centos 7 yum安装kubernetes cluster 1.0-低调大师

centos 7 yum安装kubernetes cluster 1.0

2017-11-19 484 89

在这里，我会展示如何安装一个kubernetes cluster,包含1个master 2个minions。

环境需求：

centos7 64位系统三台机器

master：192.168.5.131

minions:192.168.5.132

minions:192.168.5.133

kubernetes 的组件：

etcd

flannel

kube-apiserver

kube-controller-manager

kube-scheduler

kubelet

kube-proxy

一、部署到centos7

图以后再配

先决条件

每台机器禁用iptables 避免和docker 的iptables冲突：

 
        $ systemctl stop firewalld
       
        $ systemctl disable firewalld

2. 安装NTP并确保正常运行

 
        $ yum -y 
        install 
        ntp 
       
        $ systemctl start ntpd
       
        $ systemctl 
        enable 
        ntpd

3. 2个minions机器安装docker

 
        yum 
        install 
        docker -y 
       
        yum update -y
       
        reboot

CentOS系统，使用devicemapper作为存储后端，初始安装docker 会使用loopback, 导致docker启动报错。需要update之后再启动

ps aux|grep docker 结果如下

 
        /usr/bin/docker 
        -d --selinux-enabled --storage-driver devicemapper --storage-opt dm.fs=xfs --storage-opt dm.thinpooldev=
        /dev/mapper/VolGroup00-docker--pool

二、安装kubernetes master

以下步骤均在master上执行

通过yum安装etcd和kubernetes

 
        yum -y 
        install 
        etcd kubernetes

2.修改配置文件/etc/etcd/etcd.conf,确保etcd监听所有地址，修改如下：

 
        ETCD_NAME=default
       
        ETCD_DATA_DIR=
        "/var/lib/etcd/default.etcd" 
       
        ETCD_LISTEN_CLIENT_URLS=
        "http://0.0.0.0:2379"

3.修改配置文件/etc/kubernetes/apiserver,修改如下：

 
        KUBE_API_ADDRESS=
        "--address=0.0.0.0" 
       
        KUBE_API_PORT=
        "--port=8080" 
       
        KUBELET_PORT=
        "--kubelet_port=10250" 
       
        KUBE_ETCD_SERVERS=
        "--etcd_servers=http://127.0.0.1:2379" 
       
        KUBE_SERVICE_ADDRESSES=
        "--portal_net=10.254.0.0/16" 
       
        KUBE_ADMISSION_CONTROL=
        "--admission_control=NamespaceAutoProvision,LimitRanger,ResourceQuota" 
       
        KUBE_API_ARGS=
        ""

4.修改配置文件/etc/kubernetes/controller-manager，定义minions ip地址

 
        KUBELET_ADDRESSES=
        "--machines=192.168.5.132,192.168.5.133"

5.启动服务

 
        for 
        SERVICES 
        in 
        etcd kube-apiserver kube-controller-manager kube-scheduler; 
        do 
       
        systemctl restart $SERVICES 
       
        systemctl 
        enable 
        $SERVICES 
       
        systemctl status $SERVICES  
       
        done

6.定义flannel网络配置到etcd,这个配置会推送到各个minions的flannel服务上

 
        etcdctl mk 
        /coreos
        .com
        /network/config 
        '{"Network":"172.17.0.0/16"}'

三、安装minions

以下操作均在minions1,minions2上执行

安装flannel和kubernetes

 
        yum -y 
        install 
        flannel kubernetes

2. 为etcd服务配置flannel，修改配置文件 /etc/sysconfig/flanneld

 
        FLANNEL_ETCD=
        "http://192.168.5.131:2379"

3.修改kubernetes配置文件，指定master。/etc/kubernetes/config

 
        KUBE_MASTER=
        "--master=http://192.168.5.131:8080"

4.配置kubelet服务。/etc/kubernetes/kubelet

minions1:

 
        ###
       
        # kubernetes kubelet (minion) config
       
        # The address for the info server to serve on (set to 0.0.0.0 or "" for all interfaces)
       
        KUBELET_ADDRESS=
        "--address=192.168.5.132" 
       
        # The port for the info server to serve on
       
        KUBELET_PORT=
        "--port=10250" 
       
        # You may leave this blank to use the actual hostname
       
        KUBELET_HOSTNAME=
        "--hostname_override=192.168.5.132" 
       
        # location of the api-server
       
        KUBELET_API_SERVER=
        "--api_servers=http://192.168.5.131:8080" 
       
        # Add your own!
       
        KUBELET_ARGS=
        ""

minions2:

 
        ###
       
        # kubernetes kubelet (minion) config
       
        # The address for the info server to serve on (set to 0.0.0.0 or "" for all interfaces)
       
        KUBELET_ADDRESS=
        "--address=192.168.5.133" 
       
        # The port for the info server to serve on
       
        KUBELET_PORT=
        "--port=10250" 
       
        # You may leave this blank to use the actual hostname
       
        KUBELET_HOSTNAME=
        "--hostname_override=192.168.5.133" 
       
        # location of the api-server
       
        KUBELET_API_SERVER=
        "--api_servers=http://192.168.5.131:8080" 
       
        # Add your own!
       
        KUBELET_ARGS=
        ""

5.启动服务

 
        for 
        SERVICES 
        in 
        kube-proxy kubelet docker flanneld; 
        do 
       
        systemctl restart $SERVICES 
       
        systemctl 
        enable 
        $SERVICES 
       
        systemctl status $SERVICES  
       
        done

6.在每个minions可以看到2块网卡：docker0和flannel0，这2块网卡的ip在不同的机器ip地址不同

minion1:

 
        ip a | 
        grep 
        flannel | 
        grep 
        inet 
       
        inet 172.17.20.0
        /16 
        scope global flannel0

minion2:

 
        $ ip a | 
        grep 
        flannel | 
        grep 
        inet 
       
        inet 172.17.21.0
        /16 
        scope global flannel0

7.现在登陆master，确认minions的状态

 
        [root@k8s_master ~]
        # kubectl get nodes 
       
        NAME            LABELS                                 STATUS
       
        192.168.5.132   kubernetes.io
        /hostname
        =192.168.5.132   Ready 
       
        192.168.5.133   kubernetes.io
        /hostname
        =192.168.5.133   Ready

太棒了！kubernetes的集群就配置完成了，下面让我们开始弄pod

在创建pod如果有报错为

 
        is forbidden: no API token found 
        for 
        service account default
        /default
        , retry after the token is automatically created and added to the service account

如果你在apiserver配置如下：

 
        # default admission control policies#
       
        KUBE_ADMISSION_CONTROL=
        "--admission_control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota"

需要去掉

 
        SecurityContextDeny,ServiceAccount

  本文转自银狐博客51CTO博客，原文链接http://blog.51cto.com/foxhound/1684391如需转载请自行联系原作者
 

战狐

微信关注我们

原文链接：https://yq.aliyun.com/articles/505452

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

2017-11-20 00:00:00

2017年计划安排

2017年学习和工作的重点还是基于Openstack的私有云Portal系统的前端架构和构建。 2017年计划-百度脑图 1.前端知识前端基础知识还是Web前端三剑客：HTML(5)、CSS(3)、JavaScript(ES6)。额外要补充就是jQuery。 HTML(5) 工作1-2年，对于HTML知识应该是前端工程师必备的技能，但是对于HTML5,还是要很多欠缺的地方。首先新增的标签，比如canvas，video,audio这几个就可以衍生很多高级内容，还有localStorage,web worker,web socket等。2017主要系统学习一遍HTML5相关的知识，完成2-3个基于HTML5新特性的小网站或系统。 css(3) css选择器优先级，css3里面的transform和animation就足以把学习CSS3的门槛提高一个档次。因为本身是面向ToB的系统，所以在系统中使用CSS3新特性的地方不是特别多，但是在活动营销或者广告创意方面，CSS3的大量新特性应用还是非常多。 JavaScript(ES6) Javascript基础和面向对象JavaScript的学习...

526

2017-11-20 00:00:00

在docker中运行sql文件

搭建步骤 1、首先创建Dckerfile： FROMmysql:5.7#设置免密登录ENVMYSQL_ALLOW_EMPTY_PASSWORDyes#将所需文件放到容器中COPYsetup.sh/mysql/setup.sh COPYschema.sql/mysql/schema.sql COPYprivileges.sql/mysql/privileges.sql#设置容器启动时执行的命令CMD["sh","/mysql/setup.sh"] 2、编写容器启动脚本setup.sh： #!/bin/bashset-e#查看mysql服务的状态，方便调试，这条语句可以删除echo`servicemysqlstatus`echo'1.启动mysql....'#启动mysqlservicemysqlstart sleep3echo`servicemysqlstatus`echo'2.开始导入数据....'#导入数据mysql</mysql/schema.sqlecho'3.导入数据完毕....'sleep3echo`servicemysqlstatus`#重新设置mysql密码echo...

558

资源下载

更多资源

Mario，低调大师唯一一个Java游戏作品

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Oracle Database，又名Oracle RDBMS

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

Apache Tomcat7、8、9（Java Web服务器）

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Java Development Kit(Java开发工具)

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。