这篇文章主要为大家展示了“如何使用kubeadm命令行工具创建kubernetes集群”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“如何使用kubeadm命令行工具创建kubernetes集群”这篇文章吧。
主要有三个工具,命令行工具使用 kube 前缀命名。
kubeadm
:用来初始化集群的指令。
kubelet
:在集群中的每个节点上用来启动 Pod 和容器等。
kubectl
:用来与集群通信的命令行工具。
方法 ①
此方法是通过 Google 的源下载安装工具包。
更新 apt
包索引并安装使用 Kubernetes apt
仓库所需要的包:
sudo apt-get update sudo apt-get install -y apt-transport-https ca-certificates curl
下载 Google Cloud 公开签名秘钥:
sudo curl -fsSLo /usr/share/keyrings/kubernetes-archive-keyring.gpg https://packages.cloud.google.com/apt/doc/apt-key.gpg
添加 Kubernetes apt
仓库:
echo "deb [signed-by=/usr/share/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
更新 apt
包索引,安装 kubelet、kubeadm 和 kubectl,并锁定其版本:
sudo apt-get update sudo apt-get install -y kubelet kubeadm kubectl sudo apt-mark hold kubelet kubeadm kubectl
方法 ②
通过阿里云的源下载安装工具包。
通过命令直接添加源。
curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo apt-key add
然后更新软件源并安装这三个工具。
apt-get update && apt-get install -y apt-transport-https curl apt-get install -y kubelet kubeadm kubectl --allow-unauthenticated
执行命令检查是否正常:
kubeadm --help
查看 kubectl 最新稳定版本:
curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt
笔者当前查询到的稳定版本是 v1.20.2。
下载 kubectl 可执行文件,可替换 URL 中的版本号。
curl -LO https://storage.googleapis.com/kubernetes-release/release/v1.20.2/bin/linux/amd64/kubectl
下载后,目录可以看到一个 kubectl 文件,40MB 大小,国内下载速度稍慢,有可能无法下载,做好心理准备。
然后需要为其赋予可执行文件权限。
sudo chmod +x ./kubectl
为了可以直接使用 kubectl ,可以将文件复制到 bin 目录。
sudo mv ./kubectl /usr/local/bin/kubectl
执行命令输出版本号,检查是否安装成功。
kubectl version --client
输出:
Client Version: version.Info{Major:"1", Minor:"20", GitVersion:"v1.20.0", GitCommit:"af46c47ce925f4c4ad5cc8d1fca46c7b77d13b38", GitTreeState:"clean", BuildDate:"2020-12-08T17:59:43Z", GoVersion:"go1.15.5", Compiler:"gc", Platform:"linux/amd64"}
只是这里介绍一下 ubuntu 和 centos 不同的安装方法,已经通过前面的安装方法安装好,则不需要理会这一小节。
Ubuntu 和 Debain 等系统可以使用以下命令通过软件仓库安装:
sudo apt-get update && sudo apt-get install -y apt-transport-https gnupg2 curl curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add - echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee -a /etc/apt/sources.list.d/kubernetes.list sudo apt-get update sudo apt-get install -y kubelet kubeadm kubectl
Centos、RHEL 等系统可以使用以下命令通过软件仓库安装:
cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOF yum install -y kubelet kubeadm kubectl
前面介绍了如何按照这三个工具,如果你没有服务器,我们可以使用开源组织提供的线上服务器进行测试。
地址:https://katacoda.com/
我们在第一个 node 中操作,创建 master。执行 hostname -i
查看此 node 的 ip。
Kubeadm 是一个提供了 kubeadm init
和 kubeadm join
的工具,作为创建 Kubernetes 集群的 “快捷途径” 的最佳实践。
我们初始化一个 API Server 服务,绑定地址为 192.168.0.8(按照你的ip改)。此步骤创建了一个 master 节点。
注:可以直接使用 kubeadm init
,它会自动使用默认网络ip。
kubeadm init --apiserver-advertise-address 192.168.0.8
完成后,会提示:
kubeadm join 192.168.0.8:6443 --token q25z3f.v5uo5bphvgxkjnmz \ --discovery-token-ca-cert-hash sha256:0496adc212112b5485d0ff12796f66b29237d066fbc1d4d2c5e45e6add501f64
保存下来,后面备用。
如果有提示 Alternatively, if you are the root user, you can run:
则你还需要执行下面的命令。
export KUBECONFIG=/etc/kubernetes/admin.conf
接着执行初始化命令处理配置。注意,需要 admin.conf
才能执行命令,否则会报 The connection to the server localhost:8080 was refused - did you specify the right host or port?
。
mkdir -p $HOME/.kube cp -i /etc/kubernetes/admin.conf $HOME/.kube/config chown $(id -u):$(id -g) $HOME/.kube/config
然后执行这个命令初始化。
kubectl apply -n kube-system -f "https://cloud.weave.works/k8s/net?k8s-version=$(kubectl version | base64 | tr -d '\n')"
成功的话会提示:
serviceaccount/weave-net created clusterrole.rbac.authorization.k8s.io/weave-net created clusterrolebinding.rbac.authorization.k8s.io/weave-net created role.rbac.authorization.k8s.io/weave-net created rolebinding.rbac.authorization.k8s.io/weave-net created daemonset.apps/weave-net created
再创建一个新的节点(另一台服务器),执行 hostname -i
查看 ip。
在第二个节点中,执行命令,加入集群。请替换命令中的 192.168.0.8
为正确的 master 节点 的 ip。
kubeadm join 192.168.0.8:6443 --token q25z3f.v5uo5bphvgxkjnmz \ --discovery-token-ca-cert-hash sha256:0496adc212112b5485d0ff12796f66b29237d066fbc1d4d2c5e45e6add501f64
接着新建第二第三个 node,执行上面的 kubeadm join
命令,加入集群。
如果出现 failed to parse kernel config: unable to load kernel module
,说明 docker 版本太高,需要降级。
查看 docker 版本:yum list installed | grep docker
和 docker version
。
降级 docker 版本。
dnf remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-selinux \ docker-engine-selinux \ docker-engine
dnf -y install dnf-plugins-core
dnf install docker-ce-18.06.3.ce-3.el7 docker-ce-cli containerd.io
不行的话就按照 https://docs.docker.com/engine/install/centos/ 安装。
注意,docker version
会看到 client 和 server 版本,两者的版本号可能不一致。
如果步骤做错了或者想重来,可以执行 kubeadm reset [flags]
命令。
注:只执行 kubeadm reset
命令无效。
[flags]
有四种类型:
preflight Run reset pre-flight checks update-cluster-status Remove this node from the ClusterStatus object. remove-etcd-member Remove a local etcd member. cleanup-node Run cleanup node.
我们需要执行:
kubeadm reset cleanup-node kubeadm reset
以上是“如何使用kubeadm命令行工具创建kubernetes集群”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。