项目github地址:https://github.com/usualheart/install_k8s_official
在国内环境下,借助阿里镜像源,按照官方的指导,使用脚本一步一步安装kubernetes。
参考教程
【官方】在ubuntu上安装docker
https://docs.docker.com/engine/install/ubuntu/
【官方】安装kubeadm
https://kubernetes.io/zh/docs/setup/production-environment/tools/kubeadm/install-kubeadm/
【官方】通过kubeadm创建一个单控制面板的集群
https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm
版本说明
当前教程所安装的k8s、docker均默认为最新稳定版本(当前k8s最新约v1.18)
如果需要安装比较旧的版本,需要确保k8s与docker之间兼容,并在安装时指定版本
具体安装方法参见github项目地址中关于如何安装指定版本k8s的说明。
准备工作
# 下载仓库代码到本地git clone https://github.com/usualheart/install_k8s_official.git# 打开文件夹cd install_k8s_official# 配置阿里ubuntu源 可选./ali_ubuntu_sources/set_ali_sources.sh# 暂时关闭swap (利用 vi /etc/fstab 将swap一行注释掉并重启即可永久关闭)sudo swapoff -a 安装配置docker
- install_docker_for_ubuntu1604.sh按照Docker官方指导,为ubuntu安装docker
配置docker
注意:docker安装完成后需要配置cgroup驱动为systemd来增强稳定性 具体说明参考:https://kubernetes.io/zh/docs/setup/production-environment/container-runtimes/
# Set up the Docker daemoncat > /etc/docker/daemon.json <mkdir -p /etc/systemd/system/docker.service.d# Restart Dockersystemctl daemon-reloadsystemctl restart docker安装kubeadm kubelet kubectl
- kubeadm_install.sh按照k8s官方指导,安装kubeadm、kubelet、kubectl
- kubeadm_install_from_ali.sh按照阿里官方指导,设置kubernetes阿里源,同时安装kubeadm、kubelet、kubectl。
初始化k8s集群master
使用kubeadm初始化一个master 可以通过修改kubernetes-version来指定kubernetes版本 也可以编写一个yaml配置文件来实现更复杂的自定义
sudo kubeadm init --apiserver-advertise-address 192.168.56.101 --image-repository=registry.aliyuncs.com/google_containers--image-repository选项指定了自定义的镜像仓库来代替gcr.io 避免国内无法下载的问题
更多细节可以参考k8s官方文档对kubeadm init的说明
一些配置
在主节点执行:
# To start using your cluster, you need to run the following as a regular user: mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config安装pod网络插件
这里安装calico插件
kubectl apply -f https://docs.projectcalico.org/v3.14/manifests/calico.yaml在这一步容易出现拉取calico镜像失败的问题,手动拉取:
docker pull calico/cni:v3.14.1启用主节点调度
kubectl taint nodes --all node-role.kubernetes.io/master-打开后pod会调度在主节点运行,这步执行完成后相当于拥有了一个单节点kubernetes
加入节点 以构建多节点k8s集群
在其它虚拟机上边安装好相应的docker kubeadm后执行下面的步骤加入到主节点,实现多节点的k8s集群。
kubeadm join --token : --discovery-token-ca-cert-hash sha256:参数1:
如果没有token可以在主节点上运行下边的命令得到:
kubeadm token list输出结果类似于这个:
TOKEN TTL EXPIRES USAGES DESCRIPTION EXTRA GROUPS8ewj1p.9r9hcjoqgajrj4gi 23h 2018-06-12T02:51:28Z authentication, The default bootstrap system: signing token generated by bootstrappers: 'kubeadm init'. kubeadm: default-node-token默认token 24小时过期。如果你在token已经过期后才加入到一个集群,可以通过在主节点上边运行下边的指令来创建一个新的token:
kubeadm token create输出类似于:
5didvk.d09sbcov8ph2amjw参数2::
- 填主节点的ip地址,或者主节点的hostname(如果填hostname需要保证可以通过hostname访问到主节点)
- control-plane-port一般默认是6443
参数3:--discovery-token-ca-cert-hash
如果你不知道--discovery-token-ca-cert-hash的值,可以通过运行下边的命令在主节点上得到:
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'结果输出类似于:
8cb2de97839780a412b93877f8507ad6c94f73add17d5d7058e91741c9d5ec78ipv6相关的注意
Note: To specify an IPv6 tuple for :, IPv6 address must be enclosed in square brackets, for example: [fd00::101]:2073.
加入结果
填好参数的一个例子:
kubeadm join --token dj7ard.mtehsr9qts4mwgkg 192.168.0.102:6443 --discovery-token-ca-cert-hash sha256:be2258c8445d1eeeac88576b0a62a86bd2575fb991675853c97ef0df79666f38kubeadm join命令执行后的结果应当如下所示:
[preflight] Running pre-flight checks... (log output of join workflow) ...Node join complete:* Certificate signing request sent to control-plane and response received.* Kubelet informed of new secure connection details.Run 'kubectl get nodes' on control-plane to see this machine join.几秒钟之后,应当可以在主节点上通过运行kubectl get nodes看到新节点已经加入了。
