通过kubeadm安装k8s

通过kubeadm安装k8s,第1张

通过kubeadm安装k8s 基础环境介绍

节点

IP

系统

配置

master

192.168.235.10

Centos7 2009

4CPU 2G内存 30G硬盘

node1

192.168.235.11

Centos7 2009

4CPU 2G内存 30G硬盘

node2

192.168.235.12

Centos7 2009

4CPU 2G内存 30G硬盘

配置环境

安装包

升级版本

升级后版本

docker-ce

18.09.1

20.10.12

docker-ce-cli

18.09.1

20.10.12

kubeadmin

1.18.20

1.23.1

kubectl

1.18.20

1.23.1

kubelet

1.18.20

1.23.1

一、初始化环境

三台同步 *** 作

1、安装阿里系统源和kubernetes源

#备份源文件

[root@master ~]# mv /etc/yum.repos.d/CentOS-base.repo /etc/yum.repos.d/CentOS-base.repo.bak

#下载生产新源文件 [root@master ~]# curl -o /etc/yum.repos.d/CentOS-base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
 

#创建阿里的kubernetes源

 [root@master ~]#cat < /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF

#清理缓存

 [root@master ~]# yum clean all

2、安装NTP并设置时间同步,同时顺带安装vim和wget

[root@master ~]# yum -y install ntpdate vim wget

#同步到阿里云时间服务器

[root@master ~]# ntpdate ntp.aliyun.com

3、关闭防火墙和SELinux

#关闭防火墙和防火墙的开机自启

[root@master ~]# systemctl stop firewalld && systemctl disable firewalld

#关闭SELinux [root@master ~]# vim /etc/selinux/config SELINUX=disabled

[root@master ~]# setenforce 0

4、设置hosts文件

[root@master ~]# echo "192.168.235.10 master 192.168.235.11 node1 192.168.235.12 node2" >> /etc/hosts

5、修改k8s.conf文件

[root@master ~]# cat < /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF

[root@master ~]# sysctl --system

6、安装docker

#安装依赖环境

[root@master ~]# yum install -y yum-utils device-mapper-persistent-data lvm2

#添加docker阿里源

[root@master ~]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

[root@master ~]# sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo

[root@master ~]# yum makecache fast

[root@master ~]# yum -y install docker-ce-18.09.1 docker-ce-cli-18.09.1 containerd.io [root@master ~]# systemctl start docker && systemctl enable docker

7、更换docker镜像下载源

[root@master ~]# echo '{"registry-mirrors":["https://registry.docker-cn.com"]}' > /etc/docker/daemon.json

8、关闭swap分区

[root@master ~]# vim /etc/fstab #/dev/mapper/centos-swap swap swap defaults 0 0 [root@master ~]# swapoff -a

确认swap分区为0

9、安装kube工具并为kubelet添加开机启动

不要开启kubelet!不要开启kubelet!不要开启kubelet!

[root@master ~]# yum install kubelet-1.18.20 kubeadm-1.18.20 kubectl-1.18.20

[root@master ~]# systemctl enable kubelet

二、Master节点部署

1、初始化master节点

kubeadm init

#设置api的主机,这里是master节点

--apiserver-advertise-address=192.168.235.10

#设置下载镜像的源,这里是阿里的源

--image-repository registry.aliyuncs.com/google_containers

#设置下载的kubernetes版本

--kubernetes-version v1.18.20

#设置集群内部使用的地址段,不要访问外网

--service-cidr=10.96.0.0/12

#设置容器使用的地址段,不要与其他网络地址冲突

--pod-network-cidr=10.244.0.0/16

[root@master ~]# kubeadm init --apiserver-advertise-address=192.168.235.10 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.18.20 --service-cidr=10.96.0.0/12 --pod-network-cidr=10.244.0.0/16 

#如果初始化失败,可以使用 kubeadm reset重置,然后删除$HOME/.kube/config中的文件即可重新初始化

2、开始使用你的集群,你需要以普通用户的身份运行以下命令:  

[root@master ~]# mkdir -p $HOME/.kube

[root@master ~]# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

[root@master ~]# sudo chown $(id -u):$(id -g) $HOME/.kube/config

3、查看master节点信息

[root@master ~]# kubectl get node 

#查看pod [root@master ~]# kubectl get pods 

#查看kube系统默认运行的容器

[root@master ~]# kubectl get pods -n kube-system 

4、安装Pod网络插件

如果https://raw.githubusercontent.com/coreos/flannel/master/documentation/kube-flannel.yml无法正常连接,可以直接用浏览器浏览然后下载另存为kube-flannel.yml,传到服务器,请务必保持文本中内容的格式。

[root@master ~]# kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/documentation/kube-flannel.yml 

查看coredns是否启动

[root@master ~]# kubectl get pods -n kube-system 

三、加入节点

1、将node节点加入集群,此步骤在各个node节点中 *** 做一遍,此处的token是master节点初始化时自动生成的(即第二大步骤,第1步生成),token不要复制本文的,每个人的都不同

kubeadm join 192.168.235.10:6443 --token 4tma0s.2rzqfq118xerboc2 --discovery-token-ca-cert-hash sha256:b9750ec3d5d365b7e7b98d24791ca3001323c4d5abbacd0f79d4a9a9562c786c

2、回到主节点查看集群是否成功加入和准备完毕,如果未准备完毕,等待即可

[root@master ~]# kubectl get nodes

NAME          STATUS   ROLES                          AGE   VERSION
k8smaster01   Ready    control-plane,master   16h   v1.18.20
k8snode01     Ready                             16h   v1.18.20
k8snode02     Ready                             16h   v1.18.20

四、安装dashboard面板(master节点上 *** 作)

1、下载资源配置清单

如果https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta8/aio/deploy/recommended.yaml无法正常连接,可以直接用浏览器浏览然后下载另存为recommended.yaml,传到服务器,请务必保持文本中内容的格式。

[root@master ~]# wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta8/aio/deploy/recommended.yaml

2、修改部分配置

[root@master ~]# vim recommended.yaml

#第一处(注意大小写和空格)

 #第二处 

3、下载镜像

[root@master ~]# docker pull kubernetesui/dashboard:v2.0.0-beta8 

4、根据配置资源清单创建dashboard镜像

[root@master ~]# kubectl apply -f recommended.yaml 

5、查看dashboard的pod和service状态

#等待所有pod就绪

[root@master ~]# kubectl get pods,svc -n kubernetes-dashboard -o wide 

6、生成token

#创建dashboard用户dashboard-admin

[root@master ~]# kubectl create serviceaccount dashboard-admin -n kube-system 

#授权集群管理权限给dashboard-admin账户(即:为dashboard-admin账户选择角色和授权)

[root@master ~]# kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin 

#查看dashboard-admin的token

[root@master ~]# kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}') 

7、登录Dashboard面板

https://192.168.235.10:30001

登录web界面,建议使用火狐浏览器,添加例外后就能正常打开,谷歌和edge会拒绝访问,即便添加到安全信任也被拒绝

 

五、升级K8S到最新版本

生产环境请慎重考虑,测试环境如果时虚拟机请先创建快照再 *** 作

1、master节点使用如下步骤升级

不可以直接使用yum update升级到最新安装包,会造成API通讯异常,可以kubeadm upgrade plan命令通过查看,同时版本信息中也会有告警

[root@master1 ~]# kubectl version

WARNING: version difference between client (1.23) and server (1.17) exceeds the supported minor version skew of +/-1

翻译过来就是:客户端(1.23)和服务器(1.17)的版本差异超过了支持的版本倾斜+/-1个小版本,即1.XX

如果已经使用update命令升级了kube三套件,可以使用yum downgrade kubeadm-1.XX.XX,降低到指定版本,最好是初始化版本下个版本的最终版,本文中是1.8.20查阅后发现下一个版本最终版是1.19.5版

#查看版本升级计划

kubeadm upgrade plan

#安装对应版本的kubeadm

yum update -y kubeadm-1.19.5

#升级版本,升级过程中会有询问确认是否升级,输入y即可

kubeadm upgrade apply v1.19.5

#继续升级下一个版本的Latest version,因为跨越了大版本,所以没有办法通过kubeadm upgrade plan命令查看,直接安装如下版本的kubeadm即可,不能跨越2个小版本(即1后面的数据相差不能大于等于2)升级!不能跨越2个小版本升级!不能跨越2个小版本升级!

yum update -y kubeadm-1.20.14

kubeadm upgrade apply v1.20.14

#1.21的最终版是1.21.8

yum install -y kubeadm-1.21.8

kubeadm upgrade apply v1.21.8,如此循环直到升级到需要的版本

#每个大版本的最终版本可以直接访问如下链接进行查询

https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/Packages/

2、升级2个node节点

[root@master ~]# kubeadm upgrade node config --kubelet-version 1.23.1

3、查看升级后的各节点信息

[root@master ~]# kubectl get node -o wide 

#查看版本信息,告警已经消失

[root@master ~]# kubectl version 

4、使用命令删除旧的容器三个节点都 *** 作

使用kubeadm upgrade plan一般不会将容器停止,而是直接删除并重新创建。

[root@master ~]# docker container rm $(docker ps -a |grep Exited |awk -b '{print $1}')

5、重新登录Dashboard面板,不需要重新创建token,Ctrl+F5强制刷新页面输入原来的token即可

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/5707938.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-12-17
下一篇 2022-12-17

发表评论

登录后才能评论

评论列表(0条)

保存