Centos7手工安装Kubernetes集群

安装Kubernetes集群有多种方式，前面介绍了Kubeadm的方式，本文将介绍手工安装的方法。

安装环境有3台Azure上的VM：

Hkube01：10.0.1.4
Hkube02：10.0.1.5
Hbube03：10.0.1.6

其中hkube01是Master节点，将会安装docker, etcd, Kubernetes master, flannel所需要的组件；

Hkube02和hkube03是worker节点，将会安装docker, kubernetes node, flannel所需要的组件。

安装过程如下：

一 master节点

1 安装软件

cat <<EOF> /etc/yum.repos.d/kubernetes.repo

[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOF

yum install -y docker etcd kubernetes-master

2 配置启动docker

由于docker-hub的站点在国外，下载会非常慢，把docker下载指向国内的镜像站点：

vim /etc/docker/daemon.json
{"registry-mirrors": ["registry.docker-cn.com"]}
systemctl enable docker
systemctl start docker

3 配置启动etcd

Etcd和zookeeper类似，是存储key/value的工具。

cd /etc/etcd
vim etcd.conf

ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"
ETCD_NAME="master"
ETCD_ADVERTISE_CLIENT_URLS=http://10.0.1.4:2379

systemctl enable etcd
systemctl start etcd

4 配置kubernetes

在/etc/kubernetes目录中，有4个配置文件：

需要配置apiserver和config两个配置文件。Controller-manager和scheduler不需要配置。

配置apiserver，需要指定etcd地址、api-server的端口、提供服务的地址和cluster的ip范围：

vim /etc/kubernetes/apiserver

KUBE_API_PORT="--port=8080"
KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0"
KUBE_ETCD_SERVERS="--etcd-servers=http://10.0.1.4:2379"
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.0.0.0/16"
KUBE_ADMISSION_CONTROL="--admission_control=NamespaceLifecycle,NamespaceExists,LimitRanger,ResourceQuota"

本文不设计Kubernetes的安全问题，所以在api-server的配置中的admission_control中去掉了和安全相关的内容SecurityContextDeny,ServiceAccount。

 配置config，需要指定kubernetes master的地址和端口：

vim /etc/kubernetes/config

KUBE_MASTER="--master=http://10.0.1.4:8080"

5 启动服务

systemctl enable kube-apiserver kube-controller-manager kube-scheduler
systemctl start kube-apiserver kube-controller-manager kube-scheduler
systemctl status kube-apiserver kube-controller-manager kube-scheduler

二 node节点

1 安装软件

yum install -y docker kubernetes-node

2 配置启动docker

和master节点相同：

vim /etc/docker/daemon.json
{"registry-mirrors": ["registry.docker-cn.com"]}
systemctl enable docker
systemctl start docker

3 配置kubelet

在/etc/kubernetes下有3个配置文件：

需要配置config和kubelet两个配置文件，proxy是kube-proxy的配置文件，保留默认就可以。

配置config，需要指定kubernetes master的地址和端口：

vim /etc/kubernetes/config
KUBE_MASTER="--master=http://10.0.1.4:8080"

配置kubelet，指定其工作地址、本机注册到master时的名称、master的地址和端口：

vim /etc/kubernetes/kubelet

KUBELET_ADDRESS="--address=0.0.0.0"
KUBELET_HOSTNAME="--hostname-override=hkube02"
KUBELET_API_SERVER="--api-servers=http://10.0.1.4:8080"

另外由于centos的yum源指定的pod-infrastructure的docker镜像需要redhat的证书，会导致安装不成功。为避免这个问题，我们把kubelet中的这个镜像更改成docker-hub中的镜像。

先搜索一下：

docker search pod-infrastructure

选择一个更改，我选择了最后一个：

KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image= docker.io/zengshaoyong/pod-infrastructure:latest "

4 启动服务

systemctl enable kubelet kube-proxy
systemctl start kubelet kube-proxy
systemctl status kubelet kube-proxy

5 检查

在master节点上查看：

已经看到hkube02和hkube03都注册上来了。

创建一个deployment：

kubectl run nginx --image=nginx

kubectl scale deployment nginx --replicas=3

但网络层面pod只能和本node的其他pod连通。

 

三 网络

本文将安装flannel，实现跨节点的容器互通。

1 安装

yum install -y flannel

2 配置

在master节点进行Etcd的配置:

etcdctl set /coreos.com/network/config '{"Network":"192.168.0.0/16"}'

在所有node节点上配置flannel配置文件：

vim /etc/sysconfig/flanneld

systemctl enable flanneld
systemctl start flanneld
systemctl restart docker

开启转发：

iptables -P FORWARD ACCEPT

此时可以看到docker0的地址和flannel的端口地址网段相同：

3 验证

部署pod nginx：

kubectl run nginx --image nginx
kubectl scale deployment nginx --replicas=3

登录到hkube03，进入到容器：

通过部署flannel，可以实现各个pod间的网络互通。

总结：

在Centos7上，通过yum安装Kubernetes的各个组件，实现Kubernetes的集群部署。