溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Kubernetes集群的搭建方法

發(fā)布時間:2021-07-28 18:04:40 來源:億速云 閱讀:306 作者:chen 欄目:云計算

本篇內(nèi)容主要講解“Kubernetes集群的搭建方法”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“Kubernetes集群的搭建方法”吧!

0. 概要

使用kubeadm搭建一個單節(jié)點(diǎn)kubernets實(shí)例,僅供學(xué)習(xí). 運(yùn)行環(huán)境和軟件概要如下:

~版本備注
OSUbuntu 18.0.4192.168.132.152 my.servermaster.local/192.168.132.154 my.worker01.local
Docker18.06.1~ce~3-0~ubuntuk8s最新版(1.12.3)支持的最高版本, 必須固定
Kubernetes1.12.3目標(biāo)軟件

以上系統(tǒng)和軟件基本是2018.11截止最新的狀態(tài), 其中docker需要注意必須安裝k8s支持到的版本.

1. 安裝步驟

  • 關(guān)閉系交換分區(qū)

swapoff -a

  • 安裝運(yùn)行時, 默認(rèn)使用docker, 安裝docker即可

apt-get install docker-ce=18.06.1~ce~3-0~ubuntu

  • 安裝kubeadm 一下命令和官網(wǎng)的命令一致, 但是是包源改為阿里云

apt-get update && apt-get install -y apt-transport-https

curl -s https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -

cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF

apt-get update

apt-get install -y kubelet kubeadm kubectl

apt-mark hold kubelet kubeadm kubectl

2. 使用kubeadm創(chuàng)建集群

2.1 準(zhǔn)備鏡像

因為國內(nèi)是訪問不到k8s.gcr.io所以需要將需要的鏡像提前下載, 這次采用從阿里云鏡像倉庫下載, 并修改下載后的鏡像tag為k8s.gcr.io

# a. 查看都需要哪些鏡像需要下載
kubeadm config images list --kubernetes-version=v1.12.3

k8s.gcr.io/kube-apiserver:v1.12.3
k8s.gcr.io/kube-controller-manager:v1.12.3
k8s.gcr.io/kube-scheduler:v1.12.3
k8s.gcr.io/kube-proxy:v1.12.3
k8s.gcr.io/pause:3.1
k8s.gcr.io/etcd:3.2.24
k8s.gcr.io/coredns:1.2

# b. 創(chuàng)建一個自動處理腳本下載鏡像->重新tag->刪除老tag
vim ./load_images.sh

#!/bin/bash
### config the image map
declare -A images map=()
images["k8s.gcr.io/kube-apiserver:v1.12.3"]="registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.12.3"
images["k8s.gcr.io/kube-controller-manager:v1.12.3"]="registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.12.3"
images["k8s.gcr.io/kube-scheduler:v1.12.3"]="registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.12.3"
images["k8s.gcr.io/kube-proxy:v1.12.3"]="registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.12.3"
images["k8s.gcr.io/pause:3.1"]="registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.1"
images["k8s.gcr.io/etcd:3.2.24"]="registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.2.24"
images["k8s.gcr.io/coredns:1.2.2"]="registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.2.2"
### re-tag foreach
for key in ${!images[@]}
do
	docker pull ${images[$key]}
	docker tag ${images[$key]} $key
	docker rmi ${images[$key]}
done
### check
docker images

# c. 執(zhí)行腳本準(zhǔn)鏡像
sudo chmod +x load_images.sh
./load_images.sh
2.2 初始化集群(master)

初始化需要指定至少兩個參數(shù):

  • kubernetes-version: 方式kubeadm訪問外網(wǎng)獲取版本

  • pod-network-cidr: flannel網(wǎng)絡(luò)插件配置需要

### 執(zhí)行初始化命令
sudo kubeadm init --kubernetes-version=v1.12.3 --pod-network-cidr=10.244.0.0/16

### 最后的結(jié)果如下
... ...
Your Kubernetes master has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of machines by running the following on each node
as root:

  kubeadm join 192.168.132.152:6443 --token ymny55.4jlbbkxiggmn9ezh --discovery-token-ca-cert-hash sha256:70265fafdb22d524c15616543d0b76527c686329221340b3b8da3652abed46b9
2.3 根據(jù)成功信息配置非管理員賬號使用kubectl
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

使用非root賬號查看節(jié)點(diǎn)情況:

kubectl get nodes

NAME           STATUS     ROLES    AGE   VERSION
servermaster   NotReady   master   28m   v1.12.3

發(fā)現(xiàn)有一個master節(jié)點(diǎn), 但是狀態(tài)是NotReady, 這里需要做一個決定:

如果希望是單機(jī)則執(zhí)行如下

kubectl taint nodes --all node-role.kubernetes.io/master-

如果希望搭建繼續(xù), 則繼續(xù)后續(xù)步驟, 此時主節(jié)點(diǎn)狀態(tài)可以忽略.

2.4 應(yīng)用網(wǎng)絡(luò)插件

查看kube-flannel.yml文件內(nèi)容, 復(fù)制到本地文件避免terminal無法遠(yuǎn)程獲取

kubectl apply -f kube-flannel.yml

clusterrole.rbac.authorization.k8s.io/flannel created
clusterrolebinding.rbac.authorization.k8s.io/flannel created
serviceaccount/flannel created
configmap/kube-flannel-cfg created
daemonset.extensions/kube-flannel-ds-amd64 created
daemonset.extensions/kube-flannel-ds-arm64 created
daemonset.extensions/kube-flannel-ds-arm created
daemonset.extensions/kube-flannel-ds-ppc64le created
daemonset.extensions/kube-flannel-ds-s390x created
2.5 新建worker節(jié)點(diǎn)

worker節(jié)點(diǎn)新建參考[1. 安裝步驟]在另外一臺服務(wù)器上新建即可, worker節(jié)點(diǎn)不用準(zhǔn)備2.1~2.3及之后的所有步驟, 僅需完成基本安裝, 安裝完畢進(jìn)入新的worker節(jié)點(diǎn), 執(zhí)行上一步最后得到j(luò)oin命令:

kubeadm join 192.168.132.152:6443 --token ymny55.4jlbbkxiggmn9ezh --discovery-token-ca-cert-hash sha256:70265fafdb22d524c15616543d0b76527c686329221340b3b8da3652abed46b9

... ...
This node has joined the cluster:
* Certificate signing request was sent to apiserver and a response was received.
* The Kubelet was informed of the new secure connection details.

Run 'kubectl get nodes' on the master to see this node join the cluster.
2.6 檢查集群(1 master, 1 worker)
kubectl get nodes

NAME           STATUS   ROLES    AGE   VERSION
servermaster   Ready    master   94m   v1.12.3
worker01       Ready    <none>   54m   v1.12.3
2.7 創(chuàng)建dashboard

復(fù)制kubernetes-dashboard.yaml內(nèi)容到本地文件, 方式命令行無法訪問遠(yuǎn)程文件, 編輯最后一個配置Dashboard Service, 增加type和nodePort, 結(jié)果如下:

# ------------------- Dashboard Service ------------------- #

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kube-system
spec:
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30000
  type: NodePort
  selector:
    k8s-app: kubernetes-dashboard

在master節(jié)點(diǎn)執(zhí)行創(chuàng)建dashboard服務(wù)的命令:

kubectl create -f kubernetes-dashboard.yaml 

secret/kubernetes-dashboard-certs created
serviceaccount/kubernetes-dashboard created
role.rbac.authorization.k8s.io/kubernetes-dashboard-minimal created
rolebinding.rbac.authorization.k8s.io/kubernetes-dashboard-minimal created
deployment.apps/kubernetes-dashboard created
service/kubernetes-dashboard created

瀏覽器輸入worker節(jié)點(diǎn)ip和端口使用https訪問如下:https://my.worker01.local:30000/#!/login 即可以驗證dashboard是否安裝成功.

2.8 登錄Dashboard

通過kubectl獲取secret,然后在獲取詳細(xì)的token,復(fù)制到上一步中登錄頁選擇Token(令牌), 即可以登錄

### 查看秘鑰, 列出所有kube-system命名空間下秘鑰
kubectl -n kube-system get secret

NAME                                             TYPE                                  DATA   AGE
clusterrole-aggregation-controller-token-vxzmt   kubernetes.io/service-account-token   3      10h

### 查看token, 這里選擇clusterrole-aggregation-controller-token-*****的秘鑰
kubectl -n kube-system describe secret clusterrole-aggregation-controller-token-vxzmt

Name:         clusterrole-aggregation-controller-token-vxzmt
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: clusterrole-aggregation-controller
              kubernetes.io/service-account.uid: dfb9d9c3-f646-11e8-9861-000c29b7e604

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.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.MfjiMrmyKl1GUci1ivD5RNrzo_s6wxXwFzgM_3NIAmTCfRQreYdhat3yyd6agaCLpUResnNC0ZGRi4CBs_Jgjqkovhb80V05_YVIvCrlf7xHxBKEtGfkJ-qLDvtAwR5zrXNNd0Ge8hTRxw67gZ3lGMkPpw5nfWmc0rzk90xTTQD1vAtrHMvxjr3dVXph5rT8GNuCSXA_J6o2AwYUbaKCc2ugdx8t8zX6oFJfVcw0ZNYYYIyxoXzzfhdppORtKR9t9v60KsI_-q0TxY-TU-JBtzUJU-hL6lB5MOgoBWpbQiV-aG8Ov74nDC54-DH7EhYEzzsLci6uUQCPlHNvLo_J2A

Kubernetes集群的搭建方法

3. 遇到問題

  • master搭建好了, worker也join了get nodes發(fā)現(xiàn)還是NotReady狀態(tài)

    原因: 太復(fù)雜說不清楚任然是一個k8s issue, 查看issue基本可以確定是cni(Container Network Interface)問題,而flannel覆蓋修改了這個問題

    解決方法: 安裝flannel插件(kubectl apply -f kube-flannel.yml)

  • 配置錯誤重新開始搭建集群

    解決方案: kubeadm reset

  • 不能訪問dashboard

    原因: Back-off pulling image "k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.0

    解決方案:

    1. 修改 kubernetes-dashboard-ce.yaml 文件中的 k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.0 為 registry.cn-hangzhou.aliyuncs.com/google_containers/kubernetes-dashboard-amd64:v1.10.0

    2. 提前下載好鏡像并配置好tag, 注意下載的位置worker節(jié)點(diǎn), 可以通過: kubectl describe pod kubernetes-dashboard-85477d54d7-wzt7 -n kube-system 查看比較具體的信息

  • 如何增加token失效時間

    原因: 默認(rèn)15分鐘

    解決方法:

    ... ...
  - name: kubernetes-dashboard
image: registry.cn-hangzhou.aliyuncs.com/google_containers/kubernetes-dashboard-amd64:v1.10.0
ports:
- containerPort: 8443
  protocol: TCP
args:
  - --auto-generate-certificates
  - --token-ttl=86400
  # Uncomment the following line to manually specify Kubernetes API server Host
  # If not specified, Dashboard will attempt to auto discover the API server and connect
  # to it. Uncomment only if the default does not work.
  # - --apiserver-host=http://my-address:port
volumeMounts:
... ...

     

    • 如果創(chuàng)建dashboard后: kubectl -n kube-system edit deployment kubernetes-dashboard, 在Deployment部分關(guān)于containers的args部分添加一行: - --token-ttl=86400 即可, 和創(chuàng)建前修改一樣的方式一樣

    • 如果創(chuàng)建dashboard前: 可以修改kubernetes-dashboard.yaml文件中Dashboard Deployment部分關(guān)于containers的args部分添加一行: - --token-ttl=86400 即可,數(shù)字自定義單位是秒 如下:

4. 效率&技巧

4.1 kubeadm 自動完成

使用 kubeadm completion --help 查看使用詳情,這里直接貼出bash的自動完成命令

kubeadm completion bash > ~/.kube/kubeadm_completion.bash.inc

printf "\n# Kubeadm shell completion\nsource '$HOME/.kube/kubeadm_completion.bash.inc'\n" >> $HOME/.bash_profile

source $HOME/.bash_profile
4.2 kubectl 自動完成

使用 kubectl completion --help 查看使用詳情,這里直接貼出bash的自動完成命令, 注意第二行命令不要一次性復(fù)制,先復(fù)制第一行printf再復(fù)制剩余.

kubectl completion bash > ~/.kube/completion.bash.inc

printf "
# Kubectl shell completion
source '$HOME/.kube/completion.bash.inc'
" >> $HOME/.bash_profile

source $HOME/.bash_profile
4.3 使用私有 docker registry

創(chuàng)建 secret, 然后增加添加 imagePullSecrets 配置在指定image的地方. 創(chuàng)建和查看secret如下:

kubectl create secret docker-registry regcred --docker-server=registry.domain.cn:5001 --docker-username=xxxxx --docker-password=xxxxx --docker-email=jimmy.w@aliyun.com

kubectl get secret regcred --output=yaml

kubectl get secret regcred --output="jsonpath={.data.\.dockerconfigjson}" | base64 --decode

配置 imagePullSecrets 如下:

... ...
containers:
- name: mirage
  image: registry.domain.cn:5001/mirage:latest
imagePullSecrets:
  - name:  regcred
ports:
- containerPort: 3008
  protocol: TCP
volumeMounts:
... ...
4.4 使用 HostAliases 向 Pod /etc/hosts 文件添加條目

如果有一些特別的入口或者以前放置到/etc/hosts中的可以通過配置hostAliases進(jìn)行配置, 作用和本地的hosts一樣, 且這些hostAlieas配置會放置到容器/etc/hosts中, 具體使用如下:

apiVersion: v1
kind: Pod
metadata:
  name: hostaliases-pod
spec:
  hostAliases:
  - ip: "127.0.0.1"
    hostnames:
    - "foo.local"
    - "bar.local"
  - ip: "10.1.2.3"
    hostnames:
    - "foo.remote"
    - "bar.remote"
  containers:
  - name: cat-hosts
    image: busybox
    command:
    - cat
    args:
    - "/etc/hosts"

到此,相信大家對“Kubernetes集群的搭建方法”有了更深的了解,不妨來實(shí)際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI