环境
CentOS Linux release 7.6.1810 (Core)
k8s 1.19
安装rke前准备
1.禁用所有 woker 节点上的交换功能(Swap)
2.检查下列模组是否存在-所有节点
for module in br_netfilter ip6_udp_tunnel ip_set ip_set_hash_ip ip_set_hash_net iptable_filter iptable_nat iptable_mangle iptable_raw nf_conntrack_netlink nf_conntrack nf_conntrack_ipv4 nf_defrag_ipv4 nf_nat nf_nat_ipv4 nf_nat_masquerade_ipv4 nfnetlink udp_tunnel veth vxlan x_tables xt_addrtype xt_conntrack xt_comment xt_mark xt_multiport xt_nat xt_recent xt_set xt_statistic xt_tcpudp;
do
if ! lsmod | grep -q $module; then
echo "module $module is not present";
fi;
done
3.修改sysctl配置-所有节点
vi /etc/sysctl.conf
## 加入如下
net.bridge.bridge-nf-call-iptables=1
## 重新加载配置
sysctl -p /etc/sysctl.conf
9.SSH server配置
vi /etc/ssh/sshd_config
## 允许TCP转发
AllowTcpForwarding yes
安装
- 下载rke二进制包 https://github.com/rancher/rke/releases
wget https://github.com/rancher/rke/releases/download/v1.2.4-rc9/rke_linux-amd64
- 下载 kubectl
curl -LO https://dl.k8s.io/release/v1.20.0/bin/linux/amd64/kubectl
- 分到到集群maser节点
export host_ip=106.75.97.225
scp kubectl root@${host_ip}:/usr/bin/
scp rke root@${host_ip}:/usr/bin/
- 修改文件名并执行运行权限
chmod +x /usr/bin/rke /usr/bin/kubectl
- 创建用户-所有节点
useradd rke # 创建用户
usermod -aG docker rke # 将rke用户加入docker组
echo "rke:rke_pw_xxx" | chpasswd # 设置rke用户密码
登陆OPS节点
ssh-keygen
ssh-copy-id rke@rancher-1
ssh-copy-id rke@rancher-2
ssh-copy-id rke@rancher-3
检查版本
# rke --version
rke version v1.2.4-rc9
最小化安装k8s集群
使用RKE安装单节点K8S集群,创建cluster.yml文件
cat > cluster.yml << EOF
nodes:
- address: 106.75.97.225
internal_address: 10.9.67.121
user: rke
role:
- controlplane
- etcd
- worker
taints: []
- address: 117.50.88.223
internal_address: 10.9.169.80
user: rke
role:
- controlplane
- etcd
- worker
taints: []
- address: 117.50.22.139
internal_address: 10.9.177.187
user: rke
role:
- controlplane
- etcd
- worker
taints: []
network:
plugin: flannel
EOF
RKE 节点通用选项说明
| 选项 | 是否必选 | 描述 |
| address | 是 | 公共 DNS 或 IP 地址 |
| user | 是 | 可以执行 docker 命令的用户 |
| role | 是 | 给节点分配的 Kubernetes 角色列表 |
| internal_address | 否 | 给集群内部流量使用的私有 DNS 或者 IP 地址 |
| ssh_key_path | 否 | 用来登录节点的 SSH 私钥路径 ,默认值为 ~/.ssh/id_rsa |
可以通过向导方式创建RKE参考配置文件
rke config --name cluster-example.yml
执行安装
拉取镜像时间会比较长,可以后台执行:
nohup rke up --config cluster.yml &> /tmp/log &
安装成功后会生成相关文件
- cluster.yml:RKE 集群的配置文件。
- kube_config_cluster.yml:该集群的包含了获取该集群所有权限的认证凭据。
- cluster.rkestate:Kubernetes 集群状态文件,包含了获取该集群所有权限的认证凭据,使用 RKE v0.2.0 时才会创建这个文件。
安装后
mkdir -pv ~/.kube
cp kube_config_cluster.yml ~/.kube/config
如果使用自签名证书, 需要在 pod 所在ns创建名为tls-ca 的secret,执行命令
验证安装
[root@mldong01 ]# kubectl get nodes
NAME STATUS ROLES AGE VERSION
mldong01 Ready controlplane,etcd,worker 3d16h v1.19.6
[root@mldong01 ]# kubectl get cs