目录

一、 Kubernetes 的概述

二、服务器配置

2.1 服务器部署规划

2.2服务器初始化配置

三、安装Docker/kubeadm/kubelet【所有节点】

3.1 安装Docker

3.2 添加阿里云YUM软件源

3.3 安装kubeadm，kubelet和kubectl

四、部署Kubernetes Master

五、部署Kubernetes Node

六、部署容器网络（CNI）

七、测试kubernetes集群

---

一、 Kubernetes 的概述

---

Kubernetes 是一个可移植、可扩展的开源平台，用于管理容器化的工作负载和服务，可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态，其服务、支持和工具的使用范围相当广泛。

Kubernetes 这个名字源于希腊语，意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。 Google 在 2014 年开源了 Kubernetes 项目。 Kubernetes 建立在Google 大规模运行生产工作负载十几年经验的基础上， 结合了社区中最优秀的想法和实践。

中文官网：Kubernetes 架构

二、服务器配置

---

2.1 服务器部署规划

角色	IP	配置	组件
k8s-master1	192.168.2.130	4c/8G/100G	apiServer , controller, schedule, etcd
k8s-node1	192.168.2.131	4c/6G/100G	kubelet , kube-proxy, docker ,etcd
k8s-node2	192.168.2.132	4c/6G/100G	kubelet , kube-proxy, docker ,etcd

2.2服务器初始化配置

# 所有节点都要配置#关闭防火墙：
systemctl stop firewalld
systemctl disable firewalld#关闭selinux：
sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久
setenforce 0  # 临时# 关闭swap：
swapoff -a  # 临时
vim /etc/fstab  # 永久禁用，打开/etc/fstab注释掉swap那一行。设置主机名：
hostnamectl set-hostname <hostname>#在master添加hosts：
cat >> /etc/hosts << EOF
192.168.2.130 k8s-master1
192.168.2.131 k8s-node1
192.168.2.132 k8s-node2
EOF# 免密
ssh-keygen -t rsa
ssh-copy-id -i .ssh/id_rsa.pub k8s-node1
ssh-copy-id -i .ssh/id_rsa.pub k8s-node2# 将桥接的IPv4流量传递到iptables的链：
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system  # 生效## 时间同步
yum install ntpdate -y
ntpdate  cn.pool.ntp.org1)crontab -e* */1 * * * /usr/sbin/ntpdate   cn.pool.ntp.org2）重启crond服务：
service crond restart# 基础命令 
yum install  bash-completion  lrzsz  tree  vim  wget  net-tools zip unzip -y

三、安装Docker/kubeadm/kubelet【所有节点】

---

3.1 安装Docker

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
yum -y install docker-ce
systemctl enable docker && systemctl start docker

配置镜像下载加速器：

mkdir  -p /etc/docker/
cat > /etc/docker/daemon.json <<EOF
{
"registry-mirrors":["https://rsbud4vc.mirror.aliyuncs.com","https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http://hub-mirror.c.163.com","http://qtid6917.mirror.aliyuncs.com"] 
}
EOFsystemctl restart docker
docker info

3.2 添加阿里云YUM软件源

cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

3.3 安装kubeadm，kubelet和kubectl

yum install -y kubelet-1.19.0 kubeadm-1.19.0 kubectl-1.19.0
systemctl enable kubelet

四、部署Kubernetes Master

---

在192.168.2.130（Master）执行。

kubeadm init \--apiserver-advertise-address=192.168.2.130 \--image-repository registry.aliyuncs.com/google_containers \--kubernetes-version v1.19.0 \--pod-network-cidr=10.244.0.0/16 \--ignore-preflight-errors=all

• --apiserver-advertise-address 集群通告地址
• --image-repository 由于默认拉取镜像地址k8s.gcr.io国内无法访问，这里指定阿里云镜像仓库地址
• --kubernetes-version K8s版本，与上面安装的一致
• --service-cidr 集群内部虚拟网络，Pod统一访问入口
• --pod-network-cidr Pod网络，，与下面部署的CNI网络组件yaml中保持一致

或者使用配置文件引导：

vi kubeadm.conf
apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: v1.19.0
imageRepository: registry.aliyuncs.com/google_containers 
networking:podSubnet: 10.244.0.0/16 serviceSubnet: 10.96.0.0/12 kubeadm init --config kubeadm.conf --ignore-preflight-errors=all  

拷贝kubectl使用的连接k8s认证文件到默认路径：

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
## 执行添加节点
kubectl get nodes
NAME         STATUS   ROLES    AGE   VERSION
k8s-master   Ready    master   2m   v1.19.0

五、部署Kubernetes Node

---

在192.168.2.131/132（Node）执行。

向集群添加新节点，执行在kubeadm init输出的kubeadm join命令：

kubeadm join 192.168.2.130:6443 --token y5of4a.b9g9atwa6mzprag0 \--discovery-token-ca-cert-hash sha256:4538525e80edd27056cdb6b2e1d75373cf91ef1ff21b8bd7437551d64b9ed281 

六、部署容器网络（CNI）

---

Calico是一个纯三层的数据中心网络方案，Calico支持广泛的平台，包括Kubernetes、OpenStack等。

Calico 在每一个计算节点利用 Linux Kernel 实现了一个高效的虚拟路由器（ vRouter） 来负责数据转发，而每个 vRouter 通过 BGP 协议负责把自己上运行的 workload 的路由信息向整个 Calico 网络内传播。

此外，Calico 项目还实现了 Kubernetes 网络策略，提供ACL功能。

 wget  --no-check-certificate   https://docs.projectcalico.org/v3.14/manifests/calico.yaml

下载完后还需要修改里面定义Pod网络（CALICO_IPV4POOL_CIDR），与前面kubeadm init指定的一样

修改完后应用清单：

kubectl apply -f calico.yaml
kubectl get pods -n kube-system

节点查看

七、测试kubernetes集群

---

• 验证Pod工作
• 验证Pod网络通信
• 验证DNS解析

在Kubernetes集群中创建一个pod，验证是否正常运行：

kubectl create deployment nginx --image=nginx
kubectl expose deployment nginx --port=80 --type=NodePort
kubectl get pod,svc

访问地址：http://NodeIP:Port