操作系统：centos7

安装虚拟机并设置静态ip

初始操作

# 关闭防火墙

systemctl stop firewalld

systemctl disable firewalld



# 关闭selinux

sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久

setenforce 0  # 临时



# 关闭swap

swapoff -a  # 临时

sed -ri 's/.*swap.*/#&/' /etc/fstab    # 永久



# 关闭完swap后，一定要重启一下虚拟机！！！

# 根据规划设置主机名

hostnamectl set-hostname <hostname>



# 在master添加hosts,这里的ip要改成你自己对应的ip

cat >> /etc/hosts << EOF

192.168.192.133 k8s-master

192.168.192.134 k8s-node1

192.168.192.135 k8s-node2

EOF





# 将桥接的IPv4流量传递到iptables的链

cat > /etc/sysctl.d/k8s.conf << EOF

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

EOF



sysctl --system  # 生效





# 时间同步

yum install ntpdate -y

ntpdate time.windows.com

安装基础软件

安装docker

# step 1: 安装必要的一些系统工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2

# Step 2: 添加软件源信息
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# PS:如果出现如下错误信息
Loaded plugins: fastestmirror
adding repo from: https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
grabbing file https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo to /etc/yum.repos.d/docker-ce.repo
Could not fetch/save url https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo to file /etc/yum.repos.d/docker-ce.repo: [Errno 14] curl#60 - "Peer's Certificate issuer is not recognized."
# 编辑 /etc/yum.conf 文件, 在 [main] 下面添加 sslverify=0 参数
vi /etc/yum.conf
# 配置如下----------------------
[main]
sslverify=0
# -----------------------------

# Step 3: 更新并安装Docker-CE
sudo yum makecache fast
sudo yum -y install docker-ce

# Step 4: 开启Docker服务
sudo service docker start

# 注意：
# 官方软件源默认启用了最新的软件，您可以通过编辑软件源的方式获取各个版本的软件包。例如官方并没有将测试版本的软件源置为可用，您可以通过以下方式开启。同理可以开启各种测试版本等。
# vim /etc/yum.repos.d/docker-ee.repo
#   将[docker-ce-test]下方的enabled=0修改为enabled=1
#
# 安装指定版本的Docker-CE:
# Step 1: 查找Docker-CE的版本:
# yum list docker-ce.x86_64 --showduplicates | sort -r
#   Loading mirror speeds from cached hostfile
#   Loaded plugins: branch, fastestmirror, langpacks
#   docker-ce.x86_64            17.03.1.ce-1.el7.centos            docker-ce-stable
#   docker-ce.x86_64            17.03.1.ce-1.el7.centos            @docker-ce-stable
#   docker-ce.x86_64            17.03.0.ce-1.el7.centos            docker-ce-stable
#   Available Packages
# Step2: 安装指定版本的Docker-CE: (VERSION例如上面的17.03.0.ce.1-1.el7.centos)
# sudo yum -y install docker-ce-[VERSION]

添加阿里云yum源

cat > /etc/yum.repos.d/kubernetes.repo << EOF

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64

enabled=1

gpgcheck=0

repo_gpgcheck=0



gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

EOF

安装kubeadm、kubelet、kubetcl

yum install -y kubelet-1.23.6 kubeadm-1.23.6 kubectl-1.23.6



systemctl enable kubelet



# 配置关闭 Docker 的 cgroups，修改 /etc/docker/daemon.json，加入以下内容

"exec-opts": ["native.cgroupdriver=systemd"]



# 重启 docker

systemctl daemon-reload

systemctl restart docker

部署kubernetes Master

# 在 Master 节点下执行,--apiserver-advertise-address=要换成master的ip

kubeadm init --apiserver-advertise-address=192.168.192.133 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.23.6 --service-cidr=10.96.0.0/12 --pod-network-cidr=10.244.0.0/16

#出现
#Your Kubernetes control-plane has initialized successfully!
#说明初始化成功了


# 安装成功后，复制如下配置并执行

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

kubectl get nodes

一些问题：

1
2

error execution phase preflight: [preflight] Some fatal errors occurred:
    [ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists

这个问题是之前初始化失败的问题，使用kubeadm reset重置kubeadm然后重新初始化即可。

2.docker启动失败

/etc/docker/daemon.json如果包含格式不正确的JSON，Docker将无法启动

修改daemon.json，然后重启解决了。

3.It seems like the kubelet isn’t running or healthy

在vi /etc/docker/daemon.json中加入”exec-opts”: [“native.cgroupdriver=systemd”]，然后执行下面的命令

1
2
3

sudo systemctl daemon-reload
sudo systemctl restart docker
sudo systemctl restart kubelet

加入kubernetes Node

Master初始化成功后会有下面的提示，在Node中执行下面的命令即可加入集群

1	`kubeadm join 192.168.192.133:6443 --token unswcx.ffqnm1za6ipvcw3p --discovery-token-ca-cert-hash sha256:65b1464dda5c8db4265424fcb25792e8b769039f92a19d9d8e7ce8a344e022e9`

部署CNI网络插件

# 在 master 节点上执行

# 下载 calico 配置文件，可能会网络超时

#curl https://docs.projectcalico.org/manifests/calico.yaml -O
curl https://raw.githubusercontent.com/projectcalico/calico/v3.26.1/manifests/calico.yaml -O

# 修改 calico.yaml 文件中的 CALICO_IPV4POOL_CIDR 配置，修改为与初始化的 cidr 相同

# 删除镜像 docker.io/ 前缀，避免下载过慢导致失败

sed -i 's#docker.io/##g' calico.yaml
#构建
kubectl apply -f calico.yaml 

#查看执行进度
kubectl get po -n kube-system
#等所有都执行完，再次查看node，发现都是ready状态了
kubectl get nodes

测试kubernetes集群

# 创建部署

kubectl create deployment nginx --image=nginx

# 暴露端口

kubectl expose deployment nginx --port=80 --type=NodePort

# 查看 pod 以及服务信息

kubectl get pod,svc

部署完成后可以直接通过浏览器访问

在任意节点使用kubectl

kubectl默认只能在master节点中使用，如果想要在任意节点中使用，只需完成下面两步。

将 master 节点中 /etc/kubernetes/admin.conf 拷贝到需要运行的服务器的 /etc/kubernetes 目录中

scp /etc/kubernetes/admin.conf root@k8s-node1:/etc/kubernetes
在对应的服务器上配置环境变量

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile

source ~/.bash_profile

命令行基础命令的使用

常见资源类型与缩写

资源类型	缩写
pods	po
deployments	deploy
services	svc
namespace	ns
nodes	no

API

alpha 未经测试的版本，不推荐使用 v1alpha1
beta 经过测试的版本，v2beta3
stable 稳定版 v1

废弃API说明

kubernetes集群搭建

a-c-dream 发布于 2023-11-27