第1页 / 共59页
第2页 / 共59页
第3页 / 共59页
第4页 / 共59页
第5页 / 共59页
第6页 / 共59页
第7页 / 共59页
第8页 / 共59页
K8s集群搭建手册(超级详细)k8s版本1.8.3.docx
1搭建环境说明
2安装步骤
2.1初始化环境
2.2关闭防火墙
2.3关闭selinux
2.4关闭swap
2.5安装go 语言环境(按需)
2.6创建K8s集群验证
2.6.1安装cfssl
2.6.2创建CA证书配置
2.6.3生成CA证书和私钥
2.6.4分发证书
2.7安装docker
2.7.1导入yum源
2.7.2安装
2.7.3更改docker配置
2.7.4重新读取配置,启动 docker
2.8安装etcd集群
2.8.1安装etcd
2.8.2创建etcd证书
2.8.3修改etcd配置
2.8.4启动etcd
2.8.5验证etcd集群状态
2.9安装kubectl 工具
2.9.1Master端安装kubectl工具
2.9.2创建 admin 证书
2.9.3配置 kubectl kubeconfig 文件
2.9.4kubectl config文件
2.10 部署 Kubernetes Master 节点
2.10.1 部署Master节点的Master部分
2.10.2 安装Master节点组件
2.10.3 创建kubernetes 证书
2.10.4 生成 kubernetes 证书和私钥
2.10.5 配置 kube-apiserver
2.10.5.1. 创建 kube-apiserver.service 文件
2.10.5.2. 启动 kube-apiserver
2.10.6 配置 kube-controller-manager
2.10.6.1. 创建 kube-controller-manager.service 文件
2.10.6.2. 启动 kube-controller-manager
2.10.7 配置 kube-scheduler
2.10.7.1. 创建 kube-cheduler.service 文件
2.10.7.2. 启动 kube-scheduler
2.10.8 验证 Master 节点
2.10.9 部署 Master节点的 Node 部分
2.10.10配置 kubelet
2.10.10.1.先创建认证请求
2.10.10.2.创建 kubelet kubeconfig 文件
2.10.10.3.创建 kubelet.service 文件
2.10.10.4.启动 kubelet
2.10.10.5.配置 TLS 认证
2.10.10.6.验证 nodes
2.10.11配置 kube-proxy
2.10.11.1.创建 kube-proxy 证书
2.10.11.2.生成 kube-proxy 证书和私钥
2.10.11.3.创建 kube-proxy kubeconfig 文件
2.10.11.4.创建 kube-proxy.service 文件
2.10.11.5.启动 kube-proxy
2.11 部署Kubernetes Node节点
2.11.1 安装Node节点组件
2.11.2 创建 kubelet kubeconfig 文件
2.11.3 创建 kubelet.service 文件
2.11.4 启动 kubelet
2.11.5 创建 kube-proxy kubeconfig 文件
2.11.6 创建 kube-proxy.service 文件
2.11.7 启动 kube-proxy
2.12 创建Nginx 代理
2.13 在Master 配置通过 TLS 认证
2.14 部署Calico网络
2.14.1 修改 kubelet.service
2.14.2 获取Calico 配置
2.14.3 在所有节点下载 Calico
2.14.4 在所有节点下载 CNI plugins配置文件
2.14.5 创建 calico-node.service 文件
2.14.6 启动 Calico Node
2.14.7 安装 Calicoctl
2.15 部署 KubeDNS
2.15.1下载kubeDNS镜像
2.15.2下载yaml文件
2.15.3系统预定义的 RoleBinding
2.15.4 Kube-dns yaml文件模板
2.15.5 导入yaml文件
2.15.6 查看kubedns服务
2.16 部署 Ingress
2.16.1配置 调度 node
2.16.2下载Ingress镜像
2.16.3下载yaml文件
2.16.4 Ingress yaml 文件模板
2.16.5 导入yaml文件
2.16.6 查看ingress服务
2.17 部署 Dashboard
2.17.1下载dashboard镜像
2.17.2下载yaml文件
2.17.3 Dashboard yaml文件模板
2.17.4 导入yaml文件
2.17.5 查看Dashboard服务
K8s 平台搭建手册
目录
2.1
2.2
2.3
2.4
2.5
2.6
1 搭建环境说明....................................................................................................................4
2 安装步骤............................................................................................................................4
初始化环境.........................................................................................................4
关闭防火墙.........................................................................................................5
关闭 selinux.........................................................................................................5
关闭 swap........................................................................................................... 5
安装 go 语言环境(按需)..............................................................................5
创建 K8s 集群验证............................................................................................. 6
2.6.1 安装 cfssl.............................................................................................................6
2.6.2 创建 CA 证书配置.............................................................................................. 6
2.6.3 生成 CA 证书和私钥.......................................................................................... 7
2.6.4 分发证书.............................................................................................................7
安装 docker.........................................................................................................8
2.7.1 导入 yum 源........................................................................................................8
2.7.2 安装.....................................................................................................................8
2.7.3 更改 docker 配置................................................................................................8
2.7.4 重新读取配置,启动 docker............................................................................9
安装 etcd 集群..................................................................................................10
2.8.1 安装 etcd...........................................................................................................10
2.8.2 创建 etcd 证书..................................................................................................10
2.8.3 修改 etcd 配置..................................................................................................11
2.8.4 启动 etcd...........................................................................................................14
2.8.5 验证 etcd 集群状态..........................................................................................14
安装 kubectl 工具............................................................................................15
2.9.1 Master 端安装 kubectl 工具............................................................................ 15
2.9.2 创建 admin 证书.............................................................................................16
2.9.3 配置 kubectl kubeconfig 文件........................................................................ 17
kubectl config 文件........................................................................................... 18
2.9.4
2.9
2.7
2.8
2.10
2.10.1
2.10.2
2.10.3
2.10.4
2.10.5
2.10.6
2.10.7
2.10.8
2.10.9
2.10.10
2.10.11
2.11
2.11.1
2.11.2
2.11.3
2.11.4
2.11.5
2.11.6
2.11.7
2.12
2.13
2.14
2.14.1
2.14.2
2.14.3
2.14.4
2.14.5
2.14.6
2.14.7
2.15
2.15.1
部署 Kubernetes Master 节点........................................................................18
部署 Master 节点的 Master 部分............................................................18
安装 Master 节点组件..............................................................................18
创建 kubernetes 证书..............................................................................18
生成 kubernetes 证书和私钥.................................................................19
配置 kube-apiserver.................................................................................20
配置 kube-controller-manager................................................................ 22
配置 kube-scheduler................................................................................ 23
验证 Master 节点....................................................................................24
部署 Master 节点的 Node 部分............................................................24
配置 kubelet.............................................................................................24
配置 kube-proxy.......................................................................................28
部署 Kubernetes Node 节点.............................................................................31
安装 Node 节点组件................................................................................ 31
创建 kubelet kubeconfig 文件................................................................ 32
创建 kubelet.service 文件.......................................................................32
启动 kubelet.............................................................................................33
创建 kube-proxy kubeconfig 文件.......................................................... 33
创建 kube-proxy.service 文件.................................................................33
启动 kube-proxy.......................................................................................33
创建 Nginx 代理...............................................................................................34
在 Master 配置通过 TLS 认证.......................................................................35
部署 Calico 网络............................................................................................... 36
修改 kubelet.service.................................................................................36
获取 Calico 配置.......................................................................................36
在所有节点下载 Calico............................................................................37
在所有节点下载 CNI plugins 配置文件.................................................. 37
创建 calico-node.service 文件................................................................ 38
启动 Calico Node......................................................................................39
安装 Calicoctl............................................................................................39
部署 KubeDNS..................................................................................................40
下载 kubeDNS 镜像.................................................................................. 40
2.15.2
2.15.3
2.15.4
2.15.5
2.15.6
2.16
下载 yaml 文件......................................................................................... 41
系统预定义的 RoleBinding......................................................................41
Kube-dns yaml 文件模板..................................................................................42
导入 yaml 文件......................................................................................... 46
查看 kubedns 服务................................................................................... 46
部署 Ingress..................................................................................................... 48
配置 调度 node.......................................................................................48
下载 Ingress 镜像......................................................................................48
下载 yaml 文件......................................................................................... 49
Ingress yaml 文件模板.....................................................................................49
导入 yaml 文件......................................................................................... 55
查看 ingress 服务......................................................................................55
部署 Dashboard............................................................................................... 56
下载 dashboard 镜像................................................................................56
2.17.1
2.17.2
下载 yaml 文件......................................................................................... 56
2.17.3 Dashboard yaml 文件模板............................................................................... 57
2.17.4
导入 yaml 文件......................................................................................... 58
查看 Dashboard 服务................................................................................59
2.17.5
2.16.1
2.16.2
2.16.3
2.16.4
2.16.5
2.16.6
2.17
1 搭建环境说明
2 安装步骤
2.1 初始化环境
在每台服务器上执行
#编辑每台服务器的 /etc/hosts 文件,配置 hostname 通信
vi /etc/hosts
192.168.100.71
192.168.90.6
k8s-master.doone.com
k8s-slave1.doone.com
192.168.90.7
k8s-slave2.doone.com
2.2 关闭防火墙
在每台服务器上执行
systemctl stop firewalld.service
#停止 firewall
systemctl disable firewalld.service
#禁止 firewall 开机启动
firewall-cmd --state
闭后显示 notrunning,开启后显示 running)
#查看默认防火墙状态(关
2.3 关闭 selinux
在每台服务器上执行
$ setenforce 0
$ vim /etc/selinux/config
SELINUX=disabled
2.4 关闭 swap
在每台服务器上执行
K8s 需使用内存,而不用 swap
$ swapoff -a
$ vim /etc/fstab
注释掉 SWAP 分区项,即可
2.5 安装 go 语言环境(按需)
https://golang.org/dl/
下载 linux 版本 go,解压后配置环境变量即可
vi /etc/profile
export GOROOT=/usr/local/go
export PATH=$GOROOT/bin:$PATH
$ source profile
2.6 创建 K8s 集群验证
2.6.1 安装 cfssl
这 里 使 用 CloudFlare 的 PKI 工 具 集 cfssl 来 生 成 Certificate
Authority (CA) 证书和秘钥文件。
cd /usr/local/bin
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
mv cfssl_linux-amd64 cfssl
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
mv cfssljson_linux-amd64 cfssljson
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
mv cfssl-certinfo_linux-amd64 cfssl-certinfo
chmod +x *
2.6.2 创建 CA 证书配置
mkdir /opt/ssl
cd /opt/ssl
# config.json 文件
vi
config.json
{
"signing": {
"default": {
"expiry": "87600h"
},
"profiles": {
"kubernetes": {
"usages": [
"signing",
"key encipherment",
"server auth",
"client auth"
],
"expiry": "87600h"
}
}
}
}
# csr.json 文件
vi csr.json
{
"CN": "kubernetes",
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
"C": "CN",
"ST": "ShenZhen",
"L": "ShenZhen",
"O": "k8s",
"OU": "System"
{
}
]
}
2.6.3 生成 CA 证书和私钥
cd /opt/ssl
cfssl gencert -initca csr.json | cfssljson -bare ca
会生成 3 个文件 ca.csr、ca-key.pem、ca.pem
2.6.4 分发证书
# 创建证书目录
mkdir -p /etc/kubernetes/ssl
# 拷贝所有文件到目录下
cp *.pem /etc/kubernetes/ssl
# 这里要将文件拷贝到所有的 k8s 机器上
scp *.pem 192.168.90.6:/etc/kubernetes/ssl/
scp *.pem 192.168.90.7:/etc/kubernetes/ssl/
2.7 安装 docker
在每台服务器上执行
2.7.1 导入 yum 源
# 安装 yum-config-manager
yum -y install yum-utils
# 导入
yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
# 更新 repo
yum makecache
2.7.2 安装
yum install docker-ce –y
2.7.3 更改 docker 配置
# 修改配置
vi /usr/lib/systemd/system/docker.service
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
