2018-4-18 k8s安装部署过程

 

  

1、环境介绍

使用两台虚拟机，一台master节点，一台业务节点，若是能够，多建立几台业务节点也能够，安装部署方法等同。

 软件安装：

 连接：https://pan.baidu.com/s/1BvrQpFGWPKOJB7Z82nHalA

 密码：4m9z

 

一、Master节点：

主机名：Master

两块网卡：

地址：10.0.3.15（公网）192.168.56.104（私网）

二、Minion-1节点：

主机名：Minion1

两块网卡：

地址：10.0.3.16（公网）192.168.56.105（私网）

 

软件版本：

kubernetes：v1.9.0

docker：17.03

etcd:3.1.10

pause :3.0

flannel:v0.9.1

kubernetes-dashboard:v1.8.1

 

kubeadm默认要从google的镜像仓库下载镜像，咱们将附件中镜像文件导入到master节点和minion节点上。

文件名：k8s_images.tar.bz2

MD5： b60ad6a638eda472b8ddcfa9006315ee

2、准备工做

一、配置vm1和vm2节点ssh互信。（master和业务节点同步执行）

# ssh-keygen

# ssh-copy-id -i /root/.ssh/id_rsa.pub  root@vm2

 

# ssh-keygen

# ssh-copy-id -i /root/.ssh/id_rsa.pub root@vm1

二、关闭防火墙和selinux

# systemctl stop firewalld && systemctl disable firewalld

# vi /etc/selinux/config

SELINUX=disabled //改完使用getenforce，若是显示未生效，需重启。

# echo "

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

" >> /etc/sysctl.conf

# sysctl -p

禁用selinux，主要为了容许容器能够访问主机文件系统和pod networks的须要。

设置内核参数主要是为了不 RHEL/CentOS 7系统下出现路由异常。

三、设置各节点的主机名

[root@Master ~]# hostname

Master

[root@Minion1 ~]# hostname

Minion1

3、安装docker

安装 17.03.2-ce版本的docker，并导入image文件。（master和业务节点上同步执行）

# yum install bzip2

# tar -xjvf k8s_images.tar.bz2

# cd k8s_images

# yum -y localinstall docker-ce-*

# systemctl start docker && systemctl enable docker

# docker version

 

# cd k8s_images/docker_images/

# for i in $(ls *.tar);do docker load < $i;done

# cd ..

# docker load < kubernetes-dashboard_v1.8.1.tar

# docker images | grep google

 

4、安装Kubernetes

一、安装k8s 1.9.0版本软件包（master和业务节点上同步执行）

# cd /root/k8s_images/

# rpm -ivh socat-1.7.3.2-2.el7.x86_64.rpm

# rpm -ivh kube*.rpm

# rpm -qa |grep kube & rpm -qa |grep socat

保证以上包能正确安装。截图以下：

 

启动kubelet服务

systemctl enable kubelet && systemctl start kubelet

二、初始化master节点。（master节点上执行）

2.1 改驱动

kubelet默认的cgroup的driver和docker的不同，docker默认的cgroupfs，kubelet默认为systemd，所以咱们要修改为一致。在虚拟机上部署k8s 1.9版本须要关闭操做系统交换分区。

# swapoff -a

# grep -i 'cgroupfs' /etc/systemd/system/kubelet.service.d/10-kubeadm.conf

Environment="KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs"

# systemctl daemon-reload

2.2 初始化节点

初始化命令：

#kubeadm init --apiserver-advertise-address=192.168.56.104  --pod-network-cidr=10.244.0.0/16 --kubernetes-version=v1.9.0

//此处IP为master上私网IP地址。10.244.0.0/16地址可改能够不改，该地址为节点上pod见通讯所用网段地址，若是改，须要将所改网段与kube-flannel.yml中地址保持一致，实验阶段能够先不改。

当看到以下提示便可：

Your Kubernetes master has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube

  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.

Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:

  https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of machines by running the following on each nodeas root:

  kubeadm join --token 20049e.19abe8bacc412b0a 192.168.56.104:6443 --discovery-token-ca-cert-hash sha256:b44f687a629fe0d56a6700f8e6bbee1837190a64baad0ea057070e30c6a28142

# echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile

# source  ~/.bash_profile

//添加环境变量。

# kubectl version

若是初始化失败须要从新进行初始化，须要先进行reset一下

# kubeadm reset

2.3部署网络插件flannel

# wget https://raw.githubusercontent.com/coreos/flannel/v0.9.1/Documentation/kube-flannel.yml

# kubectl create -f kube-flannel.yml

clusterrole "flannel" created

clusterrolebinding "flannel" created

serviceaccount "flannel" created

configmap "kube-flannel-cfg" created

daemonset "kube-flannel-ds" created

 

若是报错的话：[root@k8s-master k8s_images]# kubectl create -f kube-flannel.yml

The connection to the server localhost:8080 was refused - did you specify the right host or port?

# 从新进行初始化，而且source bash_file

 

三、初始化业务节点。（业务节点上执行）

3.1 改驱动

# swapoff  -a

# grep -i 'cgroupfs' /etc/systemd/system/kubelet.service.d/10-kubeadm.conf

Environment="KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs"

3.2 初始化节点

# kubeadm join --token 20049e.19abe8bacc412b0a 192.168.56.104:6443 --discovery-token-ca-cert-hash sha256:b44f687a629fe0d56a6700f8e6bbee1837190a64baad0ea057070e30c6a28142

出现如下便可：

[discovery] Successfully established connection with API Server "192.168.56.104:6443"

 

This node has joined the cluster:

* Certificate signing request was sent to master and a response

  was received.

* The Kubelet was informed of the new secure connection details.

 

Run 'kubectl get nodes' on the master to see this node join the cluster.

四、查看初始化是否完成。（master节点上执行）

# systemctl daemon-reload

# systemctl restart kubelet

# kubectl get node

# kubectl get pod --all-namespaces

 

5、常见问题

一、若是是用虚拟机作实验，重启虚拟机后，master节点上出现：

解决方法：

# swapoff -a //关闭操做系统交换分区便可。具体缘由尚不得知，还在研究中。

 

二、业务节点notready。

现象：

 

解决方法：

方法一：在master和业务节点上重启kubelet。

# swapoff -a

# systemctl restart kubelet

 

方法二：若是方法一没法达到效果，能够快速初始化节点：

步骤一：在master上：

# kubadm token list

获取token。

 

步骤二：在业务节点上：

# swapoff -a

# kubeadm reset

# kubeadm join --token 259ae3.7b3c1269c8dfb568 192.168.56.104:6443 --discovery-token-unsafe-skip-ca-verification

看到以下便可：

 

步骤三：在master上：

# systemctl daemon-reload

# systemctl restart kubelet

 

6、经常使用命令

kubectl get componentstatuses //查看node节点组件状态

kubectl get svc -n kube-system //查看应用

kubectl cluster-info //查看集群信息

kubectl describe --namespace kube-system service kubernetes-dashboard //详细服务信息

kubectl apply -f kube-apiserver.yaml   //更新kube-apiserver容器

kubectl delete -f /root/k8s/k8s_images/kubernetes-dashboard.yaml //删除应用

kubectl  delete service example-server //删除服务

systemctl  start kube-apiserver.service //启动服务。

kubectl get deployment --all-namespaces //启动的应用

kubectl get pod  -o wide  --all-namespaces //查看pod上跑哪些服务

kubectl get pod -o wide -n kube-system //查看应用在哪一个node上

kubectl describe pod --namespace=kube-system //查看pod上活动信息

kubectl describe depoly kubernetes-dashboard -n kube-system

kubectl get depoly kubernetes-dashboard -n kube-system -o yaml

kubectl get service kubernetes-dashboard -n kube-system //查看应用

kubectl delete -f kubernetes-dashboard.yaml //删除应用

kubectl get events //查看事件

kubectl get rc/kubectl get svc

kubectl get namespace //获取namespace信息

kubectl delete node 节点名 //删除节点

 

详细命令参照：http://blog.csdn.net/xingwangc2014/article/details/51204224