AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

CentOS7下搭建Kubernetes集群

2017-11-15 3996
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云数据库 Tair(兼容Redis),内存型 2GB
推荐场景:
通过缓存加速数据库访问
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
简介:

1、测试环境

操作系统:CentOS Linux release 7.4.1708

  • 操作机 192.168.1.200
  • kube-master 192.168.1.210
  • kube-minion-1 192.168.1.211
  • kube-minion-2 192.168.1.212
  • kube-minion-3 192.168.1.213

2、准备工作

2.1 所有服务器设置静态IP

在 /etc/sysconfig/network-scripts 路径下找到 ifcfg- , 代表具体网卡,本文修改的网卡是 ifcfg-enp0s3

ONBOOT=yes #开机启动
BOOTPROTO=static #静态IP
IPADDR=192.168.1.200 #本机地址
NETMASK=255.255.255.0 #子网掩码
GATEWAY=192.168.1.1 #默认网关

2.2 所有服务器设置DNS

配置文件/etc/sysconfig/network

# Created by anaconda
DNS1=192.168.1.1
DNS2=8.8.8.8

2.3 所有服务器修改hostname

hostnamectl --static set-hostname [主机名]

注:修改成与/etc/hosts对应的相同名称!

2.4 操作机向所有服务器添加公钥实现免密码登录

通过ssh-keygen -t rsa和ssh-copy-id命令,不再赘述

2.5 在操作机安装Ansible

yum install ansible

2.6 配置Ansible

编辑/etc/ansible/hosts,在末尾添加服务器信息,添加组:kube、master、nodes:

[kube]
192.168.1.[210:213]

[master]
192.168.1.210

[nodes]
192.168.1.[211:213]

2.7 测试Ansible

查询kube组内所有服务器启动运行时间:

ansible kube -a 'uptime'

2.8 所有服务器安装EPEL扩展源

ansible kube -m shell -a 'yum -y install epel-release'

2.9 所有服务器修改/etc/hosts

ansible kube -m shell -a 'echo -e "192.168.1.210    kube-master\n192.168.1.211    kube-minion-1\n192.168.1.212    kube-minion-2\n192.168.1.213    kube-minion-3" >> /etc/hosts'

注:如果不加参数-m shell,会默认使用command模块导致添加失败

2.10 查看所有主机的/etc/hosts

ansible kube -a 'cat /etc/hosts'

2.11 所有服务器安装Docker

ansible kube -m shell -a 'yum -y install docker'
或
ansible kube -m yum -a 'name=docker state=present'

2.12 查看所有服务器是否成功安装Docker

ansible kube -m yum -a 'name=docker state=present'

2.13 所有服务器设置Docker开机启动并启动服务

ansible kube -m service -a 'name=docker state=restarted enabled=yes'

2.14 检查所有服务器Docker服务是否正常启动

ansible kube -m shell -a 'systemctl status docker'

2.15 所有服务器安装时间同步工具NTP

ansible kube -m yum -a 'name=ntp state=present'

注:NTP配置文件在/etc/ntp.conf,可以对NTP服务器进行设置,NTP服务器可访问http://www.pool.ntp.org/zh/查看,pool.ntp.org是一个高可用时间服务器虚拟集群项目,网站建议使用下列默认域名,每个域名会每小时随机一组NTP服务器,进行时间同步时它会随机返回离你较近的NTP服务器。

server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org
server 3.pool.ntp.org

2.16 所有服务器启动NTP服务并设开机启动

ansible kube -m service -a 'name=ntpd state=restarted enabled=yes'

2.17 查看所有服务器NTP服务是否正常开启

ansible kube -m shell -a 'systemctl status ntpd'

2.18 查看所有服务器获得到的NTP服务器列表

ansible kube -a 'ntpq -p'

注:NTP服务器列表可能需要等几分钟后才能获得并完成对时,每个服务器获得的NTP服务器不一样是正常的。

3、安装配置Kubernetes

以下步骤参考Kubernetes官网教程: 
https://kubernetes.io/docs/getting-started-guides/centos/centos_manual_config/

3.1 所有服务器配置YUM库源

ansible kube -m shell -a 'echo "[virt7-docker-common-release]
name=virt7-docker-common-release
baseurl=http://cbs.centos.org/repos/virt7-docker-common-release/x86_64/os/
gpgcheck=0" > /etc/yum.repos.d/virt7-docker-common-release.repo'

3.2 所有服务器安装Kubernetes,etcd,flannel

ansible kube -m shell -a 'yum -y install --enablerepo=virt7-docker-common-release kubernetes etcd flannel'

3.3 所有服务器修改/etc/kubernetes/config配置文件

默认内容:

###
# kubernetes system config
#
# The following values are used to configure various aspects of all
# kubernetes services, including
#
#   kube-apiserver.service
#   kube-controller-manager.service
#   kube-scheduler.service
#   kubelet.service
#   kube-proxy.service
# logging to stderr means we get it in the systemd journal
KUBE_LOGTOSTDERR="--logtostderr=true"

# journal message level, 0 is debug
KUBE_LOG_LEVEL="--v=0"

# Should this cluster be allowed to run privileged docker containers
KUBE_ALLOW_PRIV="--allow-privileged=false"

# How the controller-manager, scheduler, and proxy find the apiserver
KUBE_MASTER="--master=http://127.0.0.1:8080"

需要把KUBE_MASTER改成:

KUBE_MASTER="--master=http://kube-master:8080"

操作机执行修改命令:

ansible kube -m shell -a 'echo  "###
# kubernetes system config
#
# The following values are used to configure various aspects of all
# kubernetes services, including
#
#   kube-apiserver.service
#   kube-controller-manager.service
#   kube-scheduler.service
#   kubelet.service
#   kube-proxy.service
# logging to stderr means we get it in the systemd journal
KUBE_LOGTOSTDERR=\"--logtostderr=true\"

# journal message level, 0 is debug
KUBE_LOG_LEVEL=\"--v=0\"

# Should this cluster be allowed to run privileged docker containers
KUBE_ALLOW_PRIV=\"--allow-privileged=false\"

# How the controller-manager, scheduler, and proxy find the apiserver
KUBE_MASTER=\"--master=http://kube-master:8080\"" > /etc/kubernetes/config'

3.4 所有服务器关掉SELinux和防火墙,并重启

ansible kube -m shell -a 'setenforce 0;
systemctl disable firewalld;
systemctl stop firewalld;
reboot'

3.5 kube-master修改etcd配置文件

配置文件在/etc/etcd/etcd.conf,注意确认配置文件中的以下参数与下文一致,主要是两个localhost改成0.0.0.0

# [member]
ETCD_NAME=default
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"

#[cluster]
ETCD_ADVERTISE_CLIENT_URLS="http://0.0.0.0:2379"

3.6 kube-master修改apiserver配置文件

打开/etc/kubernetes/apiserver,用以下内容覆盖:

# The address on the local server to listen to.
KUBE_API_ADDRESS="--address=0.0.0.0"

# The port on the local server to listen on.
KUBE_API_PORT="--port=8080"

# Port kubelets listen on
KUBELET_PORT="--kubelet-port=10250"

# Comma separated list of nodes in the etcd cluster
KUBE_ETCD_SERVERS="--etcd-servers=http://kube-master:2379"

# Address range to use for services
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16"

# default admission control policies
KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ResourceQuota"

# Add your own!
KUBE_API_ARGS=""

注:KUBE_ADMISSION_CONTROL里去掉了ServiceAccount

3.7 kube-master上启动ETCD

systemctl start etcd
etcdctl mkdir /kube-centos/network
etcdctl mk /kube-centos/network/config "{ \"Network\": \"172.30.0.0/16\", \"SubnetLen\": 24, \"Backend\": { \"Type\": \"vxlan\" } }"

3.8 所有服务器上修改flannel配置

配置文件/etc/sysconfig/flanneld,修改成以下内容:

# Flanneld configuration options

# etcd url location.  Point this to the server where etcd runs
FLANNEL_ETCD_ENDPOINTS="http://kube-master:2379"

# etcd config key.  This is the configuration key that flannel queries
# For address range assignment
FLANNEL_ETCD_PREFIX="/kube-centos/network"

# Any additional options that you want to pass
#FLANNEL_OPTIONS=""

批量修改指令:

ansible kube -m shell -a 'echo "# Flanneld configuration options

# etcd url location.  Point this to the server where etcd runs
FLANNEL_ETCD_ENDPOINTS=\"http://kube-master:2379\"

# etcd config key.  This is the configuration key that flannel queries
# For address range assignment
FLANNEL_ETCD_PREFIX=\"/kube-centos/network\"

# Any additional options that you want to pass
#FLANNEL_OPTIONS=\"\"" > /etc/sysconfig/flanneld'

3.9 kube-master上启动服务

for SERVICES in etcd kube-apiserver kube-controller-manager kube-scheduler flanneld; do
    systemctl restart $SERVICES
    systemctl enable $SERVICES
    systemctl status $SERVICES
done

3.10 所有nodes服务器配置kubelet

配置文件/etc/kubernetes/kubelet,改为以下内容:

# The address for the info server to serve on
KUBELET_ADDRESS="--address=0.0.0.0"

# The port for the info server to serve on
KUBELET_PORT="--port=10250"

# You may leave this blank to use the actual hostname
# Check the node number!
KUBELET_HOSTNAME="--hostname-override=kube-minion-n"

# Location of the api-server
KUBELET_API_SERVER="--api-servers=http://kube-master:8080"

KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=registry.access.redhat.com/rhel7/pod-infrastructure:latest"

# Add your own!
KUBELET_ARGS=""

注:这里注释掉了KUBELET_HOSTNAME,是为了使用服务器主机名当kubelet名 
批量操作指令:

ansible nodes -m shell -a 'echo "# The address for the info server to serve on
KUBELET_ADDRESS=\"--address=0.0.0.0\"

# The port for the info server to serve on
KUBELET_PORT=\"--port=10250\"

# You may leave this blank to use the actual hostname
# Check the node number!
KUBELET_HOSTNAME=\"kube-minion-n\"

# Location of the api-server
KUBELET_API_SERVER=\"--api-servers=http://kube-master:8080\"

# Add your own!
KUBELET_ARGS=\"\"" >/etc/kubernetes/kubelet'

注:KUBELET_HOSTNAME要改成和/etc/hosts里的一致

3.11 所有nodes服务器启动服务

ansible nodes -m shell -a 'for SERVICES in kube-proxy kubelet flanneld docker; do
    systemctl restart $SERVICES
    systemctl enable $SERVICES
    systemctl status $SERVICES
done'

3.12 kube-master上启动Kuberneters集群

kubectl config set-cluster default-cluster --server=http://kube-master:8080
kubectl config set-context default-context --cluster=default-cluster --user=default-admin
kubectl config use-context default-context
kubectl get nodes

3.13 大功告成!~

目前为止Kubernetes就搭建完了,拍拍自己肩膀说干的不错小伙~ :P

4、搭建Dashboard

4.1 获得Dashboard的Docker镜像

需要用到下列两个Docker镜像:

  • gcr.io/google_containers/kubernetes-dashboard-amd64:v1.5.1
  • registry.access.redhat.com/rhel7/pod-infrastructure:latest

由于国内被屏蔽无法直接下载到,所以要用可以访问的主机下载后添加到所有主机里。也可以通过docker tag命令添加到Docker私有库后使用。

操作指令:

# 导出镜像
docker save gcr.io/google_containers/kubernetes-dashboard-amd64:v1.5.1 > dashboard.tar

# 导入镜像
docker load < dashboard.tar

4.2 编辑Dashboard的YAML

编辑kubernetes-dashboard.yaml,内容如下:

kind: Deployment
apiVersion: extensions/v1beta1
metadata:
  labels:
    app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kube-system
spec:
  replicas: 1
  selector:
    matchLabels:
      app: kubernetes-dashboard
  template:
    metadata:
      labels:
        app: kubernetes-dashboard
      # Comment the following annotation if Dashboard must not be deployed on master
      annotations:
        scheduler.alpha.kubernetes.io/tolerations: |
          [
            {
              "key": "dedicated",
              "operator": "Equal",
              "value": "master",
              "effect": "NoSchedule"
            }
          ]
    spec:
      containers:
      - name: kubernetes-dashboard
        image: gcr.io/google_containers/kubernetes-dashboard-amd64:v1.5.1
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 9090
          protocol: TCP
        args:
          # Uncomment the following line to manually specify Kubernetes API server Host
          # If not specified, Dashboard will attempt to auto discover the API server and connect
          # to it. Uncomment only if the default does not work.
          - --apiserver-host=http://192.168.1.210:8080    #注意这里是master的api的地址,要写master的IP,写域名会报错提示访问不到
        livenessProbe:
          httpGet:
            path: /
            port: 9090
          initialDelaySeconds: 30
          timeoutSeconds: 30
---
kind: Service
apiVersion: v1
metadata:
  labels:
    app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kube-system
spec:
  type: NodePort
  ports:
  - port: 80
    targetPort: 9090
  selector:
    app: kubernetes-dashboard

4.2 部署Dashboard

在kube-master上运行:

#开启Dashboard
kubectl create -f kubernetes-dashboard.yaml

#查看pod运行状态
kubectl get pods --all-namespaces
#返回结果示例:
#NAMESPACE     NAME                                    READY     STATUS    #RESTARTS   AGE
#kube-system   kubernetes-dashboard-3345393181-6vq94   1/1       Running   0          44m
#kube-system   zl-redis-1545002913-89r4m               1/1       Running   0          38m
#kube-system   zl-redis-1545002913-cbgv5               1/1       Running   0          38m

#查看单个pod的描述
kubectl describe pod/[pod名字] --namespace=[命名空间]
#例:kubectl describe pod/zl-redis-1545002913-cbgv5 --namespace=kube-system

#查看pod日志
kubectl logs -f [pod名字] --namespace=[命名空间]
#例:kubectl logs -f zl-redis-1545002913-cbgv5 --namespace=kube-system

4.4 浏览器访问

访问kube-master网址:http://192.168.1.210:8080/ui

本文转自   zl1030   51CTO博客,原文链接:http://blog.51cto.com/zl1030/2048816

文章标签:
容器服务Kubernetes版
云数据库 Tair(兼容 Redis)
容器
Shell
Kubernetes
Docker
Linux
Perl
网络安全
数据安全/隐私保护
网络协议
API
关键词:
容器服务Kubernetes版集群
centos7容器服务Kubernetes版
centos容器服务Kubernetes版
CentOS Kubernetes
centos7容器服务Kubernetes版集群
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
技术小牛人
目录
相关文章
阿里云基础设施.
|
12天前
|
人工智能 分布式计算 调度
打破资源边界、告别资源浪费:ACK One 多集群Spark和AI作业调度
ACK One多集群Spark作业调度,可以帮助您在不影响集群中正在运行的在线业务的前提下,打破资源边界,根据各集群实际剩余资源来进行调度,最大化您多集群中闲置资源的利用率。
阿里云基础设施.
63 26
技术小达人
|
23天前
|
Prometheus Kubernetes 监控
OpenAI故障复盘丨如何保障大规模K8s集群稳定性
OpenAI故障复盘丨如何保障大规模K8s集群稳定性
技术小达人
48 0
阿里云基础设施.
|
27天前
|
运维 分布式计算 Kubernetes
ACK One多集群Service帮助大批量应用跨集群无缝迁移
ACK One多集群Service可以帮助您,在无需关注服务间的依赖,和最小化迁移风险的前提下,完成跨集群无缝迁移大批量应用。
阿里云基础设施.
34 0
阿里云基础设施.
|
2月前
|
缓存 容灾 网络协议
ACK One多集群网关:实现高效容灾方案
ACK One多集群网关可以帮助您快速构建同城跨AZ多活容灾系统、混合云同城跨AZ多活容灾系统,以及异地容灾系统。
阿里云基础设施.
137 19
蓝易云
|
3月前
|
Kubernetes Ubuntu 网络安全
ubuntu使用kubeadm搭建k8s集群
通过以上步骤,您可以在 Ubuntu 系统上使用 kubeadm 成功搭建一个 Kubernetes 集群。本文详细介绍了从环境准备、安装 Kubernetes 组件、初始化集群到管理和使用集群的完整过程,希望对您有所帮助。在实际应用中,您可以根据具体需求调整配置,进一步优化集群性能和安全性。
蓝易云
198 12
阿里云基础设施.
|
3月前
|
Prometheus Kubernetes 监控
OpenAI故障复盘 - 阿里云容器服务与可观测产品如何保障大规模K8s集群稳定性
聚焦近日OpenAI的大规模K8s集群故障,介绍阿里云容器服务与可观测团队在大规模K8s场景下我们的建设与沉淀。以及分享对类似故障问题的应对方案:包括在K8s和Prometheus的高可用架构设计方面、事前事后的稳定性保障体系方面。
阿里云基础设施.
198 15
栈江湖
|
3月前
|
Kubernetes 网络协议 应用服务中间件
Kubernetes Ingress:灵活的集群外部网络访问的利器
《Kubernetes Ingress:集群外部访问的利器-打造灵活的集群网络》介绍了如何通过Ingress实现Kubernetes集群的外部访问。前提条件是已拥有Kubernetes集群并安装了kubectl工具。文章详细讲解了Ingress的基本组成(Ingress Controller和资源对象),选择合适的版本,以及具体的安装步骤,如下载配置文件、部署Nginx Ingress Controller等。此外,还提供了常见问题的解决方案,例如镜像下载失败的应对措施。最后,通过部署示例应用展示了Ingress的实际使用方法。
栈江湖
109 2
玄学酱
|
分布式计算 Java Hadoop
CentOS7搭建Hadoop + HBase + Zookeeper集群
玄学酱
2150 0
极客小俊
|
17天前
|
Linux 虚拟化 Windows
VMware隐藏黑科技!CentOS安装这个神器效率翻倍 文件互传竟比U盘还快?
### 安装VMtools的作用及步骤 安装VMtools可以实现Windows与CentOS之间的字符串和命令粘贴、文件夹共享等操作。在CentOS中,通过VMware菜单栏选择“VMware Tools”,将下载的压缩包拷贝到`/opt`目录并解压。接着进入终端,使用`./vmware-install.pl`命令完成安装。安装后重启系统,即可实现Windows与CentOS之间的字符和文件共享。具体步骤包括解压文件、启动命令行终端、安装VMtools以及配置文件共享。
极客小俊
61 16
VMware隐藏黑科技!CentOS安装这个神器效率翻倍 文件互传竟比U盘还快?
极客小俊
|
17天前
|
存储 IDE Linux
零基础保姆级教程!手把手教你免费玩转Linux CentOS安装+学习环境搭建(附避坑指南)
本文详细介绍了在VMware虚拟机中安装CentOS 6.8的全过程。首先,需确保已安装VMware并开启V-CPU虚拟化功能,可通过BIOS设置或使用LeoMoon CPU-V工具检测。接着,下载CentOS镜像文件,并在VMware中新建虚拟机,配置CPU、内存、硬盘等参数。最后,加载ISO镜像启动虚拟机,按照提示完成CentOS的安装,包括语言、键盘、存储方式、地区、密码设置及硬盘分区等步骤。安装完成后,以root用户登录即可进入系统桌面,开始学习Linux命令和操作。
极客小俊
86 12
零基础保姆级教程!手把手教你免费玩转Linux CentOS安装+学习环境搭建(附避坑指南)

热门文章

最新文章

  • 1
    centos开启samba服务
  • 2
    CentOS 8下SSH连接超时与“无法加载主机密钥”错误的排查与修复
  • 3
    微软工程师偷偷在用!这款SSH工具让Windows操控CentOS比Mac还优雅!
  • 4
    零基础保姆级教程!手把手教你免费玩转Linux CentOS安装+学习环境搭建(附避坑指南)
  • 5
    文件传输告别龟速!1分钟搞定Windows↔CentOS高速通道 小白也能玩转的Xftp秘籍
  • 6
    VMware隐藏黑科技!CentOS安装这个神器效率翻倍 文件互传竟比U盘还快?
  • 7
    Centos 8 磁盘扩展xfs文件系统 (LVM)
  • 8
    破防了!原来CentOS联网设置竟藏在这个路径?网友:5年运维都白干了!
  • 9
    【Syslog】Centos下的syslog服务器配置
  • 10
    系统崩溃不用慌!VMware这个逆天功能竟能让CentOS一键回档?后悔药真实存在!
  • 1
    使用ArgoCD管理Kubernetes部署指南
    20
  • 2
    ACK Gateway with AI Extension:大模型推理的模型灰度实践
    44
  • 3
    当node节点kubectl 命令无法连接到 Kubernetes API 服务器
    40
  • 4
    ACK Gateway with AI Extension:面向Kubernetes大模型推理的智能路由实践
    59
  • 5
    打破资源边界、告别资源浪费:ACK One 多集群Spark和AI作业调度
    63
  • 6
    Dataphin功能Tips系列(42)-实时研发-基于Flink on k8s
    33
  • 7
    【Azure K8S | AKS】在AKS的节点中抓取目标POD的网络包方法分享
    44
  • 8
    使用容器服务ACK快速部署QwQ-32B模型并实现推理智能路由
    144
  • 9
    2025 超详细!Lens Kubernetes IDE 多平台下载安装与集群管理教程
    64
  • 10
    k8s的出现解决了java并发编程胡问题了
    63

    • 相关课程

    更多
  • 阿里云 EMR on ACK 实战
  • 阿里云K8S微服务部署案例
  • Kubernetes极速入门
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • Kubernetes云原生管理实践
  • Kubernetes入门

    • 相关电子书

    更多
  • ACK 云原生弹性方案—云原生时代的加速器
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 通过ACK Serverless搭建企业级网站应用
  • 基于ACK Serverless实现容器应用弹性伸缩
  • 部署并使用Docker(AlibabaCloud Linux 3)
  • Docker镜像管理快速入门
  • 在ACK Serverless中部署Stable Diffusion应用
  • 使用ACK Serverless容器化部署大语言模型FastChat

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • kubernetes
    • 下一篇
    阿里云oss简介和如何对接使用