一、初始化操作
-
1.1、关闭防火墙
systemctl stop firewalld systemctl disable firewalld
-
关闭交换空间
swapoff -a # 临时 sed -ri 's/.*swap.*/#&/' /etc/fstab # 永久
重启才能生效
-
根据规划设置主机名
hostnamectl set-hostname <hostname>
-
映射主机
cat >> /etc/hosts << EOF 192.168.113.120 k8s-master 192.168.113.121 k8s-node1 192.168.113.122 k8s-node2 EOF
-
安装了docker,需要关闭 Docker 的 cgroups
vim /etc/docker/daemon.json{"exec-opts": ["native.cgroupdriver=systemd"] }
二、安装软件
2.1、k8s下载源设置
- 更新系统软件包列表并升级已安装的软件包:
sudo apt update
sudo apt upgrade -y
- 添加 Kubernetes 签名密钥:
curl -O https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg
- 将下载的密钥文件导入到系统的 APT 密钥环中:
sudo apt-key add apt-key.gpg
- 添加 Kubernetes 软件包存储库
vim /etc/apt/sources.list.d/kubernetes.list
- 添加如下内容
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
- 更新软件列表
sudo apt update
2.2、指定版本安装
- 使用apt安装
sudo apt install -y kubelet=1.23.6-00 kubeadm=1.23.6-00 kubectl=1.23.6-00
- 查看是否安装成功和版本号
kubelet --version
kubectl version --shor
- 禁用自动更新:为了避免通过 APT 自动升级这些组件,可以将它们标记为被锁定状态。执行以下命令禁用自动更新。
sudo apt-mark hold kubelet kubeadm kubectl
- 启动 kubelet 服务:执行以下命令,启动 kubelet 服务。
systemctl enable kubelet
- 查看启动状态
sudo systemctl status kubelet
- 查看日志
journalctl -xefu kubelet
kubeadm reset
三、k8s集群配置
3.1、在主节点执行,集群初始化,并且指定主节点
kubeadm init \--apiserver-advertise-address=192.168.110.100 \--image-repository registry.aliyuncs.com/google_containers \--kubernetes-version v1.23.6 \--service-cidr=10.96.0.0/12 \--pod-network-cidr=10.244.0.0/16
命令 | 说明 |
---|---|
kubeadm init | 用于初始化 Kubernetes 集群的命令。它会根据提供的参数配置和创建一个新的 Kubernetes 集群 |
apiserver-advertise-address | 通过该参数指定 kube-apiserver 的发布地址,这是集群中其他节点连接到 master 节点的地址 |
image-repository | 指定使用的容器镜像仓库。 |
kubernetes-version | 过该参数指定要安装的 Kubernetes 版本 |
service-cidr | 指定 Kubernetes 服务的 IP 地址范围。这是 Kubernetes 服务分配的 IP 地址池,用于服务发现和负载均衡。 |
pod-network-cidr | 指定 Pod 网络的 IP 地址范围。这是为 Kubernetes Pod 分配的 IP 地址池,用于容器之间的通信。 |
初始化成功后,在后面日志最后会有一段加入集群的命令,例如:
kubeadm join 192.168.31.100:6443 --token x6v0kg.l40l5kjqapkrycv1 \--discovery-token-ca-cert-hash sha256:343238376e044d3d73edc8739ff07e8a02bc7bc2d68d7dba548df568bba7231b
3.2、配置API 通信需要使用的身份验证信息
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config#配置完后就可以使用 kubectl get nodes 查看节点信息
3.3、节点加入集群
在子节点上执行命令,加入刚才初始化的集群
kubeadm join xxx.xxx.xxx.xxx:6443 --token jnhrwg.owebyxwhjd97l4p2 --discovery-token-ca-cert-hash sha256:817b100b0f222826dd8870d9a8700cbdc93f2dce19b38d42b8981462466ca024
-
端口号固定,ip填主节点的。
-
token值,可以使用
kubeadm token list
查看,或者kubeadm token create
创建一个 -
discovery-token-ca-cert-hash sha256 , 使用如下命令获取,记得拼接
sha256:
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
3.4、配置CNI网络插件
下载calico配置文件,可能网络会超时, 这个也需要注意下载的目录
curl https://docs.projectcalico.org/manifests/calico.yaml -O
修改 calico.yaml文件中的CALICO_IPV4POOL_CIDR
配置信息,和初始化集群中的cidr 相同
- name: CALICO_IPV4POOL_CIDRvalue: "10.244.0.0/16"
查看 calico.yaml 需要的镜像
grep image calico.yaml
他需要的镜像加上了下载源地址,是外网的,下载慢,所以可能需要手动下好,或者去掉下载源
将文件中的镜像下载地址去除,让使用我们的自己设置的镜像源
sed -i 's#docker.io/##g' calico.yaml
执行calico.yaml
文件
kubectl apply -f calico.yaml
执行完可以查看系统的pod启动情况
kubectl get po -n kube-system
其他可能使用到的命令
四、使用Nginx测试K8S集群
1、创建部署
kubectl create deployment nginx --image=nginx
2、暴露端口
kubectl expose deployment nginx --port=80 --type=NodePort
3、查看 pod 以及服务信息
kubectl get pod,svc
4、查看部署信息
kubectl get deploy
5、将ngixn部署扩展为3个
kubectl scale deploy --replicas=3 nginx
6、其他命令
# 如果发现其他节点一直创建失败,可以先删除指定的pod
kubectl delete pod nginx-85b98978db-gtppc#再去查看pod信息的时候,就会发现又开始创建另外一个了
kubectl get po# 删除部署的ngin
kubectl delete deploy nginx
五、部署常用到的命令
查看 pods
kubectl get po
查看系统级别的pods信息
kubectl get po -n kube-system
-n 是指命名空间,kube-system是属于k8s自带的