【Kubernetes學(xué)習(xí)筆記】-kubeadm 手動搭建kubernetes 集群
kubeadm是Kubernetes官方提供的用于快速安裝Kubernetes集群的工具,通過將集群的各個組件進行容器化安裝管理,通過kubeadm的方式安裝集群比二進制的方式安裝要方便不少。
安裝參考- https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/
每一個節(jié)點主機上包括master節(jié)點都要手動安裝并運行docker,同時也都要手動安裝并運行kubelet。如果將第一個節(jié)點初始化為master節(jié)點,在執(zhí)行初始化這個步驟,其實就是通過kubeadm工具將API Server、etcd、controller-manager、scheduler各組件運行為Pod,也就是跑在docker上。而其他node節(jié)點,因已經(jīng)運行了kubelet、docker組件,剩下的kube-proxy組件也是要運行在Pod上。
kubeadm
K8S 組件構(gòu)成
-
kubectl
-
kubeadm
-
K8s Master
- kubelet
- kube-proxy
- kube-apiserver
- kube-scheduler
- kube-controller-manager
- etcd
-
K8s Node
- kubelet
- kube-proxy
-
calico
-
coredns
環(huán)境準備 (以ubuntu系統(tǒng)為例)
1. kubernetes集群機器
| 機器IP | 機器hostname | K8s集群角色 | 機器操作系統(tǒng) |
|---|---|---|---|
| 172.20.249.16 | 172-20-249-16 | master | ubuntu16.04 |
| 172.20.249.17 | 172-20-249-17 | node | ubuntu16.04 |
| 172.20.249.18 | 172-20-249-18 | node | ubuntu16.04 |
使用如下命令設(shè)置hostname: (非必須)
# 172.20.249.16
hostnamectl --static set-hostname k8s-master
# 172.20.249.17
hostnamectl --static set-hostname k8s-node-01
# 172.20.249.18
hostnamectl --static set-hostname k8s-node-02
Kubernetes v1.8+ 要求關(guān)閉系統(tǒng) Swap,請在所有節(jié)點利用以下指令關(guān)閉 (否則kubelet會出錯!)
swapoff -a && sed -i '/ swap / s/^/#/' /etc/fstab
2. 安裝 docker、 kubeadm、kubelet、kubectl
2.1 在每臺機器上安裝 docker
# step 1: 安裝必要的一些系統(tǒng)工具
sudo apt-get update
sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common
# step 2: 安裝GPG證書
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
# Step 3: 寫入軟件源信息
sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
# Step 4: 更新并安裝 Docker-CE (可指定版本)
sudo apt-get -y update
sudo apt-get -y install docker-ce
sudo apt-get -y install docker-ce=17.03.0~ce-0~ubuntu-xenial
2.2 每臺機器上安裝 kubelet 、kubeadm 、kubectl
- kubeadm: the command to bootstrap the cluster.
- kubectl: the command line util to talk to your cluster
- kubelet: the component that runs on all of the machines in your cluster and does things like starting pods and containers.
apt-get update && apt-get install -y apt-transport-https
# 安裝 GPG 證書
curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -
# 寫入軟件源;注意:我們用系統(tǒng)代號為 bionic,但目前阿里云不支持,所以沿用 16.04 的 xenial
cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF
apt-get update
apt-get install -y kubelet kubeadm kubectl
# 指定版本
apt-get install -y kubelet=1.18.8-00 kubeadm=1.18.8-00 kubectl=1.18.8-00
創(chuàng)建 kubernetes 集群
kubeadm
kubeadm是一個構(gòu)建k8s集群的工具。它提供的kubeadm init和 kubeadm join 兩個命令是快速構(gòu)建k8s集群的最佳實踐。 其次,kubeadm工具只為構(gòu)建最小可用集群,它只關(guān)心集群中最基礎(chǔ)的組件,至于其他的插件(比如dashboard、CNI等)則不會涉及
-
kubeadm init to bootstrap the initial Kubernetes control-plane node.
-
kubeadm join to bootstrap a Kubernetes worker node or an additional control plane node, and join it to the cluster.
-
kubeadm upgrade to upgrade a Kubernetes cluster to a newer version.
-
kubeadm reset to revert any changes made to this host by kubeadm init or kubeadm join.
更多了解 kubeadm - http://www.rzrgm.cn/shoufu/p/13047723.html
在 master 節(jié)點 init 集群
kubeadm 初始化整個集群的過程,會生成相關(guān)的各種證書、kubeconfig 文件、bootstraptoken 等等
注意: 如果使用直接使用kubeadm init,會使用默認配置(如下)
kubeadm config print init-defaults --kubeconfig ClusterConfiguration > kubeadm.yml 可打印默認配置
apiVersion: kubeadm.k8s.io/v1beta2
bootstrapTokens:
- groups:
- system:bootstrappers:kubeadm:default-node-token
token: abcdef.0123456789abcdef
ttl: 24h0m0s
usages:
- signing
- authentication
kind: InitConfiguration
localAPIEndpoint:
advertiseAddress: 1.2.3.4
bindPort: 6443
nodeRegistration:
criSocket: /var/run/dockershim.sock
name: k8s-master
taints:
- effect: NoSchedule
key: node-role.kubernetes.io/master
---
apiServer:
timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns:
type: CoreDNS
etcd:
local:
dataDir: /var/lib/etcd
imageRepository: k8s.gcr.io
# 默認情況下kubeadm會到k8s.gcr.io拉取鏡像,不過對于一些私有化部署(比如國內(nèi)存在墻的情況下,上面的地址是訪問不到的),就需要自定義鏡像地址了 如: imageRepository: registry.aliyuncs.com/google_containers
kind: ClusterConfiguration
kubernetesVersion: v1.18.0
networking:
dnsDomain: cluster.local
podSubnet: 10.244.0.0/16 # 添加該配置
serviceSubnet: 10.96.0.0/12
scheduler: {}
修改配置文件后, 執(zhí)行命令 kubeadm init --config kubeadm.yml即可
或者 直接傳遞參數(shù)執(zhí)行 (如下)
kubeadm init --image-repository registry.aliyuncs.com/google_containers --pod-network-cidr=10.244.0.0/16
#選擇flannel作為 Pod 的網(wǎng)絡(luò)插件,所以需要指定 --pod-network-cidr=10.244.0.0/16
#選擇flannel作為 Pod 的網(wǎng)絡(luò)插件,所以需要指定 --pod-network-cidr=192.168.0.0/16
參數(shù)說明:
--apiserver-advertise-address:這個參數(shù)指定了監(jiān)聽的API地址。若沒有設(shè)置,則使用默認網(wǎng)絡(luò)接口。
--apiserver-bind-port:這個參數(shù)指定了API服務(wù)器暴露出的端口號,默認是6443
--kubernetes-version:指定kubeadm安裝的kubernetes版本。這個是很重要的,因為默認情況下kubeadm會安裝與它版本相同的kubernetes版本
--image-repository 可以指定國內(nèi)的鏡像倉庫。 默認k8s.gcr.io 國內(nèi)無法訪問
-- token-ttl:令牌被刪除前的時間,默認是24h。kubeadm初始化完畢后會生成一個令牌,讓其他節(jié)點能夠加入集群,過時之后這個令牌會自動刪除。如果設(shè)置為0之后令牌就永不過期
如下所示,kubeadm init 會 pull 必要的鏡像,可能時間會比較長 (kubeadm config images pull 可測試是否可以拉取鏡像,如果加了 --image-repository registry.aliyuncs.com/google_containers,不會擔(dān)心在國內(nèi)拉取鏡像問題)
user@k8s-master:~$ kubeadm config images list
k8s.gcr.io/kube-apiserver:v1.18.9
k8s.gcr.io/kube-controller-manager:v1.18.9
k8s.gcr.io/kube-scheduler:v1.18.9
k8s.gcr.io/kube-proxy:v1.18.9
k8s.gcr.io/pause:3.2
k8s.gcr.io/etcd:3.4.3-0
k8s.gcr.io/coredns:1.6.7
init 完后,可以看到如下提示:
按照提示在 master 節(jié)點執(zhí)行以下命令: (否則會出錯)
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
此時, master 處于ready 狀態(tài)
NAME STATUS ROLES AGE VERSION
k8s-master Ready master 14m v1.18.6
在worker 節(jié)點執(zhí)行命令 join 到集群
拷貝在 master 節(jié)點 init 后的 join 命令,在其他兩個 worker 節(jié)點執(zhí)行:
kubeadm join 172.20.249.16:6443 --token cma8ob.ow9sfv5erqgkkp30 \
--discovery-token-ca-cert-hash sha256:def379576eacaddbb4bbf4ca12fbb8a0b77383e4521cbf238f21c8dd3cb80fab
可以看到該節(jié)點已經(jīng)加入到集群中去了,然后我們把 master 節(jié)點的~/.kube/config文件拷貝到當(dāng)前節(jié)點對應(yīng)的位置即可使用 kubectl 命令行工具了。
mkdir -p $HOME/.kube
# copy master "/etc/kubernetes/admin.conf"
sudo scp root@172.20.249.16:/etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
要注意將上面的加入集群的命令保存下面,如果忘記,可以使用以下命令獲取
kubeadm token create --print-join-command
安裝 Pod Network (在 master 節(jié)點 flannel/Calico 網(wǎng)絡(luò)插件)
在 master 節(jié)點查看集群情況,可以看到節(jié)點的 status 還是 NotReady,這是由于還沒有網(wǎng)絡(luò)插件。
以 flannel插件 為例,在 master 節(jié)點 執(zhí)行
#For Kubernetes v1.7+
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
kubectl apply -f kube-flannel.yml
Calico插件- 參考 https://docs.projectcalico.org/getting-started/kubernetes/quickstart
等待所有的 pod 都是 running 狀態(tài),可以看到所有 node 的 status 是 running 的狀態(tài),這時 kubernetes 集群就搭建好了。
至此3個節(jié)點的集群搭建完成,后續(xù)可以繼續(xù)添加node節(jié)點,或者部署dashboard、helm包管理工具、EFK日志系統(tǒng)、Prometheus Operator監(jiān)控系統(tǒng)、rook+ceph存儲系統(tǒng)等組件
部署一個簡單示例
kubectl create -f nginx-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
labels:
app: nginx
spec:
selector:
matchLabels:
app: nginx
replicas: 3
strategy:
type: RollingUpdate
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:latest
ports:
- containerPort: 80
發(fā)布服務(wù),暴露端口
kubectl expose deployment nginx-deployment --port=80 --type=LoadBalancer
浙公網(wǎng)安備 33010602011771號