hubanbei00的家园 2020-03-01
很早以前记录过 ubuntu 上 k8s 的单节点安装,现在更新一下 ubuntu 18.04 上 k8s 单节点的快速安装,方便参考。
安装 docker
curl -fsSL https://get.docker.com | sudo sh
使用 ubuntu 18.04,先使用 aliyun 的 k8s 源安装 kubeadm 和相关命令行工具
apt-get update && apt-get install -y apt-transport-https curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add - echo "deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main" > /etc/apt/sources.list.d/kubernetes.list apt-get update apt-get install -y kubelet kubeadm kubectl systemctl enable kubelet
对于 ubuntu ,需要修改 docker 的 cgroup driver 选项为 systemd,与 k8s 保持一致,并修改 registry-mirror 加速下载,可以用 aliyun 提供的镜像服务,以下内容加入到 /etc/docker/daemon.json
{ "exec-opts": ["native.cgroupdriver=systemd"], "registry-mirrors": ["https://registry.docker-cn.com", "https://docker.mirrors.ustc.edu.cn"] }
重启 docker
systemctl restart docker
直接使用阿里云上提供的 k8s 镜像 (这里指定的网络与后续使用的网络插件的配置保持一致)
kubeadm init --image-repository registry.aliyuncs.com/google_containers --service-cidr=10.1.0.0/16 --pod-network-cidr=10.244.0.0/16
按照提示把 k8s 配置复制到用户目录下
mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config
查看当前节点状态,为 notready
kubectl get nodes
需要安装 pod 网络插件 flannel(可用 wget 把 github 把文件下载到本地)
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
(安装时需要下载镜像 quay.io/coreos/flannel:v0.11.0-amd64
,具体的镜像见 kube-flannel.yml 文件,如果下载失败则到 quay-mirror.qiniu.com 下载,并重新打回 tag)
查看节点状态,为 ready,查看集群状态,各服务正常
kubectl get cs
允许 master 部署 pod
kubectl taint nodes --all node-role.kubernetes.io/master-
查看系统状态
kubectl get pods -n kube-system
部署 nginx 测试
kubectl create deployment nginx --image=nginx kubectl expose deployment nginx --port=8080 --type=NodePort kubectl get pods,svc
安装 bash-completion
apt install bash-completion
然后写入到 bashrc
echo "source <(kubectl completion bash)" >> ~/.bashrc
注意,在 root 下的命令补全可能被注释了,需要打开,在 ~/.bashrc
,确保以下内容没被注释
if [ -f /etc/bash_completion ] && ! shopt -oq posix; then . /etc/bash_completion fi
直接使用 kubeadm reset
重置环境,可看到所有容器已清理 docker ps -a
worker 节点安装 k8s 组件
apt-get update && apt-get install -y apt-transport-https curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add - echo "deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main" > /etc/apt/sources.list.d/kubernetes.list apt-get update apt-get install -y kubelet kubeadm kubectl
加入当前节点作为 worker,需要到 k8s 的token 和证书的 sha256 ,在 kubeadm init
后提示的输出里面有对应的 token 和证书的 sha256 ,但是 token 有效期为 24 小时,超时需要重新创建
kubeadm token list # 查看 token kubeadm token create --print-join-command # 创建 token 并打印 join 命令
或通过 openssl 获得证书的 sha256
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
加入到集群
kubeadm join 172.21.0.9:6443 --token <token> --discovery-token-ca-cert-hash sha256:<证书sha256>
kubectl
命令的 x509 错误由用户目录下的配置文件引起的,需要删除 ~/.kube/config
后,重新把配置复制到用户目录下即可。
###host字段指定授权使用该证书的etcd节点IP或子网列表,需要将etcd集群的3个节点都添加其中。cp etcd-v3.3.13-linux-amd64/etcd* /opt/k8s/bin/