2017-12-15 19:49:49 +08:00
|
|
|
|
# 在CentOS上部署kubernetes集群
|
|
|
|
|
|
2018-02-06 12:20:06 +08:00
|
|
|
|
> 本文档最初是基于kubenetes1.6版本编写的,对于kuberentes1.8及以上版本同样适用,只是个别位置有稍许变动,变动的地方我将特别注明版本要求。
|
2017-04-14 17:39:40 +08:00
|
|
|
|
|
2017-12-19 17:57:21 +08:00
|
|
|
|
本系列文档介绍使用二进制部署 `kubernetes` 集群的所有步骤,而不是使用 `kubeadm` 等自动化方式来部署集群,同时开启了集群的TLS安全认证,该安装步骤适用于所有bare metal环境、on-premise环境和公有云环境。
|
2017-04-14 17:39:40 +08:00
|
|
|
|
|
2018-02-06 12:20:06 +08:00
|
|
|
|
> 如果您想快速的在自己电脑的本地环境下使用虚拟机来搭建kubernetes集群,可以参考[本地分布式开发环境搭建(使用Vagrant和Virtualbox)](../develop/using-vagrant-and-virtualbox-for-development.md)。
|
|
|
|
|
|
2017-04-14 17:39:40 +08:00
|
|
|
|
在部署的过程中,将详细列出各组件的启动参数,给出配置文件,详解它们的含义和可能遇到的问题。
|
|
|
|
|
|
|
|
|
|
部署完成后,你将理解系统各组件的交互原理,进而能快速解决实际问题。
|
|
|
|
|
|
|
|
|
|
所以本文档主要适合于那些有一定 kubernetes 基础,想通过一步步部署的方式来学习和了解系统配置、运行原理的人。
|
|
|
|
|
|
2019-10-08 23:28:08 +08:00
|
|
|
|
**注:本文档中不包括docker和私有镜像仓库的安装,安装说明中使用的镜像来自 Google Cloud Platform,中国大陆用户若无法访问请自行选择其他镜像仓库备份。**
|
2017-09-21 12:09:29 +08:00
|
|
|
|
|
|
|
|
|
**欲下载最新版本的官方镜像请访问 [Google 云平台容器注册表](https://console.cloud.google.com/gcr/images/google-containers/GLOBAL)。**
|
2017-04-14 17:39:40 +08:00
|
|
|
|
|
|
|
|
|
## 提供所有的配置文件
|
|
|
|
|
|
|
|
|
|
集群安装时所有组件用到的配置文件,包含在以下目录中:
|
|
|
|
|
|
2017-12-04 14:24:46 +08:00
|
|
|
|
- **etc**:service的环境变量配置文件
|
|
|
|
|
- **manifest**:kubernetes应用的yaml文件
|
2017-04-14 17:39:40 +08:00
|
|
|
|
- **systemd** :systemd serivce配置文件
|
|
|
|
|
|
|
|
|
|
## 集群详情
|
|
|
|
|
|
2018-12-07 17:58:30 +08:00
|
|
|
|
+ OS:CentOS Linux release 7.4.1708 (Core) 3.10.0-693.11.6.el7.x86_64
|
2018-01-10 17:28:19 +08:00
|
|
|
|
+ Kubernetes 1.6.0+(最低的版本要求是1.6)
|
2018-12-07 17:58:30 +08:00
|
|
|
|
+ Docker:建议使用 Docker CE,**请勿使用 docker-1.13.1-84.git07f3374.el7.centos.x86_64 版本**,[查看详情](https://jimmysong.io/posts/docker-exec-bug-on-centos7/)
|
2017-04-14 17:39:40 +08:00
|
|
|
|
+ Etcd 3.1.5
|
2017-12-19 17:57:21 +08:00
|
|
|
|
+ Flannel 0.7.1 vxlan或者host-gw 网络
|
2017-04-14 17:39:40 +08:00
|
|
|
|
+ TLS 认证通信 (所有组件,如 etcd、kubernetes master 和 node)
|
|
|
|
|
+ RBAC 授权
|
2017-12-19 17:57:21 +08:00
|
|
|
|
+ kubelet TLS BootStrapping
|
2017-04-14 17:39:40 +08:00
|
|
|
|
+ kubedns、dashboard、heapster(influxdb、grafana)、EFK(elasticsearch、fluentd、kibana) 集群插件
|
2017-09-17 15:38:33 +08:00
|
|
|
|
+ 私有docker镜像仓库[harbor](https://github.com/vmware/harbor)(请自行部署,harbor提供离线安装包,直接使用docker-compose启动即可)
|
2017-04-14 17:39:40 +08:00
|
|
|
|
|
2017-05-23 09:40:49 +08:00
|
|
|
|
## 环境说明
|
|
|
|
|
|
|
|
|
|
在下面的步骤中,我们将在三台CentOS系统的物理机上部署具有三个节点的kubernetes1.6.0集群。
|
|
|
|
|
|
|
|
|
|
角色分配如下:
|
|
|
|
|
|
2018-05-06 19:18:39 +08:00
|
|
|
|
**镜像仓库**:172.20.0.112,域名为 `harbor.jimmysong.io`,为私有镜像仓库,请替换为公共仓库或你自己的镜像仓库地址。
|
|
|
|
|
|
2017-05-23 09:40:49 +08:00
|
|
|
|
**Master**:172.20.0.113
|
|
|
|
|
|
|
|
|
|
**Node**:172.20.0.113、172.20.0.114、172.20.0.115
|
|
|
|
|
|
|
|
|
|
注意:172.20.0.113这台主机master和node复用。所有生成证书、执行kubectl命令的操作都在这台节点上执行。一旦node加入到kubernetes集群之后就不需要再登陆node节点了。
|
|
|
|
|
|
2017-07-07 12:02:03 +08:00
|
|
|
|
## 安装前的准备
|
|
|
|
|
|
|
|
|
|
1. 在node节点上安装docker1.12.5
|
2017-12-15 19:49:49 +08:00
|
|
|
|
|
|
|
|
|
直接使用`yum install docker`
|
|
|
|
|
|
2017-07-07 12:02:03 +08:00
|
|
|
|
2. 关闭所有节点的SELinux
|
2017-12-15 19:49:49 +08:00
|
|
|
|
|
|
|
|
|
**永久方法 – 需要重启服务器**
|
|
|
|
|
|
|
|
|
|
修改`/etc/selinux/config`文件中设置SELINUX=disabled ,然后重启服务器。
|
|
|
|
|
|
|
|
|
|
**临时方法 – 设置系统参数**
|
|
|
|
|
|
|
|
|
|
使用命令`setenforce 0`
|
|
|
|
|
|
|
|
|
|
**附:**
|
|
|
|
|
setenforce 1 设置SELinux 成为enforcing模式
|
|
|
|
|
setenforce 0 设置SELinux 成为permissive模式
|
|
|
|
|
|
2017-07-07 12:02:03 +08:00
|
|
|
|
3. 准备harbor私有镜像仓库
|
|
|
|
|
|
2017-12-15 19:49:49 +08:00
|
|
|
|
参考:https://github.com/vmware/harbor
|
|
|
|
|
|
2017-04-14 17:39:40 +08:00
|
|
|
|
## 步骤介绍
|
|
|
|
|
|
2017-12-19 17:57:21 +08:00
|
|
|
|
1. [创建 TLS 证书和秘钥](create-tls-and-secret-key.md)
|
|
|
|
|
2. [创建kubeconfig 文件](create-kubeconfig.md)
|
|
|
|
|
3. [创建高可用etcd集群](etcd-cluster-installation.md)
|
|
|
|
|
4. [安装kubectl命令行工具](kubectl-installation.md)
|
|
|
|
|
5. [部署master节点](master-installation.md)
|
|
|
|
|
6. [安装flannel网络插件](flannel-installation.md)
|
|
|
|
|
7. [部署node节点](node-installation.md)
|
|
|
|
|
8. [安装kubedns插件](kubedns-addon-installation.md)
|
|
|
|
|
9. [安装dashboard插件](dashboard-addon-installation.md)
|
|
|
|
|
10. [安装heapster插件](heapster-addon-installation.md)
|
|
|
|
|
11. [安装EFK插件](efk-addon-installation.md)
|
2017-04-14 17:39:40 +08:00
|
|
|
|
|
|
|
|
|
## 提醒
|
|
|
|
|
|
|
|
|
|
1. 由于启用了 TLS 双向认证、RBAC 授权等严格的安全机制,建议**从头开始部署**,而不要从中间开始,否则可能会认证、授权等失败!
|
2017-08-31 22:46:21 +08:00
|
|
|
|
2. 部署过程中需要有很多证书的操作,请大家耐心操作,不明白的操作可以参考本书中的其他章节的解释。
|
|
|
|
|
3. 该部署操作仅是搭建成了一个可用 kubernetes 集群,而很多地方还需要进行优化,heapster 插件、EFK 插件不一定会用于真实的生产环境中,但是通过部署这些插件,可以让大家了解到如何部署应用到集群上。
|
2017-04-14 17:39:40 +08:00
|
|
|
|
|
2019-04-24 14:30:18 +08:00
|
|
|
|
**注:本安装文档参考了 [opsnull 跟我一步步部署 kubernetes 集群](https://github.com/opsnull/follow-me-install-kubernetes-cluster/)**
|