Kubernetes 集群搭建
可以看看 Kubernetes 实践指南
k8s 搭建流程
基础工具及 k8s 安装
CentOS
1
2
3
4
5
6
yum install git -y
git clone https://github.com/SeptemberHX/scripts.git
cd scripts
./basic_utils.sh
git clone https://github.com/SeptemberHX/scripts.git # 注意版本号格式
./k8s_install.sh 1.13.1-0
Ubuntu
1
sh -c "$(curl -fsSL https://raw.githubusercontent.com/SeptemberHX/scripts/master/one-key-k8s-ubuntu.sh)"
初始化 master 节点
kubeadm init --pod-network-cidr=10.244.0.0/16 --kubernetes-version=v1.13.1 --apiserver-advertise-address=IP
gcr.io 无法访问时,拉取 k8s 镜像的替代方案
1
./k8s_gxrcio.sh v1.13.1 # 注意版本号格式
安装 flannel
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
开放 http api 以允许外部操作集群
官网文档推荐使用 kubectl proxy,从安全因素考量
1
kubectl proxy --port=8082 --address='0.0.0.0' --accept-hosts='^*$' &
注意 --accept-hosts ,否则可能出现 forbidden 错误。
问题
kubelet isn't running or healthy
原问题链接:https://stackoverflow.com/questions/52119985/kubeadm-init-shows-kubelet-isnt-running-or-healthy
解决:/etc/docker/daemon.json 文件中添加一下内容:
1
2
3
{
"exec-opts": ["native.cgroupdriver=systemd"]
}
之后执行命令:
1
2
3
sudo systemctl daemon-reload
sudo systemctl restart docker
sudo systemctl restart kubelet
network plugin is not ready: cni config uninitialized
具体影响:每个节点状态永远是 NotReady,无法进行容器调度
解决:kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
原问题链接:github issue
或者试一试:mkdir /etc/cni/net.d
swap
kubeadm 添加参数:--ignore-preflight-errors Swap kubelet 参数配置:/etc/sysconfig/kubelet : --fail-swap-on=false 有时 /etc/sysconfig/kubelet 不好使时,可以将参数加在 /var/lib/kubelet/kubeadm-flags.env
1
KUBELET_EXTRA_ARGS="--runtime-cgroups=/systemd/system.slice --kubelet-cgroups=/systemd/system.slice --fail-swap-on=false"
输出 pod node status 列表:
kubectl get pod -o=custom-columns=NAME:.metadata.name,STATUS:.status.phase,NODE:.spec.nodeName --all-namespaces
kubeadm CPU 核心需求
kubeadm the number of available cpus 1 is less than the required 2
它有配置要求:
- 2 CPUs or more
- 2 GB or more of RAM per machine (any less will leave little room for your apps)
- Swap disabled. You MUST disable swap in order for the kubelet to work properly.
节点加入后 NotReady
1
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
或者
1
2
mkdir /etc/cni/net.d -p
systemctl restart kubelet
有时 /etc/sysconfig/kubelet 不好使时,可以将参数加在 /var/lib/kubelet/kubeadm-flags.env
问题 issue:github issue
Flannel
需要在 kubeadm init 时指定 --pod-network-cidr=10.244.0.0/16
容器一直处于创建状态
查看 systemctl status kubelet ,发现: Failed to get system container stats for "/system.slice/docker.service": failed to get cgroup stats for "/system.slice/docker.service": failed to
在 /etc/sysconfig/kubelet 中添加:KUBELET_EXTRA_ARGS="--runtime-cgroups=/systemd/system.slice --kubelet-cgroups=/systemd/system.slice"
Issue 链接:github issue
阿里云没有公网ip,master 上只看见它的局域网ip:无解
创建公网ip:
ifconfig eth0:0 IP
然后在 /etc/sysconfig/kubelet 中的 KUBELET_EXTRA_ARGS 添加 --node-ip=IP 即可
常用命令
初始化
kubeadm init --pod-network-cidr=10.244.0.0/16 --kubernetes-version=v1.13.1 --apiserver-advertise-address=IP
安装 flannel
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
安装 weave scope
kubectl apply -f "https://cloud.weave.works/k8s/scope.yaml?k8s-version=$(kubectl version | base64 | tr -d '\n')"
weave scope 开放端口,及 ssh 隧道
kubectl port-forward -n weave "$(kubectl get -n weave pod --selector=weave-scope-component=app -o jsonpath='{.items..metadata.name}')" 4040
ssh -N -L 0.0.0.0:4041:localhost:4040 root@IP -p 22
运行 master 节点运行 pod
1
2
kubectl describe node t0 | grep Taints # 查看 taints
kubectl taint node t0 node-role.kubernetes.io/master:NoSchedule- # 取消 NoSchedule
给节点打标签
1
2
kubectl label nodes t0 node=node0 # 给节点 t0 打上标签:node=node0
kubectl get nodes --show-labels # 查看节点标签
清理 cni:
1
2
3
ifconfig cni0 down
ip link delete flannel.1
brctl delbr cni0
注意
kubeadm reset后还不够,还需要清理 network interface: cni0 和 flannel.1,否则可能出现无法解析地址
端口
防火墙方面需要放行,具体参考官方文档:Ports and Protocols Kubernetes