设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 834|回复: 0

[经验分享] 基于 CentOS7 的 Kubernetes 集群

[复制链接]
奇忠诚

尚未签到
发表于 2018-1-4 13:35:15 | 显示全部楼层 |阅读模式
一、环境
  相关主机


  • master

    • 192.168.12.197

  • minion

    • 192.168.12.198~232

  • etcd

    • 192.168.12.233~236

  相关软件


  • OS

    • CentOS 7

  • 软件版本:

    • kubernetes-0.19.3
    • etcd-2.0.9-2.el7.x86_64
    • docker-1.6.0-11.0.1.el7.centos.x86_64
    • flannel-0.2.0-7.el7.x86_64

二、部署和配置

2.1 Prerequisites
  

systemctl stop firewalld  
systemctl disable firewalld
  

  

  

yum -y install ntp  
systemctl start ntpd
  
systemctl enable ntpd
  

  


2.2 etcd Cluster
  etcd 官方文档 Clustering Guide 定义集群有三种方式,本示例采用 Static 方法。
  

yum install etcd -y  

  



  • paas-ci-etcd1

    • 192.168.12.233

  • paas-ci-etcd2

    • 192.168.12.234

  • paas-ci-etcd3

    • 192.168.12.235

  • paas-ci-etcd4

    • 192.168.12.236

  这里以 192.168.12.234 为例,配置文件修改如下:
  

# grep -vE '^$|^#' /etc/etcd/etcd.conf  
ETCD_NAME=paas-ci-etcd2                                 # 不同的 etcd 主机定义不同的 NAME
  
ETCD_DATA_DIR="/var/lib/etcd/paas-ci-etcd2.etcd"        # 定义 etcd 存储的数据目录
  
ETCD_LISTEN_PEER_URLS="http://0.0.0.0:2380"      # 定义 peer 绑定端口,即内部集群通信端口
  
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:4001"           # 定义 client 绑定端口,即 client 访问通信端口
  
ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.12.234:2380" # 定义 etcd peer 初始化广播端口
  
ETCD_INITIAL_CLUSTER="paas-ci-etcd1=http://192.168.12.233:2380,paas-ci-etcd2=http://192.168.12.234:2380,paas-ci-etcd3=http://192.168.12.235:2380,paas-ci-etcd4=http://192.168.12.236:2380"
  
# ETCD_INITIAL_CLUSTER 定义集群成员
  
ETCD_INITIAL_CLUSTER_STATE="new"                        # 初始化状态使用 new,建立之后改此值为 existing
  
ETCD_INITIAL_CLUSTER_TOKEN="dev-etcd-cluster"           # etcd 集群名
  
ETCD_ADVERTISE_CLIENT_URLS="http://192.168.12.234:4001"
  
# 定义 client 广播端口,此处必须填写相应主机的 IP,不能填写 0.0.0.0,否则 etcd client 获取不了 etcd cluster 中的主机
  

  

  配置完成之后,启动各主机 etcd
  

systemctl enable etcd  
systemctl start etcd
  

  

  查看当前集群成员
  

# etcdctl member list  
a340818d006c60f: name=paas-ci-etcd1 peerURLs=http://192.168.12.233:2380 clientURLs=http://0.0.0.0:4001
  
3045ba54dbc291dd: name=paas-ci-etcd4 peerURLs=http://192.168.12.236:2380 clientURLs=http://0.0.0.0:4001
  
75b057b0086f534b: name=paas-ci-etcd2 peerURLs=http://192.168.12.234:2380 clientURLs=http://0.0.0.0:4001
  
84562a66304940a1: name=paas-ci-etcd3 peerURLs=http://192.168.12.235:2380 clientURLs=http://0.0.0.0:4001
  

  

  配置 flannel 通信网段
  

# etcdctl mk /coreos.com/network/config '{"Network":"172.17.0.0/16"}'  
# etcdctl get /coreos.com/network/config
  
{"Network":"172.17.0.0/16"}
  

  


2.3 K8s Master 安装配置
  

yum -y install kubernetes  

  

  注: CentOS7 源中最新版本是 0.15,如果需要使用最新的,替换 /usr/bin 下 K8s 的二进制文件即可。
  Master 配置文件修改
  

$ grep -vE '^$|^#' /etc/kubernetes/apiserver  
KUBE_API_ADDRESS="--address=0.0.0.0"
  
KUBE_API_PORT="--port=8080"
  
KUBELET_PORT="--kubelet_port=10250"
  
KUBE_ETCD_SERVERS="--etcd_servers=http://192.168.12.233:4001,http://192.168.12.234:4001,http://192.168.12.235:4001,http://192.168.12.236:4001"
  
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16"
  
KUBE_ADMISSION_CONTROL="--admission_control=NamespaceAutoProvision,LimitRanger,ResourceQuota"
  
KUBE_API_ARGS=""
  

  

  启动相关服务
  

for SERVICES in kube-apiserver kube-controller-manager kube-scheduler; do  
systemctl restart $SERVICES
  
systemctl enable $SERVICES
  
systemctl status $SERVICES
  
done
  

  


2.4 K8s Minions 安装配置
  

yum -y install kubernetes docker flannel bridge-utils  

  

  Minion 配置文件修改
  

# grep -vE '^$|^#' /etc/kubernetes/config  
KUBE_LOGTOSTDERR="--logtostderr=true"
  
KUBE_LOG_LEVEL="--v=0"
  
KUBE_ALLOW_PRIV="--allow_privileged=false"
  
KUBE_MASTER="--master=http://192.168.12.197:8080"               # 指定 master 主机 IP
  

  

  

# grep -vE '^$|^#' /etc/kubernetes/kubelet  
KUBELET_ADDRESS="--address=0.0.0.0"
  
KUBELET_PORT="--port=10250"
  
KUBELET_HOSTNAME="--hostname_override=192.168.12.198"           # 根据实际的 minion 对于 hostname 或者 IP 修改
  
KUBELET_API_SERVER="--api_servers=http://192.168.12.197:8080"   # 指定 master 主机 IP
  
KUBELET_ARGS="--pod-infra-container-image=your_regestry_url:5000/google_containers/pause:0.8.0"    # 指定私有 registry pull pause image
  

  

  注: pause:0.8.0 因为 Google 被 GFW 屏蔽,所以该镜像需要FQ下载,下载不了的可以联系我^_^
  

# grep "FLANNEL_ETCD=" /etc/sysconfig/flanneld  
FLANNEL_ETCD="http://192.168.12.233:4001,http://192.168.12.234:4001,http://192.168.12.235:4001,http://192.168.12.236:4001"
  

  

  

# cat /usr/lib/systemd/system/kubelet.service  
... ...
  
[Service]
  
WorkingDirectory=/var/lib/kubelet
  
EnvironmentFile=-/etc/kubernetes/config
  
EnvironmentFile=-/etc/kubernetes/kubelet
  
ExecStart=/usr/bin/kubelet \
  
$KUBE_LOGTOSTDERR \
  
$KUBE_LOG_LEVEL \
  
$KUBELET_API_SERVER \
  
$KUBELET_ADDRESS \
  
$KUBELET_PORT \
  
$KUBELET_HOSTNAME \
  
$KUBE_ALLOW_PRIV \
  
$KUBELET_ARGS
  
LimitNOFILE=65535       # 设置 limit 限制
  
LimitNPROC=10240
  
Restart=on-failure
  
... ...
  

  

  注: docker、kube-proxy 这些默认已经设置好相应的 limit,无需再次修改
  启动相关服务
  

systemctl daemon-reload  
for SERVICES in kube-proxy kubelet flanneld docker; do
  
systemctl restart $SERVICES
  
systemctl enable $SERVICES
  
systemctl status $SERVICES
  
done
  

  

  如果出现 docker0 和 flannel 设置的 IP 地址不同,则可以采取如下方式修改:
  

systemctl stop docker  
ifconfig docker0 down
  
brctl delbr docker0
  
systemctl start docker
  

  


三、集群状态

3.1 K8s Master
  设置对于 nodes 的 label [目前环境有 dev 和 fat 两种]
  

kubectl label nodes 192.168.12.198 usetype=dev  

  

  关于 nodes label 具体可参考 Node selection example
  

# kubectl get nodes  
NAME             LABELS                                                 STATUS
  
192.168.12.198   kubernetes.io/hostname=192.168.12.198,usetype=dev      Ready
  
192.168.12.199   kubernetes.io/hostname=192.168.12.199,usetype=dev      Ready
  
192.168.12.200   kubernetes.io/hostname=192.168.12.200,usetype=dev      Ready
  
192.168.12.201   kubernetes.io/hostname=192.168.12.201,usetype=fat      Ready
  
192.168.12.202   kubernetes.io/hostname=192.168.12.202,usetype=fat      Ready
  
192.168.12.203   kubernetes.io/hostname=192.168.12.203,usetype=fat      Ready
  
... ...
  

  


3.2 etcd 集群
  

# etcdctl --peers 192.168.12.235:4001 member list  
a340818d006c60f: name=paas-ci-etcd1 peerURLs=http://192.168.12.233:2380 clientURLs=http://0.0.0.0:4001
  
3045ba54dbc291dd: name=paas-ci-etcd4 peerURLs=http://192.168.12.236:2380 clientURLs=http://0.0.0.0:4001
  
75b057b0086f534b: name=paas-ci-etcd2 peerURLs=http://192.168.12.234:2380 clientURLs=http://0.0.0.0:4001
  
84562a66304940a1: name=paas-ci-etcd3 peerURLs=http://192.168.12.235:2380 clientURLs=http://0.0.0.0:4001
  

  


3.3 Other
  其它可以测试 pods、rc、service,这里不作介绍了,官方 github 上有相应的对应实例,0.19.3 直接使用 V1 的接口即可。

四、参考


  • flannel
  • etcd Clustering Guide
  • Node selection example
  • Getting started on CentOS
  • Creating a Kubernetes Cluster to Run Docker Formatted Container Images
  • Installing Kubernetes Cluster with 3 minions on CentOS 7 to manage pods and services
  –EOF–

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-431514-1-1.html 上篇帖子: 【Kubernetes】Kubernetes核心概念 下篇帖子: Kubernetes如何支持有状态服务的部署?
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表