easzlab
/
kubeasz
mirror of https://github.com/easzlab/kubeasz.git
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity

准备k8s1.9文档

pull/29/head
jmgao 2017-12-18 22:56:59 +08:00
parent 85c492fdba
commit e42cc48d5e
11 changed files with 83 additions and 99 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

45
docs/00-集群规划和基础参数设定.md
View File

@ -69,31 +69,55 @@ HARBOR_SERVER="harbor.mydomain.com"
## 部署步骤
### 1.准备4台虚机(推荐内存3G硬盘20G以上)最小化安装Ubuntu16.04 server配置基础网络、更新源、SSH登陆等。
### 2.在每台机器安装基础软件
按照[多主多节点](../example/hosts.m-masters.example)示例的节点配置至少准备4台虚机测试搭建一个多主高可用集群。
### 1.基础系统配置
+ 推荐内存2G/硬盘20G以上
+ 最小化安装`Ubuntu 16.04 server`或者`CentOS 7 Minimal`
+ 配置基础网络、更新源、SSH登陆等
### 2.安装依赖工具(每个节点)
Ubuntu 16.04 请执行以下脚本:
``` bash
# 文档中脚本默认均以root用户执行
apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y
# 删除不要的默认安装
apt-get purge ufw lxd lxd-client lxcfs lxc-common
# 安装依赖工具
# 安装python2
apt-get install python2.7
# Ubuntu16.04可能需要配置以下软连接
ln -s /usr/bin/python2.7 /usr/bin/python
```
### 3.在deploy节点安装ansible
CentOS 7 请执行以下脚本:
``` bash
# 安装依赖工具
apt-get install python2.7 git python-pip
# Ubuntu16.04可能需要配置以下软连接
ln -s /usr/bin/python2.7 /usr/bin/python
# 安装ansible (国内如果安装太慢可以直接用pip阿里云加速)
# 文档中脚本默认均以root用户执行
# 安装 epel 源并更新
yum install epel-release -y
yum update
# 删除不要的默认安装
yum erase firewalld firewalld-filesystem python-firewall -y
# 安装python
yum install python -y
```
### 3.ansible安装及准备(仅deploy节点)
``` bash
# Ubuntu 16.04
apt-get install git python-pip -y
# CentOS 7
yum install git python-pip -y
# pip安装ansible(国内如果安装太慢可以直接用pip阿里云加速)
#pip install pip --upgrade
#pip install ansible
pip install pip --upgrade -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com
pip install --no-cache-dir ansible -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com
```
### 4.在deploy节点配置免密码登陆所有节点包括自身
``` bash
ssh-keygen -t rsa -b 2048 回车 回车 回车
ssh-copy-id $IPs #$IPs为所有节点地址按照提示输入yes 和root密码
@ -123,6 +147,7 @@ ansible all -m ping
}
```
### 5.在deploy节点编排k8s安装
``` bash
git clone https://github.com/gjmzj/kubeasz.git
mv kubeasz /etc/ansible
@ -147,4 +172,4 @@ cp example/hosts.m-masters.example hosts
#ansible-playbook 90.setup.yml # 一步安装
```
[前一篇](quickStart.md) -- [目录](https://github.com/gjmzj/kubeasz/tree/master/docs) -- [后一篇](01-创建CA证书和环境配置.md)
[前一篇](quickStart.md) -- [后一篇](01-创建CA证书和环境配置.md)

2
docs/01-创建CA证书和环境配置.md
View File

@ -249,4 +249,4 @@ ip a # 检查 master的 VIP地址是否存在
1. 尝试直接关闭 keepalived 主节点系统,检查各验证项。
[前一篇](00-集群规划和基础参数设定.md) -- [目录](https://github.com/gjmzj/kubeasz/tree/master/docs) -- [后一篇](02-安装etcd集群.md)
[前一篇](00-集群规划和基础参数设定.md) -- [后一篇](02-安装etcd集群.md)

2
docs/02-安装etcd集群.md
View File

@ -126,4 +126,4 @@ https://192.168.1.3:2379 is healthy: successfully committed proposal: took = 3.2
三台 etcd 的输出均为 healthy 时表示集群服务正常。
[前一篇](01-创建CA证书和环境配置.md) -- [目录](https://github.com/gjmzj/kubeasz/tree/master/docs) -- [后一篇](03-配置kubectl命令行工具.md)
[前一篇](01-创建CA证书和环境配置.md) -- [后一篇](03-配置kubectl命令行工具.md)

2
docs/03-配置kubectl命令行工具.md
View File

@ -106,4 +106,4 @@ cd {{ ca_dir }} && {{ bin_dir }}/cfssl gencert \
+ 以上生成的 kubeconfig 自动保存到 ~/.kube/config 文件
[前一篇](02-安装etcd集群.md) -- [目录](https://github.com/gjmzj/kubeasz/tree/master/docs) -- [后一篇](04-安装docker服务.md)
[前一篇](02-安装etcd集群.md) -- [后一篇](04-安装docker服务.md)

2
docs/04-安装docker服务.md
View File

@ -142,4 +142,4 @@ iptables-save|grep FORWARD
-A FORWARD -j ACCEPT
```
[前一篇](03-配置kubectl命令行工具.md) -- [目录](https://github.com/gjmzj/kubeasz/tree/master/docs) -- [后一篇](05-安装calico网络组件.md)
[前一篇](03-配置kubectl命令行工具.md) -- [后一篇](05-安装calico网络组件.md)

2
docs/05-安装calico网络组件.md
View File

@ -238,4 +238,4 @@ calicoctl get ipPool -o yaml
nat-outgoing: true
```
[前一篇](04-安装docker服务.md) -- [目录](https://github.com/gjmzj/kubeasz/tree/master/docs) -- [后一篇](06-安装kube-master节点.md)
[前一篇](04-安装docker服务.md) -- [后一篇](06-安装kube-master节点.md)

2
docs/06-安装kube-master节点.md
View File

@ -212,4 +212,4 @@ etcd-2 Healthy {"health": "true"}
etcd-1 Healthy {"health": "true"}
```
[前一篇](05-安装calico网络组件.md) -- [目录](https://github.com/gjmzj/kubeasz/tree/master/docs) -- [后一篇](07-安装kube-node节点.md)
[前一篇](05-安装calico网络组件.md) -- [后一篇](07-安装kube-node节点.md)

2
docs/07-安装kube-node节点.md
View File

@ -238,4 +238,4 @@ calico-kube-controllers-69bcb79c6-b444q 1/1 Running 0 2d
```
[前一篇](06-安装kube-master节点.md) -- [目录](https://github.com/gjmzj/kubeasz/tree/master/docs) -- [后一篇]()
[前一篇](06-安装kube-master节点.md) -- [后一篇]()

44
docs/quickStart.md
View File

@ -1,9 +1,17 @@
## 快速指南
以下为基于Ubuntu16.04 快速体验k8s集群的测试、开发环境--AllinOne部署觉得比官方的minikube方便、简单很多。CentOS7 指南请点[这里](quickStartCentOS7.md)
以下为基于Ubuntu 16.04/CentOS 7.4 快速体验k8s集群的测试、开发环境--AllinOne部署觉得比官方的minikube方便、简单很多。
### 1.基础系统配置
+ 推荐内存2G/硬盘20G以上
+ 最小化安装`Ubuntu 16.04 server`或者`CentOS 7 Minimal`
+ 配置基础网络、更新源、SSH登陆等
### 2.安装依赖工具
Ubuntu 16.04 请执行以下脚本:
### 1.准备一台虚机(推荐内存3G硬盘20G以上)最小化安装Ubuntu16.04 server配置基础网络、更新源、SSH登陆等。
### 2.安装python2/git/python-pip/ansible
``` bash
# 文档中脚本默认均以root用户执行
apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y
@ -13,6 +21,22 @@ apt-get purge ufw lxd lxd-client lxcfs lxc-common
apt-get install python2.7 git python-pip
# Ubuntu16.04可能需要配置以下软连接
ln -s /usr/bin/python2.7 /usr/bin/python
```
CentOS 7 请执行以下脚本:
``` bash
# 文档中脚本默认均以root用户执行
# 安装 epel 源并更新
yum install epel-release -y
yum update
# 删除不要的默认安装
yum erase firewalld firewalld-filesystem python-firewall -y
# 安装依赖工具
yum install git python python-pip -y
```
### 3.ansible安装及准备
``` bash
# 安装ansible (国内如果安装太慢可以直接用pip阿里云加速)
#pip install pip --upgrade
#pip install ansible
@ -22,7 +46,7 @@ pip install --no-cache-dir ansible -i http://mirrors.aliyun.com/pypi/simple/ --t
ssh-keygen -t rsa -b 2048 回车 回车 回车
ssh-copy-id $IP #$IP为本虚机地址按照提示输入yes 和root密码
```
### 3.安装kubernetes集群
### 4.安装kubernetes集群
``` bash
git clone https://github.com/gjmzj/kubeasz.git
mv kubeasz /etc/ansible
@ -45,9 +69,9 @@ ansible-playbook 90.setup.yml # 一步安装
#ansible-playbook 06.kube-master.yml
#ansible-playbook 07.kube-node.yml
```
如果执行成功k8s集群就安装好了。详细分步讲解请移步 [安装步骤](https://github.com/gjmzj/kubeasz/tree/master/docs)
如果执行成功k8s集群就安装好了。详细分步讲解请查看项目目录 `/docs` 下相关文档
### 4.验证安装
### 5.验证安装
``` bash
# 如果提示kubectl: command not found退出重新ssh登陆一下环境变量生效即可
kubectl version
@ -58,7 +82,7 @@ kubectl get pod --all-namespaces # 可以查看所有集群pod状态
kubectl get svc --all-namespaces # 可以查看所有集群服务状态
calicoctl node status # 可以在master或者node节点上查看calico网络状态
```
### 5.安装主要组件
### 6.安装主要组件
``` bash
# 安装kubedns
kubectl create -f /etc/ansible/manifests/kubedns
@ -68,3 +92,9 @@ kubectl create -f /etc/ansible/manifests/heapster
kubectl create -f /etc/ansible/manifests/dashboard
```
+ 更新后`dashboard`已经默认关闭非安全端口访问,请使用`https://10.100.80.30:6443/api/v1/namespaces/kube-system/services/kubernetes-dashboard/proxy`访问,并用默认用户 `admin:test1234` 登陆,更多内容请查阅[dashboard文档](guide/dashboard.md)
### 7.清理集群
以上步骤创建的K8S开发测试环境请尽情折腾碰到错误尽量通过查看日志、上网搜索、提交`issues`等方式解决;当然如果是彻底奔溃了,可以清理集群后重新创建。
一步清理:`ansible-playbook 99.clean.yml`

71
docs/quickStartCentOS7.md
View File

@ -1,71 +0,0 @@
## 快速指南
### 1.准备一台虚机(推荐内存3G硬盘20G以上),最小化安装最新 CentOS7配置基础网络、更新源、SSH登陆等。
+ 关闭selinux: `setenforce 0 && echo SELINUX=disabled > /etc/selinux/config`
### 2.安装python2/git/python-pip/ansible
``` bash
# 文档中脚本默认均以root用户执行
# 安装 epel 源并更新
yum install epel-release -y
yum update
# 删除不要的默认安装
yum erase firewalld firewalld-filesystem python-firewall -y
# 安装依赖工具
yum install git python python-pip -y
# 安装ansible (国内如果安装太慢可以直接用pip阿里云加速)
#pip install pip --upgrade
#pip install ansible
pip install pip --upgrade -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com
pip install --no-cache-dir ansible -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com
# 配置ansible ssh密钥登陆
ssh-keygen -t rsa -b 2048 回车 回车 回车
ssh-copy-id $IP #$IP为本虚机地址按照提示输入yes 和root密码
```
### 3.安装kubernetes集群
``` bash
git clone https://github.com/gjmzj/kubeasz.git
mv kubeasz /etc/ansible
# 下载已打包好的binaries并且解压缩到/etc/ansible/bin目录
# 国内请从我分享的百度云链接下载 https://pan.baidu.com/s/1eSetFSA
# 如果你有合适网络环境也可以按照/down/download.sh自行从官网下载各种tar包到 ./down目录并执行download.sh
tar zxvf k8s.184.tar.gz
mv bin/* /etc/ansible/bin
# 配置ansible的hosts文件
cd /etc/ansible
cp example/hosts.allinone.example hosts
然后根据实际情况修改此hosts文件所有节点都是本虚机IP
# 采用一步安装或者分步安装
ansible-playbook 90.setup.yml # 一步安装
#ansible-playbook 01.prepare.yml
#ansible-playbook 02.etcd.yml
#ansible-playbook 03.kubectl.yml
#ansible-playbook 04.docker.yml
#ansible-playbook 05.calico.yml
#ansible-playbook 06.kube-master.yml
#ansible-playbook 07.kube-node.yml
```
如果执行成功k8s集群就安装好了。详细分步讲解请移步 [安装步骤](https://github.com/gjmzj/kubeasz/tree/master/docs)
### 4.验证安装
``` bash
# 如果提示kubectl: command not found退出重新ssh登陆一下环境变量生效即可
kubectl version
kubectl get componentstatus # 可以看到scheduler/controller-manager/etcd等组件 Healthy
kubectl cluster-info # 可以看到kubernetes master(apiserver)组件 running
kubectl get node # 可以看到单 node Ready状态
kubectl get pod --all-namespaces # 可以查看所有集群pod状态
kubectl get svc --all-namespaces # 可以查看所有集群服务状态
calicoctl node status # 可以在master或者node节点上查看calico网络状态
```
### 5.安装主要组件
``` bash
# 安装kubedns
kubectl create -f /etc/ansible/manifests/kubedns
# 安装heapster
kubectl create -f /etc/ansible/manifests/heapster
# 安装dashboard
kubectl create -f /etc/ansible/manifests/dashboard
```
+ 更新后`dashboard`已经默认关闭非安全端口访问,请使用`https://10.100.80.30:6443/api/v1/namespaces/kube-system/services/kubernetes-dashboard/proxy`访问,并用默认用户 `admin:test1234` 登陆,更多内容请查阅[dashboard文档](guide/dashboard.md)

8
down/download.sh
View File

@ -1,9 +1,9 @@
#!/bin/bash
#主要组件版本如下
export K8S_VER=v1.8.4
export ETCD_VER=v3.2.10
export DOCKER_VER=17.09.0-ce
export CALICO_VER=v2.6.2
export K8S_VER=v1.9.0
export ETCD_VER=v3.2.11
export DOCKER_VER=17.09.1-ce
export CALICO_VER=v2.6.3
echo "\n建议直接下载本人打包好的所有必要二进制包k8s-184.all.tar.gz然后解压到bin目录"
echo "\n建议不使用此脚本如果你想升级组件或者实验请通读该脚本必要时适当修改后使用"