系列：2、创建Kubernetes集群

创建Kubernetes集群有多种方式创建Kubernetes集群，可以在本地创建集群，也可以在云端创建集群（Ali Cloud,AWS，Azure）。本教程将关注于如何在本地创建集群。本篇将介绍多台服务器建集群，单台服务器建集群。1、环境准备Centos，内存 4G关闭防火墙systemctl status firewalld.service #查看防火墙状态`systemctl stop f

面向未来的历史

1540人浏览 · 2022-03-11 14:23:02

面向未来的历史 · 2022-03-11 14:23:02 发布

创建Kubernetes集群

有多种方式创建Kubernetes集群，可以在本地创建集群，也可以在云端创建集群（Ali Cloud,AWS，Azure）。本教程将关注于如何在本地创建集群。

本篇将介绍多台服务器建集群，单台服务器建集群。

1、环境准备

Centos，内存 4G

关闭防火墙

systemctl status firewalld.service #查看防火墙状态`

systemctl stop firewalld.service  #关闭运行的防火墙

禁用selinux

getenforce #查看状态
setenforce 0 # 暂时关闭
vi /etc/selinux/config  && SELINUX=disabled  # 永久关闭

关闭swap分区

#1、关闭
swapoff -a 

# 2、更改配置
vim /etc/fstab && 注释或者删除行：  /mnt/swap swap swap defaults 0 0 

# 3、确认
free -m        #若swap行都显示 0 则表示关闭成功

# 4 调整 swappiness 参数
echo 0 > /proc/sys/vm/swappiness # 临时生效
vim /etc/sysctl.conf # 永久生效
#修改 vm.swappiness 的修改为 0
vm.swappiness=0
sysctl -p   # 使配置生效

修改桥接流量配置

确保br_netfilter模块加载，加载： sudo modprobe br_netfilter

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

sudo sysctl --system

检查6443端口是否开放

telnet 127.0.0.1 6443

安装docker

使用阿里云镜像

# step 1: 安装必要的一些系统工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# Step 2: 添加软件源信息
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# Step 3
sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
# Step 4: 更新并安装Docker-CE
sudo yum makecache fast
sudo yum -y install docker-ce
# Step 4: 开启Docker服务
sudo service docker start

2、安装 kubelet / kubeadm / kubectl

使用阿里云的源：阿里云镜像

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

yum install -y kubelet kubeadm kubectl

systemctl enable kubelet && systemctl start kubelet

3、安装集群

使用 kubeadm 安装集群

3.1 配置master

在 server-01 上完成【1、环境准备】与【2、安装 kubelet / kubeadm / kubectl】

kubeadm init  --pod-network-cidr=10.244.0.0/16 --image-repository registry.aliyuncs.com/google_containers

pod-network-cidr：指定pod网络的IP地址范围。如果设置，控制平面将为每个节点自动分配CIDRs。

安装成功后，终端会有如下输出，此输出后续有用：
在这里插入图片描述

然后执行：

 mkdir -p $HOME/.kube
 sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
 sudo chown $(id -u):$(id -g) $HOME/.kube/config

执行：

kubectl get pod -A

可以看到安装的pod

安装flannel网络插件：

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

或者： kubectl apply -f kube-flannel.yml

检查健康状态：

kubectl get cs

在这里插入图片描述

查看pod状态：

kubectl get pod -A

类似：
在这里插入图片描述

3.2 在新服务器上配置节点【多台服务器建集群】

在节点服务器 server-02 上完成【1、环境准备】与【2、安装 kubelet / kubeadm / kubectl】

然后加入master：

kubeadm join 172.17.162.106:6443 --token 2hs4xh.bjrrd4lhiumg6pvm \
	--discovery-token-ca-cert-hash sha256:91caa23f616e0f2f810c6cc243aa551d2480700f7d1c4acf323f07fe748e8d60

172.17.162.106 位master （server-01）的 ip

token与discovery-token-ca-cert-hash参数为【配置master】中的控制台输出。

执行：

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

之后也是安装flannel网络插件。

然后可以在master上查看节点情况：

kubectl get nodes

然后在node上就可以安装pod，service

3.3 在master上配置节点【单台服务器建集群】

在默认情况下，出于安全原因，在master节点上不允许运行调度pod。在本例子中，为了方便部署可运行的单节点k8s集群，将关闭这个限制。

在master 上执行：

kubectl taint nodes --all node-role.kubernetes.io/master-

然后可以在master上查看节点情况：

kubectl get nodes

在这里插入图片描述

然后就可以在master上安装pod，service

4、测试nginx

nginx-deployment.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  selector:
    matchLabels:
      app: nginx
  replicas: 3
  template:
    metadata:
      labels:
        app: nginx
    spec: 
      containers:
      - name: nginx
        image: nginx:alpine
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: nginx-service
spec:
  selector:
    app: nginx
  type: NodePort
  ports:
  - protocol: TCP
    port: 80
    targetPort: 80
    nodePort: 30080

执行：

kubectl apply -f  nginx-deployment.yaml

然后查看pod状态

kubectl get pod -A

浏览器中访问：

http://nodeIP:30080

系列：1、Kubernetes 简介

系列：2、创建Kubernetes集群（本文）

系列：3、Kubectl 的使用

系列：4.1、Kubernetes 对象

系列：4.2、Kubernetes 工作负载

系列：4.3、Kubernetes 服务

系列：4.4、Kubernetes 存储

系列：4.5、Kubernetes 配置对象

系列：5、Kubernetes中的调度

系列：6、Kubernetes 的升级与部署策略

系列：7、 Kubernetes 安全性

系列：8、部署一个全栈应用

Cloudpods

开源、云原生的融合云平台

更多推荐

面向未来的 IT 基础设施管理架构——融合云（Unified IaaS）

随着数字化时代的到来，IT系统已成为人类社会正常运转不可或缺的组成部分。不远的未来，智能制造，5G和人工智能等技术将成为推动生产力发展的重要引擎，人类社会将面临前所未有的全面彻底的数字化浪潮。IT基础设施作为IT系统运行的平台和载体，是实现数字化的基石。在这场数字化浪潮中，企业必须积极拥抱云计算技术，采用符合技术发展趋势、面向未来的IT基础构架，才能在未来的竞争中赢得先机。一、云计算历经十余年

Cloudpods

Cloudpods负载均衡的功能介绍

作者:周有松今天的内容会从以下几个方面展开：负载均衡产品简介。主要介绍负载均衡作为一个云上产品，它的功能模型是怎样的，日常使用中会遇到的业务词汇负载均衡的功能与典型应用场景。这部分主要结合业务词汇，对负载均衡服务中常见的一些功能选项进行介绍，并举例介绍一些典型的应用场景最后，我们做一下总结，讨论一下负载均衡产品相比传统方式的优点一、产品简介 1. 以NGINX为例提到负载均衡，我们以

Cloudpods

使用Linux vfio将Nvidia GPU透传给QEMU虚拟机

Linux 上虚拟机 GPU 透传需要使用 vfio 的方式。主要是因为在 vfio 方式下对虚拟设备的权限和 DMA 隔离上做的更好。但是这么做也有个缺点，这个物理设备在主机和其他虚拟机都不能使用了。 qemu 直接使用物理设备本身命令行是很简单的，关键在于事先在主机上对系统、内核和物理设备的一些配置。单纯从 qemu 的命令行来看，其实和普通虚拟机启动就差了最后那个-device的选项。这