centos7安装kubernetes1.9集群
节点规划
本次选用一个master节点,三个node节点来安装k8s集群。 node
| 节点 | IP |
|---|---|
| M0 | 10.xx.xx.xx |
| N0 | 10.xx.xx.xx |
| N1 | 10.xx.xx.xx |
| N2 | 10.xx.xx.xx |
集群启动前的准备(请用root用户执行)
节点准备工做(在每台机器上执行)
包括修改主机名,关闭防火墙等操做。
k8s集群会识别主机名字,确保每一个主机名设为不一样值。
关闭防火墙是为了不没必要要的网络问题。 linux
# ${hostname}变量请替换成规划的主机名,好比M0, N0, N1
sudo hostnamectl set-hostname ${hostname}
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i -re '/^\s*SELINUX=/s/^/#/' -e '$i\\SELINUX=disabled' /etc/selinux/config
- 而后创建ssh的相互链接,方便后面传文件什么的。可使用
ssh-copy-id命令,也能够本身添加认证。这个网上教程不少,本身搜一下
安装docker(在每台机器上执行)
yum install docker -y systemctl enable docker && systemctl start docker
安装kubeadm, kubelet, kubectl(每台机器上执行)
- kubeadm: 快速建立k8s集群的工具
- kubelet: k8s的基础组件,负责对pod和container的建立和管理,与k8s集群master创建联系
- kubectl: k8s的客户端工具,用来像集群发送命名
cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOF yum install -y kubelet kubeadm kubectl
官网文档上写一些用户在RHEL/Centos7系统上安装时,因为iptables被绕过致使路由错误,须要在
sysctl的config文件中将net.bridge.bridge-nf-call-iptables设置为1.docker
cat <<EOF > /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF sysctl --system
启动kubelet:api
systemctl enable kubelet && systemctl start kubelet
至此,准备工做就作好了。目前每隔几秒kubelet就会重启,直到收到kubeadm的命令。
因此用systemctl status kubelet看到kubelet没有启动是正常现象,能够多执行几回查看,就会发现kubelet处于不断中止和重启的状态.安全
使用kubeadm工具建立kubernetes集群
kubeadm是k8s官方提供的工具,能够简单的建立一个安全可扩展的k8s集群。
在执行下面的操做以前,请确保前面的准备工做已经作完。特别是kubelet已经安装和启动,kubeadm已经安装完成网络
启动集群
-
启动master
在master节点执行如下操做,并导出KUBECONFIG配置文件到环境变量:
记录下kubeadm init的输出信息,后面将会用到app# --pod-network-cidr=192.168.0.0/1参数是为了后面启动networ的Calico pod作准备 kubeadm init --pod-network-cidr=192.168.0.0/16 export KUBECONFIG=/etc/kubernetes/admin.conf
-
安装启动一个network的pod,这里选用Calico.
在启动任何pod以前,必须先启动一个network的pod, 用于pod之间的通讯 sshkubectl apply -f https://docs.projectcalico.org/v2.6/getting- started/kubernetes/installation/hosted/kubeadm/1.6/calico.yaml
-
添加node节点到master(在每台node上执行如下命令)
当执行玩kubeadm init后会输出如下信息,直接复制执行就能够了 idekubeadm join --token <token> <master-ip>:<master-port> --discovery-token-ca-cert- hash sha256:<hash>
至此为止k8s集群就建好了,能够在master节点输出
kubectl get nodes查看工具 -
在非master节点管理集群(可选)
若是不执行这个操做,只能在master节点来管理集群。
把master节点的admin.conf配置文件复制到nodes节点当中去,就能在node节点来管理集群了。scp /etc/kubernetes/admin.conf root@10.5.30.82:/etc/kubernetes/ export KUBECONFIG=/etc/kubernetes/admin.conf
-
将API服务代理到localhost(可选)
这个很好理解,执行kubectl --kubeconfig proxy命令,也是要使用admin.conf的权限,直接复
制官方文档:
if you want to connect to the API Server from outside the cluster you can use
kubectl proxy:scp root@<master ip>:/etc/kubernetes/admin.conf . kubectl --kubeconfig ./admin.conf proxy
You can now access the API Server locally at http://localhost:8001/api/v1
删除集群
在咱们安装k8s集群时,可能会出现问题,须要从新安装。
在咱们从新执行安装步骤以前,必需要先销毁咱们创建好的k8s集群,在master节点下执行如下命令。
# 先移除集群的node节点 kubectl drain <node name> --delete-local-data --force --ignore-daemonsets kubectl delete node <node name> # 而后重置kubeadm状态 kubeadm reset
我彻底按照官方文档安装执行,没有遇到问题. 若是你在安装过程当中遇到问题,请参考下面官方的故障排除文档和安装文档。
故障排除:Troubleshooting Kubeadm
安装文档:Using kubeadm to create a cluster
- 1. CentOS7安装kafka集群(TODO)
- 2. Kafka集群centos7安装
- 3. CentOS7 安装kylin2.6.0集群
- 4. Centos7安装Hadoop集群版
- 5. Centos7安装Redis-3.2.5集群
- 6. CentOS7 安装Redis Cluster集群
- 7. centos7安装k8s集群
- 8. centos7安装redis-4.0.1集群
- 9. CentOS7安装spark集群
- 10. Centos7 安装kubernetes集群
- 更多相关文章...
- • Swarm 集群管理 - Docker教程
- • Docker 安装 Nginx - Docker教程
- • Composer 安装与使用
- • IntelliJ IDEA安装代码格式化插件
-
每一个你不满意的现在,都有一个你没有努力的曾经。