k8s安裝配置的步驟

這篇文章主要講解了“k8s安裝配置的步驟”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“k8s安裝配置的步驟”吧！

1.  安裝docker

操作系統(tǒng)CentOS 7.x版本,Linux內(nèi)核版本必須是3.10以上
yum -y update
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
開機(jī)啟動(dòng)docker
systemctl enable docker

2. 配置docker國內(nèi)鏡像加速

修改 /etc/docker/daemon.json 文件,如果沒有就創(chuàng)建,可以自己去阿里云申請自己的加速地址

文件內(nèi)容如下:

{

"registry-mirrors": ["https://dockerhub.azk8s.cn"],

"log-driver":"json-file",

"log-opts":{"max-size":"10m"}

}

3.禁用防火墻

systemctl stop firewalld

systemctl disable firewalld

4.禁用SELINUX

#vi /etc/selinux/config

SELINUX=disabled

5.修改網(wǎng)絡(luò)參數(shù)配置

#vi /etc/sysctl.conf

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

net.ipv4.ip_forward=1

6.禁用swap

###k8s 1.8開始要求必須禁用Swap,如果不關(guān)閉,默認(rèn)配置下kubelet將無法啟動(dòng).###

vi /etc/fstab

###刪除swap交換分區(qū)###

#/swap.img none swap sw 0 0

###然后運(yùn)行###

sudo swapoff -a

7.增加k8s阿里云倉庫

#vi /etc/yum.repos.d/kubernetes.repo

[kubernetes]

name=kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

enabled=1

gpgcheck=1

repo_gpgcheck=1

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

8.安裝kubelet kubeadm kubectl

yum clean all

yum install -y kubelet kubeadm kubectl

systemctl enable kubelet

9.安裝k8s

kubeadm init --image-repository gcr.azk8s.cn/google_containers --kubernetes-version v1.17.4 --pod-network-cidr=192.168.0.0/16

10.安裝calico網(wǎng)絡(luò)插件

wget https://docs.projectcalico.org/v3.10/manifests/calico.yaml

###可以修改文件中的 192.168.0.0/16,和kubeadm init中的 --pod-network-cidr=192.168.0.0/16 保持一致###

kubectl apply -f calico.yaml

11.master也作為node節(jié)點(diǎn)

默認(rèn)情況下,由于安全原因,集群并不會(huì)將pods部署在Master節(jié)點(diǎn)上,一般也建議這樣做,如果服務(wù)器較少做集群時(shí),可以開啟.在開發(fā)環(huán)境下,可能只有一個(gè)Master節(jié)點(diǎn),命令來解除這個(gè)限制:

kubectl taint nodes --all node-role.kubernetes.io/master-

###輸出###

node/master untainted

###初始化root環(huán)境變量,如果發(fā)現(xiàn)無法訪問APIServer(8080端口),就設(shè)置一下####

export KUBECONFIG=/etc/kubernetes/admin.conf

###使環(huán)境變量生效###

source /root/.bash_profile

12.加入node節(jié)點(diǎn)

在node節(jié)點(diǎn)上安裝 kubelet kubeadm kubectl

yum clean all

yum install -y kubelet kubeadm kubectl

systemctl enable kubelet

要為群集添加工作節(jié)點(diǎn),需要在每臺(tái)node工作節(jié)點(diǎn)執(zhí)行以下操作:

kubeadm join <master-ip>:<master-port> --token <token> --discovery-token-ca-cert-hash sha256:<hash>

master安裝完成之后,會(huì)輸出類似的加入命令:

kubeadm join 10.0.8.63:6443 --token upwdcc.j90bhmkkwdklpm2f --discovery-token-ca-cert-hash sha256:7e79e6d0a6cda249479baf03103ebfa71398b69084537327f1a02a1a12d94481

如果忘記了Master節(jié)點(diǎn)的加入token,可以使用如下命令來查看:

kubeadm token list

##默認(rèn)token有效期是24小時(shí),如果token已經(jīng)過期,以下命令重新生成:##

kubeadm token create

###生成--discovery-token-ca-cert-hash的值:###

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

感謝各位的閱讀，以上就是“k8s安裝配置的步驟”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對k8s安裝配置的步驟這一問題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！