|
|
Kubernets 1.5.2
集群架构
实验准备
1.集群所有主机关闭SELINUX /etc/selinux/config
2.修改主机名 /etc/hostname
3.修改hosts文件 /etc/hosts
172.16.70.180 k8s-master
172.16.70.181 k8s-slave1
172.16.70.182 k8s-slave2
4.防火墙配置
master 节点 关闭防火墙
systemctl stop firewalld
node 节点使用习惯将firewalld 替换为 iptables
systemctl stop firewalld
systemctl mask firewalld #关闭firewalld
yum -y install iptables* #安装iptables相关组件
service iptables restart #启动iptables
5.修改yum源并安装各角色的相应组件
为集群所有主机新增yum源
touch /etc/yum.repos.d/virt7-docker-common-release.repo
并加入以下内容
[virt7-docker-common-release]
name=virt7-docker-common-release
baseurl=http://cbs.centos.org/repos/virt7-docker-commonrelease/x86_64/os/gpgcheck=0
6.为各节点安装必须的rpm包
master:
yum-y install --enablerepo=virt7-docker-common-release kubernetes etcd
flannel
node:
yum-y install --enablerepo=virt7-docker-common-release kubernetes etcd
dockerflannel
7.在集群所有主机上修改配置文件(公共配置参数)
KUBE_LOGTOSTDERR="--logtostderr=true”##输出到stderr不输出到⽇志⽂件
KUBE_LOG_LEVEL="--v=0" ##⽇志级别
KUBE_ALLOW_PRIV="--allow-privileged=false”##是否允许特权容器
KUBE_MASTER="--master=http://k8s-master:8080” ##指定集群master的位置
修改配置文件
Master服务器上进行如下配置修改
1.修改etcd配置文件
vim /etc/etcd/etcd.conf
# [member]
ETCD_NAME=default
ETCD_DATA_DIR="/var/lib/etcd/default.etcd” ##指定数据库位置
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379” ##定义服务监听端⼝口
#[cluster]
ETCD_ADVERTISE_CLIENT_URLS="http://0.0.0.0:2379”
2.修改kubernets配置文件
vim /etc/kubernetes/apiserver
KUBE_API_ADDRESS=“--insecure-bind-address=0.0.0.0”##API监听所有网卡
KUBE_API_PORT="--port=8080” ##监听8080
KUBELET_PORT="--kubelet-port=10250”##指定node上kubelet进程端口
KUBE_ETCD_SERVERS="--etcd-servers=http://k8s-master:2379” ###指定Etcd服务
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16”##service的clusterIP地址池
KUBE_ADMISSION_CONTROL="--admissioncontrol=
NamespaceLifecycle,NamespaceExists,LimitRanger,ResourceQuota” ##准入控制器参数
##删掉serviceAccount
##删掉SecurityContextDeny可能会导致Master与 node建立连接不成功
KUBE_API_ARGS=""
3.启动etcd 并设置容器地址池
systemctl start etcd #定义Pod地址池
etcdctlmkdir /kube-centos/network
etcdctlmk /kube-centos/network/config "{ \"Network\": \"172.30.0.0/16\",
\"SubnetLen\": 24, \"Backend\": { \"Type\": \"vxlan\" } }"
4.flannel配置文件修改
FLANNEL_ETCD_ENDPOINTS="http://k8s-master:2379"
FLANNEL_ETCD_PREFIX="/kube-centos/network” ##指向地址池
5.启动Master服务
所有的Node节点做如下配置修改
1.修改kubelet配置文件
KUBELET_ADDRESS="--address=0.0.0.0” ##绑定iP地址 0.0.0.0代表所有的端口
KUBELET_PORT="--port=10250” ##kubelet监听的端口
KUBELET_HOSTNAME="--hostname-override=k8s-slaveX” 注:X代表node节点的数字 ##在集群中的名字
KUBELET_API_SERVER="--api-servers=http://k8s-master:8080” ##指定集群的master
KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=registry.access.redhat.com/rhel7/podinfrastructure:
latest” ##kuberbets基础pause镜像名称 使用默认值即可
KUBELET_ARGS=""
2.修改flannel配置文件
FLANNEL_ETCD_ENDPOINTS="http://k8s-master:2379” ##指定集群master
FLANNEL_ETCD_PREFIX="/kube-centos/network” ##指定iP地址池文件位置
3.启动服务
4.如下
kubectl config set-cluster default-cluster --server=http://k8s-master:8080
kubectl config set-context default-context --cluster=default-cluster --
user=default-admin
kubectl config use-context default-context
5.集群检测 此时代表集群部署成功
[root@k8s-master ~]# kubectl get node
NAME STATUS AGE
k8s-slave1 Ready 55m
k8s-slave2 Ready 52m
作者简介
多年运维&运维自动化平台开发经验,曾在腾讯旗下微众银行 顺丰科技 等国内知名互联网公司任职,致力于提高企业自动化运维水平,改善运维工程师生活质量。
欢迎大家分享各领域技术
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2018-2-1 23:53:31
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2018-2-2 12:31:44
