利用kubeadm部署k8s

opo

　　前段时间总算把实验室的OpenStack平台跑起来了，给实验室同学分了些虚拟机跑MATLAB等，用户反馈还可以，觉得做得工作还算有价值。所以将精力转移到项目上来了，最迫切的是搭建k8s平台。恰好cloudman老师也在更新k8s了，所以就参照cloudman的教程开始部署k8s。所以这篇文章主要转载自cloudman的博客，然后加上我自己遇到的一些坑。
　　我的实验环境是VMware里面虚拟出来的三台ubuntu16.04虚拟机。部署一个三节点的k8s-cluster。一台master节点两个node节点。
　　网络问题是安装失败的主要问题，但是由于处在教育网，可以很方便的用ipv6，所以只需要将ubuntu配置成能上ipv6就行。这里参考博客ubuntu16.04中使用ipv6中的方法。
　　下载miredo
　　

sudo apt-get install miredo　　

　　查看ufw的配置文件
　　

sudo nano /etc/default/ufw　　

　　这里要确认"IPV6=yes"
　　最后执行如下命令：
　　

sudo invoke-rc.d networking restart　　

　　测试ipv6
　　

ping6 ipv6.baidu.com　　

　　到这里网络就设置好了，下面开始各节点组件的安装。
　　安装Docker（所有节点都需要）
　　

apt-get update && apt-get install docker.io　　

　　安装kubelet、kubeadm和kubectl(所有节点）
　　kubelet运行在cluster所有节点上，负责启动pod和容器。
　　kubeadm用于初始化cluster
　　kubectl是k8s命令行工具。通过kubectl可以部署和管理应用，查看各种资源，创建、删除和更新各种组件。　　
　　

apt-get update && apt-get install -y apt-transport-https　　
curl
-s https://packages.cloud.google.com/apt/doc/apt-key.gpg | apt-key add -　　
cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
　　
deb http://apt.kubernetes.io/ kubernetes-xenial main
　　
EOF
　　
apt-get update
　　
apt-get install -y kubelet kubeadm kubectl
　　

　　用kubeadm创建cluster
　　初始化Master
　　在master节点上执行如下命令：
　　

kubeadm init --apiserver-advertise-address 10.0.0.70 --pod-network-cidr=10.244.0.0/16　　

　　注意这里的10.0.0.70是master节点的IP地址。
　　执行kubeadm命令会报不支持swap的错误。
　　经过Google，找到一种解决方案。依次执行如下命令：
　　

iptables -F　　
swapoff -a
　　
free -m
　　
kubeadm reset
　　

　　

　　然后再次执行kubeadm命令即可。
　　在kubeadm命令中，--apiserver-advertise-address指明用master的哪个interface与cluster的其他节点通信。我这里的10.0.0.70是master节点的IP地址。
　　--pod-network-cidr指定pod网络的范围。
　　初始化过程如下：

　　初始化过程中会生成token和证书，生成kubeconfig文件，kubelet需要这个文件与master通信。安装各种组件。
　　配置kubectl
　　kubectl是管理k8s cluster的命令行工具。master初始化完成后需要做一些配置工作。
　　

su - master　　
mkdir -p $HOME/.kube
　　
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
　　
sudo chown $(id -u):$(id -g) $HOME/.kube/config
　　

　　

　　启用kubectl命令自动补全功能。
　　

echo "source <(kubectl completion bash)" >> ~/.bashrc　　

　　

　　安装pod网络
　　这里使用fannel的网络解决方案。执行如下命令部署flannel：
　　

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml　　

　　在node1和node2上分别执行如下命令，将其注册到cluster中：
　　

kubeadm join --token 192fb8.f1b88629df07b383 10.0.0.70:6443 --discovery-token-ca-cert-hash sha256:df39872f286afc3d9711c088a18785422025418139b23c7fa7c81c71f2eb3c9b　　

　　这行命令是在master节点初始化完能够找到的。token可以根据kubeadm token list查看。
　　这里有个小插曲，第一次部署的时候，我再VMware里面虚拟出来的ubuntu主机名都是ubuntu，后面执行join命令也没报报错，但是kubectl get node 就只有master节点，后面我将两台node节点的主机名分别改成了node1和node2，再次执行join就成功了。
　　加入成功能看到如下界面：

　　通过kubectl get nodes查看节点状态，会发现所有节点会处在NotReady状态，这是因为每个节点都需要启动若干组件，这些组件都是在pod中运行，需要首先从Google下载镜像，可通过如下命令查看pod状态：
　　

kubectl get pod --all-namespaces　　

　　当image都成功下载后，所有pod会处于Runing状态。所有的节点都已经Ready，k8s-cluster创建成功。