centos7系统部署k8s集群详细介绍
目录
- 1 版本、规划
- 1.1 版本信息:
- 1.2集群规划
- 2.部署
- 1、关闭防火墙
- 2、关闭selinux
- 3、关闭swap
- 4、添加主机名和IP对应关系
- 5、将桥接的IPV4流量传递给iptables的链
- 6、安装docker 安装:
- 7、添加阿里云yum软件源
- 8、安装kubeadm、kubelet、kubectl
- 9、初始化master节点
- 10、安装pod网络插件(CNI)
- 11、node节点加入集群
1 版本、规划
1.1 版本信息:
名称 | 版本号 |
---|---|
内核 | 3.10.0-1160.el7.x86_64 |
操作系统 | CentOS Linux release 7.9.2009 (Core) |
docker | 20.10.11 |
kubeadm | 1.23.0 |
kubelet | 1.23.0 |
kubectl | 1.23.0 |
1.2集群规划
IP | hostname |
---|---|
192.168.0.114 | k8s-master |
192.168.0.115 | k8s-node01 |
192.168.0.116 | k8s-node02 |
2.部署
说明:
第1步~第8步,所有节点都要操作master节点:第9、10步node节点:第11步
1、关闭防火墙
关闭:systemctl stop firewalld
永久关闭:systemctl disable firewalld
2、关闭selinux
关闭:setenforce 0
3、关闭swap
临时关闭:swapoff -a
永久关闭:sed -ri 's/.*swap.*/#&/' /etc/fstab
,通过该命令注释掉含swap
行的代码
检验:free -m
4、添加主机名和IP对应关系
根据1.2中规划内容在/etc/hosts
中添加映射关系
192.168.0.114 k8s-master 192.168.0.115 k8s-node01 192.168.0.116 k8s-node02
5、将桥接的IPV4流量传递给iptables的链
使用以下命令添加配置:
cat > /etc/sysctl.d/k8s.conf << EOF net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF
执行sysctl --system
命令使配置生效:
6、安装docker 安装:
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo yum install docker-ce
设置开机自启
systemctl start docker systemctl enable docker
查看版本:docker version
可能遇到的坑(此处暂且跳过,后面遇到可回来修改):
问题:使用命令docker info|grep cgroup
查看,如果docker使用的Cgroup Driver
为cgroupfs
。则有可能跟kubelet冲突,需要改为一致的systemd
解决方法1:vi /etc/docker/daemon.json
,在文件中添加如下代码,重启docker即可
{ "exec-opts": ["native.cgroupdriver=systemd"] }
解决方法2:也可以修改docker启动服务中的ExecStart
,添加参数"--exec-opt native.cgroupdriver=systemd"
# docker.service vi /usr/lib/systemd/system/docker.service # 添加 ExecStart=/usr/bin/dockerd --exec-opt native.cgroupdriver=systemd
7、添加阿里云yum软件源
cat > /etc/yum.repos.d/kubernetes.repo << EOF [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF
可能遇到的坑(此处暂且跳过,后面遇到可回来操作)
问题:安装过程中,可能提示xxx.rpm 公钥尚未安装
解决方法1:导入公钥后,再次重装即可
wget https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg wget https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg rpm --import yum-key.gpg rpm --import rpm-package-key.gpg
解决方法2:kubernetes.repo
文件中配置gpgchekc
为0,不检查即可
8、安装kubeadm、kubelet、kubectl
安装:yum install -y kubelet-1.23.0 kubectl-1.23.0 kubeadm-1.23.0
或者安装最新也行:yum install -y kubelet kubectl kubeadm
设置开启自启:systemctl enable kubelet
,此处只需设置开机启动即可。因为配置还未成,不必启动,启动也会不成功
9、初始化master节点
初始化命令
kubeadm init \ --image-repository registry.aliyuncs.com/google_containers \ --kubernetes-version v1.23.0 \ --service-cidr=10.1.0.0/16 \ --pod-network-cidr=10.244.0.0/16
参数说明
--image-repository string
Choose a container registry to pull control plane images from (default “k8s.gcr.io”)此处使用阿里云的registry,否则会很慢,甚至失败
若安装失败,需要先用kubeadm reset
命令清理下环境,再重装。
遇到的坑:
问题:The HTTP call equal to 'curl -sSL http://localhost:10248/healthz' failed with error: Get "http://localhost:10248/healthz": dial tcp [::1]:10248: connect: connection refused.
解决方法:详见第6步
初始化成功 如果出现以下结果,表示初始化成功
根据提示,执行以下命令
mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config # 第1条命令:表示创建隐藏文件夹.kube # 第2条命令:表示复制文件admin.conf到该文件夹下 # 第3条命令:表示设置文件的所属用户、用户组
执行完以上命令即可使用kubectl
命令,否则会提示The connection to the server localhost:8080 was refused - did you specify the right host or port?
10、安装pod网络插件(CNI)
GitHub地址:https://github.com/flannel-io/flannel,也可以直接下载文件
安装插件:
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
遇到的坑
问题:The connection to the server raw.githubusercontent.com was refused - did you specify the right host or port?
解决:在/etc/hosts
中添加raw.githubusercontent.com
映射。ip地址可以通过https://www.ipaddress.com
进行查看
查看是否部署成功:kubectl get pods -n kube-system
再次查看节点,状态变为ready
11、node节点加入集群
向集群添加新节点,只需要将master节点中执行kubeadm init
成功后的kubeadm join
命令复制到要添加的node节点中执行即可
kubeadm join 192.168.0.114:6443 --token whxbm2.x70y9k1feop2604b \ --discovery-token-ca-cert-hash sha256:d4306836b7ef32fd802e559cf717bbbe3af6dd75d3cb2fa4d3db7a16cc25a657
成功加入后,通过master节点使用命令kubectl get nodes
,即可发现node节点已加入到集群中,并且状态为ready(此处要稍等一会)
到此这篇关于centos7系统部署k8s集群详细介绍的文章就介绍到这了,更多相关centos7部署k8s集群内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!