Ubuntu 国内安装 kubernetes

由于墙的原因,国内要安装 kubernetes 非常的麻烦,因此只要解决这个问题,就可以顺利安装 kubernetes 的 三个官方工具 kubelet、kubeadm、kubectl。

安装环境:
OS:Ubuntu 18.04.1

  1. 添加相应的源

    我在这里使用阿里源, 命令如下:

    sudo vim /etc/apt/sources.list.d/kubernetes.list
    
    # 将下面的阿里源加入文件中
    deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
    
    # 也可以选择中科大的源
    deb http://mirrors.ustc.edu.cn/kubernetes/apt kubernetes-xenial main
    
  2. 下载kubelet、kubeadm、kubectl

    这里先运行一下 apt udpate, 会报错,原因是缺少相应的key,可以通过下面的命令添加(E084DAB9 为上面报错的key后8位)

    gpg --keyserver keyserver.ubuntu.com --recv-keys E084DAB9
    gpg --export --armor E084DAB9 | sudo apt-key add -
    

    然后就可以正常下载了。

    apt-get update && apt-get install -y kubelet kubeadm kubectl
    
  3. 关闭swap

    如果不关闭kubernetes运行会出现错误, 即使安装成功了,node重启后也会出现kubernetes server运行错误。

    #暂时关闭,
    sudo swapoff -a 
    
    # 永久关闭
    sudo vim /etc/fstab
    注释掉swap那一行就行
    虚拟机最好把内存分配调整到2G以上,否则关掉swap会导致图形界面难以进入。
    
  4. 获取镜像

    由于官方镜像地址被墙,所以我们需要首先获取所需镜像以及它们的版本。然后从国内阿里的镜像站获取。

    kubeadm config images list
    

    获取镜像列表后可以通过下面的脚本从阿里云获取:

    images=(
    kube-apiserver:v1.13.4
    kube-controller-manager:v1.13.4
    kube-scheduler:v1.13.4
    kube-proxy:v1.13.4
    pause:3.1
    etcd:3.2.24
    coredns:1.2.6
    )
    for imageName in ${images[@]} ; do
            docker pull registry.aliyuncs.com/google_containers/$imageName
            docker tag registry.aliyuncs.com/google_containers/$imageName k8s.gcr.io/$imageName
            docker rmi registry.aliyuncs.com/google_containers/$imageName
    done
    
  5. 初始化环境

    如果上面的镜像都下载好了,这步就比较简单了,直接运行下面的命令就行了

    kubeadm init --apiserver-advertise-address 172.16.30.140 --pod-network-cidr=10.244.0.0/16
    
  6. 配置授权信息

    根据init成功后的提示命令进行。

    主要是为了保存相关的配置信息在用户目录下,这样不用每次都输入相关的认证信息。

    类似下面的命令,具体以你个人的提示为准

    mkdir -p $HOME/.kube
    sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
    sudo chown $(id -u):$(id -g) $HOME/.kube/config
    
  7. 保存添加Node的命令

    类似于

    kubeadm join 172.16.30.140:6443 --token aat409.plzb63oim93gjucq --discovery-token-ca-cert-hash sha256:5b906d68640eeddcd1381bf76dc0da5c522d71ceb89c547ac5a61fded064e54e
    

    这条命令一定保存好,因为后期没法重现的!!

  8. 删除node的命令:

    在master节点上执行:

    kubectl drain node1-k8s --delete-local-data --force --ignore-daemonsets
    kubectl delete node node1-k8s
    

    在节点上执行

    kubeadm reset
    
  9. 添加网络插件

    上面安装成功后如果通过查询kube-system下Pod的运行情况,会放下和网络相关的Pod都处于Pending的状态,这是因为缺少相关的网络插件,而网络插件有很多个(以下任选一个),可以选择自己需要的。

    • flannel

      需要在kubeadm init 时设置 --pod-network-cidr=10.244.0.0/16

      kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/v0.10.0/Documentation/kube-flannel.yml
      
    • weave

      sysctl net.bridge.bridge-nf-call-iptables=1
      kubectl apply -f "https://cloud.weave.works/k8s/net?k8s-version=$(kubectl version | base64 | tr -d '\n')"
      
    • calico

      需要 kubeadm init 时设置 --pod-network-cidr=192.168.0.0/16

      kubectl apply -f https://docs.projectcalico.org/v3.1/getting-started/kubernetes/installation/hosted/rbac-kdd.yaml
      kubectl apply -f https://docs.projectcalico.org/v3.1/getting-started/kubernetes/installation/hosted/kubernetes-datastore/calico-networking/1.7/calico.yaml 
      
    • CNI bridge

      mkdir -p /etc/cni/net.d
      cat >/etc/cni/net.d/10-mynet.conf <<-EOF
      {
          "cniVersion": "0.3.0",
          "name": "mynet",
          "type": "bridge",
          "bridge": "cni0",
          "isGateway": true,
          "ipMasq": true,
          "ipam": {
              "type": "host-local",
              "subnet": "10.244.0.0/16",
              "routes": [
                  {"dst": "0.0.0.0/0"}
              ]
          }
      }
      EOF
      cat >/etc/cni/net.d/99-loopback.conf <<-EOF
      {
          "cniVersion": "0.3.0",
          "type": "loopback"
      }
      EOF
      
posted @ 2019-03-18 18:56  暮晨  阅读(4217)  评论(0编辑  收藏  举报

Aaron Swartz was and will always be a hero