使用Kubeadm进行Kubernetes集群部署
1. 系统配置
虚拟机版本:VMware Workstation Pro 17
虚拟机镜像版本:CentOS Linux release 7.9.2009 (Core)
Docker版本:ce-20.10.11
Kubernetes版本:1.18.0
2. 部署方式
- Kubeadm
使用Kubeadm可以通过Master节点的init和工作节点的join快速构建集群,但是由于包装程度较高,所以不方便进行更底层的配置,细节屏蔽了很多,出现问题排查起来比较困难。
- 二进制包
在官网下载相关部件的二进制包,然后手动进行每个部件的配置和部署。虽然比较复杂,但是这种方法可控性上较好。可以在尝试了Kubeadm的部署后再尝试二进制包的部署。
3. 部署过程
3.1 Linux 配置
集群包括一台主机和两台节点机,需要三台机器的SSH互通并且可以连接到外网。
tip:使用Xshell软件的“发送键入到所有会话”能够方便地同时在三台机器上进行配置。
# 关闭防火墙
systemctl stop firewalld # 临时关闭
systemctl disable firewalld # 永久关闭
# 关闭selinux
setenforce 0 # 临时关闭
sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久关闭
# 关闭swap分区
swapoff -a # 临时关闭
sed -ri 's/.*swap.*/#&/' /etc/fstab # 永久关闭
# 给机器设置主机名,三台机器需要各自设置
hostnamectl set-hostname <your-host-name>
# 添加hosts文件
cat >> /etc/hosts << EOF
ip1 k8s-master
ip2 k8s-node1
ip3 k8s-node2
# 将桥接的IPv4流量传递到iptables链进行处理
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system # 使配置生效
# 时间同步
yum install -y ntpdate # 软件安装
ntpdate time.windows.com # 时间同步
3.2 Kubernetes 安装过程
K8s默认使用Docker作为容器组件,所以需要安装Docker:
# 获取Docker镜像仓库yum源
yum install -y wget
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
# 避免版本不兼容问题,这里安装Kubernetes官方验证的最新版本v20.10
# 版本兼容很重要,如果docker和kubernetes部件都默认安装最新稳定版,会出现版本不兼容导致Master节点无法初始化的问题,单独降低docker或Kubernetes的版本也不足够,最好查询某两个版本的兼容性。
yum install -y docker-ce-20.10.11
# 启动Docker
systemctl start docker
# 设置开机自启动
systemctl enable docker
安装好Docker之后,配置Docker的镜像下载加速,这里使用了阿里云的镜像加速:
mkdir -p /etc/docker
# <code> 可以登录自己的阿里云镜像服务查看(免费)
tee /etc/docker/daemon.json <<- 'EOF'
{
"registry-mirrors": ["https://<code>.mirror.aliyuncs.com"],
"exec-opts": ["native.cgroupdriver=systemd"] # k8s推荐使用的Linux管理部件,默认是cgroupfs
}
EOF
# 重新加载
systemctl daemon-reload
systemctl restart docker
安装kubeadm、kubelet和kubectl组件:
# 添加kubernetes的yum源
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
# 安装kubeadm、kubelet、kubectl
# 这里选择1.18.0版本,避免新版本不兼容问题
yum install -y kubelet-1.18.0 kubeadm-1.18.0 kubectl-1.18.0
# 自启动kubelet服务
systemctl enable kubelet
【Master节点执行】初始化
kubeadm init \
--apiserver-advertise-address=<ip> \ # 主机ip
--image-repository registry.aliyuncs.com/google_containers \ # 阿里云镜像仓库地址
--kubernetes-version v1.18.0 \ # k8s版本
--service-cidr=10.96.0.0/12 \ # 不可被分配给容器或pod的虚拟ip范围(默认)
--pod-network-cidr=10.244.0.0/16 # 可以被分配给pod的虚拟ip范围(默认)
--ignore-preflight-errors=all # 忽略预检错误
初始化命令完成之后会出现类似的下面的语句,需要保存,后面会用到:
kubeadm join <ip>:<port> --token xi80xq.xxxx \
--discovery-token-ca-cert-hash sha256:xxxxxxxxxxxxad8534909xxxxxxxxf39xxxxxxxx63fbee95bdcxxxxxxxxxxxx
使用 kubectl 工具查看节点:
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
# 此时主机的状态是"NotReady"
kubectl get nodes
【Node 节点执行】加入集群
# 将刚刚保存的"kubeadm join xxx"输入即可
在master查看节点可以看到新加入了node:
kubectl get nodes
NAME STATUS ROLES AGE VERSION
k8s-master-new NotReady master 7m21s v1.18.0
k8s-node1 NotReady <none> 21s v1.18.0
k8s-node2 NotReady <none> 22s v1.18.0
部署 CNI 网络插件
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
kubectl apply -f kube-flannel.yml # 部署完之后由于需要初始化,所以节点短时间内会处于NotReady的状态,准备完成之后节点会转换为Ready状态
可以尝试拉取 nginx 镜像到 pod 中运行:
kubectl create deployment nginx --image=nginx
kubectl expose deployment nginx --port=80 --type=NodePort # NodePort表示对外暴露接口
# 查看相关信息
kubectl get pod
kubectl get svc # 可以看到对外暴露的接口
kubectl get deployment
最后可以在浏览器中输入 master.ip:port 查看Nginx界面。
