一、环境要求
-
操作系统CentOS 7.x-86_x64
-
硬件配置:内存2GB或2G+,CPU 2核或CPU 2核+,需要在虚拟机中提前设置好,不然后续会报错
二、系统初始化
1、设置主机名
# 在master节点执行
hostnamectl set-hostname master01
2、配置主机和IP映射,注意IP换成自己的
cat >> /etc/hosts << EOF
192.168.182.127 master01
EOF
3、安装依赖包
yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-tools git
4、设置防火墙为iptables并设置空规则
# 关闭防火墙
systemctl stop firewalld && systemctl disable firewalld
# 清理防火墙规则,设置默认转发策略
iptables -F && iptables -X && iptables -F -t nat && iptables -X -t nat && iptables -P FORWARD ACCEPT
5、关闭 selinux 和 swap交换分区
# 禁用swap分区
swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
# 禁用 selinux
setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
6、配置内核参数,将桥接的IPv4流量传递到iptables的链
# 加载模块
modprobe br_netfilter
cat > /etc/sysctl.d/kubernetes.conf << EOFnet.bridge.bridge-nf-call-iptables=1net.bridge.bridge-nf-call-ip6tables=1net.ipv4.ip_forward=1net.ipv4.tcp_tw_recycle=0vm.swappiness=0vm.overcommit_memory=1vm.panic_on_oom=0fs.inotify.max_user_watches=89100fs.file-max=52706963fs.nr_open=52706963net.ipv6.conf.all.disable_ipv6=1net.netfilter.nf_conntrack_max=2310720EOF
# 重新加载配置
sysctl -p /etc/sysctl.d/kubernetes.conf
7、时间同步
yum install ntpdate -y
ntpdate time.windows.com
8、关闭不需要的服务
systemctl stop postfix && systemctl disable postfix
9、升级linux内核
-
CentOS 7.x 系统自带的 3.10.x 内核存在一些 Bugs,导致运行的 Docker、Kubernetes 不稳定
# 查看内核版本
cat /proc/version
# 升级版本
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
yum --enablerepo=elrepo-kernel install -y kernel-lt
#设置开机从新内核启动(设置如下图版本号)
grub2-set-default 'CentOS Linux (5.4.193-1.el7.elrepo.x86_64) 7 (Core)'
#重启电脑
shutdown -r now
升级成功之后,查看内核版本如下图
至此,所有的准备工作已经完成。
三、Kubeadm安装
1、k8s配置使用ipvs为代理,kube-proxy开启ipvs的前置条件
# 加载模块
modprobe br_netfilter
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack
modprobe -- br_netfilter
EOF
# 修改访问权限
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules
2、配置国内yum源
curl -o /etc/yum.repos.d/Centos-7.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/docker-ce.repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3、安装Docker
# 安装必要的一些系统工具
yum install -y yum-utils device-mapper-persistent-data lvm2
# 添加软件源信息
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 更新并安装Docker-ce
yum update -y && yum install -y docker-ce
# 配置daemon(添加 YUM 软件源),注意IP换成自己的
cat > /etc/docker/daemon.json << EOF
{
"registry-mirrors": ["http://hub-mirror.c.163.com"],
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"insecure-registries":["192.168.182.127:6007"]
}
EOF
# 重启docker 服务
systemctl daemon-reload && systemctl restart docker && systemctl enable docker
#查看docker版本
docker --version
4、配置k8s的阿里云yum源
cat > /etc/yum.repos.d/kubernetes.repo <<EOF[kubernetes]name=Kubernetesbaseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/enabled=1gpgcheck=0repo_gpgcheck=0gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpgEOF
5、安装 kubeadm、kubelet 和 kubectl , 每个节点都需要安装
-
Kubelet:运行在cluster所有节点上,负责启动pod和容器
-
Kubeadm:用于初始化cluster的一个工具
-
Kubectl:命令行工具,通过kubectl可以部署和管理应用,查看各种资源,创建,删除和更新组件
# 安装指定版本
yum install -y kubelet-1.23.1 kubeadm-1.23.1 kubectl-1.23.1 --disableexcludes=kubernetes
# 查看kubelet状态,至此,kubelet已经安装完毕。
# 启动 kubelet 服务
systemctl start kubelet && systemctl enable kubelet
此时查看状态像是出错的样子,实际上只是没有初始化集群,只安装了服务,所以会有上述红色提示,不必在意。
# 查看已经安装的版本
kubelet --version
6、初始化主节点(只在master节点上执行),注意IP换成自己的
-
kubernetes-version:K8s版本,与上面安装的一致
-
apiserver-advertise-address:master主机内网IP地址
-
image-repository:指定阿里云镜像仓库地址。由于kubeadm 默认从官网http://k8s.grc.io下载所需镜像,国内无法访问,因此需要指定阿里云镜像仓库地址
-
service-cidr:集群内部虚拟网络,Pod统一访问入口
-
pod-network-cidr: 定义pod网段为:10.244.0.0/16
kubeadm init \
--kubernetes-version=1.23.1 \
--apiserver-advertise-address=192.168.182.127 \
--image-repository registry.aliyuncs.com/google_containers \
--service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16
如果安装报错,可以通过以下命令查看日志
journalctl -xeu kubelet -l
-
安装完成,如下图
不过多等一会儿依然可以成功
7、配置Kubectl工具
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
8、查看集群状态
-
通过以下命令查看集群信息,发现已经有master01节点了,但是状态为:NotReady,原因为未安装flannel插件,如下图
# 查看节点状态
kubectl get node
# 查看system下的pods
kubectl get pods -n kube-system
# 此时查看服务状态
systemctl status kubelet
至此k8s创建完毕。
![【前端】[vue3] vue-router使用](https://img-blog.csdnimg.cn/direct/b3211660f8d34d01b83ab4c29e441240.png)
![[HCTF 2018]Warmup](https://img-blog.csdnimg.cn/direct/778e2b7889e047d2ae2e032e30d9a14f.png#pic_center)
