Kubeadm实验集群搭建笔记

2020-12-25  本文已影响0人  Wind哥

环境

Ubuntu 20.04 lts(3台 2核 8G内存,内存很重要,不然拉不起内置pod)
安装时把云设置成mirrors.aliyun.com,并选上shh
可访问外网,内网互通
为了方便操作,本文指令均在root下操作

1.关闭交换分区

##k8s要求关闭交换分区,大概意思好像是有多少硬件,我就用多少,虚拟出来的不要(外文这样说)
swapoff -a
##永久关闭
vi /etc/fstab
##注释swap一行

2.安装docker、kubeadm(使用阿里云)

$ curl -s https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo apt-key add -
$ echo "deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main" >>/etc/apt/sources.list.d/kubernetes.list
$ apt-get update
$ apt-get install -y docker.io kubeadm

3.修改Docker源

Docker 官方中国区:https://registry.docker-cn.com
网易:http://hub-mirror.c.163.com
中国科技大学:https://docker.mirrors.ustc.edu.cn

增加文件
vi /etc/docker/daemon.json
{
    "registry-mirrors":[
        "http://hub-mirror.c.163.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://registry.docker-cn.com"
    ],
    "exec-opts":["native.cgroupdriver=systemd"]
}


上述配置顺便修改cgroupfs->systemd(kubeadmin启动时候会检查)

重启服务
service docker restart

查看是否生效
docker info|grep Mirrors -A 3

4.开启docker服务

systemctl enable docker.service

至此,环境已经准备好,可以做以下快照

5.准备配置文件 kubeadm.yaml

##其中版本均为当前最新版
##指定镜像源(imageRepository),来解决k8s内置镜像拉取失败
apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
controllerManager:
  extraArgs:
    horizontal-pod-autoscaler-use-rest-clients: "true"
    horizontal-pod-autoscaler-sync-period: "10s"
    node-monitor-grace-period: "10s"
apiServer:
  extraArgs:
    runtime-config: "api/all=true"
kubernetesVersion: "v1.20.0"
imageRepository: index.docker.io/gotok8s

##技巧
##1.可以通过以下指令来查询当前环境使用的版本信息
kubeadm config print init-defaults

##2.通过以下指令确认镜像(确认仓库是否设置成功)
kubeadm config images list --config kubeadm.yml

6.初始化

 kubeadm init  --config kubeadm.yaml

7.漫长等待(拉镜像,看网速,1、2分钟吧)

8.界面出现

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.137.100:6443 --token k1jn8o.0x8900f35dxmk3r9 --discovery-token-ca-cert-hash sha256:94f68e53e9a458b3dabfd715bae2143928aeac0680c3486636bd9b999f0048e4

##恭喜,ok了,关键信息
##1.执行以下三句指令(保存授权信息)
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

##保存指令(用于节点加入集群用)
kubeadm join 192.168.137.100:6443 --token k1jn8o.0x8900f35dxmk3r9 --discovery-token-ca-cert-hash sha256:94f68e53e9a458b3dabfd715bae2143928aeac0680c3486636bd9b999f0048e4

9.安装网络插件

##使用指令查看(指定命名空间)
kubectl get pods -n kube-system
##当前需要使用网络的pod是没初始化的

##部署网络插件:
kubectl apply -f "https://cloud.weave.works/k8s/net?k8s-version=$(kubectl version | base64 | tr -d '\n')"

## 通过get pods指令查看是否全部启动了

10.其他节点Join

其他节点做完第四步之后,调用join指令即可,稍等一会儿会提示成功,并输出一句指令,让查看状态
Run 'kubectl get nodes' on the control-plane to see this node join the cluster.

注意 该指令是需要在master上执行的

另外,此时在master上执行
kubectl get pods -n kube-system
能看到node的 pods正在初始化

11.enjoy yourself

root@k8s-master-100:/home/darin# kubectl get pods -n kube-system
NAME                                     READY   STATUS    RESTARTS   AGE
coredns-7b5988dfd8-bnflq                 1/1     Running   0          71m
coredns-7b5988dfd8-h7zf6                 1/1     Running   0          71m
etcd-k8s-master-100                      1/1     Running   0          71m
kube-apiserver-k8s-master-100            1/1     Running   0          71m
kube-controller-manager-k8s-master-100   1/1     Running   0          71m
kube-proxy-mvkwc                         1/1     Running   0          2m42s
kube-proxy-w5jqz                         1/1     Running   0          71m
kube-scheduler-k8s-master-100            1/1     Running   0          71m
weave-net-44rbm                          2/2     Running   0          2m42s
weave-net-j9mdh                          2/2     Running   0          6m40s
root@k8s-master-100:/home/darin# kubectl get nodes
NAME             STATUS   ROLES                  AGE     VERSION
k8s-master-100   Ready    control-plane,master   72m     v1.20.0
k8s-node-101     Ready    <none>                 3m18s   v1.20.0

使用脚本拉Image(在上述方式可行情况下不建议使用)

#原理先到其他仓库拉镜像后改tag,让kubeadm以为本地已经存在,直接使本地
#下面脚本为master需要的镜像,node需要的少一些,可以自己梳理,或者所有机器都拉(反正就用不到而已)
#node也是需要拉了镜像才能调用join

##init_images.sh
set -o errexit
set -o nounset
set -o pipefail
##这里定义版本
KUBE_VERSION=v1.20.0
KUBE_PAUSE_VERSION=3.2
ETCD_VERSION=3.4.13-0
DNS_VERSION=1.7.0

GCR_URL=k8s.gcr.io
##这里就是写你要使用的仓库
DOCKERHUB_URL=gotok8s
##这里是镜像列表
images=(
kube-proxy:${KUBE_VERSION}
kube-scheduler:${KUBE_VERSION}
kube-controller-manager:${KUBE_VERSION}
kube-apiserver:${KUBE_VERSION}
pause:${KUBE_PAUSE_VERSION}
etcd:${ETCD_VERSION}
coredns:${DNS_VERSION}
)
##这里是拉取和改名的循环语句
for imageName in ${images[@]} ; do
  docker pull $DOCKERHUB_URL/$imageName
  docker tag $DOCKERHUB_URL/$imageName $GCR_URL/$imageName
  docker rmi $DOCKERHUB_URL/$imageName
done
上一篇 下一篇

猜你喜欢

热点阅读