kubernetes-handbook/practice/install-kbernetes1.6-on-cen...

76 lines
3.3 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters!

This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.

# 在CentOS上部署kubernetes1.6集群
说明:本安装文档在[opsnull](https://github.com/opsnull/follow-me-install-kubernetes-cluster/)文档的基础上修改、整理而成。
本系列文档介绍使用二进制部署 `kubernetes` 集群的所有步骤,而不是使用 `kubeadm` 等自动化方式来部署集群同时开启了集群的TLS安全认证
在部署的过程中,将详细列出各组件的启动参数,给出配置文件,详解它们的含义和可能遇到的问题。
部署完成后,你将理解系统各组件的交互原理,进而能快速解决实际问题。
所以本文档主要适合于那些有一定 kubernetes 基础,想通过一步步部署的方式来学习和了解系统配置、运行原理的人。
*注本文档中不包括docker和私有镜像仓库的安装。*
## 提供所有的配置文件
集群安装时所有组件用到的配置文件,包含在以下目录中:
- **etc** service的环境变量配置文件
- **manifest** kubernetes应用的yaml文件
- **systemd** systemd serivce配置文件
## 集群详情
+ Kubernetes 1.6.0
+ Docker 1.12.5使用yum安装
+ Etcd 3.1.5
+ Flanneld 0.7 vxlan 网络
+ TLS 认证通信 (所有组件,如 etcd、kubernetes master 和 node)
+ RBAC 授权
+ kublet TLS BootStrapping
+ kubedns、dashboard、heapster(influxdb、grafana)、EFK(elasticsearch、fluentd、kibana) 集群插件
+ 私有docker镜像仓库[harbor](github.com/vmware/harbor)请自行部署harbor提供离线安装包直接使用docker-compose启动即可
## 环境说明
在下面的步骤中我们将在三台CentOS系统的物理机上部署具有三个节点的kubernetes1.6.0集群。
角色分配如下:
**Master**172.20.0.113
**Node**172.20.0.113、172.20.0.114、172.20.0.115
注意172.20.0.113这台主机master和node复用。所有生成证书、执行kubectl命令的操作都在这台节点上执行。一旦node加入到kubernetes集群之后就不需要再登陆node节点了。
## 安装前的准备
1. 在node节点上安装docker1.12.5
2. 关闭所有节点的SELinux
3. 准备harbor私有镜像仓库
## 步骤介绍
- [1 创建 TLS 证书和秘钥](create-tls-and-secret-key.md)
- [2 创建kubeconfig 文件](create-kubeconfig.md)
- [3 创建高可用etcd集群](etcd-cluster-installation.md)
- [4 安装kubectl命令行工具](kubectl-installation.md)
- [5 部署master节点](master-installation.md)
- [6 部署node节点](node-installation.md)
- [7 安装kubedns插件](kubedns-addon-installation.md)
- [8 安装dashboard插件](dashboard-addon-installation.md)
- [9 安装heapster插件](heapster-addon-installation.md)
- [10 安装EFK插件](efk-addon-installation.md)
## 提醒
1. 由于启用了 TLS 双向认证、RBAC 授权等严格的安全机制,建议**从头开始部署**,而不要从中间开始,否则可能会认证、授权等失败!
2. 部署过程中需要有很多证书的操作,请大家耐心操作,不明白的操作可以参考本书中的其他章节的解释。
3. 该部署操作仅是搭建成了一个可用 kubernetes 集群而很多地方还需要进行优化heapster 插件、EFK 插件不一定会用于真实的生产环境中,但是通过部署这些插件,可以让大家了解到如何部署应用到集群上。
## 关于
[Jimmy Song](http://jimmysong.io/about)