尚硅谷k8s笔记(未完结)
作者:互联网
一、安装说明
准备三台服务器,并每台服务器的配置最低为 2G2核 否则无法安装。
系统Centos7。
注意安装k8s最低配置为,2核,否则在初始化节点的时候会报错。
二、系统初始化
本节各节点都要执行
1.设置系统名称
三台服务器分别叫 k8s-master01,k8s-node01,k8s-master02。
hostnamectl set-hostname k8s-master01
2.修改hosts
vi /etc/hosts
配置各节点映射,以及flannel下载时的网络映射。
如:
192.168.149.128 k8s-master01
192.168.149.129 k8s-node01
192.168.149.130 k8s-node02
199.232.68.133 raw.githubusercontent.com
3.安装工具依赖包
yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-tools git
4.设置防火墙
关闭防火墙
systemctl stop firewalld && systemctl disable firewalld
设置规则为空
yum -y install iptables-services && systemctl start iptables && systemctl enable iptables && iptables -F && service iptables save
5. 关闭SELINUX
swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
6.调整k8s内核参数配置
① 编写
cat > kubernetes.conf <<EOF
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
net.ipv4.tcp_tw_recycle=0
vm.swappiness=0 # 禁止使用 swap 空间,只有当系统 OOM 时才允许使用它
vm.overcommit_memory=1 # 不检查物理内存是否够用
vm.panic_on_oom=0 # 开启 OOM
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=1048576
fs.file-max=52706963
fs.nr_open=52706963
net.ipv6.conf.all.disable_ipv6=1
net.netfilter.nf_conntrack_max=2310720
EOF
② 复制文件
cp kubernetes.conf /etc/sysctl.d/kubernetes.conf
③ 生效内核参数
sysctl -p /etc/sysctl.d/kubernetes.conf
7.设置 rsyslogd 和 systemd journald
① 创建持久化保存日志的目录
mkdir /var/log/journal
mkdir /etc/systemd/journald.conf.d
② 参数配置编写
cat > /etc/systemd/journald.conf.d/99-prophet.conf <<EOF
[Journal]
# 持久化保存到磁盘
Storage=persistent
# 压缩历史日志
Compress=yes
SyncIntervalSec=5m
RateLimitInterval=30s
RateLimitBurst=1000
# 最大占用空间 10G
SystemMaxUse=10G
# 单日志文件最大 200M
SystemMaxFileSize=200M
# 日志保存时间 2 周
MaxRetentionSec=2week
# 不将日志转发到 syslog
ForwardToSyslog=no
EOF
③ 参数生效
systemctl restart systemd-journald
8.内核升级
升级原因:CentOS 7.x 系统自带的 3.10.x 内核存在一些 Bugs,导致运行的 Docker、Kubernetes 不稳定。
① 下载rpm
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
② 安装
# 安装完成后检查 /boot/grub2/grub.cfg 中对应内核 menuentry 中是否包含 initrd16 配置,如果没有再安装一次!
yum --enablerepo=elrepo-kernel install -y kernel-lt
③ 设置内核
grub2-set-default 'CentOS Linux (4.4.189-1.el7.elrepo.x86_64) 7 (Core)'
二、Kubeadm部署安装
本节中1、2和3步各节点都要执行
1. kube-proxy开启ipvs的前置条件
模块加载
modprobe br_netfilter
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
赋予权限
chmod 755 /etc/sysconfig/modules/ipvs.modules
2.docker安装
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum update -y && yum install -y docker-ce-18.09.5-3.el7
## 创建 /etc/docker 目录
mkdir /etc/docker
# 配置 daemon
cat > /etc/docker/daemon.json <<EOF
{
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
}
}
EOF
mkdir -p /etc/systemd/system/docker.service.d
# 重启docker服务
systemctl daemon-reload && systemctl restart docker && systemctl enable docker
3. Kubeadm安装(主从配置)
- 各个服务器都执行下面的操作。
可选操作
离线安装docker的镜像
1.先下载好准备的文件(标签:kube,未完结,节点,etc,硅谷,k8s,kubeadm,flannel 来源: https://blog.csdn.net/qq_43088431/article/details/120311557