使用kubeadm从零开始搭建K8S集群

本文实操为主，记录环境搭建过程，关于kubeadm或K8S细节可参考 官方文档 或附注的参考链接

1、主机规划

虚拟机3台：2cpu、4G内存、20G存储、双网卡

• 网络说明：
  • 网络地址转化（Net）： 使用宿主网络访问互联网
  • Net网络 ：网段 192.168.10.0/24 分配固定ip保证k8s内部通讯
• 系统版本：ubuntu 64 18.04

序号	主机名	ip	类型	备注
1	k8s-master	192.168.10.70	master	管理节点
2	k8s-node1	192.168.10.80	node	应用节点
3	k8s-node2	192.168.10.90	node	应用节点

2、主机初始化 【master、node都执行】

• 设置时区

sudo timedatectl set-timezone Asia/Shanghai

• 配置 hosts

##/etc/hosts
##3台主机分别添加
192.168.10.70 k8s-master
192.168.10.80 k8s-node1
192.168.10.90 k8s-node2

• 配置镜像源

##这里使用清华的镜像源
## /etc/apt/source.list
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse

• 设置主机名称

##master主机执行
sudo hostnamectl set-hostname "k8s-master"
exec bash

##node1执行
sudo hostnamectl set-hostname "k8s-node1"
exec bash

##node2执行
sudo hostnamectl set-hostname "k8s-node2"
exec bash

• 关闭swap

sudo swapoff -a
##修改配置，避免重启恢复 /etc/fstab
##注释掉swap

• 配置ip

## 网卡名称查看，不同节点按规划进行ip修改
ls  /sys/class/net    
##修改 /etc/netplan/50-cloud-init.yaml 
# This file is generated from information provided by
# the datasource.  Changes to it will not persist across an instance.
# To disable cloud-init's network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
network:
    ethernets:
        enp0s3:
            dhcp4: true
        enp0s8:
            addresses: [192.168.10.70/24]
            dhcp4: false
    version: 2

3、安装docker【master、node都执行】

• 安装

##前面已经配置使用清华源
sudo apt-get install docker.io -y
sudo systemctl enable docker

• 调整配置

sudo cat > /etc/docker/daemon.json <

• 加载生效

sudo systemctl daemon-reload
sudo systemctl restart docker
sudo systemctl status docker

4、配置K8S源并安装kubeadm【master、node都执行】

• 添加apt-key

curl -s  https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo apt-key add - 

• 添加k8s源

cat << EOF | sudo tee -a /etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF

• 更新并安装

sudo apt update && sudo apt-get install kubeadm -y

• 标注不自动更新

sudo  apt-mark hold kubelet kubeadm kubectl

5、初始化集群【master执行】

• 手动拉取镜像【加速】

sudo kubeadm config images pull --image-repository=registry.aliyuncs.com/google_containers

• 手动打标镜像 【初始化依赖镜像名称】

sudo docker tag registry.aliyuncs.com/google_containers/pause:3.1 k8s.gcr.io/pause:3.1

• 初始化

sudo kubeadm init  --apiserver-advertise-address=192.168.10.70 \
--image-repository=registry.aliyuncs.com/google_containers  \
--pod-network-cidr=10.244.0.0/16 \
--ignore-preflight-errors=swap

注意： apiserver-advertise-address 所指定的IP地址必须为执行主机上的真实ip地址

• 根据提示执行

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

• 获得node节点join信息

kubeadm join 192.168.10.70:6443 --token aisdzt.u8ogd94t88jgnqak \
    --discovery-token-ca-cert-hash sha256:728cd99806ca74e4c71c7267b367add48eb93e253e57b2c6d66890dec717b815 

• 命令查看节点情况【master执行】

##查看节点情况
sudo kubectl get nodes

##输出
NAME         STATUS   ROLES    AGE   VERSION
k8s-master   Ready    master   17h   v1.17.2

##查看服务情况
sudo  kubectl get pods --all-namespaces
##网络相关服务会一直显示处于等待状态，是因为没有安装网络组件

• 安装Flannel网络插件

sudo kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

## 上面的语句执行正常，但是网络镜像并没拉取下来 使用
## sudo docker images 
## 查看是否存在flannel镜像，如果没有手动拉取
sudo docker pull quay.io/coreos/flannel:v0.11.0-amd64
##拉取版本 要与kube-flannel.yml 文件中一致，拉取后会被初始化

6、添加子节点【node执行】

• 执行加入

sudo kubeadm join 192.168.10.70:6443 --token aisdzt.u8ogd94t88jgnqak \
    --discovery-token-ca-cert-hash sha256:728cd99806ca74e4c71c7267b367add48eb93e253e57b2c6d66890dec717b815 

##注意token是有有效期的，可以通过 
## kubeadm token list
##查看

注意：会出现添加成功，但是节点一直显示 NotReay的情况，这时需要手动拉取网络插件镜像

sudo docker pull quay.io/coreos/flannel:v0.11.0-amd64
sudo  docker tag registry.aliyuncs.com/google_containers/pause:3.1 k8s.gcr.io/pause:3.1

7、部署验证

# 部署一个 Nginx Deployment，包含两个Pod
# https://kubernetes.io/docs/concepts/workloads/controllers/deployment/
kubectl create deployment nginx --image=nginx:alpine
kubectl scale deployment nginx --replicas=2

# 验证Nginx Pod是否正确运行，并且会分配10.244.开头的集群IP
kubectl get pods -l app=nginx -o wide

##输出
 NAME                     READY   STATUS    RESTARTS   AGE   IP           NODE        NOMINATED NODE   READINESS GATES
nginx-5b6fb6dd96-9trfb   1/1     Running   0          49m   10.244.2.2   k8s-node2              
nginx-5b6fb6dd96-9vl4z   1/1     Running   0          49m   10.244.1.2   k8s-node1              

# 以 NodePort 方式对外提供服务 https://kubernetes.io/docs/concepts/services-networking/connect-applications-service/
kubectl expose deployment nginx --port=80 --type=NodePort

# 查看集群外可访问的Port
kubectl get services nginx

##输出
NAME    TYPE       CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
nginx   NodePort   10.109.200.243           80:30032/TCP   7m46s

##验证 使用node节点ip进行访问
curl http://192.168.10.80:30032
curl http://192.168.10.90:30032

参考：
https://www.linuxtechi.com/install-configure-kubernetes-ubuntu-18-04-ubuntu-18-10/
https://www.cnblogs.com/RainingNight/p/using-kubeadm-to-create-a-cluster-1-12.html