k8s集群安装
那之前呢已经给大家做过了一个最基础的这么一个安装部分,对吧?包括我们的一些准备操作,包括我们的软路由的安装,那接下来呢带大家去安装一下我们的整个k8s的集群。koolshare构建成功以后,我们接下来继续去安装我们的操作系统,那我就带大家安装一个,后面就自己去安装。好,我们点k8s-master,编辑虚拟机设置,我们去选择我们的cd dvd选择我们的ISO镜像,我们选择1810版本即可,如果没有的话,这些也会放在我们的安装的目录下,供大家去下载。
直接安装 install。这一部分同学是主要是面面对一些开发的一些学生的。所以呢如果咱们班如果是运维的对吧?或者是有运维基础的这些,这部分同学呢就可以跳过这一部分章节了,就是一个简单的操作系统安装。
选择我们的简体中文,时间、语言知识包括键盘都是默认对吧?我们不需要去调整即可,安装位置我们就让它默认即可自动安装。
当然如果你想手动安装的话,也可以手动分配我们的分区信息,但是没有什么必要。最小化安装,其他都是默认保存。点安装即可。这里呢会让你设置一个root,密码这个一定要记住对吧?
那后边这部分内容呢只是等到它安装完毕以后点重启即可。
经过了漫长等待以后,每台机器操作系统都已经安装完毕了,并且都已经配上IP了,它是master-10,node1-20,node221,根据咱们之前的操作一样
那harbor的机器我已经安装完毕,并且关机了,因为我们暂时还用不到它。
Ip地址的配置应该没问题,我们可以过来看一下对吧?k8s-node01,在etc下的sysconfig/network-scripts/ifcfg-ens33,这是我们的网卡的最新的命名规范,他会从我们的通道里获取他的网卡文件名,如果都没有的话,再降级到eth0或eth1的命名方式。那这个要要想关闭的话,那大家可以百度查一下,叫if names等于0就可以把它关闭了。
那这个我们一般来说就是保留它的命运方式即可。
进去以后你可以看到,把这里的网卡的工作方式由dhcp改为static.静态的对吧?
添加IPaddr IP地址192.168.66.20。子网掩码255.255.255.0.网关192.168.66.1,DNS,192.168.66.1,DNS二114.114.114.114对吧?这里的网关呢需要去指向到我们的koolshare的软路由上,你别指错了,不然的话这个 koolshare是不是没有意义了
每个机器的IP都是这样去配置的,应该没有问题对吧?那接下来我们继续往后看,我们通过我们的xshell去连接一下。
好,我们这里三台机器,那现在呢我们就可以去进行我们的下面的安装了,首先指定我们的主机名,
这是我们的nota node01
以及我们的note02
那在大型环境中呢建议大家通过DNS的方式,让他们的主机名和IP能够相互解析,那在我这里呢我就直接去修改我们的host文件了,
,我们把这个 hosts文件给它拷贝到我们的k8s的note01节点的etc下的host文件中。
好以及我们的note02节点。
都设置完成以后,我们再去安装一下我们的依赖包,
安装之前呢我们可以把我们的yam修改为163,对吧?好,我们直接去复制安装,每个节点我们都装一下,这是他所需要的一些依赖包。
我们稍微等一会儿。安装完毕以后呢我们再把防火墙filewall给关了,关闭他的自启,安装iptables-service的管理工具,对吧?也就是IP topos的管理工具,启动它设为开机制他并设为自启,清空他的规则,保存默认规则
那这样的话我们的防火墙是不是就没有就没有规则了。那当然我们在整个k8s安装完成以后,包括你们把你们的一些生产环境中的一些服务部署完以后,你再去确定到底要放确定到底需要放行哪些接口。
好,我们去把它给关闭一下,每个节点我们都关闭一下。
好,然后我们去把我们的防火墙给设置一下,安装最新的以及保存规则对吧?
防火墙设置完成以后,接下来呢我们先关闭这一个,
我们看一下这条命令,那 Swapoff -a关闭,关闭我们的Swap分区,也就是我们的虚拟内存对吧?然后呢把虚拟内存永久关闭,我们去做一下。
为什么要这这样做?原因是k8s我们的kubeidm安装k8s的时候,它的init初始化的时候会去检测你的swap分区到底有没有关闭,因为他觉得如果你开启了虚拟内存的话,我们的容器pod的就有容器pod可能会放在虚拟内存里去运行,会大大的降低它的工作效率,对吧?
所以呢他会去要求你强制去关闭,当然我们可以通过我们的刚刚in Greece的方案,让他排除这个报错,但是在生产环境中建议大家把它给关闭,防止出现容器运行在我们的虚拟内存的情况,对吧?那这样太糟糕了。
我们再去关闭我们的selinux。
然后呢再去调整我们的内核参数,这里的必备的参数一个是它还有它它三条,
那这条道含义就是关闭我们的ipv6的协议,
这两条道是开启我们的网桥模式
好,那这三条模式是我们在安装kubeidm的时候必须去选择的,不然的话会出现报错的情况,所以我们其他几条呢都是去进行一个优化方案,比如我们去禁用swap分区,不检测物理内容是否够用,开启oom等等,什么开启文件的指定数。开启最大的打开文件数目,这些都是优化方案,你不去设置也是可以的。好,我们去把它给写一下,每个节点都需要。
好,然后我们把这一个优化的文件拷贝放在etc下sysctl.d下kubernetes.conf,让他开机的时候能够被调用,
然后我们现在呢再去手动刷新一下,让它立马生效。
这里会有一个文件不存在,我们在当前的内核版本中这个文件是没有的,那我们再升级为4.0以后的版本中,它这个文件就会存在,所以这个先不用管它。好,那调整系统时序,那我们之前默认在安装的时候选择的就是中国的上海,那如果你安装的时候没有去选择亚洲,上海的话你自己去设置一下,那我们在这里就不需要设置了。
关闭系统不需要的服务postfix对吧?
邮件服我们在这里还是不需要的,对吧?我们把它给关闭一下,尽可能的降低我们系统的占用空间,占用资源
那设置我们的日志的保存方式,在我们的centos7以后,因为它的引导方式改为了systemd.所以它这时候就会有两个日志系统同时在工作,那我们默认的是rsylogd,还有一个就是systemd journald ,那我们默认使用我们的 journald 方案更好一点,所以我们就是把它给改为默认方案
只保留一个日志的保存手段,创建我们的持久化目录,创建我们的配置文件存放目录,创建我们的配置文件,
那这样的话可以减轻我们的系统的压力,然后我们去重启我们的配置,那其他几个节点呢我们也需要去做一下,去重启我们的日志,重启好
设置完成以后,我们再看下一步升级内核为4.44版本,那3.1版本的时候,我们会有一些小bug存在,会导致我们的刀客和库珀奈斯的运行不稳定,那所以呢我们需要去安装一下我们的4.44的那个版本,可以有效的提高我们的k8s运行的稳定率。
我们采用e货源的安装方式对吧?按照我们的4.74的内核,IoT、版本对吧?
我们稍微等一下,等这些所有的4.44版本内核安装完毕以后,我们要去设置一下它的默认,从那个内核去启动,我们都是4.44182对吧?这个版本。好,我们去设置一下,设置完成以后这个节点就可以去重启了,让他重新以新的内核去启动,每个节点都这么去设置。
升级系统内核4.44版本对吧?默认的是3.10.x版本,导致运行的k8s和docker不稳定。我们重新安装一下。
重启 rebot,每个节点都设置。
查看是否安装到指定版本
每个都设置一下,都准备完毕以后,我们再去开启我们的kube-proxy的ipvs的前置条件,也就是我们把它的模式改为lvs调度的方式。
那 kube-proxy呢在之前的介绍的课程中呢已经告诉大家了,它主要解决的是svc与pod之间的调度关系对吧?那所以它还是很重要的。那 lvs的调度方式呢可以极大的增加它的访问效率,所以这种方式是我们现在必备的一种
我们就先去加载一下我们的netfilter模块,然后呢再去编写一个文件,这个文件里面会引导我们的lvs相关的一些依赖的加载,这里的依赖并不是rpm包,而是我们的模块对吧?
好,赋予755权限,然后去执行这个文件。
然后我们在lvs module中我们去看一下这些模块到底有没有被引到,你会发现这些模块都已经被引导了
那接下来我们去安装我们的docker软件。
这是docker的一些依赖,安装完毕以后呢我们再去导入一下阿里云的docker-ce的镜像仓库,
然后呢我们再去安装一下更新系统以及安装我们的docker-ce,
直接安装最新版本即可。
最新版本呢会用到我们的overlay二版本的驱动引擎,那这个驱动引擎呢会更有效的去增加我们的镜像的存储能力,原生支持128层,那这个128层的概念,在我们之前的docker的片当中给大家解释过对吧?就是它的分成数目,所以这overlay二版本更新还是能够极大的影响我们的docker的使用效率的
本文来自博客园,作者:小陈子博客,转载请注明原文链接:https://www.cnblogs.com/cj8357475/p/17103004.html
