Kubernetes——k8s1.17.0 kubeadm安裝 single control-plane cluster with kubeadm

原創 blueicex2020 2020-05-31 19:43

1.環境準備

1.1 節點規劃
序號 ip 主機名 角色
1 192.168.0.71 master.blueicex.com etcd ansible
2 192.168.0.72 node1.blueicex.com work
3 192.168.0.73 node2.blueicex.com work
4 192.168.0.77 resouce.blueicex.com dns服務器、ntpd服務器 、yum源 、docker registry
1.2 安裝環境

centos7.4最小安裝
ssh互信
firewalld關閉
selinux disable
ntp時間同步
dns搭建完畢/hosts配置完成
yum源自備

2. 安裝準備

2.1 配置ansible
[root@master ~]# vim /etc/ansible/hosts 
[alls]
master.blueicex.com
node1.blueicex.com
node2.blueicex.com
[nodes]
node1.blueicex.com
node2.blueicex.com
[resource]
resource.blueicex.com
2.2 解決由於 iptables 被繞過而導致流量無法正確路由的問題
[root@master ~]# ansible alls -m shell -a "echo 'net.bridge.bridge-nf-call-ip6tables = 1'  >> /etc/sysctl.d/k8s.conf"
[root@master ~]# ansible alls -m shell -a "echo net.bridge.bridge-nf-call-iptables = 1 >> /etc/sysctl.d/k8s.conf"
[root@master ~]# ansible alls -m shell -a 'sysctl --system'
2.3 docker 安裝
[root@master ~]# ansible alls -m shell -a 'yum install docker-1.13.1 -y'
2.4 配置docker存儲卷
[root@master ~]# find / -iname container-storage-setup
/usr/bin/container-storage-setup
/usr/share/container-storage-setup
/usr/share/container-storage-setup/container-storage-setup
[root@master ~]# cp /usr/share/container-storage-setup/container-storage-setup /etc/sysconfig/config-docker-storage-setup
[root@master ~]# lsblk | grep sdb
sdb               8:16   0   20G  0 disk
[root@master ~]# vim /etc/sysconfig/config-docker-storage-setup
DEVS=/dev/sdb
VG=dockervg
[root@master ~]# ansible alls -m copy -a 'src=/etc/sysconfig/config-docker-storage-setup dest=/etc/sysconfig/'
2.5 配置docker加速器
[root@resource ~]# vim /mnt/usb/config/docker/daemon.json 
{
   "registry-mirrors": ["https://registry.docker-cn.com","http://hub-mirror.c.163.com","https://docker.mirrors.ustc.edu.cn","https://2savhou3.mirror.aliyuncs.com"],
   "insecure-registries":["resource.blueicex.com:5000"]
}
[root@master ~]# ansible alls -m  get_url -a "url=http://resource.blueicex.com/config/docker/daemon.json dest=/etc/docker"
2.6 啓動docker
[root@master ~]# ansible alls -m shell -a 'bash docker-storage-setup && systemctl start docker &&  systemctl enable docker '
[root@master ~]# docker info| grep system
  WARNING: You're not using the default seccomp profile
 Backing Filesystem: xfs
Cgroup Driver: systemd

3. kubeadm安裝配置集羣

3.1 安裝kubeadm-1.17.0 kubelet-1.17.0 kubectl-1.17.0
[root@master ~]# ansible alls -m shell -a 'yum install  kubeadm-1.17.0 kubelet-1.17.0 kubectl-1.17.0 -y'
[root@master ~]# ansible alls -m shell -a 'echo KUBELET_EXTRA_ARGS=--cgroup-driver=systemd > /etc/default/kubelet'
[root@master ~]# ansible alls -m shell -a ' systemctl enable kubelet && systemctl start kubelet '
3.2 初始化集羣

鏡像倉庫準備的鏡像

resource.blueicex.com:5000/google_containers/etcd:3.4.3-0
resource.blueicex.com:5000/google_containers/kube-apiserver:v1.17.0
resource.blueicex.com:5000/google_containers/kube-controller-manager:v1.17.0
resource.blueicex.com:5000/google_containers/kube-proxy:v1.17.0
resource.blueicex.com:5000/google_containers/kube-scheduler:v1.17.0
resource.blueicex.com:5000/coreos/flannel:v0.11.0-amd64
resource.blueicex.com:5000/google_containers/coredns:1.6.5
resource.blueicex.com:5000/google_containers/pause:3.1

[root@master ~]# kubeadm init \
  --image-repository resource.blueicex.com:5000/google_containers \
  --kubernetes-version v1.17.0 \
  --service-cidr=10.96.0.0/12 \
  --pod-network-cidr=10.244.0.0/16 \
  --apiserver-advertise-address=192.168.0.71
  .............
  To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config
  .............
 kubeadm join 192.168.0.71:6443 --token hmktog.g9h8o0j6txhsmjkg \
    --discovery-token-ca-cert-hash sha256:9a78ae921c338e1b9473647547018d848ee0e71d40bcadbb3c4e6a3c7c516465

notice:★★★
192.168.0.71:master本機地址
resource.blueicex.com:5000/google_containers:docker倉庫地址
安裝不成功強制reset

[root@master ~]#  kubeadm  reset -f

刪除節點
kubectl delete node

3.3 配置權限
[root@master ~]#  mkdir -p $HOME/.kube
[root@master ~]#  cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
[root@master ~]#  chown $(id -u):$(id -g) $HOME/.kube/config

生成環境變量

[root@master ~]# vim /root/.bashrc
export KUBECONFIG=/etc/kubernetes/admin.conf
3.3 node1 node2 節點加入集羣
[root@master ~]#  ansible nodes  -m shell -a ' kubeadm join 192.168.0.71:6443 --token hmktog.g9h8o0j6txhsmjkg --discovery-token-ca-cert-hash sha256:9a78ae921c338e1b9473647547018d848ee0e71d40bcadbb3c4e6a3c7c516465 '

4. 安裝網絡組建flannel

[root@master ~]# wget http://resource.blueicex.com/config//k8s/k8s-1.17/kube-flannel.yml
[root@master ~]# vim kube-flannel.yml 
...........
      - name: install-cni
        image: resource.blueicex.com:5000/coreos/flannel:v0.11.0-amd64
........... 
      containers:
      - name: kube-flannel
        image: resource.blueicex.com:5000/coreos/flannel:v0.11.0-amd64
...........
[root@master ~]#  kubectl apply -f kube-flannel.yml
podsecuritypolicy.policy/psp.flannel.unprivileged created
clusterrole.rbac.authorization.k8s.io/flannel created
clusterrolebinding.rbac.authorization.k8s.io/flannel created
serviceaccount/flannel created
configmap/kube-flannel-cfg created
daemonset.apps/kube-flannel-ds-amd64 created
[root@master ~]# kubectl get nodes
NAME     STATUS   ROLES    AGE   VERSION
master   Ready    master   61m   v1.17.0
node1    Ready    <none>   19m   v1.17.0
node2    Ready    <none>   19m   v1.17.0
[root@master ~]# kubectl get cs
NAME                 STATUS    MESSAGE             ERROR
controller-manager   Healthy   ok                  
scheduler            Healthy   ok                  
etcd-0               Healthy   {"health":"true"}

5. kubectl bash-completion 自動補全

[root@master ~]# kubectl completion -h
...........
Examples:
...........  
  # Installing bash completion on Linux
  ## If bash-completion is not installed on Linux, please install the 'bash-completion' package
  ## via your distribution's package manager.
  ## Load the kubectl completion code for bash into the current shell
  source <(kubectl completion bash)
  ## Write bash completion code to a file and source if from .bash_profile
  kubectl completion bash > ~/.kube/completion.bash.inc
  printf "
  # Kubectl shell completion
  source '$HOME/.kube/completion.bash.inc'
  " >> $HOME/.bash_profile
  source $HOME/.bash_profile
...........
[root@master ~]#  kubectl completion bash > ~/.kube/completion.bash.inc
[root@master ~]# echo source  ~/.kube/completion.bash.inc >> /root/.bashrc

————Blueicex 2020/05/31 14:12 [email protected]

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

k3d創建集羣並暴露traefik端口

1. 安裝docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun   2. 安裝k3d wget -q -O - https://raw.githu

原創 2024-04-24 21:13:26

日誌架構演進:從集中式到分佈式的Kubernetes日誌策略

當我們沒有使用雲原生方案部署應用時採用的日誌方案往往是 ELK 技術棧。 這套技術方案比較成熟,穩定性也很高,所以幾乎成爲了當時的標配。 可是隨着我們使用 kubernetes 步入雲原生的時代後, kubernetes 把以往的操作系統

原創 2024-04-23 11:47:10

雲原生週刊:Kubernetes v1.30 發佈 | 2024.4.22

開源項目推薦 pv-migrate pv-migrate 是一個 CLI 工具/kubectl 插件,可輕鬆將一個 Kubernetes 的內容遷移 PersistentVolumeClaim 到另一個 Kubernetes。 Claudi

原創 2024-04-22 22:46:27

活動回顧丨雲原生開源開發者沙龍北京站回放 & PPT 下載

“零信任架構” 是一種安全概念,它要求在任何時候不對任何請求默認信任,無論它的來源內部還是外部。服務安全性已成爲企業的核心關切,4 月 13 日,雲原生開源開發者沙龍在北京順利開展。阿里雲一線工程師圍繞《微服務面臨的安全挑戰、趨勢與解決方

原創 2024-04-22 21:12:01

實踐展示openEuler部署Kubernetes 1.29.4版本集羣

本文分享自華爲雲社區《openEuler部署Kubernetes 1.29.4版本集羣》,作者:江晚正愁餘。 一、Kubernetes集羣節點準備 1.1 主機操作系統說明 序號 操作系統及版本 備註 1 CentOS7u9或 Open

原創 2024-04-22 10:33:11

KCD上海站免費報名丨賞玉蘭花開,暢聊雲原生技術

Kubernetes Community Days(KCD) 上海2024 現已開放報名通道! 這是一場大型的面向開發者的技術交流會 在現場,你可以 與各路技術社區達人交流 battle 共同探討雲原生技術的最新進展 現場感受AI/操作

Zabbix中國 2024-04-17 22:13:22

這篇 DolphinScheduler on k8s 雲原生部署實踐,值得所有大數據人看!

在當前快速發展的技術格局中,企業尋求創新解決方案來簡化運營並提高效率成爲一種趨勢。 Apache DolphinScheduler作爲一個強大的工具,允許跨分佈式系統進行復雜的工作流任務調度。本文將深入探討如何將Apache Dolphin

原創 2024-04-17 21:18:15

鏡像發佈後自動更新文檔網站

比較常見的一個場景是: 對於上面的流水線可以採用 Jenkins、Argo Workflow 或者其他類似工具。至於流水線的自動觸發,可以藉助代碼倉庫的 WebHook 或者像 Argo Events 這種事件驅動的框架。 可以選用 H

原創 2024-04-15 23:44:30

雲原生週刊:CNCF 2023 年度調查報告 | 2024.4.15

開源項目推薦 highlight 該項目是一個開源全棧監控平臺。其功能包括錯誤監控、會話重放、日誌記錄、分佈式跟蹤等。 Helm Compose Helm Compose 是一個 helm 插件,用於在單個配置文件中管理一個或多個圖表的多個

原創 2024-04-15 22:48:41

詳解K8s 鏡像緩存管理kube-fledged

本文分享自華爲雲社區《K8s 鏡像緩存管理 kube-fledged 認知》,作者: 山河已無恙。 我們知道 k8s 上的容器調度需要在調度的節點行拉取當前容器的鏡像,在一些特殊場景中, 需要 快速啓動和/或擴展的應用

原創 2024-04-15 10:32:44

KubeSphere 社區雙週報|2024.03.29-04.11

KubeSphere 社區雙週報主要整理展示新增的貢獻者名單和證書、新增的講師證書以及兩週內提交過 commit 的貢獻者,並對近期重要的 PR 進行解析,同時還包含了線上/線下活動和佈道推廣等一系列社區動態。 本次雙週報涵蓋時間爲:202

原創 2024-04-12 22:46:50

使用 Prometheus 在 KubeSphere 上監控 KubeEdge 邊緣節點(Jetson) CPU、GPU 狀態

作者:朱亞光,之江實驗室工程師,雲原生/開源愛好者。 KubeSphere 邊緣節點的可觀測性 在邊緣計算場景下,KubeSphere 基於 KubeEdge 實現應用與工作負載在雲端與邊緣節點的統一分發與管理,解決在海量邊、端設備上完

原創 2024-04-11 22:46:06

2024年的雲原生架構需要哪些技術棧

背景 時間過得很快啊,一轉眼已經到了 2024 年,還記得 15 年剛工作那會掌握個 SSM/H(Spring/Struts2/Mybatis/Hibernate) 框架就能應付大部分面試了。 > 現在 CS 專業的新同學估計都沒聽說過 S

原創 2024-04-11 11:46:08

基於istio實現多集羣流量治理

本文分享自華爲雲社區《基於istio實現多集羣流量治理》,作者: 可以交個朋友。 一 背景 對多雲、混合雲等異構基礎設施的服務治理是Istio重點支持的場景之一。爲了提高服務的可用性,避免廠商鎖定,企業通常會選擇將應用部署在多個地域的多個

原創 2024-04-11 10:32:37

基於istio實現單集羣地域故障轉移

本文分享自華爲雲社區《基於istio實現單集羣地域故障轉移》,作者:可以交個朋友。 一 背景 隨着應用程序的增長並變得更加複雜,微服務的數量也會增加,失敗的可能性也會增加。微服務的故障可能多種原因造成,例如硬件問題、網絡延遲、軟件錯誤,甚

原創 2024-04-10 22:32:54