目录
在所有节点安装kubeadm和kubelet、kubectl
一、准备环境
切记要关闭防⽕墙、selinux、禁用交换空间,cpu核⼼数⾄少为2,内存4G ,配置yum源,修改主机名,做域名解析。
具体配置及命令参考:二进制安装步骤 准备环境。
二、安装docker--三台机器都操作
现在这种方式,需要使用镜像,所以master也需要安装docker,如果主机之前安装的有docker需要先卸载。
# yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-selinux \
docker-engine-selinux \
docker-engine
# yum install -y yum-utils device-mapper-persistent-data lvm2 git
# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# yum install docker-ce -y
启动并设置开机启动
kuberadm比较严格,必须设置docker开启自启,swp分区必须关闭,否则无法正常初始化
# systemctl start docker
# systemctl enable docker
三、使用kubeadm部署Kubernetes
在所有节点安装kubeadm和kubelet、kubectl
配置yum源
# cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
kubelet :Kubernetes 的节点代理,负责在每个节点上运行,并确保容器运行在 Pod 中。
kubeadm :是一个命令行工具,用于初始化和管理 Kubernetes 集群。
kubectl :是 Kubernetes 的命令行工具,用于与 Kubernetes 集群进行交互。
ipvsadm :是用于设置、维护和检查 Linux 内核中 IP 虚拟服务器(IPVS)表的用户空间实用程序,IPVS 可以实现 Kubernetes 中的服务负载均衡
1.所有节点安装
# yum install -y kubelet-1.19.1-0.x86_64 kubeadm-1.19.1-0.x86_64 kubectl-1.19.1-0.x86_64 ipvsadm
2.加载ipvs相关内核模块
# lsmod | grep ip_vs
ipvs的模块并没有加载
# modprobe ip_vs && modprobe ip_vs_rr && modprobe ip_vs_wrr && modprobe ip_vs_sh && modprobe nf_conntrack_ipv4
3.编辑文件添加开机启动
# vim /etc/rc.local
如果重新开机,需要重新加载(可以写在 /etc/rc.local 中开机自动加载)
modprobe ip_vs
modprobe ip_vs_rr
modprobe ip_vs_wrr
modprobe ip_vs_sh
modprobe nf_conntrack_ipv4
# chmod +x /etc/rc.local
4.配置:
配置转发相关参数,否则可能会出错
# cat <<EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness=0
EOF
5.使配置生效
# sysctl --system
如果net.bridge.bridge-nf-call-iptables报错,加载br_netfilter模块
# modprobe br_netfilter
# sysctl -p /etc/sysctl.d/k8s.conf
7.查看是否加载成功
# lsmod | grep ip_vs
配置启动kubelet(所有主机)
1.配置kubelet使用pause镜像
获取docker的驱动cgroups(linux提供的资源隔离限制)
设置变量DOCKER_CGROUPS 等于 docker驱动cgroups的值
# DOCKER_CGROUPS=`docker info|grep "Cgroup Driver"|awk '{print $3}'`
2.配置kubelet的cgroups
阿里云的pause镜像
# cat >/etc/sysconfig/kubelet<<EOF
KUBELET_EXTRA_ARGS="--cgroup-driver=$DOCKER_CGROUPS --pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google_containers/pause-amd64:3.2"
EOF
或者 k8s官网的pause镜像
# cat >/etc/sys