CentOS上安裝Kubernetes集群（二）安裝Docker

發(fā)布時(shí)間：2020-07-18 00:16:10 來(lái)源：網(wǎng)絡(luò) 閱讀：365 作者：t_huanghai 欄目：云計(jì)算

目錄匯總
CentOS下Kubernetes集群架設(shè)（一）主機(jī)環(huán)境預(yù)設(shè)
https://blog.51cto.com/huanghai/2455344
CentOS上安裝Kubernetes集群（二）安裝Docker
https://blog.51cto.com/huanghai/2455356

采用docker作為容器運(yùn)行（目前業(yè)界主流與共識(shí)）

1. 必要的一些系統(tǒng)工具

# yum install -y yum-utils device-mapper-persistent-data lvm2

2. 添加docker源

# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

可以采用國(guó)內(nèi)的鏡像加速服務(wù)，參照kubernetes的官方文檔，這里使用阿里的鏡像在CentOS上的安裝作為說(shuō)明（作此筆記的時(shí)候嘗試過(guò)華為、騰訊和電子科大的kubernetes好像版本沒(méi)有阿里的新，就暫時(shí)先用阿里的來(lái)做實(shí)驗(yàn)了）。

3. 更新并安裝 Docker-CE

在線環(huán)境安裝

# yum makecache fast
# yum -y install docker-ce

此處根據(jù)默認(rèn)是docker源文件的配置安裝的是最新穩(wěn)定版，但很有可能不能通過(guò)最新的kubernetes的認(rèn)證。因此，我們采用下面的方式來(lái)選擇安裝版本，特別是再生產(chǎn)環(huán)境中。

1) 查找倉(cāng)庫(kù)中的版本：

# yum list docker-ce.x86_64 --showduplicates | sort -r
Loading mirror speeds from cached hostfile
Loaded plugins: branch, fastestmirror, langpacks
...
dockdr-ce.x86_64            18.09.9.ce-1.el7.centos            docker-ce-stable
...
docker-ce.x86_64            17.03.1.ce-1.el7.centos            docker-ce-stable
docker-ce.x86_64            17.03.0.ce-1.el7.centos            docker-ce-stable
Available Packages

2) 安裝指定版本的Docker-CE

VERSION 例如上面的 18.09.9.ce.1-1.el7.centos

# yum -y install docker-ce-18.09.9 docker-ce-cli-18.09.9

離線環(huán)境安裝

如果是離線安裝可以使用Everthing的哪個(gè)ISO進(jìn)行依賴庫(kù)的安裝，但安裝的docker版本比較老，不過(guò)問(wèn)題也不大。當(dāng)然也可以先在能夠聯(lián)網(wǎng)的主機(jī)上將需要的rpm打包下載，然后拷貝到離線環(huán)境中進(jìn)行安裝，關(guān)鍵過(guò)程如下：

1) 使用yum命令下載離線包

# yum install docker-ce-18.09.9 docker-ce-cli-19.09.9 --downloadonly --downloaddir=/home/<your_account>/

2) 在離線環(huán)境中安裝（按照如下順序進(jìn)行安裝）

安裝基礎(chǔ)的依賴包

# rpm -ivh checkpolicy-2.5-8.el7.x86_64.rpm
# rpm -ivh libcgroup-0.41-20.el7.x86_64.rpm
# rpm -ivh libseccomp-2.3.1-3.el7.x86_64.rpm
# rpm -ivh libsemanage-python-2.5-14.el7.x86_64.rpm
# rpm -ivh audit-libs-python-2.8.4-4.el7.x86_64.rpm
# rpm -ivh setools-libs-3.3.8-4.el7.x86_64.rpm
# rpm -ivh python-IPy-0.75-6.el7.noarch.rpm
# rpm -ivh policycoreutils-python-2.5-29.el7.x86_64.rpm

安裝docker-ce的軟件包

# rpm -ivh container-selinux-2.99-1.el7_6.noarch.rpm
# rpm -ivh containerd.io-1.2.6-3.3.el7.x86_64.rpm
# rpm -ivh docker-ce-cli-18.09.7-3.el7.x86_64.rpm
# rpm -ivh docker-ce-18.09.7-3.el7.x86_64.rpm

說(shuō)明：
1.上述安裝的軟件包版本可能不一樣，根據(jù)安裝時(shí)的具體實(shí)際情況來(lái)，不必臺(tái)糾結(jié)。
2.在掛載Eerything的ISO作為軟件源的情況下，可以直接使用yum命令對(duì)拷貝到本地的container-selinux、containerd.io、docker-ce-cli、docker-ce的軟件包，安裝上述順序進(jìn)行安裝。

ARM64架構(gòu)下的安裝

目前非x86_64的平臺(tái)也多了起來(lái)，如華為的鯤鵬服務(wù)器，而且某些地方也有用武之地，這里以ARM64架構(gòu)為例（之后的非x86_64架構(gòu)也是）進(jìn)行說(shuō)明。

ARM64裸機(jī)

如果有一臺(tái)ARM64的裸機(jī)，那么就直接安裝對(duì)應(yīng)版本的CentOS執(zhí)行上面的命令即可。

ARM64模擬器

沒(méi)有ARM64的裸機(jī)，可以使用模擬器來(lái)代替，反正主要是下載包。再次感謝Linux的好處:)，本人現(xiàn)在的主機(jī)就是安裝的Fedora的發(fā)行版，如果要模擬ARM64，只需安裝相應(yīng)的架構(gòu)包可以，如下：

sudo dnf install qemu-system-aarch74

該命令可以自行解決包依賴問(wèn)題，然后在使用Virtual Machine Manager這個(gè)程序創(chuàng)建虛擬機(jī)的時(shí)候，高級(jí)選項(xiàng)中就會(huì)多出aarch74，即ARM64的架構(gòu)，選擇并點(diǎn)擊下一步，之后執(zhí)行后續(xù)的安裝步驟根新建amd64架構(gòu)的就一樣了。除此外，還可以使用qemu-system-XXX來(lái)安裝模擬其它架構(gòu)的虛擬機(jī)，有點(diǎn)激動(dòng)，呵呵呵。

4. Docker其它設(shè)置

創(chuàng)建目錄/etc/docker

# mkdir /etc/docker

創(chuàng)建daemon.json

# cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "storage-opts": [ "overlay2.override_kernel_check=true"],
  "bip":"172.31.0.1/16",
  "insecure-registry":["registries.your.domain"]
}
EOF

其中

“bip”定義docker0（用于容器和物理網(wǎng)絡(luò)連接的網(wǎng)橋）的網(wǎng)關(guān)地址，不能與物理局域網(wǎng)地址沖突！
“insecure-registry"定義了本地私有倉(cāng)庫(kù)地址

創(chuàng)建服務(wù)目錄（官方文檔，還不知道干什么用）

# mkdir -p /etc/systemd/system/docker.service.d

修改服務(wù)器啟動(dòng)文件

修改docker服務(wù)文件(/usr/lib/systemd/system/docker.service)，docker的iptables的FORWARD默認(rèn)策略為DROP,可能會(huì)影響集群通信，需要修改原有的docker.service文件，在"ExecStart=/usr/bin/docker"之后新增一行：

ExecStartPost=/usr/sbin/iptables -P FORWARD ACCEPT

開(kāi)啟Docker服務(wù)

# systemctl daemon-reload
# systemctl start docker
# systemctl enable docker

向AI問(wèn)一下細(xì)節(jié)