从0开始 docker+k8s集群 (first day)

first day :

准备三台机器  

修改掉主机名

kube-node1  类推

添加 k8s 用户 组和docker 用户 组   把k8s 添加到docker组里面去  

useradd -m k8s 

sh -c 'echo 123456 |passwd k8s --stdin'

visudo   #修改/etc/sudoers  docker 有些命令需要root 权限

%wheel 那行注释去掉

gpasswd -a  k8s wheel 

uid=1000(k8s) gid=1000(k8s) 组=1000(k8s),10(wheel),1001(docker)

docker 和k8s 安装

记得先检查内核版本 要求>3.1

yum install -y docker 

k8s 去github下  安装就不叙述了

systemctl start docker   

       无法启动 报错的话 修改 /etc/sysconfig/docker  原因是 不能支持SElinux 

      OPTIONS='--selinux-enabled=false --log-driver=journald --signature-verification=false'

修改 /etc/docker/daemon.json   由于我这边有机器是172.17.1 网段的 所以要改下ip （docker默认网络为172.17.1）

{"bip":"192.168.1.1/24"}

 

无密码登录k8s 和集群其他机器  （root/k8s）

主节点 node1：ssh-keygen -t rsa 

ssh-copy-id root@kube-node1

类推 执行一遍 三台机器

ssh-copy-id k8s@kube-node1

类推 执行一遍 三台机器

 

将K8S 可执行程序加入到环境变量中（三台机器均需执行）

sudo sh -c "echo 'PATH=/data/k8s/bin:$PATH:$HOME/bin:$JAVA_HOME/bin'>>/root/.bashrc"

echo 'PATH=/data/k8s/bin:$PATH:$HOME/bin:$JAVA_HOME/bin'>>~/.bashrc

安装依赖包

yum install -y epel-release

yum install -y conntrack ipvsadm ipset jq sysstat curl iptables libseccomp  (ipvs 依赖于ipset包)