安装 Kubernetes集群
1、首先配置yum源
如果无法访问官方yum源的地址,则也可以使用国内的一个yum源,地址为 http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/。
yum源的配置文件/etc/yum.repos.d/kubernetes.repo的内容如下:
vim /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes Repository
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
2、安装kubeadm和相关工具
运行yum install命令安装kubeadm和相关工具:
yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
启动Docker服务和kubelet服务,并设置为开机自动启动:
systemctl enable docker && systemctl start docker
systemctl enable kubelet && systemctl start kubelet
3、kubeadm config
kubeadm已经进入GA阶段,其控制面初始化和加入节点步骤都支持 大量的可定制内容,因此kubeadm还提供了配置文件功能用于复杂定制。同时,kubeadm将配置文件以ConfigMap的形式保存到集群之中, 便于后续的查询和升级工作。kubeadm config子命令提供了对这一组功能的支持:
序号 | 命令 | 说明 |
1 | kubeadm config upload from-file | 由配置文件上传到集群中生 成ConfigMap |
2 | kubeadm config upload from-flags | 由配置参数生成ConfigMap |
3 | kubeadm config view | 查看当前集群中的配置值 |
4 | kubeadm config print init-defaults | 输出kubeadm init默认参数文件的内容 |
5 | kubeadm config print join-defaults | 输出kubeadm join默认参数文件的内容 |
6 | kubeadm config migrate | 在新旧版本之间进行配置转换 |
7 | kubeadm config images list | 列出所需的镜像列表 |
8 | kubeadm config images pull | 拉取镜像到本地 |
执行kubeadm config print init-defaults,可以取得默认的初始化参数文件:
kubeadm config print init-defaults > init.defaults.yaml
修改默认配置文件init.defaults.yaml
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns:
type: CoreDNS
etcd:
local:
dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers
kind: ClusterConfiguration
kubernetesVersion: 1.21.0
apiServer:
timeoutForControlPlane: 4m0s
networking:
dnsDomain: cluster.local
serviceSubnet: 192.168.0.0/16
scheduler: {}
4、下载k8s的相关镜像
使用config images pull子命令下载所需镜像
kubeadm config images pull --config=init.defaults.yaml
报错,主要错误:
Kubernetes version: v1.21.1,依赖/coredns/coredns:v1.8.0,registry.cn-hangzhou.aliyuncs.com/google_containers/coredns/coredns:v1.8.0 不存在
本地执行以下命令:
docker pull coredns/coredns:1.8.0
docker tag coredns/coredns:1.8.0 registry.aliyuncs.com/google_containers/coredns:v1.8.0
5、安装Master
运行kubeadm init
命令安装Master
kubeadm init --config=init.defaults.yaml
这里需要注意kubeadm init命令执行完成后的最后几行提示信息,其中包含加入节点的指令(kubeadm join)和所需的Token。
按照提示执行下面的命令,复制配置文件到普通用户的home目录 下:
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
这样就在Master上安装了Kubernetes,但在集群内还是没有可用的 工作Node,并缺乏对容器网络的配置。
用kubectl命令查看ConfigMap:
kubectl get -n kube-system configmap
可以看到其中生成了名为kubeadm-config的ConfigMap对象。
6、安装Node,加入集群
对于新节点的添加,系统准备和Kubernetes yum源的配置过程是一致的,在Node主机上执行下面的安装过程。
这里直接一键安装
6.1、创建init-k8s.sh文件
vim init-k8s.sh
#!/bin/bash
tee /etc/yum.repos.d/kubernetes.repo <<-'EOF'
[kubernetes]
name=Kubernetes Repository
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
EOF
yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
if [ $? = 0 ];then
echo "依赖包安装完成"
else
echo "依赖包安装失败,正在退出..."
exit 1
fi
systemctl enable docker && systemctl start docker
systemctl enable kubelet && systemctl start kubelet
添加执行权限
chmod a+x init-k8s.sh
执行一键安装文件
./init-k8s.sh
6.2、切换到master节点操作
- 生成token
kubeadm token generate
- 根据token输出添加命令
kubeadm token create 7r3l16.5yzfksso5ty2zzie --print-join-command --ttl=0
6.3、将本Node加入集群
执行kubeadm join命令(上一步中生成的命令),将本Node加入集群:
kubeadm join 192.168.200.110:6443 --token q0781o.36hkdmnw191g7s9g --discovery-token-ca-cert-hash sha256:c33ef39298513eb8c7879ee21f58eac314c0e22de35465e4a717efd31e9ef9d8
kubeadm在Master上也安装了kubelet,在默认情况下并不参与工作 负载。如果希望安装一个单机All-In-One的Kubernetes环境,则可以执行 下面的命令(删除Node的Label“node-role.kubernetes.io/master”),让Master成为一个Node:
kubectl taint nodes --all node-role.kubernetes.io/master-
7、安装网络插件
执行kubectl get nodes
命令,会发现Kubernetes提示Master为 NotReady状态,这是因为还没有安装CNI网络插件:
kubectl get nodes
下面根据kubeadm的提示安装CNI网络插件。对于CNI网络插件,可以有许多选择,请参考https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/#pod-network的说明。
例如,选择weave插件,执行下面的命令即可一键完成安装:
kubectl apply -f "https://cloud.weave.works/k8s/net?k8s-version=$(kubectl version | base64 | tr -d '\n')"
8、验证集群是否安装完成
执行下面的命令,验证Kubernetes集群的相关Pod是否都正常创建并运行:
kubectl get pods --all-namespaces
如果发现有状态错误的Pod,则可以执行kubectl --namespace=kube-system describe pod<pod_name>
来查看错误原因,常见的错误原因是镜像没有下载完成。
至此,通过kubeadm工具就实现了Kubernetes集群的快速搭建。如果安装失败,则可以执行kubeadm reset命令将主机恢复原状,重新执行kubeadm init命令,再次进行安装。