K8S安装部署开放服务

### K8S 安装部署总结 #### 1. 安装 Traefik - 使用以下命令安装 Traefik： ```bash kubectl apply -f 6-dashboard.yaml ``` - 访问地址：`http://traefik-dashboard.xxx.com` #### 2. 部署 Kubernetes Dashboard - **步骤1**：部署 Dashboard： ```bash kubectl apply -f https://raw.github.com/kubernetes/dashboard/v2.0.0-beta5/aio/deploy/recommended.yaml ``` - **步骤2**：配置 Service（NodePort）： ```yaml apiVersion: v1 kind: Service metadata: labels: k8s-app: kubernetes-dashboard name: kubernetes-dashboard namespace: kubernetes-dashboard spec: type: NodePort ports: - port: 443 targetPort: 8443 nodePort: 30000 selector: k8s-app: kubernetes-dashboard ``` ```bash kubectl apply -f nodeport.yaml ``` - **步骤3**：获取登录 Token： ```bash kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user | awk '{print $1}') ``` - **步骤4**：访问 Dashboard： ``` https://k8s-master:30000/ ``` 输入 Token 登录。 - **步骤5**：生成 SSL 证书： ```bash openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=k8s-dashboard.xxx.com" ``` ```bash kubectl create secret tls k8s-dashboard-tls --cert=tls.crt --key=tls.key ``` - **步骤6**：重新配置 Service。 #### 3. 部署 Kubernetes Master 节点 - **步骤1**：配置 `kubeadm.yaml`： ```yaml apiVersion: kubeadm.k8s.io/v1beta2 kind: ClusterConfiguration kubernetesVersion: v1.18.2 imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers controlPlaneEndpoint: "k8s-master:6443" networking: dnsDomain: cluster.local podSubnet: 10.98.0.0/16 serviceSubnet: 10.96.0.0/16 ``` - **步骤2**：拉取镜像： ```bash kubeadm config images pull --config kubeadm.yaml ``` - **步骤3**：安装 Master： ```bash kubeadm init --config kubeadm.yaml ``` - **步骤4**：配置环境变量： ```bash export KUBECONFIG=/etc/kubernetes/admin.conf source /root/.bashrc ``` - **步骤5**：安装网络插件（Calico）： ```bash wget https://docs.projectcalico.org/v3.8/manifests/calico.yaml vi calico.yaml ``` 添加以下内容： ```yaml env: - name: DATASTORE_TYPE value: "kubernetes" - name: IP_AUTODETECTION_METHOD value: "interface=ens160" - name: WAIT_FOR_DATASTORE value: "true" ``` ```bash kubectl apply -f calico.yaml ``` #### 4. 部署 Kubernetes Node 节点 - **步骤1**：在 Master 节点上生成 Token 和证书摘要。 - **步骤2**：Node 节点加入集群： ```bash kubeadm join k8s-master:6443 --token xvxx9v.ugbbvrdncqv061hk --discovery-token-ca-cert-hash sha256:c6538b73d36284378aaf0bf312bcd851f30d621d97465bdd5bace528e23e5b2b ``` - **步骤3**：验证节点状态： ```bash kubectl get nodes ``` #### 5. CentOS 7 升级与配置 - **步骤1**：升级内核： ```bash wget https://cbs.centos.org/kojfiles/packages/kernel/4.9.220/37.el7/x86_64/kernel-4.9.220-37.el7.x86_64.rpm rpm -ivh kernel-4.9.220-37.el7.x86_64.rpm reboot ``` - **步骤2**：配置 `hosts`： ```bash vi /etc/hosts ``` - **步骤3**：禁用防火墙： ```bash systemctl stop firewalld systemctl disable firewalld ``` - **步骤4**：关闭 SELinux： ```bash setenforce 0 sed -i "s/^SELINUX=.*/SELINUX=disabled/g" /etc/sysconfig/selinux ``` - **步骤5**：关闭 Swap 分区： ```bash swapoff -a && sysctl -w vm.swappiness=0 ``` - **步骤6**：配置 `ulimit`： ```bash ulimit -SHn 65535 ``` - **步骤7**：配置内核参数： ```bash cat >> /etc/sysctl.d/k8s.conf << EOF net.bridge.bridge-nf-call-ip6tables=1 net.bridge.bridge-nf-call-iptables=1 net.ipv4.ip_forward=1 vm.swappiness=0 EOF ``` #### 6. Docker 安装与配置 - **步骤1**：安装 Docker： ```bash yum install docker-ce-19.03.12-3.el7 -y systemctl start docker systemctl enable docker ``` - **步骤2**：配置 Docker： ```json { "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-file", "log-opts": { "max-size": "100m" }, "storage-driver": "overlay2", "storage-opts": [ "overlay2.override_kernel_check=true" ] } ``` ```bash vi /etc/docker/daemon.json systemctl restart docker ``` #### 7. K8S 组件安装 - 添加 YUM 源： ```bash cat << EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=0 repo_gpgcheck=0 gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF ``` - 安装组件： ```bash yum install -y kubelet-1.18.2-0 kubeadm-1.18.2-0 kubectl-1.18.2-0 --disableexcludes=kubernetes ``` - 设置开机自启动： ```bash systemctl enable kubectl.service ``` #### 8. 主机准备 - 需要至少 4 台主机/虚拟机： - Master 节点：2 核，8GB 内存，40GB 系统盘，80GB Docker 数据盘。 - Node 节点：2 核，16GB 内存，40GB 系统盘，40GB Docker 数据盘，200GB Ceph 数据盘。 - 在 vSphere 上创建虚拟机： - 配置 CPU、内存、磁盘空间。 - 安装操作系统并完成基础配置。