一、关闭Selinux,打开文件/etc/sysconfig/selinux,找到SELINUX=xxxxxx,如下图红框所示,将其改为SELINUX=disabled
二、设置:iptables
cat <<EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system
三、关闭swap
执行如下命令关闭当前swap
swapoff -a
然后再打开文件/etc/fstab,用#注释掉swap有关的一行。
四、开放端口(或者直接关闭防火墙)
Master node 开放端口
firewall-cmd --add-masquerade --permanent
firewall-cmd --zone=public --add-port=6443/tcp --permanent
firewall-cmd --zone=public --add-port=2379-2380/tcp --permanent
firewall-cmd --zone=public --add-port=10250-10252/tcp --permanent
firewall-cmd --zone=public --add-port=8285/udp --permanent
firewall-cmd --zone=public --add-port=8472/udp --permanent
firewall-cmd --reload
Worker node开放端口
firewall-cmd --add-masquerade --permanent
firewall-cmd --zone=public --add-port=10250/tcp --permanent
firewall-cmd --zone=public --add-port=30000-32767/tcp --permanent
firewall-cmd --zone=public --add-port=8285/udp --permanent
firewall-cmd --zone=public --add-port=8472/udp --permanent
firewall-cmd --reload
最后可以查看下端口开放状态
firewall-cmd --zone=public --list-ports
五、安装Docker(这里要删除旧版本Docker)
yum remove docker*
yum install yum-utils device-mapper-persistent-data lvm2
yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
yum install docker-ce-18.06.2.ce
systemctl enable docker && systemctl start docker
如果是旧的Docker使用过再升级,docker-ce有可能会启动不了,需要删除旧的Docker文件,再重新启动就好了。
rm /etc/docker/key.json
rm -rf /var/lib/docker/
六、安装Kubernets
首先安装ipvs支持
yum install ipset ipvsadm conntrack-tools.x86_64 -y
modprobe ip_vs_rr
modprobe ip_vs_wrr
modprobe ip_vs_sh
modprobe ip_vs
lsmod | grep ip_vs
cat <<EOF > /etc/sysconfig/modules/ipvs.modules
#!/bin/sh
modprobe ip_vs_rr
modprobe ip_vs_wrr
modprobe ip_vs_sh
modprobe ip_vs
EOF
添加仓库 /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
安装
yum install -y kubelet kubeadm kubectl && systemctl enable kubelet && systemctl start kubelet
七、初始化Master及安装Pod Network(只在master节点执行)
kubeadm init \
--kubernetes-version=v1.15.2 \
--pod-network-cidr=10.244.0.0/16
kubectl apply -f https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml
初始化完成后需要执行如下命令配置环境
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
并且记录下join命令用于添加node
kubeadm join 192.168.1.61:6443 --token sbhvha.2k21emm2n2i4yhmj \
--discovery-token-ca-cert-hash sha256:d8a8217eeb0bc465ef755174f5a6e16b41e426bd2ba95be921d847788af06567
如果忘记Token和Hash,可以使用以下命令重新获取
kubeadm token list
kubeadm token create
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
常用命令和操作
1、删除Node
Master节点
kubectl drain k8s-node-a --delete-local-data --force --ignore-daemonsets
kubectl delete node k8s-node-a
Node节点
kubeadm reset
查看相关日志
journalctl -f -u kubelet
kubectl --namespace kube-system logs kube-flannel-ds-amd64-r69nb
注意事项和“坑”
1、由于要使用Google的仓库,所有节点机器都如上安装Docker、kubelet、 kuberadm和kubectl 。
2、我所使用的系统是yum -y upgrade后的最新系统(CentOS Linux release 7.5.1804 (Core)),说明新系统是支持的。
3、使用的Docker-CE完成了kubeadm init,默认Docker 1.13.1不能完成初始化,不知道是否兼容问题或者说是1.13使用systemd作CgroupDriver(确认两边同时用systemd也不行),未验证。init过程中journalctl -fu kubelet输出各种错误是正常的,init成功后错误输出就没了,这个问题开始不知道,init不成功总想从输出中找出问题所在,看了很多资料都没解决,白白耽误了2天,最后根据K8s官网的CRI安装指南安装了Docker-CE,就没问题了。
4、还有一个比较奇怪的问题,切换到Docker-CE后,reset、init了两次才成功,其中未作任何修改。
5、Kubernetes官网安装文档需要创建以下配置文件,但是创建后无法启动Docker,可能这个配置不适合我的系统,不能用systemd。
/etc/docker/daemon.json