centos 7.9安装k8s

前言

Kubernetes单词来自于希腊语，含义是领航员，生产环境级别的容器编排技术，可实现容器的自动部署扩容以及管理。Kubernetes也称为K8S，其中8代表中间8个字符，是Google在2014年的开源的一个容器编排引擎技术，用于自动化容器化应用程序的部署、规划、扩展和管理，他将组成的应用程序容器分组为逻辑单元，以便于管理和发现，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效，很多细节都不需要运维人员去进行复杂的手工配置和处理。
官网：https://kubernetes.io/
代码：https://github.com/kubernets/kubernets
Kubernetes是采用Go语言开发的，Go语言是谷歌2009发布的一款开源编程语音。

K8S架构

Master

k8s集群控制节点，对集群进行调度管理，接受集群外用户去集群操作请求。
Master Node由API Server、Scheduler、ClusterState Store(ETCD数据库) 和Controller ManagerServer组成；

Nodes

集群工作节点，运行用户业务应用容器；
Nodes节点也叫WorkerNode,包含kubelet、kube proxy 和Pod(Container Runtime);

安装环境准备

IP	描述
192.168.15.17	Master
192.168.15.16	Node

关闭防火墙

systemctl stop firewalld.servicesystemctl disable firewalld.service

关闭selinux

sed -i 's/enforceing/disabled/' /etc/selinux/config #永久
setenforce 0 #临时

关闭swap(k8s禁止虚拟内存以提高性能)

swapoff -a  #临时
sed -ri 's/.*swap.*/#&/' /etc/fstab #永久

在master添加hosts

cat >> /etc/hosts << EOF
192.168.10.30  k8s-master
192.168.10.31  k8s-node1
EOF

设置网桥参数

cat >> /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOFsysctl --system

时间同步

yum -y install ntpdate

由于操作系统默认安装是英文的，所以时间同步是美国的纽约时间，所以需要修改。

mv /etc/localtime /etc/localtime.bakln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
ntpdate ntp1.aliyun.com

安装Docker

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
yum -y install docker-ce-20.10.12
systemctl start docker
vim /etc/docker/daemon.json
{ 
"registry-mirrors":["https://registry.docker-cn.com"] 
}
systemctl enable docker

搭建kubeadm、kubelet、kubectl

添加k8s的阿里云YUN源

cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
https://mirrors.aliyun.com/kurbernetes/yum/doc/rpm-package-key.gpg
EOF

开始安装

yum -y install kubelet-1.19.4 kubeadm-1.19.4 kubectl-1.19.4
systemctl enable kubelet

验证

yum list installed | grep kubelet
yum list installed | grep kubeadm
yum list installed | grep kubectl

工具介绍
kubelet:运行在cluster所有节点上，负责启动pod和容器
kubeadm:由于初始化cluster的一个工具
kubectl:kubectl是kubenetes命令行工具，通过kubectl可以部署和管理应用，查看各种资源，创建，删除和更新组件。

创建master节点

kubeadm init --apiserver-advertise-address=192.168.15.17 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version  v1.19.4 --service-cidr=10.96.0.0/12 --pod-network-cidr=10.244.0.0/16

--apiserver-advertise-address 指明用 Master 的哪个 interface 与 Cluster 的其他节点通信。如果 Master 有多个 interface，建议明确指定，
如果不指定，kubeadm 会自动选择有默认网关的 interface。

--pod-network-cidr 指定 Pod 网络的范围。Kubernetes 支持多种网络方案，而且不同网络方案对 --pod-network-cidr 有自己的要求，
这里设置为 10.244.0.0/16 是因为我们将使用 flannel 网络方案，必须设置成这个 CIDR。在后面的实践中我们会切换到其他网络方案，比如 Canal。

Master和Node都安装好之后，就可将Node 添加到master，

在此之前如果没有关闭防火墙需要开通6443端口

firewall-cmd --zone=public --add-port=6443/tcp --permanent#重启防火墙
systemctl restart firewalld

设置权限归属

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

将node节点加入到Kubernetes master中，在node上执行

kubeadm join 192.168.15.17:6443 --token nx5mr3.fdksc8hmcugownsj --discovery-token-unsafe-skip-ca-verification #后面加的跳过了CA验证

或者

kubeadm join 192.168.15.17:6443 --token nx5mr3.fdksc8hmcugownsj \--discovery-token-ca-cert-hash sha256:ab6d6e80d199d4628ddd6daa186901f21c06cb691a7e7ffcde6e0ea890077f66

如果初始化时忘记了token没有记录可以通过下面命令查看

kubeadm token list

部署网络插件

wget https://raw.githubbusercontent.com/coreos/flannel/master/Documentation/kube-flannel.ymlkubectl apply -f kube-flannel.yml

查看节点

[root@k8s-master ~]# kubectl get nodes
NAME         STATUS   ROLES    AGE   VERSION
k8s-master   Ready    master   50m   v1.19.4
k8s-node1    Ready    <none>   29m   v1.19.4

测试部署nginx

[root@k8s-master ~]# kubectl create deployment nginx --image=nginx
deployment.apps/nginx created
[root@k8s-master ~]# kubectl get pod
NAME                     READY   STATUS    RESTARTS   AGE
nginx-6799fc88d8-dst82   1/1     Running   0          61s
[root@k8s-master ~]# kubectl expose deployment nginx --port=80 --type=NodePort
service/nginx exposed
[root@k8s-master ~]# kubectl get service
NAME         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
kubernetes   ClusterIP   10.96.0.1        <none>        443/TCP        3h44m
nginx        NodePort    10.105.171.223   <none>        80:32161/TCP   22s

安装时遇到的问题：

问题一：

[WARNING IsDockerSystemdCheck]: detected "cgroupfs" as the Docker cgroup driver. The recommended driver is "systemd". Please follow the guide at https://kubernetes.io/docs/setup/cri/

这个警告信息表明Docker可能未按预期使用systemd的cgroup管理系统。cgroupfs是一种管理系统资源的方式，而systemd提供了一个系统和服务管理器，它也使用cgroup来管理资源。

解决：

确认你的系统是否支持并使用systemd作为初始化系统。如果是，请确保Docker配置为使用systemd的cgroup驱动。编辑Docker服务文件。通常这个文件位于/etc/docker/daemon.json。如果文件不存在，你需要创建它。在daemon.json中，设置"exec-opts"选项来指定使用systemd的cgroup驱动。例如：

{"exec-opts": ["native.cgroupdriver=systemd"]
}

重启docker

sudo systemctl daemon-reload
sudo systemctl restart docker

检查Docker是否正在使用systemd的cgroup驱动。

docker info | grep Cgroup

问题二：

k8s The connection to the server localhost:8080 was refused - did you specif

出现这个问题的原因是kubectl命令需要使用kubernetes-admin的身份来运行，在“kubeadm int”启动集群的步骤中就生成了“/etc/kubernetes/admin.conf”。

因此，解决方法如下，将主节点中的【/etc/kubernetes/admin.conf】文件拷贝到工作节点相同目录下：

scp /etc/kubernetes/admin.conf 192.168.15.16:/etc/kubernetes/admin.conf

然后分别在工作节点上配置环境变量：

#设置kubeconfig文件
export KUBECONFIG=/etc/kubernetes/admin.conf

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profilesource /etc/profile

K8S tab命令补全

yum install -y bash-completion
echo 'source /usr/share/bash-completion/bash_completion' >> ~/.bashrc
echo 'source  <(kubectl completion bash)' >> ~/.bashrc
source ~/.bashrc
kubectl describe nodes