本文介绍了Ubuntu 20.04上部署单master kubernetes,以供参考学习使用。自建K8S存在很多弊端,例如:单master(非高可用)不应用在生产环境,部署过程复杂,依赖网络,后期维护成本高,可视化界面和监控需要后期自行安装,扩展node需要人工干预,很难做到自动伸缩等等。解决建议见文末结束语。
OS:Ubuntu 20.04 server 64bit
Docker:v20.10.20
K8S组件:v1.23.9
测试使用华为云ECS,规划如下:
ECS名称 | 规格 | IP | OS |
ecs-k8s-master | 4vCPUs | 8GiB | 192.168.1.100 | Ubuntu 20.04 server 64bit |
ecs-k8s-node1 | 4vCPUs | 16GiB | 192.168.1.101 | Ubuntu 20.04 server 64bit |
ecs-k8s-node2 | 4vCPUs | 16GiB | 192.168.1.102 | Ubuntu 20.04 server 64bit |
##查ubuntu版本
lsb_release -a
# 临时/永久关闭selinux
setenforce 0
sed -i 's/enforcing/disabled/' /etc/selinux/config
# 临时/永久关闭swap
swapoff -a
sed -ri 's/.*swap.*/#&/' /etc/fstab
# 将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
# 指定生效
sysctl --system
# 在master添加hosts 根据实际自行修改
cat >> /etc/hosts << EOF
192.168.1.100 ecs-k8s-master
192.168.1.101 ecs-k8s-node1
192.168.1.102 ecs-k8s-node2
EOF
#注意:这里要看一下/etc/hosts,把没用的都注释掉
注意:最后hosts根据自己实际情况进行配置。
#更新软件包索引/列表
sudo apt update
#安装Docker指定版本
apt-get install -y apt-transport-https ca-certificates curl software-properties-common
#添加官网docker的GPG密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
#设置stable存储库
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
#更新apt源
apt-get update
#查看docker-ce的版本
#apt-cache madison docker-ce
#安装指定版本
apt-get -y install docker-ce=5:20.10.16~3-0~ubuntu-focal
#查看Docker版本
docker -v
#添加开机自启动
systemctl enable docker
#修改Docker驱动方式
cat > /etc/docker/daemon.json << EOF
{
"exec-opts": ["native.cgroupdriver=systemd"]
}
EOF
#重启Docker
systemctl daemon-reload
systemctl restart docker
#使得 apt 支持 ssl 传输
apt-get update && apt-get install -y apt-transport-https
# 下载 gpg 密钥(华为云)
curl http://mirrors.huaweicloud.com/kubernetes/yum/doc/apt-key.gpg | apt-key add -
# 添加 k8s 镜像源(华为云)
cat </etc/apt/sources.list.d/kubernetes.list
deb http://mirrors.huaweicloud.com/kubernetes/apt/ kubernetes-xenial main
EOF
# 更新源列表
apt-get update
# 下载 kubectl,kubeadm以及 kubelet (node节点好像不需要安装kubectl)
apt-get install -y kubelet=1.23.9-00 kubeadm=1.23.9-00 kubectl=1.23.9-00
#添加自启动
systemctl enable kubelet
kubeadm init \
--apiserver-advertise-address=192.168.1.100 \
--image-repository registry.aliyuncs.com/google_containers \
--pod-network-cidr=10.244.0.0/16 \
--ignore-preflight-errors='all'
#执行后会提示一些操作,都执行以下,最后能获得join命令
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
export KUBECONFIG=/etc/kubernetes/admin.conf
kubeadm join 192.168.1.100:6443 --token ulie52.psrag7kcu2ubbp1j \
--discovery-token-ca-cert-hash sha256:b482698ad867aac0a48e4156a15f7dd39c42626fe82c258905987704711a129f
注意:上方命令仅是样例,真实的kubeadm join,请在上一步获得!
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
kubectl get pod --all-namespaces
kubectl get node
验证效果如下:
# 创建nginx deployment
$ kubectl create deployment nginx --image=nginx
# 发布服务
$ kubectl expose deployment nginx --port=80 --type=NodePort
# 伸缩
$ kubectl scale -n default deployment nginx --replicas=2
#查看pod和服务
$ kubectl get pods,svc
#验证后清理
#删除服务
$ kubectl delete svc nginx
# 删除 deployment
$ kubectl delete deployment nginx
访问:http://任意node节点EIP:端口号。
(端口号:就是上图红圈的位置,也就是NodePort的端口号)
至此,在Ubuntu上部署K8S就完成了,但是在这个过程可能会碰到各种问题,最容易碰到的问题就是网络问题,虽然K8S相关镜像源已经更换到了华为云镜像源,但是在部署flannel的时候,很有可能等待较长时间才能成功拉取镜像完成部署。以及后期会碰到kubeadm join token过期等问题。单master也不适合用在生产环境,UI界面和监控后期还要自己配置维护,较为麻烦。而我们期望的是部署维护的过程要简单,工作重点应当是工作负载的构建上。
在这里向大家推荐华为云CCE,它与自建K8S的优劣对比如下:
本次测试相关云资源由天津市淘客科技有限公司提供