您当前的位置:首页 > 计算机 > 服务器 > 网络服务

[kubeadm] v1.24之前的Kubernetes集群搭建——使用Docker作为容器运行时(后附一键安装脚本)

时间:04-15来源:作者:点击数:

1. 拓扑设计

1.1 IP地址及版本规划

节点名
Node
角色
Role
操作系统
OS
容器运行时
Container Runtime
IP地址
IP Address
版本
Version
k8s-01 master Ubuntu 20.04.2 LTS Docker v20.10.17 10.117.136.98 v1.22.1
k8s-02 worker Ubuntu 20.04.2 LTS Docker v20.10.17 10.117.136.32 v1.22.1
k8s-03 worker Ubuntu 20.04.2 LTS Docker v20.10.17 10.117.136.77 v1.22.1

1.2 集群网络规划

  • Pod网络IP网段为 10.244.0.0/16

2. 部署说明

  • 为了避免权限问题,测试环境建议使用root用户安装。
  • 以下所有软件包均在阿里云开源镜像库中获取。
  • Kubernetes网络插件采用calico,calico支持网络策略。
  • 本教程使用kubeadm工具部署K8S集群。

3. 安装K8S

3.1 系统环境设置

以下命令根据实际情况,分别在三台VM上执行。

(1)修改主机名
hostnamectl set-hostname k8s-0x   #x为具体编号
(2)修改系统hosts文件

下面以k8s-01为例

vim /etc/hosts

修改和增加内容如下所示:

127.0.1.1 k8s-01
10.117.136.98 k8s-01
10.117.136.32 k8s-02
10.117.136.77 k8s-03

以下命令均在三台VM上无差别执行

(3)修改ubuntu源

cn.archive.ubuntu.com改为阿里云的源,然后更新系统源。

sed -i 's/http:\/\/cn.archive.ubuntu.com/http:\/\/mirrors.aliyun.com/g' /etc/apt/sources.list
apt-get update
(4)放行端口流量

实验环境下可以直接关闭防火墙或放行所有流量

#关闭防火墙 / 允许所有流量经过
iptables -F && iptables -X && iptables -F -t nat && iptables -X -t nat
iptables -P FORWARD ACCEPT
# 或
firewall-cmd --set-default-zone=trusted

关于 Kubernetes 组件使用了哪些端口和协议详见:Kubernetes 端口和协议

(5)关闭 swap
sed -i '/swap/d' /etc/fstab   # 永久关闭swap
swapoff -a   #临时关闭swap
(6)禁用SELinux

此版本的Ubuntu 提供 AppArmor 作为 SELinux 的替代品。Kubernetes安全也需要用到AppArmor模块。

因此以下命令可执行也可不执行,建议执行,防止系统开启了SELinux。

# 将 SELinux 设置为 permissive 模式(相当于将其禁用)
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
# 安装setenforce,查看SELinux情况
apt-get install selinux-utils
setenforce 0
(7)转发 IPv4 并让 iptables 看到桥接流量
cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF

# 显式加载模块
modprobe overlay
modprobe br_netfilter

# 设置所需的 sysctl 参数,参数在重新启动后保持不变
cat <<EOF >  /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF

# 应用 sysctl 参数而不重新启动
sysctl -p /etc/sysctl.d/k8s.conf

3.2 安装容器运行时 Docker

(1)更新 apt 及安装相关依赖
apt-get update
apt-get install \
        ca-certificates \
        curl \
        gnupg \
        lsb-release
(2)添加 Docker 的 gpg key
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
(3)添加 Docker 下载源
add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
(4)更新系统apt源
apt-get update
(5)安装最新稳定版本
apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
(6)设置 Docker 配置文件

将cgroupfs 驱动改为systemd;为Docker增加国内开源镜像仓库

cat <<EOF >  /etc/docker/daemon.json
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
  "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "registry-mirrors": [
        "http://hub-mirror.c.163.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://registry.docker-cn.com"
    ]
}
EOF
(7)设置开机启动 Docker
systemctl enable docker --now
systemctl restart docker

3.3 安装 Kubernetes

(1)更新 apt 包并安装相关依赖
apt-get update
apt-get install -y apt-transport-https ca-certificates curl
(2)下载 Kubernetes 公共签名 gpg 密钥
curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add - 
(3)添加 Kubernetes 的 apt 源
cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF
(4)更新 apt 包并安装指定版本的kubelet,kubeadm和kubectl
apt-get update
sudo apt-get install  kubelet=1.22.1-00 kubeadm=1.22.1-00 kubectl=1.22.1-00
(5)设置开启启动 kubelet
systemctl start kubelet
sudo systemctl enable --now kubelet

4. 初始化集群

以下命令在master节点执行

4.1 初始化

K8S官方指定的镜像仓库为Google 开源镜像仓库,但在国内因一些原因无法正常访问,因此需要使用--image-repository参数指定阿里云开源仓库,此仓库会从Google 开源镜像仓库完全复制镜像。

kubeadm init  --kubernetes-version=v1.22.1 --pod-network-cidr=10.244.0.0/16 --image-repository registry.aliyuncs.com/google_containers

等待2-5min后,当初始化到最后时,系统会给出类似下面的提示(包括三行命令)

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

	mkdir -p $HOME/.kube
	sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
	sudo chown $(id -u):$(id -g) $HOME/.kube/config
	
Alternatively, if you are the root user, you can run:

	export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
	https://kubernetes.io/docs/concepts/cluster-administration/addons/
	
Then you can join any number of worker nodes by running the following on each as
root:

kubeadm join 10.117.136.98:6443 --token t0j6m0.70oob6ala18mukbv \
              --discovery-token-ca-cert-hash sha256:047cf4348e5f3076abf1ed1b3512201f0fe20724e4d4be81ae71aca104173375

此时需要在master节点执行以下三行命令。

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

在终端输入这些命令的目的:创建 kubeconfig文件,并将其导入k8s默认的config读取目录中。

4.2 节点加入集群

在 k8s-02 和 k8s-03 上执行

kubeadm join 10.117.136.98:6443 --token t0j6m0.70oob6ala18mukbv \
              --discovery-token-ca-cert-hash sha256:047cf4348e5f3076abf1ed1b3512201f0fe20724e4d4be81ae71aca104173375

等待一段时间后,标准输出会提示加入集群成功。

4.3 查看集群状态

完成上述步骤后,在 master 上检查集群节点情况

# kubectl get node
NAME     STATUS      ROLES                  AGE   VERSION
k8s-01   NotReady    control-plane,master   23h   v1.22.1
k8s-02   NotReady    <none>                 23h   v1.22.1
k8s-03   NotReady    <none>                 23h   v1.22.1

此时所有节点状态均为NotReady状态。因为节点间还无法正常通信,需要在节点间建立通信通道,例如安装calico或者flannel等

4.4 补充说明

(1)关于初始化后配置文件目录的补充

如果执行了export KUBECONFIG=/etc/kubernetes/admin.conf,那么K8S集群默认的配置文件目录不再是$HOME/.kube/config,而是/etc/kubernetes/admin.conf。那么之后我们配置多集群切换时,就需要注意修改config文件的路径。

(2)关于初始化3行命令的补充

假如没有执行初始化后的三行命令,那么在终端中输入:kubectl get nodes时系统会报错,错误提示如下所示:

# kubectl get nodes
The connection to the server localhost:8080 was refused - did you specify the right host or port?

如果出现上面的错误,原因是没有指定合适的kubeconfig文件。

(3)关于加入集群命令的补充

如果新的节点想要加入集群,需要重新让 kubeadm 打印新的加入集群命令,该命令会每隔一段时间(1天左右?)发生变化。

kubeadm token create --print-join-command

5. 安装集群网络通道calico

以下命令在master节点执行

5.1 下载calico.yaml

curl https://docs.projectcalico.org/manifests/calico.yaml -O

5.2 修改calico.yaml

这两条命令的意思是将# - name: CALICO_IPV4POOL_CIDR的注释取消。

# value: "192.168.0.0\/16的注释取消,并将192.168改为10.244.

sed -i 's/# - name: CALICO_IPV4POOL_CIDR/- name: CALICO_IPV4POOL_CIDR/' calico.yaml
sed -i 's/# value: "192.168.0.0\/16"/ value: "10.244.0.0\/16"/' calico.yaml

5.3 安装calico

kubectl apply -f calico.yaml

等待1-2分钟后,再次查看节点状态

# kubectl get node
NAME     STATUS   ROLES                  AGE   VERSION
k8s-01   Ready    control-plane,master   23h   v1.22.1
k8s-02   Ready    <none>                 23h   v1.22.1
k8s-03   Ready    <none>                 23h   v1.22.1

此时一个完整的Kubernetes集群安装完成。

6. 一键安装脚本 v1

此脚本为 【3. 安装K8S】的脚本,其它步骤顺序执行即可。

#!/bin/bash
#
# 替换ubuntu国内源
sed 's/cn.archive.ubuntu.com/mirrors.aliyun.com/g' /etc/apt/sources.list
#实验环境设置
#关闭防火墙/允许所有流量经过
#firewall-cmd --set-default-zone=trusted
iptables -F && iptables -X && iptables -F -t nat && iptables -X -t nat
iptables -P FORWARD ACCEPT

#关闭swap
sudo sed -i '/swap/d' /etc/fstab
sudo swapoff -a

# 将 SELinux 设置为 permissive 模式(相当于将其禁用)
#sudo apt-get install selinux-utils
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
# 查看SELinux情况
sudo apt-get install selinux-utils
sudo setenforce 0

#安装docker
#更新apt及安装相关依赖
sudo apt-get update
sudo apt-get install \
            ca-certificates \
                curl \
                    gnupg \
                        lsb-release
#添加docker的gpg key
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

#添加docker下载源
sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

#下载docker引擎
sudo apt-get update
#安装最新稳定版本
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

cat <<EOF >  /etc/docker/daemon.json
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
  "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "registry-mirrors": [
        "http://hub-mirror.c.163.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://registry.docker-cn.com"
    ]
}
EOF

# 设置开机启动docker
systemctl enable docker --now
systemctl restart docker

# 转发 IPv4 并让 iptables 看到桥接流量
cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

cat <<EOF >  /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF

sysctl -p /etc/sysctl.d/k8s.conf
# 安装kubernetes
# 设置kubernetes源
# 更新apt包并安装相关依赖
sudo apt-get update
sudo apt-get install -y apt-transport-https ca-certificates curl
# 下载kubernetes公共签名gpg密钥
curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -
# 添加kubernetes的apt源
cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF

sudo apt-get update
#sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-get install  kubelet=1.22.1-00 kubeadm=1.22.1-00 kubectl=1.22.1-00
#sudo apt-mark hold kubelet kubeadm kubectl

systemctl start kubelet
sudo systemctl enable --now kubelet

sed -i '2i source <(kubectl completion bash)' /etc/profile

echo "在master上执行如下命令: "
echo ""
#echo "kubeadm init  --kubernetes-version=v1.20.1 --pod-network-cidr=10.244.0.0/16"
echo "kubeadm init  --kubernetes-version=v1.22.1 --pod-network-cidr=10.244.0.0/16 --image-repository registry.aliyuncs.com/google_containers"
echo ""

7. 参考资料

方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
推荐内容
相关内容
栏目更新
栏目热门