K8s（Kubernetes）簡介及安裝部署

提綱：

一．環(huán)境準(zhǔn)備
二．部署前操作

1. 借助ntp服務(wù)設(shè)置各節(jié)點(diǎn)的時(shí)間同步

2. 通過DNS完成各節(jié)點(diǎn)名稱解析，測試環(huán)境主機(jī)，測試用hosts文件代替

3. 配置ssh免密登入

4. 關(guān)閉各節(jié)點(diǎn)iptables和firewalld服務(wù)

5. 禁用SELinux

6. 禁用Swap設(shè)備

7. 打開iptables橋接功能及路由轉(zhuǎn)發(fā)

三．部署k8s集群

1. 部署docker

2. 部署kubernetes

3. 配置Master節(jié)點(diǎn)初始化

4. 在master安裝flannel插入

5. Node節(jié)點(diǎn)加入

6. 在master上查看

一．環(huán)境準(zhǔn)備

二．部署前操作

1. 借助ntp服務(wù)設(shè)置各節(jié)點(diǎn)的時(shí)間同步

• 下載
  

  yum -y install chrony

  
  

• 啟動
  

  systemctl start chronyd && systemctl enable chronyd

  
  

• 檢測
  

  chronyc sources

  
  







2. 通過DNS完成各節(jié)點(diǎn)名稱解析，測試環(huán)境主機(jī)，測試用hosts文件代替

• hostnamectl  set-hostname  master

• 同理設(shè)置node01、node02

• 配置各節(jié)點(diǎn)hosts













3. 配置master配置ssh免密登入。
   

   ssh-keygen -t rsa

   
   

   ssh-copy-id node01

   
   

   ssh-copy-id node02



4. 如有firewalld服務(wù)或iptables規(guī)則關(guān)閉各節(jié)點(diǎn)iptables和firewalld服務(wù)
   

   systemctl stop firewalld && systemctl disable firewalld

   
   

   iptables -F

   
   

5. 禁用SELinux

• 關(guān)閉臨時(shí)
  

  setenforce 0

  
  

• 永久關(guān)閉
  

  /etc/sysconfig/selinux 中改SELINUX=disabled

  
  

6. 禁用Swap設(shè)備

• 檢查
  

  swapoff -a

  
  

  free

  
  







7. 打開iptables橋接功能及路由轉(zhuǎn)發(fā)

• 各節(jié)點(diǎn)開啟橋接。

  sysctl -a |grep bridge過濾bridge不存在就用下面命令加載br_netfilter
  modprobe br_netfilter
  
  cat >> /etc/sysctl.d/k8s.conf << EOF
  net.bridge.bridge-nf-call-iptables = 1
  net.bridge.bridge-nf-call-ip6tables = 1
  EOF
  
  sysctl -p /etc/sysctl.d/k8s.conf







• 各節(jié)點(diǎn)開啟轉(zhuǎn)發(fā)。

  echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.confsysctl -p

三．部署k8s集群

1. 部署docker

• 獲取yum、安裝、開啟。

  wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
  yum -y install docker-cesystemctl enable docker && systemctl start docker
  docker --version







2. 部署kubernetes

• 獲取yum。

  cat > /etc/yum.repos.d/kubernetes.repo << EOF
  [kubernetes]
  name=Kubernetes
  baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
  enabled=1
  gpgcheck=1
  repo_gpgcheck=1
  gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
  EOF







• 安裝、開機(jī)自啟kubelet。




yum -y install kubelet kubectl kubeadm

    systemctl enable kubelet

3. 配置Master節(jié)點(diǎn)初始化

• 部署（由于訪問k8s源達(dá)不到，用阿里源）。
  

  kubeadm version #查看安裝的版本
  kubeadm init --kubernetes-version="v1.20.5" --pod-network-cidr=10.244.0.0/16 
  --image-repository registry.aliyuncs.com/google_containers #根據(jù)上面版本填寫

  
  



• 保存初始化中信息，方便節(jié)點(diǎn)加入。

  

• 執(zhí)行初始化中提示必要步驟

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/configsudo 
  chown $(id -u):$(id -g) $HOME/.kube/config

• kubectl查看節(jié)點(diǎn)狀態(tài)。
  

  kubectl get nodes

  
  

4. 在master中安裝flannel插入

• 根據(jù)上圖，狀態(tài)是NotReady，安裝flannel插件

  wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml如果wget下載有問題就用其他方法把yml文件下載下來
  kubectl apply -f kube-flannel.yml

• 用kubectl查看狀態(tài)是否變化為Ready。
  

  kubectl get nodes

  
  



5. Node節(jié)點(diǎn)加入

• 將 master初始中保存的  kueadm join ip:6443 --token **復(fù)制到node01、node02中執(zhí)行



6. 在master上查看

• 查看節(jié)點(diǎn)是否加入。
  

  kubectl get nodes

  
  



• 查看pod資源狀態(tài)（Running正常）。
  

  kubectl get pod -n kube-system