ubuntu k8s 单节点快速安装

hubanbei00的家园 2020-03-01

ubuntu k8s 单节点快速安装

很早以前记录过 ubuntu 上 k8s 的单节点安装,现在更新一下 ubuntu 18.04 上 k8s 单节点的快速安装,方便参考。

安装过程

安装 docker

curl -fsSL https://get.docker.com | sudo sh

使用 ubuntu 18.04,先使用 aliyun 的 k8s 源安装 kubeadm 和相关命令行工具

apt-get update && apt-get install -y apt-transport-https
curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -
echo "deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main" > /etc/apt/sources.list.d/kubernetes.list
apt-get update
apt-get install -y kubelet kubeadm kubectl

systemctl enable kubelet

对于 ubuntu ,需要修改 docker 的 cgroup driver 选项为 systemd,与 k8s 保持一致,并修改 registry-mirror 加速下载,可以用 aliyun 提供的镜像服务,以下内容加入到 /etc/docker/daemon.json

{
    "exec-opts": ["native.cgroupdriver=systemd"],
    "registry-mirrors": ["https://registry.docker-cn.com", "https://docker.mirrors.ustc.edu.cn"]
}

重启 docker

systemctl restart docker

直接使用阿里云上提供的 k8s 镜像 (这里指定的网络与后续使用的网络插件的配置保持一致)

kubeadm init --image-repository registry.aliyuncs.com/google_containers     --service-cidr=10.1.0.0/16 --pod-network-cidr=10.244.0.0/16

按照提示把 k8s 配置复制到用户目录下

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

查看当前节点状态,为 notready

kubectl get nodes

需要安装 pod 网络插件 flannel(可用 wget 把 github 把文件下载到本地)

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

(安装时需要下载镜像 quay.io/coreos/flannel:v0.11.0-amd64,具体的镜像见 kube-flannel.yml 文件,如果下载失败则到 quay-mirror.qiniu.com 下载,并重新打回 tag)

查看节点状态,为 ready,查看集群状态,各服务正常

kubectl get cs

允许 master 部署 pod

kubectl taint nodes --all node-role.kubernetes.io/master-

查看系统状态

kubectl get pods -n kube-system

部署 nginx 测试

kubectl create deployment nginx --image=nginx
kubectl expose deployment nginx --port=8080 --type=NodePort
kubectl get pods,svc

kubectl 命令补全(bash)

安装 bash-completion

apt install bash-completion

然后写入到 bashrc

echo "source <(kubectl completion bash)" >> ~/.bashrc

注意,在 root 下的命令补全可能被注释了,需要打开,在 ~/.bashrc ,确保以下内容没被注释

if [ -f /etc/bash_completion ] && ! shopt -oq posix; then
    . /etc/bash_completion
fi

重置

直接使用 kubeadm reset 重置环境,可看到所有容器已清理 docker ps -a

加入 worker 节点

worker 节点安装 k8s 组件

apt-get update && apt-get install -y apt-transport-https
curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -
echo "deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main" > /etc/apt/sources.list.d/kubernetes.list
apt-get update
apt-get install -y kubelet kubeadm kubectl

加入当前节点作为 worker,需要到 k8s 的token 和证书的 sha256 ,在 kubeadm init 后提示的输出里面有对应的 token 和证书的 sha256 ,但是 token 有效期为 24 小时,超时需要重新创建

kubeadm token list  # 查看 token
kubeadm token create --print-join-command   # 创建 token 并打印 join 命令

或通过 openssl 获得证书的 sha256

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

加入到集群

kubeadm join 172.21.0.9:6443 --token <token>     --discovery-token-ca-cert-hash sha256:<证书sha256>

重装后 kubectl 命令的 x509 错误

由用户目录下的配置文件引起的,需要删除 ~/.kube/config 后,重新把配置复制到用户目录下即可。

相关推荐