本篇内容主要讲解“kubeadm的安装过程”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“kubeadm的安装过程”吧!
运行如下其中一种系统的一台或多台机器:
Ubuntu 16.04+
Debian 9
CentOS 7
RHEL 7
Fedora 25/26 (best-effort)
HypriotOS v1.0.1+
Container Linux (tested with 1800.6.0)
每台机器2 GB或更多的内存(如果内存不足,应用程序的空间就会很小)
2个或更多cpu
集群中所有机器之间的全网络连接(公共网络或私有网络都是好的)
每个节点的唯一主机名、MAC地址和 product_uuid。详情请看这里。
特定端口要打开。详情请看这里
禁用Swap。 为了让kubelet正常工作,必须禁用 swap。
可以使用命令ip link或ifconfig -a获得网络接口的MAC地址
可以使用 sudo cat /sys/class/dmi/id/product_uuid
命令检查product_uuid
硬件设备很可能有唯一的地址,尽管一些虚拟机可能有相同的值。Kubernetes使用这些值惟一地标识集群中的节点。 如果这些值不是每个节点唯一的,安装过程可能会失败。
如果您有多个网络适配器,并且在默认路由上无法访问Kubernetes组件,我们建议您添加IP路由,以便Kubernetes集群地址通过适当的适配器。
主节点
协议 | 方向 | 端口范围 | 目标 | 使用者 |
---|---|---|---|---|
TCP | 入站 | 6443* | Kubernetes API server | 所有 |
TCP | 入站 | 2379-2380 | etcd server client API | kube-apiserver, etcd |
TCP | 入站 | 10250 | Kubelet API | 自己, Control plane |
TCP | 入站 | 10251 | kube-scheduler | 自己 |
TCP | 入站 | 10252 | kube-controller-manager | 自己 |
协议 | 方向 | 端口范围 | 目标 | 使用者 |
---|---|---|---|---|
TCP | 入站 | 10250 | Kubelet API | 自己, Control plane |
TCP | 入站 | 30000-32767 | NodePort Services** | 所有 |
**NodePort Services的默认端口详情请看这里。
任何标有*的端口号都是可重写的,因此您需要确保您提供的任何自定义端口是可用的。
尽管etcd端口包含在主节点中,但您也可以在外部或自定义端口上托管自己的etcd集群。
您使用的pod网络插件(见下文)可能还需要打开某些端口。 由于这与每个pod网络插件不同,请参阅插件文档了解这些插件需要哪些端口。
自v1.6.0以来,Kubernetes默认启用了CRI,即容器运行时接口。 默认情况下使用的容器运行时是Docker,它是通过kubelet内部内置的dockershim CRI实现启用的。
其他基于CRI的运行时包括:
containerd (内置在containerd中的CRI插件)
cri-o
frakti
rkt
有关更多信息,请参阅CRI安装说明。
需要在所有机器上安装这些软件包:
kubeadm
: 引导集群的命令。
kubelet
: 在集群中的所有机器上运行的组件,执行诸如启动pods和容器之类的操作。
kubectl
: 与集群通信的命令行工具。
kubeadm不会为您安装或管理kubelet或kubectl, 因此您需要确保kubeadm为您安装的Kubernetes控制面板的版本与你安装的kubelett和kubectl匹配。 如果不版本匹配,就有发生版本倾斜的风险,这可能导致运行有问题。 但是,在kubelet和控制面板之间支持一个小的版本倾斜,但是kubelet版本可能永远不会超过API服务器版本。 例如,运行1.7.0的kubelets应该与1.8.0 API服务器完全兼容,反过来则无法兼容。
有关版本倾斜的更多信息,请参见:
Kubernetes版本和版本倾斜策略
特定于Kubeadm的版本倾斜策略
下面的yum源库由于网络问题,需要VPN才能正常下载安装
cat <<EOF > /etc/yum.repos.d/kubernetes.repo[kubernetes]name=Kubernetesbaseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64enabled=1gpgcheck=1repo_gpgcheck=1gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpgexclude=kube*EOF# Set SELinux in permissive mode (effectively disabling it)setenforce 0sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes systemctl enable --now kubelet
备注:
要将SELinux设置为允许模式,运行 setenforce 0
和 sed ...
(sed命令是修改配置文件,重启仍有效)。 这是允许容器访问主机文件系统所必需的,例如pod网络就需要这样做。 直到kubelet中的SELinux支持得到改进前,此步骤都不能省略。
RHEL/CentOS 7上的一些用户出现过由于绕过iptables而导致流量路由错误的问题。 所以需要保证 sysctl
配置里的 net.bridge.bridge-nf-call-iptables
设置为1.如下:
cat <<EOF > /etc/sysctl.d/k8s.confnet.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptables = 1EOFsysctl --system
确保在此步骤之前加载了 br_netfilter
模块。 这可以通过运行 lsmod | grep br_netfilter
来实现。 要加载它,执行命令 modprobe br_netfilter
。
kubelet现在会每隔几秒钟就重新启动一次,因为它在crashloop中等待kubeadm告诉它该做什么。
使用Docker时,kubeadm会自动检测kubelet的cgroup驱动程序,并在运行时将其设置在 /var/lib/kubelet/kubeadm-flags.env
文件中。
如果使用不同的CRI, 必须修改 /etc/default/kubelet
文件里的 cgroup-driver
值,如下:
KUBELET_EXTRA_ARGS=--cgroup-driver=<value>
kubeadm init和kubeadm join将使用此文件来为kubelet获取额外的用户定义参数。
请注意,只有在CRI的cgroup驱动程序不是cgroupfs时才需要这样做,因为这已经是kubelet中的默认值了。
需要重新启动kubelet:
systemctl daemon-reload systemctl restart kubelet
到此,相信大家对“kubeadm的安装过程”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。