小編給大家分享一下怎么使用kubeadm安裝kubernetes 1.13高可用集群，希望大家閱讀完這篇文章之后都有所收獲，下面讓我們一起去探討吧！

創(chuàng)新互聯(lián)公司專注于平樂(lè)網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供平樂(lè)營(yíng)銷型網(wǎng)站建設(shè)，平樂(lè)網(wǎng)站制作、平樂(lè)網(wǎng)頁(yè)設(shè)計(jì)、平樂(lè)網(wǎng)站官網(wǎng)定制、微信小程序開發(fā)服務(wù)，打造平樂(lè)網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供平樂(lè)網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

kubeadm安裝kubernetes 1.13高可用集群

初始化集群:

配置hosts文件

vim /etc/hosts

192.168.3.147test-master01
192.168.3.148test-master02
192.168.3.149test-master03
192.168.3.150test-work01

配置免密登錄

ssh-keygen
ssh-copy-id test-master01
ssh-copy-id test-master02
ssh-copy-id test-master03
ssh-copy-id test-work01

設(shè)置參數(shù)

• 關(guān)閉防火墻

systemctl stop firewalld
systemctl disable firewalld

• 關(guān)閉swap

swapoff -a
sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

修改 /etc/fstab 文件，注釋掉 SWAP 的自動(dòng)掛載，使用free -m確認(rèn)swap已經(jīng)關(guān)閉。

• 關(guān)閉selinux

sed-i 's/SELINUX=permissive/SELINUX=disabled/' /etc/sysconfig/selinux
setenforce0

• 配置轉(zhuǎn)發(fā)相關(guān)參數(shù)，否則可能會(huì)出錯(cuò)

cat <<EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward=1
net.ipv4.tcp_tw_recycle=0
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
fs.file-max=52706963
fs.nr_open=52706963
net.ipv6.conf.all.disable_ipv6=1
net.netfilter.nf_conntrack_max=2310720
EOF
sysctl --system

以上在所有的Kubernetes節(jié)點(diǎn)執(zhí)行命令使修改生效

• kube-proxy開啟ipvs

在所有work節(jié)點(diǎn)執(zhí)行：

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

       上面腳本創(chuàng)建了的/etc/sysconfig/modules/ipvs.modules文件，保證在節(jié)點(diǎn)重啟后能自動(dòng)加載所需模塊。 使用lsmod | grep -e ip_vs -e nf_conntrack_ipv4命令查看是否已經(jīng)正確加載所需的內(nèi)核模塊.

       接下來(lái)還需要確保各個(gè)節(jié)點(diǎn)上已經(jīng)安裝了ipset軟件包yum install ipset。 為了便于查看ipvs的代理規(guī)則，最好安裝一下管理工具ipvsadm yum install ipvsadm

yum install ipset -y
yum install ipvsadm -y

如果以上前提條件如果不滿足，則即使kube-proxy的配置開啟了ipvs模式，也會(huì)退回到iptables模式

• 系統(tǒng)優(yōu)化參數(shù)

systemctl enable ntpdate.service
echo '*/30 * * * * /usr/sbin/ntpdate time7.aliyun.com >/dev/null 2>&1'> /tmp/crontab2.tmp
crontab /tmp/crontab2.tmp
systemctl start ntpdate.service

echo "* soft nofile 65536" >> /etc/security/limits.conf
echo "* hard nofile 65536" >> /etc/security/limits.conf
echo "* soft nproc 65536"  >>/etc/security/limits.conf
echo "* hard nproc 65536"  >>/etc/security/limits.conf
echo "* soft  memlock  unlimited"  >> /etc/security/limits.conf
echo "* hard memlock unlimited"  >>/etc/security/limits.conf

安裝docker

yum install -y epel-release
yum install -y yum-utils device-mapper-persistent-data lvm2 net-tools conntrack-toolswget vim  ntpdate libseccomp libtool-ltdltelnet rsync bind-utils
yum install -y https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/Packages/docker-ce-18.06.1.ce-3.el7.x86_64.rpm

配置docker國(guó)內(nèi)鏡像:

所有節(jié)點(diǎn)安裝docker

編輯/etc/docker/daemon.json，添加以下一行

{
"registry-mirrors":["https://registry.docker-cn.com"]
}

重啟docker

systemctl daemon-reload
systemctl enable docker
systemctl start docker

注：如果使用overlay2的寫法：

daemon.json
{

    "log-driver": "json-file",

    "log-opts": {

        "max-size": "100m",

        "max-file": "10"

    },

    "registry-mirrors": ["https://pqbap4ya.mirror.aliyuncs.com"],

        "storage-driver": "overlay2",

    "storage-opts":["overlay2.override_kernel_check=true"]
}

如果要使用overlay2，前提條件為使用ext4，如果使用xfs，需要格式化磁盤加上參數(shù) mkfs.xfs -n ftype=1 /path/to/your/device  ，ftype=1這個(gè)參數(shù)需要配置為1

安裝keepalived+haproxy

三臺(tái)master 節(jié)點(diǎn)

略

VIP : 192.168.3.80

安裝 kubeadm, kubelet 和 kubectl

所有節(jié)點(diǎn)都執(zhí)行

設(shè)置yum源

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

安裝組件

yum install -y kubelet-1.13.1 kubeadm-1.13.1 kubectl-1.13.1

開機(jī)啟動(dòng)

systemctl enable kubelet.service

初始化K8S集群

編輯kubeadm配置文件:

下面配置是kubeadm安裝etcd寫法：

cat > kubeadm-config.yaml << EOF apiVersion: kubeadm.k8s.io/v1beta1 kind: ClusterConfiguration kubernetesVersion: v1.13.1 apiServer:   certSANs:     - "192.168.3.80" controlPlaneEndpoint: "192.168.3.80:8443" networking:   podSubnet: "10.50.0.0/16" imageRepository: "harbor.oneitfarm.com/k8s-cluster-images" EOF

CNI使用Calico，設(shè)置podSubnet: “10.50.0.0/16”

192.168.3.80是剛才安裝haproxy+keepalived的VIP

初始化第一個(gè)master

kubeadm init --config kubeadm-config.yaml ... [root@master01 ~]# mkdir -p $HOME/.kube [root@master01 ~]# cp -i /etc/kubernetes/admin.conf $HOME/.kube/config [root@master01 ~]# chown $(id -u):$(id -g) $HOME/.kube/config

安裝網(wǎng)絡(luò)插件

按官網(wǎng)方式：

Installing with the Kubernetes API datastore—50 nodes or less：

kubectl apply -f \ https://docs.projectcalico.org/v3.3/getting-started/kubernetes/installation/hosted/rbac-kdd.yaml kubectl apply -f \ https://docs.projectcalico.org/v3.3/getting-started/kubernetes/installation/hosted/kubernetes-datastore/calico-networking/1.7/calico.yaml

以上建議先wget下來(lái)，需要根據(jù)自己網(wǎng)絡(luò)修改配置 ：

- name: CALICO_IPV4POOL_CIDR   value: "10.50.0.0/16"

復(fù)制相關(guān)文件到其他master節(jié)點(diǎn)

ssh root@master02 mkdir -p /etc/kubernetes/pki/etcd scp /etc/kubernetes/admin.conf root@master02:/etc/kubernetes scp /etc/kubernetes/pki/{ca.*,sa.*,front-proxy-ca.*} root@master02:/etc/kubernetes/pki scp /etc/kubernetes/pki/etcd/ca.* root@master02:/etc/kubernetes/pki/etcd

部署master-other

在其它slave節(jié)點(diǎn)上執(zhí)行下面命令，加入集群

kubeadm join 192.168.3.80:8443 --token pv2a9n.uh3yx1082ffpdf7n --discovery-token-ca-cert-hash sha256:872cac35b0bfec28fab8f626a727afa6529e2a63e3b7b75a3397e6412c06ebc5 --experimental-control-plane

kube-proxy開啟ipvs

修改ConfigMap的kube-system/kube-proxy中的config.conf，mode: “ipvs”：

kubectl edit configmap kube-proxy -n kube-system kubectl get pod -n kube-system | grep kube-proxy | awk '{system("kubectl delete pod "$1" -- grace-period=0 --force -n kube-system")}'

檢查測(cè)試

查看kubernetes集群狀態(tài)

kubectl get nodes -o wide kubectl get cs     NAME                 STATUS    MESSAGE              ERROR     controller-manager   Healthy   ok     scheduler            Healthy   ok     etcd-0               Healthy   {"health": "true"}

查看etcd集群狀態(tài)

本文通過(guò)kubeadm自動(dòng)安裝etcd，也就是docker方式安裝的etcd,可以exec進(jìn)去容器內(nèi)檢查：

kubectl exec -ti -n kube-system etcd-an-master01 sh / # export ETCDCTL_API=3 / # etcdctl --endpoints=https://[127.0.0.1]:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/healthcheck-client.crt --key=/etc/kubernetes/pki/etcd/healthcheck-client.key member list

安裝失敗清理集群

集群初始化如果遇到問(wèn)題，可以使用下面的命令進(jìn)行清理：

kubeadm reset systemctl stop kubelet systemctl stop docker rm -rf /var/lib/cni/ rm -rf /var/lib/kubelet/* rm -rf /etc/cni/ ifconfig cni0 down ifconfig flannel.1 down ifconfig docker0 down ip link delete cni0 ip link delete flannel.1 systemctl start docker

設(shè)置資源調(diào)度

使用kubeadm初始化的集群，出于安全考慮Pod不會(huì)被調(diào)度到Master Node上，也就是說(shuō)Master Node不參與工作負(fù)載。這是因?yàn)楫?dāng)前的master節(jié)點(diǎn)被打上了node-role.kubernetes.io/master:NoSchedule的污點(diǎn)：

kubectl describe node master01 | grep Taint Taints:             node-role.kubernetes.io/master:NoSchedule

檢查join進(jìn)集群的master和work節(jié)點(diǎn)，如果調(diào)度不對(duì)，可以通過(guò)如下方式設(shè)置：

[root@an-master01 ~]# kubectl get nodes NAME          STATUS   ROLES    AGE     VERSION an-master01   Ready    master   4h49m   v1.13.1 an-master02   Ready    <none>   4h42m   v1.13.1 an-master03   Ready    master   86m     v1.13.1 an-work01     Ready    <none>   85m     v1.13.1 查看當(dāng)前狀態(tài)： kubectl describe nodes/an-master02 |grep -E '(Roles|Taints)' Roles:              <none> Taints:             <none> 設(shè)置為master節(jié)點(diǎn)且不調(diào)度： kubectl label node an-master02 node-role.kubernetes.io/master= kubectl taint nodes an-master02 node-role.kubernetes.io/master=:NoSchedule 如果想去除限制的話： kubectl taint nodes an-master03 node-role.kubernetes.io/master- work節(jié)點(diǎn)設(shè)置： kubectl label node an-work01 node-role.kubernetes.io/work= kubectl describe nodes/an-work01 |grep -E '(Roles|Taints)' Roles:              work Taints:             <none>

看完了這篇文章，相信你對(duì)“怎么使用kubeadm安裝kubernetes 1.13高可用集群”有了一定的了解，如果想了解更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！

網(wǎng)頁(yè)名稱：怎么使用kubeadm安裝kubernetes1.13高可用集群
轉(zhuǎn)載注明：http://chinadenli.net/article26/jeijjg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)建站、做網(wǎng)站、網(wǎng)站營(yíng)銷、云服務(wù)器、網(wǎng)站改版、小程序開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)