- 本教程是在VM中搭建K8s 所以第一步骤先配置虚拟机的ip 和上网情况详细参考https://www.cnblogs.com/chongyao/p/9209527.html
- 开始搭建K8s集群
- 两台机器一台master 一台node
master:192.168.211.150
node1: 192.168.211.151 - master 和node 都需要进行的准备工作
- #修改hostname
#master 对应master node 对应node
hostnamectl set-hostname master
hostnamectl set-hostname node1 - 关闭所有节点的SELinux,关闭防火墙,等一系列准备安装操作
#修改/etc/selinux/config文件中设置SELINUX=disabled ,然后重启服务器。
vi /etc/selinux/config
setenforce
systemctl stop firewalld
systemctl disable firewalld
swapoff -a
vi /etc/fstab (注释最后一行)
echo > /proc/sys/net/bridge/bridge-nf-call-iptables
echo > /proc/sys/net/ipv4/ip_forward
echo > /proc/sys/net/bridge/bridge-nf-call-ip6tables - 安装最新版docker 参考https://www.cnblogs.com/chongyao/p/9082902.html
- 添加docker 镜像加速,和一些配置
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"storage-driver": "overlay2",
"storage-opts": [
"overlay2.override_kernel_check=true"
],
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker - 配置源 安装kubeadm kubelet kubectl
cat>>/etc/yum.repos.d/kubrenetes.repo<<EOF
[kubernetes]
name=Kubernetes Repo
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
gpgcheck=
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
EOF yum install -y kubeadm kubelet kubectl
systemctl start docker.service
systemctl enable docker.service
systemctl enable kubelet.service
- #修改hostname
- master 进行准备工作之后需要做的工作
#使用kubeadm init 节点(这里最后一个环境变量k8s版本跟你安装的k8s版本要对上)
kubeadm init --image-repository registry.aliyuncs.com/google_containers --pod-network-cidr=10.244.0.0/ --ignore-preflight-errors=cri --kubernetes-version=1.15.
#配置kubectl 环境变量conf
sudo cp /etc/kubernetes/kubelet.conf $HOME/
sudo chown $(id -u):$(id -g) $HOME/kubelet.conf
export KUBECONFIG=$HOME/kubelet.conf
#初始化网络插件 Flannel (这里需要注意先用docker pull 链接地址配置相关的image到本地然后再执行 kubectl apply 命令)
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/a70459be0084506e4ec919aa1c114638878db11b/Documentation/kube-flannel.yml
#Master生成token
kubeadm token create --print-join-command
生成示例:kubeadm join 192.168.211.150: --token 6v6fja.dmsi0exuxl4p6fhq --discovery-token-ca-cert-hash sha256:618235581f985da7269f3f0993de8de57af263ab46b1b8b4f614e7b679c2cbb7 - node 进行准备工作之后需要做的工作
#根据token 加入到master 集群
kubeadm join 192.168.211.150: --token 6v6fja.dmsi0exuxl4p6fhq --discovery-token-ca-cert-hash sha256:618235581f985da7269f3f0993de8de57af263ab46b1b8b4f614e7b679c2cbb7 - 最终实现效果
- 两台机器一台master 一台node
- 一些需要注意的问题和解决方案
#可能遇到的问题:
. [preflight] Some fatal errors occurred:
/proc/sys/net/bridge/bridge-nf-call-iptables contents are not set to
#解决方案:
echo > /proc/sys/net/bridge/bridge-nf-call-iptables
echo > /proc/sys/net/ipv4/ip_forward
echo > /proc/sys/net/bridge/bridge-nf-call-ip6tables
#问题2: Container runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady
Flannel 网络插件没装好
#问题3: Failed to get system container stats for "/system.slice/docker.service":o get container info for "/system.slice/docker.service": unknown container "/system.slice/docker.service"
修改docker daemon.json - 一些比较常用的命令
kubectl get pods --all-namespaces 获取所有的命名空间
kubectl get nodes 获取节点
kubectl get sa 获取用户
kubectl get secret
kubectl describe secret 获取默认用户token
journalctl -f -u kubelet #错误排查查看日志