K8Sv1.18-02.k8s集群环境的搭建

1 环境规划

1.1 集群类型

  • Kubernetes集群大致分为两类:一主多从和多主多从。
  • 一主多从:一个Master节点和多台Node节点,搭建简单,但是有单机故障风险,适合用于测试环境。
  • 多主多从:多台Master和多台Node节点,搭建麻烦,安全性高,适合用于生产环境。

1.2 安装方式

  • kubernetes有多种部署方式,目前主流的方式有kubeadm、minikube、二进制包。
  • ① minikube:一个用于快速搭建单节点的kubernetes工具。
  • ② kubeadm:一个用于快速搭建kubernetes集群的工具。
  • ③ 二进制包:从官网上下载每个组件的二进制包,依次去安装,此方式对于理解kubernetes组件更加有效(生产环境建议使用二进制)。
  • 我们需要安装kubernetes的集群环境,但是又不想过于麻烦,所以选择kubeadm方式。

1.3 主机规划

k8s-master2将在高可用中使用、后期涉及到高可用K8S集群时再添加。

主机名 IP地址 操作系统 配置
k8s-master 192.168.117.100 CentOS7.9,基础设施服务器 2核CPU,2G内存,50G硬盘
k8s-node1 192.168.117.101 CentOS7.9,基础设施服务器 2核CPU,2G内存,50G硬盘
k8s-node2 192.168.117.102 CentOS7.9,基础设施服务器 2核CPU,2G内存,50G硬盘

2 环境搭建

2.1 前言

  • 本次环境搭建需要三台CentOS服务器(一主两从),然后在每台服务器中分别安装Docker(18.06.3)、kubeadm(1.18.0)、kubectl(1.18.0)和kubelet(1.18.0)。

没有特殊说明,就是三台机器都需要执行。

2.2 环境初始化

2.2.1 检查操作系统的版本

  • 检查操作系统的版本(要求操作系统的版本至少在7.5以上):
1
cat /etc/redhat-release

2.2.2 关闭防火墙、关闭selinux、dns

  • 关闭防火墙:
1
2
systemctl stop firewalld
systemctl disable firewalld
  • 关闭dns服务:
1
# systemctl disable dnsmasq  # dns
  • 关闭selinux:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# selinux
sudo tee /etc/selinux/config <<-'EOF'
{
  # This file controls the state of SELinux on the system.
  # SELINUX= can take one of these three values:
  #     enforcing - SELinux security policy is enforced.
  #     permissive - SELinux prints warnings instead of enforcing.
  #     disabled - No SELinux policy is loaded.
  #SELINUX=enforcing
  # SELINUXTYPE= can take one of three values:
  #     targeted - Targeted processes are protected,
  #     minimum - Modification of targeted policy. Only selected processes are protected. 
  #     mls - Multi Level Security protection.
  SELINUX=disabled 
}
EOF

2.2.3 设置主机名

  • 设置主机名:
1
hostnamectl set-hostname <hostname>
  • 按照不同主机进行设置:
1
2
3
hostnamectl set-hostname k8s-master
hostnamectl set-hostname k8s-node1
hostnamectl set-hostname k8s-node2

2.2.4 主机名解析

  • 为了方便后面集群节点间的直接调用,需要配置一下主机名解析,企业中推荐使用内部的DNS服务器。
1
2
3
4
5
cat >> /etc/hosts << EOF
192.168.117.100 k8s-master
192.168.117.101 k8s-node1
192.168.117.102 k8s-node2
EOF
  • 测试连通性:
1
2
3
ping k8s-master
ping k8s-node1
ping k8s-node2

2.2.4 时间同步

  • kubernetes要求集群中的节点时间必须精确一致,所以在每个节点上添加时间同步:
1
2
3
4
yum install ntpdate -y
ntpdate time.windows.com

date

2.2.5 关闭swap分区

  • 永久关闭swap分区,需要重启:

如果不关闭swap分区会影响集群的速度

1
sed -ri 's/.*swap.*/#&/' /etc/fstab

2.2.6 修改linux内核参数

  • 将桥接的IPv4流量传递到iptables的链
  • 在每个节点上将桥接的IPv4流量传递到iptables的链:
1
2
3
4
5
6
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
vm.swappiness = 0
EOF
  • 加载br_netfilter模块
1
2
3
4
5
# 加载模块
modprobe br_netfilter

# 查看是否加载
lsmod | grep br_netfilter
1
2
# 强制生效
sysctl --system

2.2.7 开启ipvs

  • 在kubernetes中service有两种代理模型,一种是基于iptables,另一种是基于ipvs的。ipvs的性能要高于iptables的,但是如果要使用它,需要手动载入ipvs模块。

  • 在每个节点安装ipset和ipvsadm:

1
yum -y install ipset ipvsadm
  • 在所有节点执行如下脚本:

用于加载ipvs模块

1
2
3
4
5
6
7
8
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
  • 授权、运行、检查是否加载:
1
2
3
chmod 755 /etc/sysconfig/modules/ipvs.modules && 
bash /etc/sysconfig/modules/ipvs.modules && 
lsmod | grep -e ip\_vs -e nf\_conntrack\_ipv4
  • 检查是否加载:
1
lsmod | grep -e ipvs -e nf\_conntrack\_ipv4

2.2.8 重启服务器

1
reboot

2.3 安装Docker、kubeadm、kubelet和kubectl

2.3.1 安装Docker

  • 安装Docker:
1
2
3
4
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo  # 添加阿里docker源
yum -y install docker-ce-18.06.3.ce-3.el7  # 安装docker
systemctl enable docker && systemctl start docker  # 启动服务加入开机自启
docker version  # 检查是否安装成功
  • 修改Docker配置文件:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
sudo mkdir -p /etc/docker

sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "exec-opts": ["native.cgroupdriver=systemd"],	
  "registry-mirrors": ["https://du3ia00u.mirror.aliyuncs.com"],	
  "live-restore": true,
  "log-driver":"json-file",
  "log-opts": {"max-size":"500m", "max-file":"3"},
  "storage-driver": "overlay2"
}
EOF

# 重启服务
sudo systemctl daemon-reload
sudo systemctl restart docker

2.3.2 安装kubeadm、kubelet和kubectl

  • 由于kubernetes的镜像源在国外,非常慢,这里切换成国内的阿里云镜像源:
1
2
3
4
5
6
7
8
9
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
  • 由于版本更新频繁,这里指定版本号部署:
1
yum install -y kubelet-1.18.0 kubeadm-1.18.0 kubectl-1.18.0
  • 为了实现Docker使用的cgroup drvier和kubelet使用的cgroup drver一致,建议修改”/etc/sysconfig/kubelet”文件的内容:
1
2
3
4
5
vim /etc/sysconfig/kubelet

# 修改
KUBELET_EXTRA_ARGS="--cgroup-driver=systemd"
KUBE_PROXY_MODE="ipvs"  # 手工指定代理为ipvs
  • 设置为开机自启动即可,由于没有生成配置文件,集群初始化后自动启动:
1
systemctl enable kubelet

2.4 查看k8s所需镜像

  • 查看k8s所需镜像:
1
kubeadm config images list

2.5 部署k8s的Master节点

  • 部署k8s的Master节点(192.168.117.100):
1
2
3
4
5
6
7
# 由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里需要指定阿里云镜像仓库地址
kubeadm init \
  --apiserver-advertise-address=192.168.117.100 \
  --image-repository registry.aliyuncs.com/google_containers \
  --kubernetes-version v1.18.0 \
  --service-cidr=10.96.0.0/12 \
  --pod-network-cidr=10.244.0.0/16
  • 根据提示消息,在Master节点上使用kubectl工具:
1
2
3
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

2.6 部署k8s的Node节点

  • 根据提示,在192.168.117.102和192.168.117.103上添加如下的命令:
1
2
3
# 这里需要替换
kubeadm join 192.168.117.100:6443 --token 3uob9b.runxinedh8f0wpn2 \
    --discovery-token-ca-cert-hash sha256:3d74b89a3d491f572921fa850c7af55a3a85fac5dbec7d2c7c3901ba41042f3b
  • 默认的token有效期为2小时,当过期之后,该token就不能用了,这时可以使用如下的命令创建token:
1
2
3
4
kubeadm token create --print-join-command

# 生成一个永不过期的token
kubeadm token create --ttl 0 --print-join-command
  • 查看节点状态
1
kubectl get nodes

2.7 部署CNI网络插件

  • 根据提示,在Master节点上使用kubectl工具查看节点状态:

    发现状态为NotReady

1
kubectl get nodes
  • kubernetes支持多种网络插件,比如flannel、calico、canal等,任选一种即可,本次选择flannel
  • Master节点上获取flannel配置文件(可能会失败,如果失败,请下载到本地,然后安装):
  • 使用配置文件启动flannel:
1
2
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
kubectl apply -f kube-flannel.yml
  • 查看部署CNI网络插件进度:
1
kubectl get pods -n kube-system
  • 再次在Master节点使用kubectl工具查看节点状态:
1
kubectl get nodes
  • 查看集群健康状况:
1
2
kubectl get cs
kubectl cluster-info

3 服务部署

3.1 前言

  • 在Kubernetes集群中部署一个Nginx程序,测试下集群是否正常工作。

3.2 步骤

  • 部署Nginx:
1
kubectl create deployment nginx --image=nginx:1.14-alpine
  • 暴露端口:
1
kubectl expose deployment nginx --port=80 --type=NodePort
  • 查看服务状态:
1
kubectl get pods,svc
  • 链接测试

4 kubernetes中kubectl命令自动补全

1
2
3
4
5
6
7
yum install -y bash-completion
source /usr/share/bash-completion/bash_completion
source <(kubectl completion bash)
echo “source <(kubectl completion bash)” >> ~/.bashrc
vim /root/.bashrc 
source /usr/share/bash-completion/bash_completion
source <(kubectl completion bash)
运维
#K8S
K8Sv1.18-02.k8s集群环境的搭建
https://www.gasmaze.com/posts/987cdc5b.html
作者
GasMaze
发布于
2022年7月28日
许可协议