部署准备
- 4台安装docker的虚拟机
- 1台做私有仓库,3台做集群,其中有1台做master节点
- 内存需要大于2G
- server1私有仓库在docker篇已经做好,这里只需重新启动
- master至少要有两cpu
要求: 时间同步
在真机上外网同步aliyun的时间,虚拟机内网同步真机时间
vim /etc/chrony.conf
systemctl start chronyd.service
chronyc sources -v
在其它三台主机上同步主机的时间
注意:如果部署集群服务,提前做时间同步一定时正确的
因为server4是新开的虚拟机,所以一些配置需要做到位:
1.所有节点解析reg.westos.org
2.新的节点安装docker
3.所有节点ssh免密
4.把私有仓库证书给server4
安装k8s
所有节点安装阿里云kubernetes yum源且能上网
1.所有节点安装服务
2.让每个节点的docker和kubelet开机自启
systemctl enable docker
systemctl enable --now kubelet
3.默认docker info 的驱动是cgroup 更改docker的驱动cgroup 为 systemd,与k8s一致
4.所有节点关闭交换分区,保证在物理内存中运行
swapoff -a
vim /etc/fstab 注释swap 开机不启动
kubeadm配置信息
kubeadm config print init-defaults 初始化信息
kubeadm config images list 默认仓库
如果不翻墙无法下载
所以从aliyun上下载镜像
kubeadm config images list --image-repository registry.aliyuncs.com/google_containers
kubeadm config images pull --image-repository registry.aliyuncs.com/google_containers
sever1上启动私有仓库
server2登陆仓库,上传镜像
在私有仓库创建新的项目
修改名称,上传
测试私有仓库能否拉取镜像:
删除原有镜像
创建集群
使用Flannel模型
因为从私有仓库下载镜像,所以要指定版本,不然会报错
主节点初始化
token用来校验客户端的合法性 hash用来校验server端
token有时间限制,如果过期再create 创建
其它节点加入
官方不推荐使用超户,所以创建普通用户来管理服务
useradd kubeadm
visudo
使命令能够补齐
没有网络驱动,dns不能运行
https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/
如果链接不到,就到github自己下载清单
由于本人网络原因,上面命令无法下载到镜像
所以手动在三个节点导入flannel.tar包,重新加载,flannel网络running
k8s集群部署成功
