable开启 net.bridge.bridge-nf-call-ip6tables=1 net.ipv4.ip_forward=1 //如果将Linux系统作为路由或者VPN服务就必须要开启IP转发功能 vm.swappiness=0 //swap关闭 vm.overcommit_memory=1 //表示内核在分配内存时候做检查的方式,取0表示不考虑swap vm.panic_on_oom=0 //开启,等于0时,表示当内存耗尽时,内核会触发OOM killer杀掉最耗内存的进程 fs.inotify.max_user_watches=89100 //表示同一用户同时可以添加的watch数目(watch一般是针对目录,决定了同时同一用户可以监控的目录数量)
Docker安装(所有节点)
安装docker:
配置yum源,删除原有版本,安装
docker-ce-18.09.9 docker-ce-cli-18.09.9 containerd.io
docker设为开机启动
查看磁盘挂载,选择最大的分区,创建docker-data将其挂载到最大分区
docker服务启动
Kube工具安装(所有节点)
# 配置yum源 $ cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=0 repo_gpgcheck=0 gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF
安装
kubeadm: 部署集群用的命令
kubelet: 在集群中每台机器上都要运行的组件,负责管理pod、容器的生命周期
kubectl: 集群管理工具(可选,只要在控制集群的节点上安装即可)
设置kubelet的cgroupdriver为Cgroupfs(有可能为systemd)
下载一些老师提供的工具(包括配置文件,插件配置,检查脚本):
addons
kubernetes的插件,比如calico和dashboard。
configs
包含了部署集群过程中用到的各种配置文件。
scripts
包含部署集群过程中用到的脚本,如keepalive检查脚本。
global-configs.properties
全局配置,包含各种易变的配置内容。
init.sh
初始化脚本,配置好global-config之后,会自动生成所有配置文件
随时随地看视频
