目录
1.1 K8S 服务集群安装部署
1.1.1 主机配置说明
1.1.2 主机名称、host配置
1.1.3 防火墙配置
1.1.4 关闭selinux
1.1.5 配置内核转发及网桥过滤
1.1.6 关闭SWAP分区
1.1.7 安装ipset及ipvsadm
1.1.8 时间同步(麒麟系统自带了chronyd)
1.1.9 docker安装
1.1.10 安装镜像库前配置(所有节点)
1.1.11 安装 docker compose
1.1.12 安装镜像库harbor
1.1.13 下载Kubernetes安装包
1.1.14 安装kubelet(每个节点都要执行)
1.1.15 打包镜像
1.1.16 创建主节点(master)
1.1.17 创建从节点(node)
1.1.18 配置通信组件calico
1.1.19 安装可视化界面
1.1.20 集群就绪
1.1.20 污点设置
1.1.21 增加master节点
1.1 K8S 服务集群安装部署
1.1.1 主机配置说明
服务器
| 主机 | 节点hostname | Kylin V10 |
| 192.168.0.10 | k8s-master1 | Kylin V10 |
| 192.168.0.11 | k8s-master | Kylin V10 |
| 192.168.0.12 | k8s-node01 | Kylin V10 |
| 192.168.0.14 | k8s-node02 | Kylin V10 |
| 192.168.0.15 | k8s-node03 | Kylin V10 |
| 192.168.0.2 | harbor01 | Kylin V10 |
1.1.2 主机名称、host配置
Master节点执行:
ostnamectl set-hostname k8s-master
hostnamectl set-hostname k8s-master1
其他节点依次执行(每个主机执行自己对应名称):
hostnamectl set-hostname k8s-node01
hostnamectl set-hostname k8s-node02
hostnamectl set-hostname k8s-node03
hostnamectl set-hostname harbor01
所有节点修改hosts
执行::vi /etc/hosts
192.168.0.10 k8s-master1
192.168.0.11 k8s-master
192.168.0.12 k8s-node01
192.168.0.14 k8s-node02
192.168.0.15 k8s-node03
192.168.0.2 harbor01
1.1.3 防火墙配置
所有节点执行:
systemctl stop firewalld
systemctl disable firewalld
1.1.4 关闭selinux
所有节点执行:
setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
1.1.5 配置内核转发及网桥过滤
所有节点执行:
cat /etc/sysctl.d/k8s.conf
输入:
et.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward = 1
vm.swappiness = 0
执行: sysctl -p
加载br_netfilter模块
执行:modprobe br_netfilter
查看是否加载
执行: lsmod | grep br_netfilter
1.1.6 关闭SWAP分区
临时关闭
执行: swapoff -a
永远关闭swap分区,需要重启操作系统 (没有就不用操作)
执行 cat /etc/fstab
......
# /dev/mapper/centos-swap swap swap defaults 0 0
注释centos-swap swap
1.1.7 安装ipset及ipvsadm
执行: yum -y install ipset ipvsadm
配置ipvsadm模块加载方式
添加需要加载的模块
# cat > /etc/sysconfig/modules/ipvs.modules
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack
为脚本文件添加执行权限:
chmod +x /etc/sysconfig/modules
![[网鼎杯 2020 青龙组]AreUSerialz1](https://i-blog.csdnimg.cn/direct/9ca7435113274c048dbebf69f4aa50f8.png)
