本系列教程转载自博客:https://blog.51cto.com/yht1990/2535020
1.架构图
2.环境准备
- 准备5台2c/2g/50g虚机,使用10.4.7.0/24网络
- 预装CentOS7.6系统,做好基础优化
- 安部部署bind9,部署自建DNS系统
- 准备自签证书环境
- 安装部署Docker环境,部署Harbor私有仓库
3.软件分配
| IP | 服务器类型 | 环境配置 |
|---|---|---|
| 10.4.7.10 | VIP | 无 |
| 10.4.7.11 | 高可用+负载均衡(主) | nginx+keepalived、DNS |
| 10.4.7.12 | 高可用+负载均衡(备) | nginx+keepalived、etcd |
| 10.4.7.21 | master+node | ingress、kubelet、kube-proxy、pod、etcd、apiserver、controller-manager、scheduler |
| 10.4.7.22 | master+node | ingress、kubelet、kube-proxy、pod、etcd、apiserver、controller-manager、scheduler |
| 10.4.7.200 | 运维主机 | harbor、NFS、签发证书机、k8s资源配置清单仓库 |
4.网络配置
以7-11机为例,分别在11、12、21、22、200五台机上做初始化操作:
hostnamectl set-hostname hdss7-11
cat > /etc/sysconfig/network-scripts/ifcfg-ens33 <<’eof‘
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=10.4.7.11
PREFIX=24
GATEWAY=10.4.7.254
eof
cat >> /etc/resolv.conf <<eof
nameserver 202.96.128.86
eof
5.关闭selinux和firewalld
sed -i s/=enforcing/=disabled/ /etc/selinux/config
setenforce 0
systemctl stop firewalld
systemctl disable firewalld
6.安装epel-release
yum install epel-release
7.安装必要工具
yum install wget net-tools telnet tree nmap sysstat lrzsz dos2unix vim bind-utils -y