zoukankan      html  css  js  c++  java
  • k8s 安装

    kubernetes k8s最新版安装

    kubeadm 部署

    Kubernetes 有两种方式,第一种是二进制的方式,可定制但是部署复杂容易出错;第二种是 kubeadm 工具 安装,部署简单,不可定制化。本次我们部署 kubeadm 版。

    1:软件版本

    软件 版本
    Centos CentOS Linux release 7.9.2009 (Core)
    Docker 19.03.13
    Kubernets 19.03.13
    Flannel v0.13.1-rc1
    Kernel-lm kernel-lt-4.4.246-1.el7.elrepo.x86_64.rpm
    Kernel-lm-devel kernel-lt-devel-4.4.246-1.el7.elrepo.x86_64.rpm

    2:集群安排

    Hostname Ip
    kubernetes-master-01 192.168.12.101
    kubernetes-node-01 192.168.12.102
    kubernetes-node-02 192.168.12.103
    2.1:环境配置

    master

    image-20201209184111781

    node1

    image-20201209184131561

    node2

    image-20201209184146551

    配置hosts

    image-20201209184509619

    3:关闭selinux

    sed -i 's#enforcing#disabled#g' /etc/sysconfig/selinux
    setenforce 0
    systemctl stop firewalld && systemctl disable firewalld
    

    4:关闭swap分区

    一旦触发 swap,会导致系统性能急剧下降,所以一般情况下,K8S 要求关闭 swap 分区。

    swapoff -a
    echo 'KUBELET_EXTRA_ARGS="--fail-swap-on=false"' > /etc/sysconfig/kubelet #配置kubelet的配置
    sed -i.bak 's/^.*centos-swap/#&/g' /etc/fstab # 注释虚拟分区挂载
    
    

    5:配置国内yum源

    默认情况下,CentOS 使用的是官方 yum 源,所以一般情况下在国内使用是非常慢,所以我们可以替换成国 内的一些比较成熟的 yum 源,例如:清华大学镜像源,网易云镜像源等等

    mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
    curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
    sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo
    # 刷新缓存
    yum makecache
    
    

    6:升级内核版本

    由于 Docker 运行需要较新的系统内核功能,例如 ipvs 等等,所以一般情况下,我们需要使用 4.0+以上版本
    的系统内核。

    yum -y install wget 
    wget https://elrepo.org/linux/kernel/el7/x86_64/RPMS/kernel-lt-4.4.246-1.el7.elrepo.x86_64.rpm
    wget https://elrepo.org/linux/kernel/el7/x86_64/RPMS/kernel-lt-devel-4.4.246-1.el7.elrepo.x86_64.rpm
    yum localinstall -y kernel-lt*
    grub2-set-default 0 && grub2-mkconfig -o /etc/grub2.cfg #设置为默认启动第一个内核,重新生成新的内核配置文件
    grubby --default-kernel  # 设置默认内核
    reboot # 重启
    

    image-20201209185312250

    image-20201209185329541

    image-20201209185344611

    7、 安装 ipvs ,和内核参数调优

    ipvs 是系统内核中的一个模块,其网络转发性能很高。一般情况下,我们首选 ipvs。

    yum install -y conntrack-tools ipvsadm ipset conntrack libseccomp
    
    cat > /etc/sysconfig/modules/ipvs.modules <<EOF
    #!/bin/bash
    ipvs_modules="ip_vs ip_vs_lc ip_vs_wlc ip_vs_rr ip_vs_wrr ip_vs_lblc ip_vs_lblcr
    ip_vs_dh ip_vs_sh ip_vs_fo ip_vs_nq ip_vs_sed ip_vs_ftp nf_conntrack"
    for kernel_module in ${ipvs_modules}; do
    /sbin/modinfo -F filename ${kernel_module} > /dev/null 2>&1
    if [ $? -eq 0 ]; then
    /sbin/modprobe ${kernel_module}
    fi
    done
    EOF
    chmod 755 /etc/sysconfig/modules/ipvs.modules  && bash /etc/sysconfig/modules/ipvs.modules  && lsmod | grep ip_vs
    

    image-20201209185508326

    image-20201209185531795

    image-20201209185551375

    7.1:内核调优
    cat > /etc/sysctl.d/k8s.conf << EOF
    net.ipv4.ip_forward = 1
    net.bridge.bridge-nf-call-iptables = 1
    net.bridge.bridge-nf-call-ip6tables = 1
    fs.may_detach_mounts = 1
    vm.overcommit_memory=1
    vm.panic_on_oom=0
    fs.inotify.max_user_watches=89100
    fs.file-max=52706963
    fs.nr_open=52706963
    net.ipv4.tcp_keepalive_time = 600
    net.ipv4.tcp.keepaliv.probes = 3
    net.ipv4.tcp_keepalive_intvl = 15
    net.ipv4.tcp.max_tw_buckets = 36000
    net.ipv4.tcp_tw_reuse = 1
    net.ipv4.tcp.max_orphans = 327680
    net.ipv4.tcp_orphan_retries = 3
    net.ipv4.tcp_syncookies = 1
    net.ipv4.tcp_max_syn_backlog = 16384
    EOF
    sysctl --system
    

    image-20201209185712671

    image-20201209185731095

    image-20201209185754285

    8:安装基础软件

    安装一些基础软件,是为了方便我们的日常使用。

    yum install wget expect vim net-tools ntp bash-completion ipvsadm ipset jq iptables conntrack sysstat libseccomp -y
    

    9:关闭防火墙

    关闭防火墙是为了方便日常使用,不会给我们造成困扰。在生成环境中建议打开。

    systemctl disable --now firewalld
    

    10: 安装 Docker Docker

    主要是作为 k8s 管理的常用的容器工具之一。

    yum install -y yum-utils device-mapper-persistent-data lvm2 >> install.log 2>&1
    yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -y
    yum install docker-ce docker-ce-cli containerd.io
    sudo mkdir -p /etc/docker
    
    tee /etc/docker/daemon.json <<-'EOF'
    {
    "registry-mirrors": ["https://8mh75mhz.mirror.aliyuncs.com"]
    }
    EOF
    systemctl daemon-reload ; systemctl restart docker;systemctl enable --now docker.service >> install.log 2>&1
    
    

    11:同步时间

    在集群当中,时间是一个很重要的概念,一旦集群当中某台机器时间跟集群时间不一致,可能会导致集群面临很多问题。所以,在部署集群之前,需要同步集群当中的所有机器的时间。

    yum -y install ntp -y 
    ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
    echo 'Asia/Shanghai' > /etc/timezone
    ntpdate time2.aliyun.com 
    
    

    12:配置 Kubernetes 源

    cat <<EOF > /etc/yum.repos.d/kubernetes.repo
    [kubernetes]
    name=Kubernetes
    baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
    enabled=1
    gpgcheck=1
    repo_gpgcheck=1
    gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
    EOF
    >> install.log 2>&1
    setenforce 0
    
    yum install -y kubelet kubeadm kubectl 
    systemctl enable kubelet && systemctl start kubelet
    
    

    13:master节点初始化

    kubeadm init  --kubernetes-version=v1.19.4 --service-cidr=10.96.0.0/12 --pod-network-cidr=10.244.0.0/16
    

    image-20201209190918073

    14.1、配置 kubernetes 用户信息

    mkdir -p $HOME/.kube
    cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
    chown $(id -u):$(id -g) $HOME/.kube/config
    
    

    14.2、增加命令提示

    yum install -y bash-completion
    source /usr/share/bash-completion/bash_completion
    source <(kubectl completion bash)
    echo "source <(kubectl completion bash)" >> ~/.bashrc
    

    15、 安装集群网络插件 kubernetes

    需要使用第三方的网络插件来实现 kubernetes 的网络功能,这样一来,安装网络插件成为必要前 提;第三方网络插件有多种,常用的有 flanneld、calico 和 cannel(flanneld+calico),不同的网络组件,都提供 基本的网络功能,为各个 Node 节点提供 IP 网络等。

    kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
    

    image-20201209191841403

    16、 Node 节点加入集群

    # 创建 TOKEN
    kubeadm token create --print-join-command  # 下面的命令由她生成,去节点复制命令执行即可
    # node 节点加入集群
    kubeadm join 192.168.12.101:6443 --token 092cfa.7tqy3ymm1p028nek 
        --discovery-token-ca-cert-hash sha256:382561dc5deaf851a5dce2977f08a5705f19d067d854364525515289f8288fb2
    

    image-20201209191938379

    image-20201209191952019

    17:查看集群状态(master上操作)

    image-20201209192112972

    image-20201209204016697

  • 相关阅读:
    学到的一些函数和好的方法
    MVC 捋一遍(3)
    MVC 捋一遍(2)
    mvc 安装ef遇到的各种奇葩问题
    MVC 捋一遍(1)
    httpServletRequest.getCharacterEncoding()取出来是个null,怎么办?
    spring常用注解
    覆盖io.spring.platform管理的版本号
    下拉点击跳到指定链接(类同友情链接)
    EditPlus 3.7激活码注册码
  • 原文地址:https://www.cnblogs.com/wait59/p/14110157.html
Copyright © 2011-2022 走看看