最小化安装k8s

最小化安装k8s

 

Nick_4438 关注

2018.07.11 10:40* 字数 670 阅读 0评论 0喜欢 0

1.前言

以前写过一篇二进制手工安装k8s的文章，过程复杂，搞了多日才安装成功。
直到最近，在github上看到一个使用Ansible安装k8s的工程，安装过程之简单着实让我惊讶，感谢做者的开源精神。

原项目地址： https://github.com/gjmzj/kubeasz
做者fork项目地址：https://github.com/qiujiahong/kubeasz

本文是读该项目的的读书笔记，相对原文稍微有一点改动，文中介绍了最小话安装的流程，读者若是须要作高可用安装能够参考github项目；
本文介绍最小化安装k8s；
安装系统版本： CentOS Linux release 7.5.1804 (Core)

2.基础系统配置

• 推荐内存2G/硬盘30G以上
• CentOS Linux release 7.5.1804 (Core)
• 配置基础网络、更新源、SSH登录等

3.安装依赖工具

CentOS 7 请执行如下脚本：

# 文档中脚本默认均以root用户执行 # 安装 epel 源 yum install epel-release -y # 安装依赖工具 yum install git python python-pip -y 

3.ansible安装及准备

# 安装ansible (国内若是安装太慢能够直接用pip阿里云加速) #pip install pip --upgrade #pip install ansible pip install pip --upgrade -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com pip install --no-cache-dir ansible -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com # 配置ansible ssh密钥登录 ssh-keygen -t rsa -b 2048 回车 回车 回车 ssh-copy-id $IP #$IP为本虚机地址，按照提示输入yes 和root密码 

4.安装kubernetes集群

• 4.1 下载项目源码

# 方式一：使用git clone git clone https://github.com/gjmzj/kubeasz.git mkdir -p /etc/ansible mv kubeasz/* /etc/ansible # 方式二：从发布页面 https://github.com/gjmzj/kubeasz/releases 下载源码解压到一样目录 

• 4.2a 下载二进制文件
  请从分享的百度云连接，下载解压到/etc/ansible/bin目录，若是你有合适网络环境也能够按照/down/download.sh自行从官网下载各类tar包

tar zxvf k8s.1-9-8.tar.gz   # 以安装k8s v1.9.8为例 mv bin/* /etc/ansible/bin 

• 4.2b [可选]下载离线docker镜像
  服务器使用内部yum源/apt源，可是没法访问公网状况下，请下载离线docker镜像完成集群安装；从百度云盘把basic_images_kubeasz_x.y.tar.gz 下载解压到/etc/ansible/down 目录

tar zxvf basic_images_kubeasz_0.2.tar.gz -C /etc/ansible/down

• 4.3 配置集群参数

cd /etc/ansible cp example/hosts.allinone.example hosts vim hosts # 根据实际状况修改此hosts文件，全部节点改为本机IP # 验证ansible安装，正常能看到每一个节点返回 SUCCESS ansible all -m ping 

• 4.4 开始安装
  若是你对集群安装流程不熟悉，请阅读项目首页 安装步骤 讲解后分步安装，并对 每步都进行验证

# 分步安装 ansible-playbook 01.prepare.yml ansible-playbook 02.etcd.yml ansible-playbook 03.docker.yml ansible-playbook 04.kube-master.yml ansible-playbook 05.kube-node.yml ansible-playbook 06.network.yml ansible-playbook 07.cluster-addon.yml # 一步安装 #ansible-playbook 90.setup.yml 

• [可选]对集群节点进行操做系统层面的安全加固 ansible-playbook roles/os-harden/os-harden.yml，详情请参考os-harden项目

5.验证安装

若是提示kubectl: command not found，退出从新ssh登录一下，环境变量生效便可

kubectl version
kubectl get componentstatus # 能够看到scheduler/controller-manager/etcd等组件 Healthy kubectl get node # 能够看到单 node Ready状态 kubectl get pod --all-namespaces # 能够查看全部集群pod状态，默认已安装网络插件、coredns、metrics-server等 kubectl get svc --all-namespaces # 能够查看全部集群服务状态 # 能够看到 # kubernetes master(apiserver)组件 running # kubernetes-dashboard is running at.. kubectl cluster-info # 获取访问dashboard token kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}') # 使用浏览器访问前面``kubectl cluster-info ``获取的dashboard地址，最后一条命令获取的token登录。 

6.安装主要组件

# 安装kubedns，默认已集成安装 #kubectl create -f /etc/ansible/manifests/kubedns # 安装dashboard，默认已集成安装 #kubectl create -f /etc/ansible/manifests/dashboard 

• 登录 dashboard能够查看和管理集群，更多内容请查阅dashboard文档

7.清理集群

以上步骤建立的K8S开发测试环境请尽情折腾，碰到错误尽可能经过查看日志、上网搜索、提交issues等方式解决；固然若是是完全奔溃了，能够清理集群后从新建立。

ansible-playbook 99.clean.yml

若是出现清理失败，相似报错：... Device or resource busy: '/var/run/docker/netns/xxxxxxxxxx'，须要手动umount该目录后从新清理

$ umount /var/run/docker/netns/xxxxxxxxxx
$ ansible-playbook /etc/ansible/tools/clean_one_node.yml