K8S安装注意事项:
主要参考为//blog.frognew.com/2017/04/kubeadm-install-kubernetes-1.6.html
需要注意的点为:
1)最好应该连接到GOOGLE,因为安装K8S会从Google下载,安装后配置时K8S会从grc.io下载docker镜像,必须保证链接,必要时FQ。
2)必须时间同步,否则HTTPS无法连接到源K8S源,特别虚拟机安装K8S时要注意,如果从快照启动建议同步一次
安装ntp: yum install -y ntp
同步时间 ntpdate 0.cn.pool.ntp.org(与国家授时中心同步)
3)/etc/hosts文件必须有127.0.0.1 localhost,必须设置各节点的主机名。
4)建议一次节点之间免秘钥认证,否则可能执行kubeadm时在API处卡住。
ssh-keygen -t rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
5)由于DOCKER使用的cgroup为cgroupfs (使用docker info查看)而不是systemd,因此必须修改/etc/systemd/system/kubelet.service.d/10-kubeadm.conf文件如下:
[Service]
Environment=KUBELET_KUBECONFIG_ARGS=--kubeconfig=/etc/kubernetes/kubelet.conf --require-kubeconfig=true
Environment=KUBELET_SYSTEM_PODS_ARGS=--pod-manifest-path=/etc/kubernetes/manifests --allow-privileged=true
Environment=KUBELET_NETWORK_ARGS=--network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin
Environment=KUBELET_DNS_ARGS=--cluster-dns=10.96.0.10 --cluster-domain=cluster.local
Environment=KUBELET_AUTHZ_ARGS=--authorization-mode=Webhook --client-ca-file=/etc/kubernetes/pki/ca.crt
Environment=KUBELET_EXTRA_ARGS=--cgroup-driver=cgroupfs
ExecStart=
ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_SYSTEM_PODS_ARGS $KUBELET_NETWORK_ARGS $KUBELET_DNS_ARGS $KUBELET_AUTHZ_ARGS $KUBELET_EXTRA_ARGS
6)关闭和从开机去除firewalld服务,安装iptables(我的机器是最小安装,未装IPTABELS服务),
安装yum install iptables-services
启动systemctl enables iptables
7) 去掉SELINUX
Setenforce 0
编辑 /etc/selinux/config文件,开机禁用selinux