14 KiB
description, storyBook
| description | storyBook | ||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kubernetes 最新稳定版 v1.15.3 的快速安装文档。该文档由众多网友验证并在线提出修改意见、持续不断地更新和完善、并且通过 QQ 群提供免费在线答疑的服务。 |
|
使用 kubeadm 安装 kubernetes v1.15.3
<script> export default { data () { let validateEnv = (rule, value, callback) => { if (value.length < 3) { callback(new Error('请确认您的环境符合上述条件')); } else { callback(); } }; return { form: { checked: [] }, rules: { checked: [{validator: validateEnv, trigger: 'change'}] } } }, mounted () { }, watch: { 'form.checked' () { if (this.form.checked.length === 3) { } } }, methods: { downloadDiagram () { console.log('尝试发送 ga event') if (window.ga) { window.ga('send', { hitType: 'event', eventCategory: '安装K8S', eventAction: 'Download', eventLabel: '下载拓扑图源文件' }); console.log('发送成功 ga event') } else { console.log('开发环境,不发送 ga event') } }, canSlideNext (currentName) { if (currentName === 'step1' && this.form.checked.length < 3) { this.$refs.envForm.validate(valid => { }) return { flag: false, message: '请翻到本页最下方,并确认您的环境符合要求的条件' } } return { flag: true, message: 'can slide next' } } } } </script>文档特点
网上那么多 Kubernetes 安装文档,为什么这篇文档更有参考价值?
-
众多网友验证
- 每天有超过 200 人参照此文档完成 Kubernetes 安装
- 不断有网友对安装文档提出改进意见
-
持续更新和完善
- 始终有最新的 Kubernetes 稳定版安装文档,当前版本 v1.15.3
- 当前已更新了 45 次 , 查看更新历史
-
在线答疑 QQ 群
配置要求
对于 Kubernetes 初学者,推荐在阿里云采购如下配置:(您也可以使用自己的虚拟机、私有云等您最容易获得的 Linux 环境) 领取阿里云最高2000元红包
- 3台 2核4G 的ECS(突发性能实例 t5 ecs.t5-c1m2.large或同等配置,单台约 0.4元/小时,停机时不收费)
- Cent OS 7.6
安装后的软件版本为
- Kubernetes v1.15.3
- calico 3.8.2
- nginx-ingress 1.5.3
- Docker 18.09.7
如果要安装 Kubernetes 历史版本,请参考:
安装后的拓扑图如下:下载拓扑图源文件 使用Axure RP 9.0可打开该文件
::: tip 关于二进制安装
网上一直流传着一种 “二进制” 安装 Kubernetes 的方法,查了许久,未曾在 kubernetes.io 官方网站上看到任何关于此安装方法的介绍,也并没有看到任何关于 “二进制” 安装的优势,唯一的解释是:
由于众所周知的原因,在国内无法直接访问Google的服务。二进制包由于其下载方便、灵活定制而深受广大kubernetes使用者喜爱,成为企业部署生产环境比较流行的方式之一
鉴于目前已经有比较方便的办法获得 kubernetes 镜像,我将回避 二进制 安装是否更好的争论。本文采用 kubernetes.io 官方推荐的 kubeadm 工具安装 kubernetes 集群。
:::
检查 centos / hostname
# 在 master 节点和 worker 节点都要执行
cat /etc/redhat-release
# 此处 hostname 的输出将会是该机器在 Kubernetes 集群中的节点名字
# 不能使用 localhost 作为节点的名字
hostname
# 请使用 lscpu 命令,核对 CPU 信息
# Architecture: x86_64 本安装文档不支持 arm 架构
# CPU(s): 2 CPU 内核数量不能低于 2
lscpu
操作系统兼容性
| CentOS 版本 | 本文档是否兼容 | 备注 |
|---|---|---|
| 7.6 | 😄 | 已验证 |
| 7.5 | 😄 | 已验证 |
| 7.4 | 🤔 | 待验证 |
| 7.3 | 🤔 | 待验证 |
| 7.2 | 😞 | 已证实会出现 kubelet 无法启动的问题 |
安装 docker / kubelet
使用 root 身份在所有节点执行如下代码,以安装软件:
- docker
- nfs-utils
- kubectl / kubeadm / kubelet
:::: tabs type:border-card
::: tab 快速安装 lazy
# 在 master 节点和 worker 节点都要执行
curl -sSL https://kuboard.cn/install-script/v1.15.3/install-kubelet.sh | sh
:::
::: tab 手动安装 lazy
手动执行以下代码,效果与快速安装完全相同。
<<< @/.vuepress/public/install-script/v1.15.3/install-kubelet.sh
::: warning
如果此时执行 service status kubelet 命令,将得到 kubelet 启动失败的错误提示,请忽略此错误,因为必须完成后续步骤中 kubeadm init 的操作,kubelet 才能正常启动
:::
::::
初始化 master 节点
::: tip
- 以 root 身份在 demo-master-a-1 机器上执行
- 初始化 master 节点时,如果因为中间某些步骤的配置出错,想要重新初始化 master 节点,请先执行
kubeadm reset操作 :::
::: warning
- POD_SUBNET 所使用的网段不能与 master节点/worker节点 所在的网段重叠。该字段的取值为一个 CIDR 值,如果您对 CIDR 这个概念还不熟悉,请不要修改这个字段的取值 10.100.0.1/20 :::
:::: tabs type:border-card
::: tab 快速初始化 lazy
# 只在 master 节点执行
# 替换 x.x.x.x 为 master 节点实际 IP(请使用内网 IP)
# export 命令只在当前 shell 会话中有效,开启新的 shell 窗口后,如果要继续安装过程,请重新执行此处的 export 命令
export MASTER_IP=x.x.x.x
# 替换 apiserver.demo 为 您想要的 dnsName (不建议使用 master 的 hostname 作为 APISERVER_NAME)
export APISERVER_NAME=apiserver.demo
export POD_SUBNET=10.100.0.1/20
echo "${MASTER_IP} ${APISERVER_NAME}" >> /etc/hosts
curl -sSL https://kuboard.cn/install-script/v1.15.3/init-master.sh | sh
:::
::: tab 手工初始化 lazy
# 只在 master 节点执行
# 替换 x.x.x.x 为 master 节点实际 IP(请使用内网 IP)
# export 命令只在当前 shell 会话中有效,开启新的 shell 窗口后,如果要继续安装过程,请重新执行此处的 export 命令
export MASTER_IP=x.x.x.x
# 替换 apiserver.demo 为 您想要的 dnsName (不建议使用 master 的 hostname 作为 APISERVER_NAME)
export APISERVER_NAME=apiserver.demo
export POD_SUBNET=10.100.0.1/20
echo "${MASTER_IP} ${APISERVER_NAME}" >> /etc/hosts
<<< @/.vuepress/public/install-script/v1.15.3/init-master.sh
:::
::::
检查 master 初始化结果
# 只在 master 节点执行
# 执行如下命令,等待 3-10 分钟,直到所有的容器组处于 Running 状态
watch kubectl get pod -n kube-system -o wide
# 查看 master 节点初始化结果
kubectl get nodes
初始化 worker节点
获得 join命令参数
在 master 节点上执行
# 只在 master 节点执行
kubeadm token create --print-join-command
可获取kubeadm join 命令及参数,如下所示
# kubeadm token create 命令的输出
kubeadm join apiserver.demo:6443 --token mpfjma.4vjjg8flqihor4vt --discovery-token-ca-cert-hash sha256:6f7a8e40a810323672de5eee6f4d19aa2dbdb38411845a1bf5dd63485c43d303
初始化worker
针对所有的 worker 节点执行
# 只在 worker 节点执行
# 替换 ${MASTER_IP} 为 master 节点实际 IP
# 替换 ${APISERVER_NAME} 为初始化 master 节点时所使用的 APISERVER_NAME
echo "${MASTER_IP} ${APISERVER_NAME}" >> /etc/hosts
# 替换为 master 节点上 kubeadm token create 命令的输出
kubeadm join apiserver.demo:6443 --token mpfjma.4vjjg8flqihor4vt --discovery-token-ca-cert-hash sha256:6f7a8e40a810323672de5eee6f4d19aa2dbdb38411845a1bf5dd63485c43d303
检查初始化结果
在 master 节点上执行
# 只在 master 节点执行
kubectl get nodes
输出结果如下所示:
[root@demo-master-a-1 ~]# kubectl get nodes
NAME STATUS ROLES AGE VERSION
demo-master-a-1 Ready master 5m3s v1.15.3
demo-worker-a-1 Ready <none> 2m26s v1.15.3
demo-worker-a-2 Ready <none> 3m56s v1.15.3
移除 worker 节点
::: warning 正常情况下,您无需移除 worker 节点,如果添加到集群出错,您可以移除 worker 节点,再重新尝试添加 :::
在准备移除的 worker 节点上执行
# 只在 worker 节点执行
kubeadm reset
在 master 节点 demo-master-a-1 上执行
# 只在 master 节点执行
kubectl delete node demo-worker-x-x
::: tip
- 将 demo-worker-x-x 替换为要移除的 worker 节点的名字
- worker 节点的名字可以通过在节点 demo-master-a-1 上执行 kubectl get nodes 命令获得 :::
安装 Ingress Controller
:::: tabs type:border-card
::: tab 安装IngressController lazy
在 master 节点上执行
# 只在 master 节点执行
kubectl apply -f https://kuboard.cn/install-script/v1.15.3/nginx-ingress.yaml
:::
::: tab 卸载IngressController lazy
在 master 节点上执行
只在您想选择其他 Ingress Controller 的情况下卸载
# 只在 master 节点执行
kubectl delete -f https://kuboard.cn/install-script/v1.15.3/nginx-ingress.yaml
:::
::: tab YAML文件 lazy
<<< @/.vuepress/public/install-script/v1.15.3/nginx-ingress.yaml
:::
::::
配置域名解析
将域名 *.demo.yourdomain.com 解析到 demo-worker-a-2 的 IP 地址 z.z.z.z (也可以是 demo-worker-a-1 的地址 y.y.y.y)
验证配置
在浏览器访问 a.demo.yourdomain.com,将得到 404 NotFound 错误页面
::: tip 提示
许多初学者在安装 Ingress Controller 时会碰到问题,请不要灰心,可暂时跳过 安装 Ingress Controller 这个部分,等您学完 www.kuboard.cn 上 Kubernetes 入门 以及 通过互联网访问您的应用程序 这两部分内容后,再来回顾 Ingress Controller 的安装。
:::
::: warning 如果您打算将 Kubernetes 用于生产环境,请参考此文档 Installing Ingress Controller,完善 Ingress 的配置 :::
下一步
🎉 🎉 🎉
您已经完成了 Kubernetes 集群的安装,下一步请:
安装 Kuboard 之前先 在线体验 Kuboard
::: tip
- Kubernetes 初学者,点击这里获取 Kubernetes 学习路径 :::