(2)二进制文件方式部署Kubernetes高可用集群----------部署环境准备

目录

1 环境准备

1.1集群节点说明

1.2 主机关联设置

1.3网络环境设置

1.4集群详情

1.5 部署步骤

1.6 注意事项

---

1 环境准备

1.1集群节点规划

K8S对底层机器只有三点要求：

一是正确的操作系统，Ubuntu 16.04 / Debian9/CentOS 7/RHEL7/Fedora 25 / HypriotOS v1.0.1 其中一个都可以。比较常见的是Ubuntu或者CentOs。

二是硬件配置要求你至少有1GB的内存。

三是网络上要求集群里的节点之间网络互通。

只要满足这三个要求，无论是虚拟机、物理机还是云主机都是可以的。

对于集群节点规划，因为前期规划失误，导致后期各种返工，比较耗时。这是一个教训，我们再搭建集群之前一定要提交做好集群节点规划工作。

本文中的 etcd 集群、master 节点、node节点均使用下面这三台机器。

hostname	IP地址	节点说明	虚拟机	组件配置
master01	192.168.72.143	主节点(复用节点)	CentOS 7.2\CPU:2G\内存:2G\硬盘:20G	etcd、kube-apiserver、kube-controller-manager、kube-scheduler、kubelet、kube-proxy、docker
master02	192.168.72.144	主节点	CentOS 7.2\CPU:2G\内存:2G\硬盘:20G	etcd、kube-apiserver、kube-controller-manager、kube-scheduler、docker
master03	192.168.72.145	主节点	CentOS 7.2\CPU:2G\内存:2G\硬盘:20G	etcd、kube-apiserver、kube-controller-manager、kube-scheduler、docker
因为误删除操作，上面三台机器环境后来经过重新搭建，IP地址已发生变化，依次变更为： 192.168.0.143 master01 192.168.0.144 master02 192.168.0.145 master03
集群虚IP
VIP	192.168.0.140

1.2 主机关联设置

【1】分别设置三台机器的永久主机名称，然后重新登录

# sudo hostnamectl set-hostname master01 # sudo hostnamectl set-hostname master02 # sudo hostnamectl set-hostname master03

【2】修改 /etc/hostname 文件，添加主机名和 IP 的对应关系

# vim /etc/hosts 192.168.72.143 master01 192.168.72.144 master02 192.168.72.145 master03

1.3网络环境设置

关闭网络管理服务

#systemctl stop NetworkManager.service

#systemctl disable NetworkManager.service

关闭防火墙

#systemctl disable firewalld

#systemctl stop firewalld

关闭SELinux

#vi etc/selinux/config

SELINUX=disabled

 

iptables策略配置

安装iptables.service #yum install -y iptables-services 添加策略： #vi /etc/sysconfig/iptables 新增以下端口： -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 2379 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 2380 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 10250 -j ACCEPT 注释掉这俩行： -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited 新增这两行： -A INPUT -j ACCEPT -A FORWARD -j REJECT 重启防火墙配置生效 systemctl restart iptables.service 设置防火墙开机启动 systemctl enable iptables.service

1.4集群详情

Kubernetes 1.14.0

Docker 3.18.09(yum安装)

Etcd 3.3.12

Flanneld 0.7 vxlan网络

TLS认证通信(所有组件，如etcd、kubernetes master和node)

RBAC授权

kublet TSL BoostStrapping

kubedns、dashboard、heapster\EFK集群插件

私有docker镜像仓库harbor

1.5 部署步骤

由于启用了TLS双向认证、RBAC授权等严格的安全机制，建议从头开始部署，而不要从中间开始，否则可能会认证、授权等失败！部署过程中需要有很多证书的操作，一定耐心操作。

※【1】创建TLS证书和密钥

※【2】创建kubeconfig文件

※【3】创建高可用etcd集群

※【4】安装kubectl命令行工具

※【5】部署master节点

※【6】部署node节点

※【7】安装kubedns插件

※【8】安装dashboadr插件

※【9】安装healster插件

※【10】安装EFK插件

1.6 注意事项

【1】由于启用了 TLS 双向认证、RBAC 授权等严格的安全机制，建议从头开始部署，而不要从中间开始，否则可能会认证、授权等失败！

【2】部署过程中需要有很多证书的操作，请大家耐心操作

【3】该部署操作仅是搭建成了一个可用 kubernetes 集群，而很多地方还需要进行优化，heapster 插件、EFK 插件不一定会用于真实的生产环境中，但是通过部署这些插件，可以让大家了解到如何部署应用到集群上。

【4】自定义部署kubernetes时，如果想直接使用可执行程序命令，则需要配置环境变量：

export PATH=/opt/kubernetes/bin:$PATH

【5】所有组件均需要以下4个步骤：

(1)将kubernetes的二进制可执行文件复制到/opt/kubernetes/bin路径目录下

(2)创建systemd service启动服务文件，存放到/usr/lib/systemd/system路径目录下

(3)创建service中对应的配置参数文件，存放到/opt/kubernetes/config路径目录下

(4)生成的证书和秘钥，存放到/opt/kubernetes/ssl路径目录下

(5)将应用加入到开机启动项，并依次启动

systemctl daemon-reload

systemctl enable etcd

systemctl start etcd

systemctl enable kube-apiserver.service

systemctl start kube-apiserver.service

systemctl enable kube-controller-manager.service

systemctl start kube-controller-manager.service

systemctl enable kube-scheduler.service

systemctl start kube-scheduler.service

下载：wget https://github.com/kubernetes/kubernetes/releases/download/v1.14.3/kubernetes.tar.gz

从下面的地址下载kubernetes-server-linux-amd64.tar.gz

https://storage.googleapis.com/kubernetes-release/release/v1.14.3