前置知識點(diǎn)

目前生產(chǎn)部署Kubernetes集群主要有兩種方式：

•kubeadm

Kubeadm是一個K8s部署工具，提供kubeadm init和kubeadm join，用于快速部署Kubernetes集群。

•二進(jìn)制包

從github下載發(fā)行版的二進(jìn)制包，手動部署每個組件，組成Kubernetes集群(這種方法在社區(qū)里面叫做hardway，適用于學(xué)習(xí))。

這里采用kubeadm搭建集群。

kubeadm工具功能：

•kubeadm init：初始化一個Master節(jié)點(diǎn)

•kubeadm join：將工作節(jié)點(diǎn)加入集群

•kubeadm upgrade：升級K8s版本

•kubeadm token：管理 kubeadm join 使用的令牌

•kubeadm reset：清空 kubeadm init 或者 kubeadm join 對主機(jī)所做的任何更改

•kubeadm version：打印 kubeadm 版本

•kubeadm alpha：預(yù)覽可用的新功能

準(zhǔn)備環(huán)境建議

服務(wù)器要求：

•建議最小硬件配置：2核CPU、2G內(nèi)存、30G硬盤

•服務(wù)器最好可以訪問外網(wǎng)，會有從網(wǎng)上拉取鏡像需求，如果服務(wù)器不能上網(wǎng)，需要提前下載對應(yīng)鏡像并導(dǎo)入節(jié)點(diǎn)

環(huán)境準(zhǔn)備(三臺主機(jī))

IP：192.168.47.128 主機(jī)名：k8s-master 系統(tǒng)：centos 7.6.1810 (Core)
IP：192.168.47.132 主機(jī)名：k8s-node1  系統(tǒng)：centos 7.6.1810 (Core)
IP：192.168.47.134 主機(jī)名：k8s-node1  系統(tǒng)：centos 7.6.1810 (Core)

三臺主機(jī)全部關(guān)閉防火墻

systemctl stop firewalld
systemctl disable firewalld

關(guān)閉selinux

sed -i 's/enforcing/disabled/' /etc/selinux/config 
setenforce 0

關(guān)閉swap

swapoff -a  $ 臨時(shí)
vi /etc/fstab  $ 永久 把加載swap分區(qū)的那行記錄注釋掉即可（推薦做法）
即注釋掉下面這行即可

添加主機(jī)名與IP對應(yīng)關(guān)系(三臺主機(jī)都執(zhí)行)

cat >> /etc/hosts << EOF
192.168.47.128 k8s-master
192.168.47.132 k8s-node1
192.168.47.134 k8s-node2
EOF

設(shè)置 192.168.47.128主機(jī)名

# hostnamectl set-hostname  k8s-master

設(shè)置 192.168.47.132主機(jī)名

# hostnamectl set-hostname  k8s-node1

設(shè)置 192.168.47.134主機(jī)名

# hostnamectl set-hostname  k8s-node2

將橋接的IPv4流量傳遞到iptables的鏈(三臺主機(jī)都執(zhí)行)：

# cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
# sysctl --system

所有節(jié)點(diǎn)安裝Docker/kubeadm/kubelet

Kubernetes默認(rèn)CRI(容器運(yùn)行時(shí))為Docker，因此先安裝Docker。

安裝docker

$ wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
$ yum -y install docker-ce-18.06.1.ce-3.el7
$ systemctl enable docker && systemctl start docker
$ docker --version
Docker version 18.06.1-ce, build e68fc7a

添加阿里云YUM軟件源

$ cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

安裝kubeadm,kubelet,kubectl

$ yum install -y kubelet-1.15.0 kubeadm-1.15.0 kubectl-1.15.0
$ systemctl enable kubelet

初始化Master節(jié)點(diǎn)

在192.168.47.128(Master)執(zhí)行。

$ kubeadm init \
  --apiserver-advertise-address=192.168.47.128 \
  --image-repository registry.aliyuncs.com/google_containers \
  --kubernetes-version v1.15.0 \
  --service-cidr=10.1.0.0/16 \
  --pod-network-cidr=10.244.0.0/16

由于默認(rèn)拉取鏡像地址k8s.gcr.io國內(nèi)無法訪問，這里指定阿里云鏡像倉庫地址。

使用kubectl工具：

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
$ kubectl get nodes

將node1,node2加入集群

在192.168.47.132/134(Node)執(zhí)行。

向集群添加新節(jié)點(diǎn),在master上執(zhí)行(kubeadm token create --print-join-command生成token)命令：

    kubeadm join 192.168.47.128:6443 --token jt7rdm.q32kdqm1g9ldc3y1     --discovery-token-ca-cert-hash sha256:b612d55a54484a820a00baa8fabc2daf12c8413ac1c1fa01077304c96ecce019

安裝Pod網(wǎng)絡(luò)插件(CNI)

$ kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/a70459be0084506e4ec919aa1c114638878db11b/Documentation/kube-flannel.yml

測試kubernetes集群

在Kubernetes集群中創(chuàng)建一個pod，驗(yàn)證是否正常運(yùn)行(在master上創(chuàng)建的)：

$ kubectl create deployment nginx --image=nginx
$ kubectl expose deployment nginx --port=80 --type=NodePort
$ kubectl get pod,svc

訪問地址：http://NodeIP:Port

(kubectl get svc獲得端口號)

部署 Dashboard(在master上部署)

$ wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml

默認(rèn)Dashboard只能集群內(nèi)部訪問，修改Service為NodePort類型，暴露到外部：

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kube-system
spec:
  type: NodePort
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30001
  selector:
    k8s-app: kubernetes-dashboard

$ kubectl apply -f kubernetes-dashboard.yaml

訪問地址：https://192.168.47.128:30001

創(chuàng)建service account并綁定默認(rèn)cluster-admin管理員集群角色：

$ kubectl create serviceaccount dashboard-admin -n kube-system
$ kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
$ kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

使用輸出的token登錄Dashboard。

獲取token的命令：

kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

以上就是關(guān)于“Kubernetes集群搭建流程”的介紹，大家如果想了解更多相關(guān)知識，不妨來關(guān)注一下動力節(jié)點(diǎn)的Java視頻教程，里面的課程內(nèi)容細(xì)致全面，通俗易懂，很適合沒有基礎(chǔ)的小伙伴學(xué)習(xí)，希望對大家能夠有所幫助哦。