虽然有农场主OS和CoreOS这类的发行版,但Kubernetes集群的安装也不是太麻烦,因此,还是先从最基本的实验下。以下是本人CentOS7.6上安装Kubernetes集群的笔记,并且分章节记录,持续更新....
Kubernetes主机环境预设
Kubernete集群的主机生产环境也有多种选择,如下:
-
<李>方案一:三台或者五台主节点,分别安装全角色:ETCD,控制飞机;其他节点为容器计算机节点,分别安装角色:工人;李>
<李>方案二:三台节点分别安装角色:ETCD;两台节点分别安装角色:控制平面;其他节点为容器计算机节点,分别安装角色:工人;李>
但我现在手上只有一台7代i7的笔记本,虽有16 g内存,但这双核四线程真不够看啊,单机和minikube安装先不考虑,等小型实验集群实验好后再逐个实现。我的笔记本是安装的fedora,使用kvm虚拟机虚拟了三个主机每个主机也就1个vcpu + 1 g内存,分别安装一个主节点和两个计算节点。
各个节点需要安装的kubernetes组件如下:
-
<李>主节点:
-
<李> kube-apiserver李>
<李> kube-controller-manager李>
<李> kube-scheduler李>
<李> kube-proxy李>
<李>暂停李>
<李> etcd李>
<李> coredns李>
李
-
<李> kube-proxy李>
<李>暂停李>
<李>法兰绒(本次实验选定的网络插件)李>
李
1.2设置时间同步
如chrony,配置文件/etc/chrony.conf(内网需要配置时间服务器),服务启动使用systemctl命令。建议无论内网和能连接网络的环境都为集群配置时间同步服务器。
1.3配置DNS或者主机主机解析
在/etc/主机文件中配置集群的IP和主机名解析(同时可以减少DNS的解析时延)
1.4关闭防火墙
CentOS7上关闭防火墙
<代码> # systemctl firewalld.service停止 # systemctl禁用firewalld.service 代码>
1.5关闭SELinux
<代码> # setenforce 0 代码>
同时配置时/etc/selinux/config文件
<代码> # vim/etc/selinux/config … SELINUX=禁用 代码>
或者
<代码> # sed - i ' s@ ^ \ (SELINUX=\)。* @ \ 1 disabled@ '/etc/sysconfig/selinux 代码>
1.6禁用交换设备
1.8 Kubernetes开始需要关闭系统交换交换分区,如果不关闭,则无法启动。
查看
<代码> #免费- m 代码>
临时关闭
<代码> # swapoff - #回声”vm。swappiness=0”,祝辞的在/etc/sysctl.conf 代码>
或者
<代码> # swapoff——,,sysctl - w vm.swappiness=0 代码>
同时编辑配置文件/etc/fstab进行永久关闭,即注释挂载交换设备的行。
<强>注:本次实验由于资源有限没有关闭,但后续有解决方法(仅限于实验环境)强>
1.7启用ipv内核模块
kube-proxy支持iptables和ipv,如果条件满足,默认使用ipv,否则使用iptables。
<代码>猫& lt; & lt; EOF祝辞/etc/sysctl.d/kubernetes.conf net.bridge。bridge-nf-call-ip6tables=1 net.bridge。bridge-nf-call-iptables=1 net.ipv4。ip_forward=1 EOF modprobe br_netfilter sysctl - p/etc/sysctl.d/kubernetes。conf或者sysctl -系统代码>
由于ipv已经加入到了内核的主干,所以为kube-proxy开启ipv的前提需要加载以下的内核模块:
-
<李> ip_vs李>
<李> ip_vs_rr李>
<李> ip_vs_wrr李>
<李> ip_vs_sh李>
<李> nf_conntrack_ipv4李>
执行以下脚本加载内核
<代码>猫比;/etc/sysconfig/modules/ipvs.模块& lt; & lt; EOF # !/bin/bash modprobe——ip_vs modprobe——ip_vs_rr modprobe——ip_vs_wrr modprobe——ip_vs_sh modprobe——nf_conntrack_ipv4 EOF chmod 755/etc/sysconfig/modules/ipvs.模块,,bash/etc/sysconfig/modules/ipvs.模块,,lsmod | grep - e ip_vs - e nf_conntrack_ipv4 代码>
参考:https://github.com/kubernetes/kubernetes/blob/master/pkg/proxy/ipvs/README.md
上面脚本创建了的/etc/sysconfig/模块/ipv。模块文件,保证在节点重启后能自动加载所需模块。使用lsmod | grep - e ip_vs - e nf_conntrack_ipv4命令查看是否已经正确加载所需的内核模块。
接下来还需要确保各个节点上已经安装了ipset软件包。为了便于查看ipv的代理规则,最好安装一下管理工具ipvsadm。