环境准备
系统要求
-
至少3台CentOS 7服务器(1个Master,2个Worker节点)
-
每台服务器至少2GB RAM,2核CPU
-
所有节点间网络互通
-
关闭防火墙和SELinux(生产环境请按需配置)
主机规划示例
| 主机名 | IP地址 | 角色 |
|---|---|---|
| k8s-master | 192.168.1.10 | Master节点 |
| k8s-node1 | 192.168.1.11 | Worker节点 |
| k8s-node2 | 192.168.1.12 | Worker节点 |
第一步:所有节点基础配置
1. 设置主机名和hosts解析
bash
# 在master节点执行
hostnamectl set-hostname k8s-master# 在node1节点执行
hostnamectl set-hostname k8s-node1# 在node2节点执行
hostnamectl set-hostname k8s-node2# 所有节点编辑/etc/hosts文件
cat >> /etc/hosts << EOF
192.168.1.10 k8s-master
192.168.1.11 k8s-node1
192.168.1.12 k8s-node2
EOF
2. 关闭防火墙和SELinux
bash
# 所有节点执行
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
3. 关闭swap
bash
# 所有节点执行
swapoff -a
sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
4. 配置内核参数
bash
# 所有节点执行
cat <<EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOFsysctl --system
5. 配置yum源
bash
# 所有节点执行
# 备份原有yum源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup# 下载阿里云yum源
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo# 添加Docker和Kubernetes yum源
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
第二步:安装Docker
所有节点安装Docker
bash
# 安装Docker
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast
yum install -y docker-ce-19.03.15 docker-ce-cli-19.03.15 containerd.io# 配置Docker
mkdir /etc/docker
cat <<EOF > /etc/docker/daemon.json
{"exec-opts": ["native.cgroupdriver=systemd"],"log-driver": "json-file","log-opts": {"max-size": "100m"},"storage-driver": "overlay2","registry-mirrors": ["https://registry.docker-cn.com"]
}
EOF# 启动Docker
systemctl daemon-reload
systemctl enable docker
systemctl start docker
第三步:安装Kubernetes组件
所有节点安装kubeadm, kubelet, kubectl
bash
# 安装指定版本(避免版本兼容性问题)
yum install -y kubelet-1.20.15 kubeadm-1.20.15 kubectl-1.20.15 --disableexcludes=kubernetes# 启动kubelet
systemctl enable kubelet
systemctl start kubelet
第四步:Master节点初始化
1. 初始化集群
bash
# 在master节点执行
kubeadm init \--apiserver-advertise-address=192.168.1.10 \--image-repository registry.aliyuncs.com/google_containers \--kubernetes-version v1.20.15 \--service-cidr=10.96.0.0/12 \--pod-network-cidr=10.244.0.0/16# 初始化成功后,按照提示配置kubectl
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config
2. 保存加入集群的命令
bash
# 保存join命令(用于worker节点加入)
kubeadm token create --print-join-command
第五步:安装网络插件
安装Flannel网络插件
bash
# 在master节点执行
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
第六步:Worker节点加入集群
在每个worker节点执行join命令
bash
# 在k8s-node1和k8s-node2上执行(使用上一步生成的命令)
kubeadm join 192.168.1.10:6443 --token <token> \--discovery-token-ca-cert-hash sha256:<hash>
第七步:验证集群状态
在master节点检查集群状态
bash
# 查看节点状态
kubectl get nodes# 查看所有pod状态
kubectl get pods --all-namespaces# 查看集群信息
kubectl cluster-info
第八步:部署测试应用
部署Nginx测试应用
bash
# 创建deployment
kubectl create deployment nginx --image=nginx:1.14# 暴露服务
kubectl expose deployment nginx --port=80 --type=NodePort# 查看服务
kubectl get svc nginx# 测试访问(使用任一节点的IP和分配的端口)
curl http://<node-ip>:<node-port>
常见问题排查
1. 节点NotReady问题
bash
# 检查kubelet状态
systemctl status kubelet# 查看kubelet日志
journalctl -xeu kubelet# 检查网络插件状态
kubectl get pods -n kube-system
2. Pod网络问题
bash
# 重启flannel
kubectl delete pods -l app=flannel -n kube-system
3. 重置节点(如果需要重新加入)
bash
kubeadm reset
rm -rf /etc/kubernetes/
rm -rf ~/.kube/
rm -rf /etc/cni/
生产环境建议
1. 高可用配置
-
部署多个Master节点实现高可用
-
使用负载均衡器暴露API Server
2. 安全配置
-
启用RBAC权限控制
-
配置网络策略
-
定期更新证书
3. 监控和日志
-
部署Prometheus监控
-
配置ELK日志收集
-
设置资源限制和请求
总结
本指南提供了在CentOS 7上部署Kubernetes集群的完整流程。实际生产环境中,请根据具体需求调整配置参数,并考虑安全性和高可用性要求。建议在部署前充分测试,确保各组件版本兼容性。
、合并 (merge) 流程、拉取请求 (PR) 机制,以及基线分支概念)
