kubeadm的安裝過程

本篇內(nèi)容主要講解“kubeadm的安裝過程”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“kubeadm的安裝過程”吧!

安裝預備工作

• 運行如下其中一種系統(tǒng)的一臺或多臺機器：

• Ubuntu 16.04+

• Debian 9

• CentOS 7

• RHEL 7

• Fedora 25/26 (best-effort)

• HypriotOS v1.0.1+

• Container Linux (tested with 1800.6.0)

• 每臺機器2 GB或更多的內(nèi)存(如果內(nèi)存不足，應用程序的空間就會很小)

• 2個或更多cpu

• 集群中所有機器之間的全網(wǎng)絡連接(公共網(wǎng)絡或私有網(wǎng)絡都是好的)

• 每個節(jié)點的唯一主機名、MAC地址和 product_uuid。詳情請看這里。

•  特定端口要打開。詳情請看這里

• 禁用Swap。 為了讓kubelet正常工作，必須禁用 swap。

驗證每個節(jié)點的MAC地址和product_uuid是唯一的

• 可以使用命令ip link或ifconfig -a獲得網(wǎng)絡接口的MAC地址

• 可以使用 sudo cat /sys/class/dmi/id/product_uuid 命令檢查product_uuid

硬件設備很可能有唯一的地址，盡管一些虛擬機可能有相同的值。Kubernetes使用這些值惟一地標識集群中的節(jié)點。 如果這些值不是每個節(jié)點唯一的，安裝過程可能會失敗。

檢查網(wǎng)絡適配器

如果您有多個網(wǎng)絡適配器，并且在默認路由上無法訪問Kubernetes組件，我們建議您添加IP路由，以便Kubernetes集群地址通過適當?shù)倪m配器。

檢查必需端口

主節(jié)點

工作節(jié)點

**NodePort Services的默認端口詳情請看這里。

任何標有*的端口號都是可重寫的，因此您需要確保您提供的任何自定義端口是可用的。

盡管etcd端口包含在主節(jié)點中，但您也可以在外部或自定義端口上托管自己的etcd集群。

您使用的pod網(wǎng)絡插件(見下文)可能還需要打開某些端口。 由于這與每個pod網(wǎng)絡插件不同，請參閱插件文檔了解這些插件需要哪些端口。

安裝runtime

自v1.6.0以來，Kubernetes默認啟用了CRI，即容器運行時接口。 默認情況下使用的容器運行時是Docker，它是通過kubelet內(nèi)部內(nèi)置的dockershim CRI實現(xiàn)啟用的。

其他基于CRI的運行時包括:

• containerd (內(nèi)置在containerd中的CRI插件)

• cri-o

• frakti

• rkt

有關更多信息，請參閱CRI安裝說明。

安裝kubeadm、kubelet和kubectl

 需要在所有機器上安裝這些軟件包:

• kubeadm: 引導集群的命令。

• kubelet: 在集群中的所有機器上運行的組件，執(zhí)行諸如啟動pods和容器之類的操作。

• kubectl: 與集群通信的命令行工具。

kubeadm不會為您安裝或管理kubelet或kubectl， 因此您需要確保kubeadm為您安裝的Kubernetes控制面板的版本與你安裝的kubelett和kubectl匹配。 如果不版本匹配，就有發(fā)生版本傾斜的風險，這可能導致運行有問題。 但是，在kubelet和控制面板之間支持一個小的版本傾斜，但是kubelet版本可能永遠不會超過API服務器版本。 例如，運行1.7.0的kubelets應該與1.8.0 API服務器完全兼容，反過來則無法兼容。

有關版本傾斜的更多信息，請參見：

Kubernetes版本和版本傾斜策略

特定于Kubeadm的版本傾斜策略

CentOS,RHEL或Fedora系統(tǒng)環(huán)境的安裝

下面的yum源庫由于網(wǎng)絡問題，需要VPN才能正常下載安裝

cat <<EOF > /etc/yum.repos.d/kubernetes.repo[kubernetes]name=Kubernetesbaseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64enabled=1gpgcheck=1repo_gpgcheck=1gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpgexclude=kube*EOF# Set SELinux in permissive mode (effectively disabling it)setenforce 0sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes

systemctl enable --now kubelet

備注：

• 要將SELinux設置為允許模式，運行 setenforce 0和 sed ... (sed命令是修改配置文件，重啟仍有效)。 這是允許容器訪問主機文件系統(tǒng)所必需的，例如pod網(wǎng)絡就需要這樣做。 直到kubelet中的SELinux支持得到改進前，此步驟都不能省略。

• RHEL/CentOS 7上的一些用戶出現(xiàn)過由于繞過iptables而導致流量路由錯誤的問題。 所以需要保證 sysctl 配置里的 net.bridge.bridge-nf-call-iptables 設置為1.如下：

  cat <<EOF >  /etc/sysctl.d/k8s.confnet.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptables = 1EOFsysctl --system

  
  

• 確保在此步驟之前加載了 br_netfilter模塊。 這可以通過運行 lsmod | grep br_netfilter 來實現(xiàn)。 要加載它，執(zhí)行命令 modprobe br_netfilter 。

kubelet現(xiàn)在會每隔幾秒鐘就重新啟動一次，因為它在crashloop中等待kubeadm告訴它該做什么。

在主節(jié)點上配置kubelet使用的cgroup驅(qū)動程序

使用Docker時，kubeadm會自動檢測kubelet的cgroup驅(qū)動程序，并在運行時將其設置在 /var/lib/kubelet/kubeadm-flags.env文件中。

如果使用不同的CRI， 必須修改 /etc/default/kubelet 文件里的 cgroup-driver 值，如下：

KUBELET_EXTRA_ARGS=--cgroup-driver=<value>

kubeadm init和kubeadm join將使用此文件來為kubelet獲取額外的用戶定義參數(shù)。

請注意，只有在CRI的cgroup驅(qū)動程序不是cgroupfs時才需要這樣做，因為這已經(jīng)是kubelet中的默認值了。

需要重新啟動kubelet:

systemctl daemon-reload
systemctl restart kubelet

到此，相信大家對“kubeadm的安裝過程”有了更深的了解，不妨來實際操作一番吧！這里是億速云網(wǎng)站，更多相關內(nèi)容可以進入相關頻道進行查詢，關注我們，繼續(xù)學習！