ubantu20.10 搭建部署k8s v1.20.0集群步骤

一. 安装前准备工作:(所有节点操作)

安装条件:

1)Linux内核版本:3.0以上

     uname -r

2) 内核参数: net.ipv4.ip_forward IP转发开启:

    echo "net.ipv4.ip_forward = 1"  >> /etc/sysctl.conf 

    sysctl -p

3)关闭swap交换分区:

sudo swapoff -a

注释/etc/fstab中的swap

4) 所有节点时间一致:

 timedatectl status 保证NTP服务是active ,同步是yes。

如果没有同步时间,安装同步服务

apt install -y chrony

sudo systemctl enable chrony

5) 关闭服务器 休眠 功能:

sudo systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target

6) 开启IPTABLES支持bridge跟踪功能模块

sudo tee /etc/sysctl.d/k8s.conf <<'EOF'

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

EOF

7) 加载br_netfilter模块

sudo tee /etc/modules-load.d/modules.conf <<'EOF'

br_netfilter

EOF

modprobe br_netfilter

验证

lsmod |grep netfilter

br_netfilter           28672  0

bridge                176128  1 br_netfilter

8) 设置rp_filter的值

sudo cat /etc/sysctl.d/10-network-security.conf

net.ipv4.conf.default.rp_filter=1

net.ipv4.conf.all.rp_filter=1

二. 安装docker.io(所有节点操作)

1) 安装docker

sudo apt update

sudo apt install docker.io

启动服务:

 sudo systemctl enable docker

查看服务状态

 sudo systemctl status docker

2) 配置国内的docker 镜像源:阿里docker镜像源

sudo mkdir -p /etc/docker

sudo tee /etc/docker/daemon.json <<-'EOF'

{

"registry-mirrors": ["https://i1pfdcu7.mirror.aliyuncs.com"],

"insecure-registries": ["harbor.od.com"]

}

EOF

sudo systemctl daemon-reload

sudo systemctl restart docker

sudo systemctl status docker

三.部署k8s:(所有节点操作)

1)安装工具包:

sudo apt-get update && sudo apt-get install -y ca-certificates curl software-properties-common apt-transport-https

2)配置阿里的kubernetes仓库:

添加apt-key: gpg软件包校验

curl -s https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo apt-key add -

3)添加阿里k8s源:

sudo tee /etc/apt/sources.list.d/kubernetes.list <

deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main

EOF

sudo apt update

4)安装核心组件:

通过kubeadm方式部署:可以指定版本  eg:1.20.0

安装kubernetes软件:  kubeadm  kubelet kubectl

sudo apt -y install kubeadm=1.20.0-00 kubelet=1.20.0-00 kubectl=1.20.0-00

5)在master初始化 kubernetes :(只在master节点操作)

1)指定部署kubernetes版本: 1.20.0(和之前kubeadm  kubelet kubectl版本一致)

2)  kubernetes的docker image仓库地址: 阿里的加速站

3)pod-cidr网络:  10.244.0.0/16

4)  service-cidr网络: 10.1.0.0/16

sudo kubeadm init --kubernetes-version=1.20.0 \

--apiserver-advertise-address=masterip \

--image-repository registry.aliyuncs.com/google_containers \

--service-cidr=10.1.0.0/16 \

--pod-network-cidr=10.244.0.0/16

[init] Using Kubernetes version: v1.20.0

[preflight] Running pre-flight checks

[WARNING IsDockerSystemdCheck]: detected "cgroupfs" as the Docker cgroup driver. The recommended driver is "systemd". Please follow the guide at https://kubernetes.io/docs/setup/cri/

[WARNING SystemVerification]: this Docker version is not on the list of validated versions: 20.10.2. Latest validated version: 19.03

[preflight] Pulling images required for setting up a Kubernetes cluster

[preflight] This might take a minute or two, depending on the speed of your internet connection

[preflight] You can also perform this action in beforehand using 'kubeadm config images pull'

[addons] Applied essential addon: CoreDNS

[addons] Applied essential addon: kube-proxy

Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

Alternatively, if you are the root user, you can run:

  export KUBECONFIG=/etc/kubernetes/admin.conf

You should now deploy a pod network to the cluster.

Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:

https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.19.100:6443 --token f1so77.it9hla15i42796xs \

--discovery-token-ca-cert-hash sha256:ada46a5fd862b041fd10550749a6c5cc155a519e6cba2d490f4010f2b96869d0

出现以上界面表示成功,按照提示在master节点只想如下命令:

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

ps:如果报错比如先查看kebulet服务报找不到node节点,执行

swapoff -a && kubeadm reset  && systemctl daemon-reload && systemctl restart kubelet  && iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X

6)添加节点:

kubeadm join 192.168.19.100:6443 --token f1so77.it9hla15i42796xs     --discovery-token-ca-cert-hash sha256:ada46a5fd862b041fd10550749a6c5cc155a519e6cba2d490f4010f2b96869d0

[preflight] Running pre-flight checks

[WARNING IsDockerSystemdCheck]: detected "cgroupfs" as the Docker cgroup driver. The recommended driver is "systemd". Please follow the guide at https://kubernetes.io/docs/setup/cri/

[WARNING SystemVerification]: this Docker version is not on the list of validated versions: 20.10.2. Latest validated version: 19.03

[preflight] Reading configuration from the cluster...

[preflight] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'

[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"

[kubelet-start] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"

[kubelet-start] Starting the kubelet

[kubelet-start] Waiting for the kubelet to perform the TLS Bootstrap...

This node has joined the cluster:

* Certificate signing request was sent to apiserver and a response was received.

* The Kubelet was informed of the new secure connection details.

Run 'kubectl get nodes' on the control-plane to see this node join the cluster.

出现以上界面表示成功,同理相继添加剩余节点

7)验证

在master节点上查看有k8s节点

kubectl get nodes

NAME     STATUS     ROLES                  AGE    VERSION

master   NotReady   control-plane,master   5m6s   v1.20.0

node1    NotReady                    111s   v1.20.0

node2    NotReady                    27s    v1.20.0

student@master:~$

问题 : NotReady 没有连接网络, k8s 不通过docker0联网

四.安装k8s addons添加功能 网络:cailco

安装calico网络插件支持  网络策略: flannel 不建议使用 #  不支持  网络策略

#部署v3.11 

1)下载资源清单文件

wget https://docs.projectcalico.org/v3.11/manifests/calico.yaml

2)修改cailco.yml 配置pod-cidr网络 10.244.0.0/16

3)部署cailco网络组件:

kubectl create -f calico.yaml

4)验证

kubectl get pods --all-namespaces

看到cailco的pod为running

ps:如果calico 组件部署 running 比较慢 ,需要重启各个节点。

五.如若安装其他第三方组件(dashboard,metrics,prometheus,grafana等)按照cailco安装部署方式执行

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,968评论 6 482
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,601评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 153,220评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,416评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,425评论 5 374
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,144评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,432评论 3 401
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,088评论 0 261
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,586评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,028评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,137评论 1 334
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,783评论 4 324
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,343评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,333评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,559评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,595评论 2 355
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,901评论 2 345

推荐阅读更多精彩内容