前置知識點

目前生產部署Kubernetes集群主要有兩種方式：

•kubeadm

Kubeadm是一個K8s部署工具，提供kubeadm init和kubeadm join，用于快速部署Kubernetes集群。

•二進制包

從github下載發行版的二進制包，手動部署每個組件，組成Kubernetes集群(這種方法在社區里面叫做hardway，適用于學習)。

這里采用kubeadm搭建集群。

kubeadm工具功能：

•kubeadm init：初始化一個Master節點

•kubeadm join：將工作節點加入集群

•kubeadm upgrade：升級K8s版本

•kubeadm token：管理 kubeadm join 使用的令牌

•kubeadm reset：清空 kubeadm init 或者 kubeadm join 對主機所做的任何更改

•kubeadm version：打印 kubeadm 版本

•kubeadm alpha：預覽可用的新功能

準備環境建議

服務器要求：

•建議最小硬件配置：2核CPU、2G內存、30G硬盤

•服務器最好可以訪問外網，會有從網上拉取鏡像需求，如果服務器不能上網，需要提前下載對應鏡像并導入節點

環境準備(三臺主機)

IP：192.168.47.128 主機名：k8s-master 系統：centos 7.6.1810 (Core)
IP：192.168.47.132 主機名：k8s-node1  系統：centos 7.6.1810 (Core)
IP：192.168.47.134 主機名：k8s-node1  系統：centos 7.6.1810 (Core)

三臺主機全部關閉防火墻

systemctl stop firewalld
systemctl disable firewalld

關閉selinux

sed -i 's/enforcing/disabled/' /etc/selinux/config 
setenforce 0

關閉swap

swapoff -a  $ 臨時
vi /etc/fstab  $ 永久 把加載swap分區的那行記錄注釋掉即可（推薦做法）
即注釋掉下面這行即可

添加主機名與IP對應關系(三臺主機都執行)

cat >> /etc/hosts << EOF
192.168.47.128 k8s-master
192.168.47.132 k8s-node1
192.168.47.134 k8s-node2
EOF

設置 192.168.47.128主機名

# hostnamectl set-hostname  k8s-master

設置 192.168.47.132主機名

# hostnamectl set-hostname  k8s-node1

設置 192.168.47.134主機名

# hostnamectl set-hostname  k8s-node2

將橋接的IPv4流量傳遞到iptables的鏈(三臺主機都執行)：

# cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
# sysctl --system

所有節點安裝Docker/kubeadm/kubelet

Kubernetes默認CRI(容器運行時)為Docker，因此先安裝Docker。

安裝docker

$ wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
$ yum -y install docker-ce-18.06.1.ce-3.el7
$ systemctl enable docker && systemctl start docker
$ docker --version
Docker version 18.06.1-ce, build e68fc7a

添加阿里云YUM軟件源

$ cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

安裝kubeadm,kubelet,kubectl

$ yum install -y kubelet-1.15.0 kubeadm-1.15.0 kubectl-1.15.0
$ systemctl enable kubelet

初始化Master節點

在192.168.47.128(Master)執行。

$ kubeadm init \
  --apiserver-advertise-address=192.168.47.128 \
  --image-repository registry.aliyuncs.com/google_containers \
  --kubernetes-version v1.15.0 \
  --service-cidr=10.1.0.0/16 \
  --pod-network-cidr=10.244.0.0/16

由于默認拉取鏡像地址k8s.gcr.io國內無法訪問，這里指定阿里云鏡像倉庫地址。

使用kubectl工具：

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
$ kubectl get nodes

將node1,node2加入集群

在192.168.47.132/134(Node)執行。

向集群添加新節點,在master上執行(kubeadm token create --print-join-command生成token)命令：

    kubeadm join 192.168.47.128:6443 --token jt7rdm.q32kdqm1g9ldc3y1     --discovery-token-ca-cert-hash sha256:b612d55a54484a820a00baa8fabc2daf12c8413ac1c1fa01077304c96ecce019

安裝Pod網絡插件(CNI)

$ kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/a70459be0084506e4ec919aa1c114638878db11b/Documentation/kube-flannel.yml

測試kubernetes集群

在Kubernetes集群中創建一個pod，驗證是否正常運行(在master上創建的)：

$ kubectl create deployment nginx --image=nginx
$ kubectl expose deployment nginx --port=80 --type=NodePort
$ kubectl get pod,svc

訪問地址：http://NodeIP:Port

(kubectl get svc獲得端口號)

部署 Dashboard(在master上部署)

$ wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml

默認Dashboard只能集群內部訪問，修改Service為NodePort類型，暴露到外部：

kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kube-system
spec:
  type: NodePort
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30001
  selector:
    k8s-app: kubernetes-dashboard

$ kubectl apply -f kubernetes-dashboard.yaml

訪問地址：https://192.168.47.128:30001

創建service account并綁定默認cluster-admin管理員集群角色：

$ kubectl create serviceaccount dashboard-admin -n kube-system
$ kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
$ kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

使用輸出的token登錄Dashboard。

獲取token的命令：

kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

以上就是關于“Kubernetes集群搭建流程”的介紹，大家如果想了解更多相關知識，不妨來關注一下動力節點的Java視頻教程，里面的課程內容細致全面，通俗易懂，很適合沒有基礎的小伙伴學習，希望對大家能夠有所幫助哦。