搭建 k8s 集群
0x00: 目标
基于Ubuntu 20.04系统使用kubeadm搭建一个双节点的k8s集群, 集群版本为v1.20.4, 并安装下列组件:
CNI(flannel)
集群控制面面板(kubernetes dashboard)
集群边缘网关(traefik)
0x01: 节点定义
在实验中会有以下节点定义:
宿主机指的是运行multipass的机器虚拟机指的是multipass内运行的GuestOS主节点指的是运行集群控制面板的节点, 也是引导集群的节点Worker节点指的是加入到主节点的k8s节点
0x02: 创建虚拟机
由于MacOS和Windows都不是原生支持Docker的系统, 所以本实验统一使用multipass虚拟机进行, 按照官网的指引将multipass安装到宿主机上, 然后在宿主机上执行下列命令初始化主节点虚拟机
$ multipass launch -c 2 -m 2G -d 50G --name=k8s-master使用下列命令初始化Worker节点虚拟机
$ multipass launch -c 2 -m 4G -d 50G --name=k8s-node-1-c参数指定虚拟机允许使用的CPU核心数, -m参数指定虚拟机允许使用的运行内存, -d参数指定虚拟机允许使用的磁盘空间
虚拟机运行起来后并不会马上占用指定的资源, 这里的参数只是用作限制虚拟机使用资源的最高水位
等待虚拟机创建完毕后验证虚拟机状态
$ multipass ls
Name State IPv4 Image
k8s-master Running 192.168.64.8 Ubuntu 20.04 LTS
k8s-node-1 Running 192.168.64.12 Ubuntu 20.04 LTS0x03: 初始化虚拟机
本步骤需要在主节点和Worker节点上都走一遍
使用multipass shell $NAME命令打开主节点的终端($NAME替换成主节点虚拟机名称和Worker节点虚拟机名称), 为了方便后续的实验, 为虚拟机设置一个root密码
$ sudo passwd
New password: 输入root密码修改完root密码后使用su切换到root身份
$ su
Password: 输入root密码
root@k8s-master:/home/ubuntu#接下来运行初始化节点脚本, 这个步骤主要是安装Docker和k8s的组件, 以及进行一些必要的系统参数调整
curl "https://bcy-next.oss-cn-hangzhou.aliyuncs.com/k8s-puzzle/00-init-node.sh" | sh -脚本运行完毕后虚拟机会自动重启, 等待一会使用multipass ls命令确认虚拟机状态
0x04: 预拉取镜像
本步骤在主节点上进行, 如果想要加快Worker节点初始化过程也可以在Worker节点上运行, 拉取镜像会占用大量带宽, 不要在公司上班时间拉取
curl "https://bcy-next.oss-cn-hangzhou.aliyuncs.com/k8s-puzzle/01-pull-images.sh" | sh -拉取的镜像包含:
k8s组件镜像
etcd镜像
flannel
traefik
kubernetes-dashboard
0x05: 初始化集群
本步骤在主节点上进行
kubeadm init \
--image-repository="registry.aliyuncs.com/google_containers" \
--node-name="$(hostname -I | awk -F ' ' '{print $1}')" \
--token-ttl=0 \
--upload-certs \
--kubernetes-version=v1.20.4 \
--pod-network-cidr="10.244.0.0/16"上述命令使用kubeadm init命令初始化一个集群, 此命令的可用参数列表可以参考官方文档, 下面解释一下用到的几个参数
--image-repository指定初始化过程使用的镜像仓库, 由于众所周知的原因--node-name指定节点的名称, 默认是取hostname, 这里使用节点的IP作为节点名称--pod-network-cidr指定Pod的CIDR范围, CIDR与CNI强关联
初始化完毕后会输出以下内容
Your Kubernetes control-plane has initialized successfully!
To start using your cluster, you need to run the following as a regular user:
// 执行此处的三条命令
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
//
Alternatively, if you are the root user, you can run:
export KUBECONFIG=/etc/kubernetes/admin.conf
You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
https://kubernetes.io/docs/concepts/cluster-administration/addons/
Then you can join any number of worker nodes by running the following on each as root:
// 保存以下内容
kubeadm join 192.168.64.30:6443 --token 53hny9.t50ty38a9nx4uvrn \
--discovery-token-ca-cert-hash sha256:b1ab7e7e93f927da681afb1808a3636f86a96d05b455192f4825df2d8b92e56c按照上面的标注执行三条命令将kubeconfig移动到kubectl的默认路径, 然后将加入节点的命令妥善保存下面步骤需要用到
此时可以运行kubectl判断集群状态
kubectl get nodes
NAME STATUS ROLES AGE VERSION
192.168.64.30 NotReady control-plane,master 4m17s v1.20.4注意, kubeadm默认会给主节点打上一个NoSchedule的污点, 这会导致业务的Pod无法调度到主节点, 如需去掉这个污点自行参考官方文档
0x06: 初始化Worker节点
本步骤在Worker节点上进行
kubeadm join 192.168.64.30:6443 \
--token 53hny9.t50ty38a9nx4uvrn \
--discovery-token-ca-cert-hash sha256:b1ab7e7e93f927da681afb1808a3636f86a96d05b455192f4825df2d8b92e56c \
--node-name="$(hostname -I | awk -F ' ' '{print $1}')"注意, 需要执行的命令是上一步骤保存的命令, 另外需要额外加上--node-name参数
预期输出内容如下
[preflight] Running pre-flight checks
[preflight] Reading configuration from the cluster...
[preflight] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'
[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
[kubelet-start] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"
[kubelet-start] Starting the kubelet
[kubelet-start] Waiting for the kubelet to perform the TLS Bootstrap...
This node has joined the cluster:
* Certificate signing request was sent to apiserver and a response was received.
* The Kubelet was informed of the new secure connection details.
Run 'kubectl get nodes' on the control-plane to see this node join the cluster.如需要添加多个节点, 重复上面步骤即可
回到主节点查看Worker节点的状态
kubectl get nodes
NAME STATUS ROLES AGE VERSION
192.168.64.30 NotReady control-plane,master 19m v1.20.4
192.168.64.31 NotReady <none> 38s v1.20.40x07: 安装flannel
本步骤在主节点上进行
由于集群缺少CNI组件, 所有节点都处于NotReady状态, 这里选用flannel作为集群CNI组件
kubectl apply -f https://bcy-next.oss-cn-hangzhou.aliyuncs.com/k8s-puzzle/02-kube-flannel.yml稍等片刻使用下面命令判断flannel部署状态
kubectl get pod -n kube-system | grep flannel
kube-flannel-ds-h4crq 1/1 Running 0 78s
kube-flannel-ds-hj8h9 1/1 Running 0 78s等到两个flannel的Pod都已经Running状态, 再次查看节点状态
kubectl get nodes
NAME STATUS ROLES AGE VERSION
192.168.64.30 Ready control-plane,master 29m v1.20.4
192.168.64.31 Ready <none> 6m28s v1.20.4此时节点已经Ready!
0x08: 部署kubernetes-dashboard
本步骤在主节点上进行
kubernetes-dashboard是通用k8s集群控制面板, 方便以可视化方式操作集群和获取集群状态
kubectl apply -f https://bcy-next.oss-cn-hangzhou.aliyuncs.com/k8s-puzzle/03-kubernetes-dashboard.yaml稍等片刻使用下面命令判断kubernetes-dashboard部署状态
kubectl get pod -n kubernetes-dashboard
NAME READY STATUS RESTARTS AGE
dashboard-metrics-scraper-79c5968bdc-kjwvz 1/1 Running 0 3m59s
kubernetes-dashboard-86bc9d74f9-h4mfz 1/1 Running 0 3m59s0x09: 访问kubernetes-dashboard
本步骤在主节点上进行
上面的03-kubernetes-dashboard.yaml配置文件使用的是ClusterIP类型的Service, 如需访问这个Service需要使用port-forward命令做端口转发, 然后就可以使用宿主机访问主节点虚拟机的IP访问
kubectl port-forward svc/kubernetes-dashboard 9090:9090 -n kubernetes-dashboard --address 0.0.0.0kubectl port-forward运行过程中不能关闭shell窗口
切换到宿主机获取主节点的IP地址
multipass ls | grep k8s-master | awk -F ' ' '{print $3}'
192.168.64.30打开宿主机的浏览器, 访问http://192.168.64.30:9090即可访问kubernetes-dashboard
最后更新于
这有帮助吗?