CentOS 7搭建---K8S集羣

原創 啊渊 2020-06-21 03:52

環境準備

集羣數量此次使用3臺CentOS 7系列機器,分別爲7.3,7.4,7.5

節點名稱 節點IP
k8s-server 192.168.48.131
k8s-client1 192.168.48.132
k8s-client2 192.168.48.133

主要事項

1、k8s-server節點安裝配置etcd服務,作爲k8s集羣主數據庫,保存所有資源的信息
2、所有節點安裝配置k8s服務,針對k8s-server和k8s-client分別配置各項服務
3、所有節點安裝配置flannel服務,用於跨主機容器間通信

前提

1.關閉防火牆,否則節點間無法通信,使用以下命令關閉防火牆和禁止開機啓動

systemctl stop firewalld.service
systemctl disable firewalld.service

2.修改selinux,修改/etc/sysconfig/selinux 

SELINUX=disabled

3.安裝網絡工具net-tools

yum install net-tool -y

最後最好重啓一次,reboot

k8s-server節點安裝配置etcd

安裝採用yum方式,並且只是安裝單機的etcd服務,如果考慮高可用需要部署etcd集羣

yum install -y etcd

安裝完成後,/etc/etcd/etcd.conf配置文件作如下配置,

ETCD_NAME="k8s-server"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"
ETCD_ADVERTISE_CLIENT_URLS="http://192.168.48.131:2379"

其中,

  • ETCD_NAME:節點名稱
  • ETCD_DATA_DIR:數據存儲目錄
  • ETCD_LISTEN_CLIENT_URLS:與客戶端(etcdctl、curl)通信時的監聽地址列表
  • ETCD_ADVERTISE_CLIENT_URLS:對外公告的該節點客戶端監聽地址

配置完啓動etcd服務,並配置開機啓動

systemctl start etcd
systemctl enable etcd

查看etcd健康狀態,確定etcd服務狀態正常,

[root@k8s-server ~]# etcdctl cluster-health
member 8e9e05c52164694d is healthy: got healthy result from http://192.168.48.131:2379
cluster is healthy

所有節點安裝配置K8S

1、k8s-server節點

在k8s-server節點機器上安裝k8s,同樣使用yum方式,

yum install -y kubernetes

在k8s k8s-server節點上需要運行以下組件:

  • Kubernetes API Server:提供http restful接口服務,也是集羣控制入口
  • Kubernetes Controller Manager:資源對象控制中心
  • Kubernetes Scheduler:負責pod的調度

配置kube-apiserver服務,修改/etc/kubernetes/apiserver文件如下:

KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0"
KUBE_API_PORT="--port=8080"
KUBE_ETCD_SERVERS="--etcd-servers=http://192.168.48.131:2379"
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16"
KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ResourceQuota"
KUBE_API_ARGS=""

其中,

  • KUBE_API_ADDRESS:配置apiserver服務綁定的不安全ip
  • KUBE_API_PORT:配置apiserver服務端口,默認情況下,8080用於接收http請求,6443用於接收https請求
  • KUBE_ETCD_SERVERS:配置etcd服務ip
  • KUBE_SERVICE_ADDRESSES:配置集羣使用的虛擬IP池
  • KUBE_ADMISSION_CONTROL:配置RESTFUL API 准入選項

修改/etc/kubernetes/config文件如下:

KUBE_LOGTOSTDERR="--logtostderr=true"
KUBE_LOG_LEVEL="--v=0"
KUBE_ALLOW_PRIV="--allow-privileged=false"
KUBE_MASTER="--master=http://192.168.48.131:8080"

其中

  • KUBE_LOGTOSTDERR:設置日誌輸出
  • KUBE_LOG_LEVEL:設置日誌級別
  • KUBE_ALLOW_PRIV:設置是否允許特權
  • KUBE_MASTER:設置master節點apiserver地址

除了KUBE_MASTER需要配置,其餘均保持默認設置即可。

對於kube-controller-manager和kube-scheduler兩個服務,無需其他配置,按照系統默認參數即可。

設置kube-apiserver、kube-controller-manager和kube-scheduler服務開啓啓動,並啓動服務.

systemctl enable kube-apiserver kube-controller-manager kube-scheduler
systemctl start kube-apiserver kube-controller-manager kube-scheduler

2、k8s-client節點

在k8s-client節點機器上安裝k8s,仍然使用yum方式,

yum install -y kubernetes

對於k8s-client節點,需要運行以下組件

  • kubelet:負責pod上容器的創建、啓停,並與k8s-server節點共同實現集羣管理
  • kube-proxy:實現服務的通信和負載均衡

上面我們提到,k8s-client也需要安裝kubernetes,因此我們直接開始配置。

配置kubelet,修改/etc/kubernetes/kubelet文件如下:
 

KUBELET_ADDRESS="--address=0.0.0.0"
KUBELET_HOSTNAME="--hostname-override=192.168.48.132"
KUBELET_API_SERVER="--api-servers=http://192.168.48.131:8080"
KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=registry.access.redhat.com/rhel7/pod-infrastructure:latest"
KUBELET_ARGS=""

其中,

  • KUBELET_ADDRESS:設置kubelet綁定ip
  • KUBELET_HOSTNAME:設置當前節點的hostname,記得不要重複了(192.168.48.132/192.168.48.133’)
  • KUBELET_API_SERVER:設置master上apiserver的ip地址
  • KUBELET_POD_INFRA_CONTAINER:設置基礎鏡像拉取地址,如果訪問不了換個國內的地址

修改/etc/kubernetes/config文件如下:

KUBE_LOGTOSTDERR="--logtostderr=true"
KUBE_LOG_LEVEL="--v=0"
KUBE_ALLOW_PRIV="--allow-privileged=false"
KUBE_MASTER="--master=http://192.168.48.131:8080"

該配置和k8s-server節點上相同。

kube-proxy服務無需其他配置。

啓動kubelet、kube-proxy服務,並設置爲開啓動,

systemctl start kubelet kube-proxy
systemctl enable kubelet kube-proxy

同樣的操作在另一個節點配置。如果節多,可以考慮使用ansible批量部署。

部署完k8s-client節點,我們就能在k8s-server上查看節點信息了。

[root@k8s-server ~]#  kubectl get node
NAME             STATUS    AGE
192.168.48.132   Ready     56m
192.168.48.133   Ready     57m

所有節點安裝配置flannel

flannel的安裝是爲了解決跨主機容器間的通信。

1、在k8s-server和k8s-client節點上執行以下操作

安裝flannel

yum install -y flannel

修改配置文件/etc/sysconfig/flanneld如下,

FLANNEL_ETCD_ENDPOINTS="http://192.168.48.131:2379"
FLANNEL_ETCD_PREFIX="/flannel/network"

其中,

  • FLANNEL_ETCD_ENDPOINTS:設置etcd的訪問URL
  • FLANNEL_ETCD_PREFIX:設置etcd變量前綴

2、在k8s-server節點上添加網絡

k8s-server上配置有etcd服務,因此我們使用etcdctl命令設置該集羣的網絡信息。

etcdctl set /flannel/network/config '{"Network":"10.8.0.0/16"}'

其中,/flannel/network/和上面的FLANNEL_ETCD_PREFIX對應。

3、重啓k8s-server和k8s-client節點上各個服務

由於flannel會將docker0覆蓋,因此需要重啓docker服務。

對於k8s-server,

systemctl restart docker kube-apiserver kube-controller-manager kube-scheduler

對於k8s-client,

systemctl restart kube-proxy kubelet docker

4、所有節點啓動flannel服務,並設置開啓啓動

systemctl restart flanneld
systemctl enable flanneld

啓動後就能看到節點上的flannel網絡,並且該網絡正是我們配置的ip範圍。
k8s-server節點上flannel信息,

[root@k8s-server ~]# ifconfig flannel0
flannel0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1472
        inet 10.8.71.0  netmask 255.255.0.0  destination 10.8.71.0
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

k8s-client節點上flannel信息,

[root@k8s-client1 ~]# ifconfig flannel0
flannel0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1472
        inet 10.8.25.0  netmask 255.255.0.0  destination 10.8.25.0
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
[root@k8s-client2 flannel]#  ifconfig flannel0
flannel0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1472
        inet 10.8.36.0  netmask 255.255.0.0  destination 10.8.36.0
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

總結

其實到這,k8s的集羣就搭建完了,但這只是最簡單的一個集羣,並沒有考慮集羣的高可用。

因此,實際的集羣還需要以下操作:

  • 針對etcd進行集羣化,保證高可用
  • 針對master節點進行擴充,避免單點故障

文章引用:

https://blog.csdn.net/u010039418/article/details/90235873

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

雲原生週刊:K8s 上的 gRPC 名稱解析和負載平衡

開源項目推薦 Kraken Kraken 是一個基於 P2P 的 Docker 註冊表,專注於可擴展性和可用性。它專爲混合雲環境中的 Docker 鏡像管理、複製和分發而設計。藉助可插拔的後端支持,Kraken 可以輕鬆集成到現有的 Doc

原創 2024-05-27 23:16:27

定時清理服務器上log文件,清理docker日誌文件

/var/spool/cron/root #00 18 * * * /usr/bin/curl https://www.xxxx.com/app/index.php?i=5\&c=entry\&do=printpreorder\&m=ca

原創 2024-05-25 10:45:40

Docker on Centos-docker-compose

1、查看網絡 docker network ls docker network inspect $container_name 2、docker-compose微服務庫擴容 前提:application.yml配置文件要做相應調整 dock

原創 2024-05-20 11:27:29

KubeKey v3.1 發佈:快速自定義離線安裝包

日前,KubeKey v3.1 正式發佈。該版本主要對離線場景部署、離線包製作以及向 Kubernetes v1.24+ 升級進行了優化。 KubeKey 簡介 KubeKey 是 KubeSphere 社區開源的一款高效集羣部署工具,運

原創 2024-05-17 23:16:50

win 環境下 docker 的使用整理

1、下載: https://www.docker.com/products/docker-desktop/   如果電腦分多個盤,建議下載到可用存儲較大的盤,安裝的時候默認安裝到 C 盤,安裝完成後雙擊啓動   如果出現【Docker

原創 2024-05-17 00:25:04

AI 一鍵生成高清短視頻,視頻 UP 主們捲起來...

現在短視頻越來越火,據統計,2023年全球短視頻用戶數量已達 10 億,預計到2027年將突破 24 億。對於產品展示和用戶營銷來說,短視頻已經成爲重要陣地,不管你喜不喜歡它,你都得面對它,學會使用它。 但是,優質短視頻的持續輸出對視頻創作

原創 2024-05-15 21:17:30

Docker 使用 CentOS 鏡像

使用 docker run 直接運行 CentOS 7 鏡像,並登錄 bash。   C:\Users\yhu>docker run -it centos:centos7 bash Unable to find image 'c

原創 2024-05-15 11:11:36

界面組件DevExpress Reporting v24.1預覽版 - 擁有原生Angular報表查看器

DevExpress Reporting是.NET Framework下功能完善的報表平臺,它附帶了易於使用的Visual Studio報表設計器和豐富的報表控件集,包括數據透視表、圖表,因此您可以構建無與倫比、信息清晰的報表。 下一個主要

原創 2024-05-14 12:21:34

docker學習筆記一:本地鏡像管理

一:封裝容器爲新的鏡像文件 查看本地現有鏡像 命令:docker images 以f1cb7c7d58b7爲鏡像創建一個容器testb,在後臺運行。 命令:docker run --name testb -it -d f1cb7c

osc_7cws6vmd 2024-05-14 01:06:48

樹莓派真是個讓人慾罷不能的“小妖精”

大晚上不睡覺、枸杞泡起來@我 一個月之前、自從入了樹莓派4b 8g板之後、就無法自拔,上班除了開發業務代碼和搭建內部UI組件庫之外,就是不亦樂乎的學習docker、mysql、mongodb、php、python、frp等,採購了阿里雲E

osc_51airx3z 2024-05-14 00:37:28

Flink1.12 文檔

API 移除掉 ExecutionConfig 中過期的方法 移除掉了 ExecutionConfig#isLatencyTrackingEnabled 方法, 你可以使用 ExecutionConfig#getLatencyTracki

osc_bv96h8zs 2024-05-13 21:17:28

Linux 服務器配置-安裝portainer-ce社區版

操作系統Debian12 1. portainer 簡介 Portainer 是一個開源的輕量級容器管理工具,主要用於 Docker 和 Swarm 環境的可視化管理和操作。通過 Portainer,用戶可以通過簡潔易用的 Web UI

原創 2024-05-13 13:22:00

Linux服務器配置-安裝docker-ce社區版

1.查看linux內核版本和系統版本 docker的安裝和運行對linux版本和系統是有要求的。 查看linux內核版本 uname -a root@server88:~# uname -a Linux server88 6.1.0-18-

原創 2024-05-13 13:21:57

Docker 的 Busybox 操作系統鏡像

BusyBox是一個遵循GPL協議、以自由軟件形式發行的應用程序。 Busybox在單一的可執行文件中提供了精簡的Unix工具集,可運行於多款POSIX環境的操作系統,例如Linux(包括Android)、Hurd、FreeBSD等等。 由

原創 2024-05-13 11:45:19

使用NPS自建內網穿透服務器教程,帶WEB管理

自帶WEB管理的輕量級內網穿透工具NPS的各種搭建方式和使用教程,支持X86、ARM、MIPS平臺。 NPS介紹 nps是一款輕量級、高性能、功能強大的內網穿透代理服務器。目前支持TCP、UDP流量轉發,可支持任何tcp、udp上層協議(訪

Darren_Leo 2024-05-13 02:05:53