1.准备三台机器
- 一台master ip:192.168.31.46
- 二台node ip:192.168.31.47 192.168.31.48 配置要求:
操作系统centos 7
硬件配置:2CPU/2GB内存或更多/30G硬盘
局域网内网络互通
可以访问外网
禁用swap,不然后面会报错
2.在master上操作
systemctl stop firewalld systemctl disable firewalld # 关闭selinux # 永久 sed -i 's/enforcing/disabled/' /etc/selinux/config # 临时 setenforce 0 # 关闭swap # 临时 swapoff -a # 永久 sed -ri 's/.*swap.*/#&/' /etc/fstab # 将桥接的IPv4流量传递到iptables的链 cat > /etc/sysctl.d/k8s.conf << EOF net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF #生效 sysctl --system # 时间同步 yum -y install ntpdate ntpdate ntp.aliyun.com # master 添加hosts cat >> /etc/hosts << EOF 192.168.31.46 master 192.168.31.47 node1 192.168.31.48 node2 EOF
3.在所有节点上安装Docker/kubeadm/kubelet
3.1安装Docker
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo --no-check-certificate yum -y install docker-ce-18.06.1.ce-3.el7 systemctl enable --now docker cat > /etc/docker/daemon.json << EOF { "registry-mirrors":["http://b9pmyelo.mirror.aliyunces.com"] } EOF # 重启docker systemctl restart docker
3.2添加阿里云YUM软件源
cat > /etc/yum.repos.d/kubernetes.repo << EOF [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF
3.3安装kubeadm,kubelet和kubectl
由于版本更新频繁,这里指定版本号部署
yum -y install kubelet-1.22.2 kubeadm-1.22.2 kubectl-1.22.2 systemctl enable kubelet # 更改docker的驱动 vim /etc/docker/daemon.json里加上这句话 "exec-opts": ["native.cgroupdriver=systemd"] systemctl restart docker docker info | grep Cgroup
4.部署Kubernetes Master
只在master节点上运行
kubeadm init \ --apiserver-advertise-address=192.168.31.46 \ --image-repository registry.aliyuncs.com/google_containers \ --kubernetes-version v1.22.2 \ --service-cidr=10.96.0.0/12 \ --pod-network-cidr=10.244.0.0/16
如果有安装成功的提示,表示安装成功。
由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云仓库地址
mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config kubectl get nodes
5.在子节点上执行
kubeadm join 192.168.31.46:6443 --token ufw0ia.wiaf4vru6t2v9982 \ --discovery-token-ca-cert-hash sha256:d21a2c79bf368e91927ef3ea68172d29097478918f655b1d0d4ddcc9a155037e
默认token有效期为24小时,当过期之后,该token就不可用了。这时就需要重新创建token,操作如下:
kubeadm token create --print-join-command
在主节点上执行kubectl get nodes,均处于notready组件状态,这里需要在配置一个网络插件。
6.部署CNI网络插件
默认镜像地址无法访问,sed命令修改为docker hub镜像仓库
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml kubectl get pods -n kube-system
多等待一会儿后,就会显示为ready
7.测试kubernetes集群
kubectl create deployment nginx --image=nginx kubectl expose deployment nginx --port=80 --type=NodePort kubectl get pod,svc