一、環境部署
1、平臺版本說明
1)Centos7.2OS
2)Kubernetes V1.5
3)etcd version 3.2
4)Docker version 1.1
2、平臺環境說明
10.5.0.50 kubernetes etcd
10.5.0.51 kubernetes docker
10.5.0.52 kubernetes docker
在這張系統架構圖中,我們把服務分爲運行在工作節點上的服務和組成集羣級別控制板的服務。
Kubernetes節點有運行應用容器必備的服務,而這些都是受Master的控制。
每次個節點上當然都要運行Docker。Docker來負責所有具體的映像下載和容器運行。
Kubernetes主要由以下幾個核心組件組成:
etcd保存了整個集羣的狀態;
apiserver提供了資源操作的唯一入口,並提供認證、授權、訪問控制、API註冊和發現等機制;
controller manager負責維護集羣的狀態,比如故障檢測、自動擴展、滾動更新等;
scheduler負責資源的調度,按照預定的調度策略將Pod調度到相應的機器上;
kubelet負責維護容器的生命週期,同時也負責Volume(CVI)和網絡(CNI)的管理;
Container runtime負責鏡像管理以及Pod和容器的真正運行(CRI);
kube-proxy負責爲Service提供cluster內部的服務發現和負載均衡;
3、環境安裝
1)系統初始化工作(所有主機)
系統安裝-選擇[最小化安裝]
# yum -y install wget ntpdate bind-utils lrzsz vim
# rpm -vih http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
# yum update
CentOS 7.0默認使用的是firewall作爲防火牆,這裏改爲iptables防火牆(熟悉度更高,非必須)。
1.1、關閉firewall:
# systemctl stop firewalld.service #停止firewall
# systemctl disable firewalld.service #禁止firewall開機啓動
2 )安裝Etcd Kubernetes flannel(10.5.0.50主機)
#yum install etcd kubernetes flannel -y
3 )安裝Kubernetes docker(10.5.0.50 10.5.0.51 10.5.0.52主機)
#yum install kubernetes docker flannel -y
4、啓動服務
1) master 啓動服務(10.5.0.50)
#systemctl enable flanneld.service
#systemctl daemon-reload
#systemctl enable etcd
#systemctl start etcd
#systemctl enable kube-apiserver.service
#systemctl enable kube-controller-manager
#systemctl enable kube-scheduler
檢查etcd cluster狀態 # etcdctl cluster-health member 8e9e05c52164694d is healthy: got healthy result from http://0.0.0.0:2379 cluster is healthy 檢查etcd集羣成員列表,這裏只有一臺 [root@etcd ~]# etcdctl member list 8e9e05c52164694d: name=master peerURLs=http://localhost:2380 clientURLs=http://0.0.0.0:2379 isLeader=true
# grep -v '^#' /etc/etcd/etcd.conf
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"
ETCD_NAME="master"
ETCD_ADVERTISE_CLIENT_URLS="http://0.0.0.0:2379"
#cat /etc/kubernetes/config | grep -v ^# | grep -v ^$
KUBE_LOGTOSTDERR="--logtostderr=false" #設置爲false表示將日誌寫入文件
KUBE_LOG_LEVEL="--v=2" #日誌級別
KUBE_ALLOW_PRIV="--allow-privileged=false" #如果設置爲true,則kubernetes將允許pod中運行擁有系統特權的容器應用
KUBE_MASTER="--master=http://10.5.0.50:8080"
#cat /etc/kubernetes/apiserver | grep -v ^# | grep -v ^$
KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0" #apiserver綁定主機的非安全ip地址
KUBE_API_PORT="--port=8080" #apiserver綁定主機的非安全端口號,默認8080
KUBE_ETCD_SERVERS="--etcd-servers=http://10.5.0.50:2379"
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16" #server地址段,不能與實際ip衝突
KUBE_ADMISSION_CONTROL="--admission- control=NamespaceLifecycle,NamespaceExists,LimitRanger,ResourceQuota" #kubernetes集羣的准入控制設置
KUBE_API_ARGS=""
# grep -v '^#' /etc/kubernetes/controller-manager
KUBE_CONTROLLER_MANAGER_ARGS=""
# grep -v '^#' /etc/kubernetes/scheduler
KUBE_SCHEDULER_ARGS="0.0.0.0"
#grep -v "^#" /etc/sysconfig/flanneld
FLANNEL_ETCD_ENDPOINTS="http://10.5.0.50:2379"
FLANNEL_ETCD_PREFIX="/atomic.io/network"
#systemctl start flanneld.service
啓動服務腳本
#!/bin/bash
for SERVICES in kube-apiserver kube-controller-manager kube-scheduler
do
systemctl start $SERVICES
done
查看服務情況:
2) slave啓動服務 (10.5.0.51,10.5.0.52)
#systemctl enable flanneld.service
#systemctl daemon-reload
#systemctl enable kubelet
#systemctl enable kube-proxy
#cat /etc/kubernetes/kubelet | grep -v ^# | grep -v ^$
KUBELET_ADDRESS="--address=127.0.0.1"
KUBELET_HOSTNAME="--hostname-override=10.5.0.51" #master裏獲取的minion名字
KUBELET_API_SERVER="--api-servers=http://10.5.0.50:8080"
KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=registry.access.redhat.com/rhel7 /podinfrastructure:latest"
KUBELET_ARGS="--logtostderr=true --log-dir=/var/log/kubernetes --v=2"
# grep -v '^#' /etc/kubernetes/config
KUBE_LOGTOSTDERR="--logtostderr=true"
KUBE_LOG_LEVEL="--v=0"
KUBE_ALLOW_PRIV="--allow-privileged=false"
KUBE_MASTER="--master=http://10.5.0.50:8080"
#grep -v "^#" /etc/sysconfig/flanneld
FLANNEL_ETCD_ENDPOINTS="http://10.5.0.50:2379"
FLANNEL_ETCD_PREFIX="/atomic.io/network"
#systemctl start flanneld.service
啓動服務腳本
#!/bin/bash
for SERVICES in kube-proxy kubelet; do
systemctl start $SERVICES
done
查看服務情況:
使用kubectl get nodes 查看已經加進來的node