centos7环境下kubeadm方式部署 kubernetes 1.7

环境要求OS环境：centos 7kubernetes版本：v1.7.2docker版本version:1.12.6go version: go1.6.4API version: 1.24注意：docker 版本不能用最新版本，否则不兼容1.7的k8s.需要准备的安装包k8s 需要的安装包（Download） docker 安装包（Download）k8s组件镜像1.7版本的k8

爱跑步的蜗牛

1673人浏览 · 2017-12-13 17:08:54

爱跑步的蜗牛 · 2017-12-13 17:08:54 发布

环境要求

OS环境：centos 7
kubernetes版本：v1.7.2
docker版本
- version:1.12.6
- go version: go1.6.4
- API version: 1.24

注意：docker 版本不能用最新版本，否则不兼容1.7的k8s.

需要准备的安装包

k8s 需要的安装包（Download）
docker 安装包（Download）

k8s组件镜像

1.7版本的k8s组件都运行在pod里，例如flannel,etcd,apiserver等都以镜像方式启动。（Download）
这里写图片描述

部署步骤

安装Docker

tar zxf docker.tar.gz -C 
yum localinstall -y docker/*.rpm

#配置docker
setenforce 0
sed -i -e 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

#关闭防火墙，这步不能少
systemctl disable firewalld
systemctl stop firewalld
echo DOCKER_STORAGE_OPTIONS=\" -s overlay --selinux-enabled=false\" > /etc/sysconfig/docker-storage

#配置docker私有库地址，如果没有的话可以不要执行改命令
sed -i -e 's/dockerd/dockerd --insecure=registry=192.168.31.85:5523/g' /usr/lib/systemd/system/docker.service

systemctl daemon-reload && systemctl restart docker.service

安装k8s

#首先将k8s安装包copy到k8s目录中
yum localinstall -y k8s/*.rpm
rm -rf k8s
# 改变 kubelet 的 cgroup-driver 需要与docker一致（docker version查看）
sed -i -e 's/cgroup-driver=systemd/cgroup-driver=cgroupfs/g' /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
systemctl enable kubelet.service && systemctl start kubelet.service && rm -rf /etc/kubernetes

配置启动master

kubeadm init --kubernetes-version=v1.7.2 --pod-network-cidr=10.96.0.0/12
#环境变量设置
export KUBECONFIG=/etc/kubernetes/admin.conf
source ~/.bashrc
#安装flannel network
kubectl create -f create kube-flannel-rbac.yml
kubectl create -f kube-flannel.yml --namespace=kube-system

node节点注册到master

#--skip-preflight-checks参数需要带上
kubeadm join --skip-preflight-checks --token=token masterIP:6443

此时k8s集群搭建好了，如果不出意外的话，使用kubectl get nodes 能看到集群节点信息。

思考

这样安装方式对于一个庞大的集群来说明显不满足要求的，下面本人写了一个自动部署脚本，自需要传入集群节点的ip user password 就能自动部署一个k8s集群。（在测试过程中脚本有些问题，因作业繁忙暂时没有进行调试，个人觉得思路没有问题，仅参考）

#------------------------------------安装Master------------------------------------
systemctl disable firewalld && systemctl stop firewallddcoer

#安装docker
curl -L http://$HTTP_SERVER/install_docker.sh | bash -s $HTTP_SERVER $PRIVATE_REGISTRY

#安装kubernetes
curl -L http://$HTTP_SERVER/install_k8s.sh > /tmp/k8s/install_k8s.sh
chmod +x /tmp/k8s/install_k8s.sh
/tmp/k8s/install_k8s.sh

# Change cgroup-driver for kubelet
sed -i -e 's/cgroup-driver=systemd/cgroup-driver=cgroupfs/g' /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
systemctl enable kubelet.service && systemctl start kubelet.service &&

#设置hosts 欺骗kubeadm
echo $HTTP_SERVER storage.googleapis.com >> /etc/hosts
# 这里一定要带上--pod-network-cidr参数，不然后面的flannel网络会出问题
export KUBE_ETCD_IMAGE=gcr.io/google_containers/etcd-amd64:3.0.17
kubeadm init --kubernetes-version=v1.7.2 --pod-network-cidr=10.96.0.0/12
export KUBECONFIG=/etc/kubernetes/admin.conf
# install flannel network
kubectl apply -f http://$HTTP_SERVER/yaml/kube-flannel-rbac.yml
kubectl apply -f http://$HTTP_SERVER/yaml/kube-flannel.yml --namespace=kube-system
#install dashboard
kubectl create -f http://$HTTP_SERVER/yaml/kubernetes-dashboard.yml
# show pods
kubectl get po --all-namespaces
# show tokens
result=`kubeadm token list`
temp=${result##*DESCRIPTION}
token=${temp%%<forever*}
echo token:$token
echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bashrc
source ~/.bashrc

#-------------------------------------安装minion-----------------------------------------
curl -L http://$HTTP_SERVER/login.sh > /tmp/k8s/login.sh
chmod +x /tmp/k8s/login.sh
for((i=2;i<=$#;i++));
  do
      param=${!i}
      host=${param%%/*}
      user=${host%%/*}
      psw=${user%%/*}
      /tmp/k8s/login.sh $host $user $psw $token $PRIVATE_REGISTRY $1:6443
  done

#!/usr/bin/expect -f
set hostname [lindex $argv 0]
set user [lindex $argv 1]
set passwd [lindex $argv 2]
set server [lindex $argv 3]
set token [lindex $argv 4]
set master [lindex $argv 5]
set registry [lindex $argv 6]
set timeout 20
spawn ssh $user@$hostname
expect {
 "*continue connecting (yes/no)?" { send "yes\r" }
 "*password*" { send "$passwd\r" }
}
expect {
 "*continue connecting (yes/no)?" { send "yes\r" }
 "*password*" { send "$passwd\r" }
}
expect "#"
send "curl -L http://$server/install.sh | bash -s $server $registry $token $master\r"
expect "#"
send "exit\r"

install_k8s.sh
install_minion.sh

Cloudpods

开源、云原生的融合云平台

更多推荐

面向未来的 IT 基础设施管理架构——融合云（Unified IaaS）

随着数字化时代的到来，IT系统已成为人类社会正常运转不可或缺的组成部分。不远的未来，智能制造，5G和人工智能等技术将成为推动生产力发展的重要引擎，人类社会将面临前所未有的全面彻底的数字化浪潮。IT基础设施作为IT系统运行的平台和载体，是实现数字化的基石。在这场数字化浪潮中，企业必须积极拥抱云计算技术，采用符合技术发展趋势、面向未来的IT基础构架，才能在未来的竞争中赢得先机。一、云计算历经十余年

Cloudpods

Cloudpods负载均衡的功能介绍

作者:周有松今天的内容会从以下几个方面展开：负载均衡产品简介。主要介绍负载均衡作为一个云上产品，它的功能模型是怎样的，日常使用中会遇到的业务词汇负载均衡的功能与典型应用场景。这部分主要结合业务词汇，对负载均衡服务中常见的一些功能选项进行介绍，并举例介绍一些典型的应用场景最后，我们做一下总结，讨论一下负载均衡产品相比传统方式的优点一、产品简介 1. 以NGINX为例提到负载均衡，我们以

Cloudpods

使用Linux vfio将Nvidia GPU透传给QEMU虚拟机

Linux 上虚拟机 GPU 透传需要使用 vfio 的方式。主要是因为在 vfio 方式下对虚拟设备的权限和 DMA 隔离上做的更好。但是这么做也有个缺点，这个物理设备在主机和其他虚拟机都不能使用了。 qemu 直接使用物理设备本身命令行是很简单的，关键在于事先在主机上对系统、内核和物理设备的一些配置。单纯从 qemu 的命令行来看，其实和普通虚拟机启动就差了最后那个-device的选项。这