Centos7 搭建 kubernetes集群-阿里云开发者社区

Centos7 搭建 kubernetes集群

2024-10-18 8

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

容器服务 Serverless 版 ACK Serverless，317元额度多规格

容器服务 Serverless 版 ACK Serverless，952元额度多规格

简介： 本文介绍了如何搭建一个三节点的Kubernetes集群，包括一个主节点和两个工作节点。各节点运行CentOS 7系统，最低配置为2核CPU、2GB内存和15GB硬盘。详细步骤包括环境配置、安装Docker、关闭防火墙和SELinux、禁用交换分区、安装kubeadm、kubelet、kubectl，以及初始化Kubernetes集群和安装网络插件Calico或Flannel。

环境配置

本次搭建的集群共三个节点，包含一个主节点，两个工作子节点：

节点	角色	IP	hostname
Node1	Master	192.168.0.25	master-1
Node2	Woker	192.168.0.30	node1
Node3	Woker	192.168.0.31	node2

根据官方推荐，节点可以是Ubuntu或CentOS操作系统，本次选择使用CentOS 7。节点最低配置如下：

硬件	配置
内存	>=2G
CPU	>=2核
磁盘	>=15G

检查 centos / hostname

# 在 master 节点和 worker 节点都要执行 
cat /etc/redhat-release 
# 此处 hostname 的输出将会是该机器在 Kubernetes 集群中的节点名字  
# 不能使用 localhost 作为节点的名字 
hostname 
# 请使用 lscpu 命令，核对 CPU 信息  
# Architecture: x86_64    本安装文档不支持 arm 架构  
# CPU(s):       2         CPU 内核数量不能低于 2 
lscpu

修改 hosts:

cat <<EOF >>/etc/hosts
192.168.0.25 master-1
192.168.0.30 node1
192.168.0.31 node2
EOF

有时如果时间时区不对等也需要同步下时钟信息

yum -y install ntpdate
ntpdate ntp1.aliyun.com
systemctl start ntpdate
sustemctl enable ntpdate
systemctl status ntpdate

安装docker-ce（所有机器）

# 设置yum源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
# 安装docker所需的工具
yum install -y yum-utils device-mapper-persistent-data lvm2
# 配置阿里云的docker源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 将服务器上的软件包信息 先在本地缓存,以提高搜索\安装软件的速
yum makecache
# 指定安装这个版本的docker-ce
yum install -y docker-ce-18.09.7 docker-ce-cli-18.09.7 containerd.io
# 更新 cgroupdriver 为systemd,这个加速器地址目前能用失效了请更换成自己的
cat <<EOF >  /etc/docker/daemon.json
{
  "registry-mirrors": ["https://uy35zvn6.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"]
}
EOF
# 启动docker
systemctl enable docker && systemctl start docker
# 验证docker 是否安装成功
docker version
# 检查 docker info|grep "Cgroup Driver" 是否输出 Cgroup Driver: systemd
[root@master-1 ~]# docker info|grep "Cgroup Driver"
 Cgroup Driver: systemd

设置k8s环境准备条件（所有机器）

# 关闭防火墙
systemctl disable firewalld
systemctl stop firewalld
# 关闭selinux
# 临时禁用selinux
setenforce 0
# 永久关闭 修改/etc/sysconfig/selinux文件设置
sed -i 's/SELINUX=permissive/SELINUX=disabled/' /etc/sysconfig/selinux
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
# 禁用交换分区
swapoff -a
# 永久禁用，打开/etc/fstab注释掉swap那一行。
sed -i 's/.*swap.*/#&/' /etc/fstab
# 验证swap是否关闭
# free -h
# 若swap那一行输出为0，则说明已经关闭。
# 有时候也需要同时调整k8s的swappiness参数
# vi /etc/sysctl.d/k8s.conf
# 添加一行
vm.swappiness=0
# 执行下面的命令使得修改生效
# sysctl -p /etc/sysctl.d/k8s.conf
# 修改内核参数
cat <<EOF >  /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
# 手动加载所有的配置文件 
sysctl --system
# 单独指定配置文件加载，执行：
# sysctl -p XXX.conf

安装kubeadm、kubelet、kubectl（所有机器）

# 执行配置k8s的yum--阿里源
cat > /etc/yum.repos.d/kubernetes.repo << EOF 
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
# 安装kubeadm、kubectl、kubelet 1.16.0
yum install -y kubectl-1.16.0-0 kubeadm-1.16.0-0 kubelet-1.16.0-0
# 安装kubeadm、kubectl、kubelet 1.22.2
# yum install -y kubectl-1.22.2 kubeadm-1.22.2 kubelet-1.22.2
# 查看是否安装成功
kubelet --version
kubectl version
kubeadm version
 
# 重启 docker，并启动 kubelet
systemctl daemon-reload
systemctl restart docker
systemctl enable kubelet && systemctl start kubelet

初始化k8s（master机器）

下载管理节点中用到的6个docker镜像，你可以使用docker images查看到

这里需要大概两分钟等待，会卡在[preflight] You can also perform this action in beforehand using ''kubeadm config images pull

#这里的--apiserver-advertise-address使用的是master和node间能互相ping通的ip,我这里是masterip
kubeadm init --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.16.0 --apiserver-advertise-address 192.168.0.25 --pod-network-cidr=10.244.0.0/16 --token-ttl 0

# 上面安装完成后，k8s会提示你输入如下命令，执行

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

初始化后会输出加入节点命令,记住node加入集群的命令---- 上面kubeadm init执行成功后会返回给你node节点加入集群的命令，等会要在node节点上执行，需要保存下来

kubeadm join 192.168.0.25:6443 --token xl1lf1.qx7ftk8lt3w45n0r \
>     --discovery-token-ca-cert-hash sha256:fbc2c4d47a2d34c593eb0c387518d3a627fb4c79e4518fd5d227bddef7419308

如果忘记了，可以使用如下命令获取。

kubeadm token create --print-join-command

安装calico （master机器）

yum install wget
wget https://kuboard.cn/install-script/calico/calico-3.9.2.yaml
export POD_SUBNET=10.244.0.0/16
sed -i "s#192\.168\.0\.0/16#${POD_SUBNET}#" calico-3.9.2.yaml
kubectl apply -f calico-3.9.2.yaml

安装flannel（master机器）

mkdir -p ~/k8s/
cd ~/k8s
curl -O https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
# 在我写这篇文章时该镜像的公网地址如下，如果你在使用时无法通过该公网地址拉取镜像，请去阿里云获取最新镜像地址
docker pull registry.cn-hangzhou.aliyuncs.com/k8sos/flannel:v0.13.1-rc2
修改 kube-flannel.yml 将其中的 “image: quay.io/coreos/flannel:v0.13.1-rc2” 修改为 “image: registry.cn-hangzhou.aliyuncs.com/k8sos/flannel:v0.13.1-rc2”
kubectl apply -f kube-flannel.yml

配置完flannel STATUS状态从NotReady变成 Ready即代表成功集群

[root@master k8s]# kubectl get nodes
NAME       STATUS   ROLES    AGE   VERSION
master-1   Ready    master   79m   v1.16.0
node1      Ready    <none>   78m   v1.16.0
node2      Ready    <none>   78m   v1.16.0