首页 > 代码库 > 基于 CentOS7 的 Kubernetes 集群

基于 CentOS7 的 Kubernetes 集群

2024-08-13 04:17:32   226人阅读

一、环境

相关主机

  • master
    • 192.168.12.197
  • minion
    • 192.168.12.198~232
  • etcd
    • 192.168.12.233~236

相关软件

  • OS
    • CentOS 7
  • 软件版本:
    • kubernetes-0.19.3
    • etcd-2.0.9-2.el7.x86_64
    • docker-1.6.0-11.0.1.el7.centos.x86_64
    • flannel-0.2.0-7.el7.x86_64

二、部署和配置

2.1 Prerequisites

systemctl stop firewalldsystemctl disable firewalld
yum -y install ntpsystemctl start ntpdsystemctl enable ntpd

2.2 etcd Cluster

etcd 官方文档 Clustering Guide 定义集群有三种方式,本示例采用 Static 方法。

yum install etcd -y
  • paas-ci-etcd1
    • 192.168.12.233
  • paas-ci-etcd2
    • 192.168.12.234
  • paas-ci-etcd3
    • 192.168.12.235
  • paas-ci-etcd4
    • 192.168.12.236

这里以 192.168.12.234 为例,配置文件修改如下:

# grep -vE ‘^$|^#‘ /etc/etcd/etcd.confETCD_NAME=paas-ci-etcd2                                 # 不同的 etcd 主机定义不同的 NAMEETCD_DATA_DIR="/var/lib/etcd/paas-ci-etcd2.etcd"        # 定义 etcd 存储的数据目录ETCD_LISTEN_PEER_URLS="http://0.0.0.0:2380"      # 定义 peer 绑定端口,即内部集群通信端口ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:4001"           # 定义 client 绑定端口,即 client 访问通信端口ETCD_INITIAL_ADVERTISE_PEER_URLS="http://192.168.12.234:2380" # 定义 etcd peer 初始化广播端口ETCD_INITIAL_CLUSTER="paas-ci-etcd1=http://192.168.12.233:2380,paas-ci-etcd2=http://192.168.12.234:2380,paas-ci-etcd3=http://192.168.12.235:2380,paas-ci-etcd4=http://192.168.12.236:2380"# ETCD_INITIAL_CLUSTER 定义集群成员ETCD_INITIAL_CLUSTER_STATE="new"                        # 初始化状态使用 new,建立之后改此值为 existingETCD_INITIAL_CLUSTER_TOKEN="dev-etcd-cluster"           # etcd 集群名ETCD_ADVERTISE_CLIENT_URLS="http://192.168.12.234:4001"# 定义 client 广播端口,此处必须填写相应主机的 IP,不能填写 0.0.0.0,否则 etcd client 获取不了 etcd cluster 中的主机

配置完成之后,启动各主机 etcd

systemctl enable etcdsystemctl start etcd

查看当前集群成员

# etcdctl member lista340818d006c60f: name=paas-ci-etcd1 peerURLs=http://192.168.12.233:2380 clientURLs=http://0.0.0.0:40013045ba54dbc291dd: name=paas-ci-etcd4 peerURLs=http://192.168.12.236:2380 clientURLs=http://0.0.0.0:400175b057b0086f534b: name=paas-ci-etcd2 peerURLs=http://192.168.12.234:2380 clientURLs=http://0.0.0.0:400184562a66304940a1: name=paas-ci-etcd3 peerURLs=http://192.168.12.235:2380 clientURLs=http://0.0.0.0:4001

配置 flannel 通信网段

# etcdctl mk /coreos.com/network/config ‘{"Network":"172.17.0.0/16"}‘# etcdctl get /coreos.com/network/config{"Network":"172.17.0.0/16"}

2.3 K8s Master 安装配置

yum -y install kubernetes

注: CentOS7 源中最新版本是 0.15,如果需要使用最新的,替换 /usr/bin 下 K8s 的二进制文件即可。

Master 配置文件修改

$ grep -vE ‘^$|^#‘ /etc/kubernetes/apiserverKUBE_API_ADDRESS="--address=0.0.0.0"KUBE_API_PORT="--port=8080"KUBELET_PORT="--kubelet_port=10250"KUBE_ETCD_SERVERS="--etcd_servers=http://192.168.12.233:4001,http://192.168.12.234:4001,http://192.168.12.235:4001,http://192.168.12.236:4001"KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16"KUBE_ADMISSION_CONTROL="--admission_control=NamespaceAutoProvision,LimitRanger,ResourceQuota"KUBE_API_ARGS=""

启动相关服务

for SERVICES in kube-apiserver kube-controller-manager kube-scheduler; do    systemctl restart $SERVICES    systemctl enable $SERVICES    systemctl status $SERVICESdone

2.4 K8s Minions 安装配置

yum -y install kubernetes docker flannel bridge-utils

Minion 配置文件修改

# grep -vE ‘^$|^#‘ /etc/kubernetes/configKUBE_LOGTOSTDERR="--logtostderr=true"KUBE_LOG_LEVEL="--v=0"KUBE_ALLOW_PRIV="--allow_privileged=false"KUBE_MASTER="--master=http://192.168.12.197:8080"               # 指定 master 主机 IP
# grep -vE ‘^$|^#‘ /etc/kubernetes/kubeletKUBELET_ADDRESS="--address=0.0.0.0"KUBELET_PORT="--port=10250"KUBELET_HOSTNAME="--hostname_override=192.168.12.198"           # 根据实际的 minion 对于 hostname 或者 IP 修改KUBELET_API_SERVER="--api_servers=http://192.168.12.197:8080"   # 指定 master 主机 IPKUBELET_ARGS="--pod-infra-container-image=your_regestry_url:5000/google_containers/pause:0.8.0"    # 指定私有 registry pull pause image

注: pause:0.8.0 因为 Google 被 GFW 屏蔽,所以该镜像需要FQ下载,下载不了的可以联系我^_^

# grep "FLANNEL_ETCD=" /etc/sysconfig/flanneldFLANNEL_ETCD="http://192.168.12.233:4001,http://192.168.12.234:4001,http://192.168.12.235:4001,http://192.168.12.236:4001"
# cat /usr/lib/systemd/system/kubelet.service... ...[Service]WorkingDirectory=/var/lib/kubeletEnvironmentFile=-/etc/kubernetes/configEnvironmentFile=-/etc/kubernetes/kubeletExecStart=/usr/bin/kubelet             $KUBE_LOGTOSTDERR             $KUBE_LOG_LEVEL             $KUBELET_API_SERVER             $KUBELET_ADDRESS             $KUBELET_PORT             $KUBELET_HOSTNAME             $KUBE_ALLOW_PRIV             $KUBELET_ARGSLimitNOFILE=65535       # 设置 limit 限制LimitNPROC=10240Restart=on-failure... ...

注: docker、kube-proxy 这些默认已经设置好相应的 limit,无需再次修改

启动相关服务

systemctl daemon-reloadfor SERVICES in kube-proxy kubelet flanneld docker; do    systemctl restart $SERVICES    systemctl enable $SERVICES    systemctl status $SERVICESdone

如果出现 docker0 和 flannel 设置的 IP 地址不同,则可以采取如下方式修改:

systemctl stop dockerifconfig docker0 downbrctl delbr docker0systemctl start docker

三、集群状态

3.1 K8s Master

设置对于 nodes 的 label [目前环境有 dev 和 fat 两种]

kubectl label nodes 192.168.12.198 usetype=dev

关于 nodes label 具体可参考 Node selection example

# kubectl get nodesNAME             LABELS                                                 STATUS192.168.12.198   kubernetes.io/hostname=192.168.12.198,usetype=dev      Ready192.168.12.199   kubernetes.io/hostname=192.168.12.199,usetype=dev      Ready192.168.12.200   kubernetes.io/hostname=192.168.12.200,usetype=dev      Ready192.168.12.201   kubernetes.io/hostname=192.168.12.201,usetype=fat      Ready192.168.12.202   kubernetes.io/hostname=192.168.12.202,usetype=fat      Ready192.168.12.203   kubernetes.io/hostname=192.168.12.203,usetype=fat      Ready... ...

3.2 etcd 集群

# etcdctl --peers 192.168.12.235:4001 member lista340818d006c60f: name=paas-ci-etcd1 peerURLs=http://192.168.12.233:2380 clientURLs=http://0.0.0.0:40013045ba54dbc291dd: name=paas-ci-etcd4 peerURLs=http://192.168.12.236:2380 clientURLs=http://0.0.0.0:400175b057b0086f534b: name=paas-ci-etcd2 peerURLs=http://192.168.12.234:2380 clientURLs=http://0.0.0.0:400184562a66304940a1: name=paas-ci-etcd3 peerURLs=http://192.168.12.235:2380 clientURLs=http://0.0.0.0:4001

3.3 Other

其它可以测试 pods、rc、service,这里不作介绍了,官方 github 上有相应的对应实例,0.19.3 直接使用 V1 的接口即可。

四、参考

  • flannel
  • etcd Clustering Guide
  • Node selection example
  • Getting started on CentOS
  • Creating a Kubernetes Cluster to Run Docker Formatted Container Images
  • Installing Kubernetes Cluster with 3 minions on CentOS 7 to manage pods and services

–EOF–

基于 CentOS7 的 Kubernetes 集群


联系
我们