云原生学习系列之基础环境准备（单节点安装kubernetes）

一、环境要求

• 操作系统CentOS 7.x-86_x64

• 硬件配置：内存2GB或2G+，CPU 2核或CPU 2核+，需要在虚拟机中提前设置好，不然后续会报错

二、系统初始化

1、设置主机名

# 在master节点执行

hostnamectl set-hostname master01

2、配置主机和IP映射，注意IP换成自己的

cat >> /etc/hosts << EOF

192.168.182.127 master01

EOF

3、安装依赖包

yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-tools git

4、设置防火墙为iptables并设置空规则

# 关闭防火墙

systemctl stop firewalld && systemctl disable firewalld

# 清理防火墙规则，设置默认转发策略

iptables -F && iptables -X && iptables -F -t nat && iptables -X -t nat && iptables -P FORWARD ACCEPT

5、关闭 selinux 和 swap交换分区

# 禁用swap分区

swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

# 禁用 selinux

setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

6、配置内核参数，将桥接的IPv4流量传递到iptables的链

# 加载模块

modprobe br_netfilter

cat > /etc/sysctl.d/kubernetes.conf << EOFnet.bridge.bridge-nf-call-iptables=1net.bridge.bridge-nf-call-ip6tables=1net.ipv4.ip_forward=1net.ipv4.tcp_tw_recycle=0vm.swappiness=0vm.overcommit_memory=1vm.panic_on_oom=0fs.inotify.max_user_watches=89100fs.file-max=52706963fs.nr_open=52706963net.ipv6.conf.all.disable_ipv6=1net.netfilter.nf_conntrack_max=2310720EOF

# 重新加载配置

sysctl -p /etc/sysctl.d/kubernetes.conf

7、时间同步

yum install ntpdate -y

ntpdate time.windows.com

8、关闭不需要的服务

systemctl stop postfix && systemctl disable postfix

9、升级linux内核

• CentOS 7.x 系统自带的 3.10.x 内核存在一些 Bugs，导致运行的 Docker、Kubernetes 不稳定

# 查看内核版本

cat /proc/version

# 升级版本

rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm

yum --enablerepo=elrepo-kernel install -y kernel-lt

#设置开机从新内核启动(设置如下图版本号)

grub2-set-default 'CentOS Linux (5.4.193-1.el7.elrepo.x86_64) 7 (Core)'

#重启电脑

shutdown -r now

升级成功之后，查看内核版本如下图

至此，所有的准备工作已经完成。

三、Kubeadm安装

1、k8s配置使用ipvs为代理，kube-proxy开启ipvs的前置条件

# 加载模块

modprobe br_netfilter

cat > /etc/sysconfig/modules/ipvs.modules <<EOF

#!/bin/bash

modprobe -- ip_vs

modprobe -- ip_vs_rr

modprobe -- ip_vs_wrr

modprobe -- ip_vs_sh

modprobe -- nf_conntrack

modprobe -- br_netfilter

EOF

# 修改访问权限

chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules

2、配置国内yum源

curl -o /etc/yum.repos.d/Centos-7.repo http://mirrors.aliyun.com/repo/Centos-7.repo

curl -o /etc/yum.repos.d/docker-ce.repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

3、安装Docker

# 安装必要的一些系统工具

yum install -y yum-utils device-mapper-persistent-data lvm2

# 添加软件源信息

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

# 更新并安装Docker-ce

yum update -y && yum install -y docker-ce

# 配置daemon（添加 YUM 软件源）,注意IP换成自己的

cat > /etc/docker/daemon.json << EOF

{

"registry-mirrors": ["http://hub-mirror.c.163.com"],

"exec-opts": ["native.cgroupdriver=systemd"],

"log-driver": "json-file",

"log-opts": {

"max-size": "100m"

},

"insecure-registries":["192.168.182.127:6007"]

}

EOF

# 重启docker 服务

systemctl daemon-reload && systemctl restart docker && systemctl enable docker

#查看docker版本

docker --version

4、配置k8s的阿里云yum源

cat > /etc/yum.repos.d/kubernetes.repo <<EOF[kubernetes]name=Kubernetesbaseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/enabled=1gpgcheck=0repo_gpgcheck=0gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpgEOF

5、安装 kubeadm、kubelet 和 kubectl , 每个节点都需要安装

• Kubelet：运行在cluster所有节点上，负责启动pod和容器

• Kubeadm：用于初始化cluster的一个工具

• Kubectl：命令行工具，通过kubectl可以部署和管理应用，查看各种资源，创建，删除和更新组件

# 安装指定版本

yum install -y kubelet-1.23.1 kubeadm-1.23.1 kubectl-1.23.1 --disableexcludes=kubernetes

# 查看kubelet状态，至此，kubelet已经安装完毕。

# 启动 kubelet 服务

systemctl start kubelet && systemctl enable kubelet

此时查看状态像是出错的样子，实际上只是没有初始化集群，只安装了服务，所以会有上述红色提示，不必在意。

# 查看已经安装的版本

kubelet --version

6、初始化主节点（只在master节点上执行），注意IP换成自己的

• kubernetes-version：K8s版本，与上面安装的一致

• apiserver-advertise-address：master主机内网IP地址

• image-repository：指定阿里云镜像仓库地址。由于kubeadm 默认从官网http://k8s.grc.io下载所需镜像，国内无法访问，因此需要指定阿里云镜像仓库地址

• service-cidr：集群内部虚拟网络，Pod统一访问入口

• pod-network-cidr: 定义pod网段为：10.244.0.0/16

kubeadm init \

--kubernetes-version=1.23.1 \

--apiserver-advertise-address=192.168.182.127 \

--image-repository registry.aliyuncs.com/google_containers \

--service-cidr=10.96.0.0/12 \

--pod-network-cidr=10.244.0.0/16

如果安装报错，可以通过以下命令查看日志

journalctl -xeu kubelet -l

• 安装完成，如下图

不过多等一会儿依然可以成功

7、配置Kubectl工具

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

8、查看集群状态

• 通过以下命令查看集群信息，发现已经有master01节点了，但是状态为：NotReady，原因为未安装flannel插件，如下图

# 查看节点状态

kubectl get node

# 查看system下的pods

kubectl get pods -n kube-system

# 此时查看服务状态

systemctl status kubelet

至此k8s创建完毕。