目录
部署步骤概览
1、基础环境部署
2、docker环境部署
3、配置k8s集群
4、集群初始化
5、安装dashboard软件
写在前面:本文安装单点master多node的k8s集群,主要用于k8s学习或k8s环境测试;部署的是1.23版本,在1.24版本起,K8S底层使用的是containerd容器;之后还会不定期更新k8s的相关内容!
部署步骤概览
1、基础环境部署
1、安装两台新的centos7虚拟机(我这里演示一台做master,一台做node,还可以多家几台node,对node的操作不多哦!)
2、配置静态IP地址
3、刷新网络服务
4、设置主机名,区分虚拟机
(以上是一些简单的环境部署,以前的文章有提过,这里就不多赘述啦)
下面的操作是matser和node同步,所以可以在shell里面这样设置,就可以同时操作:
5、配置hosts文件,通过主机名互相访问:
6、关闭selinux和防火墙
[root@k8s-master ~]# vim /etc/selinux/config
将selinux=enforcing改成selinux=disabled[root@k8s-master ~]# service firewalld stop
Redirecting to /bin/systemctl stop firewalld.service
[root@k8s-master ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
7、关闭交换分区
原因:交换分区是当内存不够时,会使用swap分区,但是swap分区的性能不高,所以k8s默认不允许使用;
临时关闭:[root@k8s-master ~]# swapoff -a
永久关闭:[root@k8s-master ~]# vim /etc/fstab注释最后一行
8、调整内核参数,输入以下命令:
overlay用于支持overlay文件系统,提供容器所需的文件系统隔离;
br_netfilter用于Linux桥接网络和IP数据包过滤,实现K8S的网络通信;
确保相关数据包被正确的转发,确保容器之间的流量能够正确的被主机转发;
9、更新和配置软件源:
添加阿里云yum源:[root@k8s-master ~]# wget -O /etc/yum.repos.d/Centos-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
生成yum元数据缓存:[root@k8s-master ~]# yum clean all && yum makecache
配置阿里云docker yum仓库源:[root@k8s-master ~]# yum install -y yum-utils
[root@k8s-master ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
10、配置ipvs功能(实现负载均衡):
[root@k8s-master ~]# yum install -y ipset ipvsadm
加载对应模块:
11、配置时间同步:
[root@k8s-master ~]# systemctl start chronyd && systemctl enable chronyd
[root@k8s-master ~]# timedatectl set-timezone Asia/Shanghai
查看时间相关设置:[root@k8s-master ~]# timedatectl
基础环境部署就完成了!
2、docker环境部署
1、下载并启动docker:
[root@k8s-master ~]# yum install -y docker-ce-20.10.24-3.el7 docker-ce-cli-20.10.24-3.el7 containerd.io
启动docker:[root@k8s-master ~]# systemctl start docker
设置开机启动:[root@k8s-master ~]# systemctl enable docker
验证:[root@k8s-master ~]# systemctl status docker
2、配置docker,然后重启docker:
3、重启虚拟机,验证是否装好:
[root@k8s-node1 docker]# reboot
[root@k8s-node1 ~]# docker ps
#这里使用docker ps看docker是否启动成功
docker的环境就准备好了!
3、配置k8s集群
1、配置K8S组件源:
构建本地yum缓存:[root@k8s-master ~]# yum makecache
2、安装K8S:
[root@k8s-master ~]# yum install -y kubeadm-1.23.17-0 kubelet-1.23.17-0 kubectl-1.23.17.0
[root@k8s-master ~]# cat <<EOF > /etc/sysconfig/kubelet
> KUBELET_CGROUP_ARGS="--cgroup-driver=systemd"
> KUBE_PROXY_MODE="ipvs"
> EOF
[root@k8s-master ~]# systemctl enable --now kubelet
第三步也完成了!
4、集群初始化
最开始不是所有会话一起操作的吗?现在开始主要是在master的操作:
1、mster集群初始化(只在maste上做):
[root@k8s-master ~]# kubeadm init \
> --kubernetes-version=v1.23.17 \
> --pod-network-cidr=10.224.0.0/16 \
> --service-cidr=10.96.0.0/12 --apiserver-advertise-address=192.168.10.150 \
> --image-repository=registry.aliyuncs.com/google_containers
#上面图片里copy下来一条条运行的!!!
[root@k8s-master ~]# mkdir -p $HOME/.kube
[root@k8s-master ~]# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
[root@k8s-master ~]# sudo chown $(id -u):$(id -g) $HOME/.kube/config
2、将node加入master集群:
上面复制的那个,复制到node节点上,有几个节点就复制到所有node上;我这里只开了一台做node,所以只加了一个进去。
在master上查看node:
在master上给node打标签:[root@k8s-master ~]# kubectl label node k8s-node1 node-role.kubernetes.io/worker=worker
3、安装Calico网络插件:
[root@k8s-master ~]# wget https://docs.projectcalico.org/archive/v3.25/manifests/calico.yaml
[root@k8s-master ~]# kubectl apply -f calico.yaml
等待status都变成ready:[root@k8s-master ~]# kubectl get node
4、K8S配置ipvs:
[root@k8s-master ~]# kubectl edit configmap kube-proxy -n kube-system
按a修改:
删掉所有kube-proxy使之重启:
[root@k8s-master ~]# kubectl delete pods -n kube-system -l k8s-app=kube-proxy
5、验证集群搭建成功:
验证,出现如下效果即可:
第四步也结束了!现在集群已经搭建好了,下面的操作可做可不做,给大家介绍一个dashboard的软件,有可视化的效果。
5、安装dashboard软件
安装软件Dahboard(只在master上执行)
[root@k8s-master ~]# wget https://mirror.ghproxy.com/https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml
[root@k8s-master ~]# vim recommended.yaml
启动:[root@k8s-master ~]# kubectl apply -f recommended.yaml
查看:[root@k8s-master ~]# kubectl get pods,svc -n kubernetes-dashboard
要等到运行出来了在做下一步!!!
[root@k8s-master ~]# vim dashboard-access-token.yaml
在文件里编辑以下内容:
[root@k8s-master ~]# cat dashboard-access-token.yaml
#Creating a Service Account
apiVersion: v1
kind: ServiceAccount
metadata: name: admin-user namespace: kubernetes-dashboard
---
# Creating a ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata: name: admin-user
roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin
subjects:
- kind: ServiceAccount name: admin-user namespace: kubernetes-dashboard
---
# Getting a long-lived Bearer Token for ServiceAccount
apiVersion: v1
kind: Secret
metadata: name: admin-usernamespace: kubernetes-dashboard annotations: kubernetes.io/service-account.name: "admin-user"
type: kubernetes.io/service-account-token
[root@k8s-master ~]# kubectl apply -f dashboard-access-token.yaml
访问dashboard:[root@k8s-master ~]# kubectl get svc -n kubernetes-dashboard
去windows里访问网址:
获取tocken登录:[root@k8s-master ~]# kubectl get secret admin-user -n kubernetes-dashboard -o jsonpath={".data.token"}|base64 -d
运行效果:
此次分享到这里就结束了,如果有问题欢迎后台留言或评论区留言!