在Linux中进行K8s部署

准备工作

部署K8s集群对服务器的要求：

1）3台以上装有CentOS7.7版本以上的64位系统的服务器；

2）每台服务器的硬件配置都是内存最少2G，CPU至少双核，硬盘至少30GB；

3）集群中所有服务器之间网络互通；

4）可以访问外网，需要拉取镜像；

5）禁止swap分区。

配置环境

第一步，关闭防火墙和selinux。

命令：systemctl stop firewalld

systemctl disable firewalld

# 永久关闭selinux

sed -i 's/enforcing/disabled/' /etc/selinux/config

# 临时禁用selinux

setenforce 0

第二步，关闭swap分区。

# 临时关闭

命令：swapoff -a

# 永久关闭

命令：sed  -ri  's/.*swap.*/#&/'  /etc/fstab

第三步，添加主机名与IP对应关系(三台主机都执行)。

命令：echo '''x.x.x.108 k8s-master-108 y.y.y.107 k8s-node-107 z.z.z.105 k8s-node-105''' >> /etc/hosts

第四步，各自修改主机名。

命令：hostnamectl set-hostname k8s-master-108

hostnamectl set-hostname k8s-node-107

hostnamectl set-hostname k8s-node-105

第五步，设置网桥参数(三台主机都执行)。

以下net.ipv4.ip_forward如存在=0，修改为1即可

命令：cat > /etc/sysctl.d/k8s.conf << EOF

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

EOF

sysctl --system

安装docker18.09.9（三台服务器都一样）

第一步，卸载旧版本docker。

若系统中已安装旧版本docker，则需要卸载旧版本docker以及与旧版本docker相关的依赖项。

命令：yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine

第二步，安装gcc依赖。

命令：yum -y install gcc gcc-c++

第三步，使用Docker仓库进行安装。

在新主机上首次安装Docker Engine-Community之前，需要设置Docker仓库。之后，可以从仓库安装和更新Docker。

# 设置仓库，安装所需的软件包。

命令：yum install -y yum-utils device-mapper-persistent-data lvm2

# 设置稳定的仓库，使用官方源地址（比较慢）

命令：yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

# 可以选择国内的一些源地址，如阿里云

命令：yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

# 可以选择国内的一些源地址，如清华大学源

命令：yum-config-manager --add-repo https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo

第四步，安装Docker Engine-Community。

# 安装特定版本的Docker Engine-Community

# 列出存储库中可用的版本并按版本号从高到低进行排序

命令：yum list docker-ce --showduplicates | sort -r

# 通过其完整的软件包名称安装特定版本，如docker-ce-18.09.9。

命令：yum install docker-ce-18.09.9 docker-ce-cli-18.09.9 containerd.io

第五步，启动Docker。

命令：systemctl enable docker

systemctl start docker

systemctl restart docker

第六步，验证Docker Engine-Community是否正确安装。

命令：docker version

docker run hello-world

若结果显示“Hello from Docker!”，则说明Docker Engine-Community正确安装。

部署Kubernetes Master

第一步，添加k8s阿里云YUM软件源。

命令：cat < /etc/yum.repos.d/kubernetes.repo

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

enabled=1

gpgcheck=0

repo_gpgcheck=0

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

EOF

第二步，安装kubeadm、kubelet和kubectl。

命令：yum makecache fast

yum -y install kubelet-1.16.0 kubeadm-1.16.0 kubectl-1.16.0

systemctl start kubelet

systemctl enable kubelet

第三步，初始化k8s。

命令：kubeadm init --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.16.0 --apiserver-advertise-address x.x.x.108 --token-ttl 0

若结果显示“Your Kubernetes control-plane has initialized successfully!”，则说明安装成功，然后根据提示，分别执行下面的命令：

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

第四步，记住node加入集群的命令。

执行“kubeadm init”成功后，会返回node节点加入集群的命令，后面要在node节点上执行，需要保存下来。

# 获取node加入集群的命令

命令：kubeadm token create --print-join-command

# 查看此时master的状态

命令：kubectl get nodes

若此时master处于NotReady状态，则暂时不用管。

部署Kubernetes Node

第一步，添加k8s阿里云YUM软件源。

命令：cat < /etc/yum.repos.d/kubernetes.repo

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

enabled=1

gpgcheck=0

repo_gpgcheck=0

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

EOF

第二步，安装kubeadm、kubelet和kubectl。

命令：yum makecache fast

yum -y install kubelet-1.16.0 kubeadm-1.16.0 kubectl-1.16.0

systemctl start kubelet

systemctl enable kubelet

第三步，加入集群。

# 可以登录master节点，获取node加入集群的命令

命令：kubeadm token create --print-join-command

# 可以登录node节点，加入集群

命令：kubeadm join x.x.x.108:6443 --token zerect.sbegb9a9773ak4t1     --discovery-token-ca-cert-hash sha256:39996173db4cb75ecae91263b782de50ba77b7ed866313f2ff9ed03e488088d8

# 加入集群成功后，可以登录master节点，查看是否有加入的节点并查看此时master的状态。

命令：kubectl get nodes

部署容器网络插件（在master上安装）

第一步，登录master节点，新建fannel配置文件。

在/root文件夹中新建kube-flannel.yml文件，然后登录网址：xw_yaml/kube-flannel.yml at main · xuwei777/xw_yaml · GitHub，复制粘贴代码到新建的kube-flannel.yml文件中。

第二步，安装fannel。

命令：kubectl apply -f kube-flannel.yml

kubectl get pods -n kube-system

第三步，查看master的状态。

命令：kubectl get nodes

若此时master处于Ready状态，则说明fannel安装成功。

k8s常用命令

# 查看pod，service，endpoints，secret等的状态

# 查看详细信息可以加上-o wide

# 其他namespace的指定为-n namespace名

命令：kubectl get 组件名

kubectl get -o wide 组件名

kubectl get -n namespace名

# 创建和变更一个yaml文件内资源，也可以是目录，目录内包含一组yaml文件

命令：kubectl apply -f xxx.yaml

# 删除一个yaml文件内资源，也可以是目录，目录内包含一组yaml文件

命令：kubectl delete -f xxx.yaml

# 查看资源状态

命令：kubectl get pod

kubectl describe pod pod名

# 查看pod日志，用于pod状态未就绪的故障排查

命令：kubectl get pod

kubectl logs pod名

# 查看node节点或者是pod资源（cpu，内存资源）使用情况

命令：kubectl top 组件名

# 进入pod内部

命令：kubectl get pod

kubectl exec -ti pod名 /bin/bash