kubernetes二进制部署1.15版本（1）

kubernetes二进制部署1.15版本（1）

现在k8s版本更新比较快，我这里呢选用的是k8s1.15版本部署，选择一个比较稳定的版本

我这里使用的是脚本部署，脚本我会放到百度云盘上面供大家使用地址如下：链接：提取码：ph4h

接下来开始首先呢需要机器，最少2C,2G ，另外机器要关闭swap分区，防火墙，selinux，以及开启k8s的路由转发

环境分配：10.20.2.23 master10.20.2.77 node110.20.2.116 node2

这个是K8S包下载地址：stop firewalld && systemctl disable firewalldsetenforce 0vi /etc/selinux/configSELINUX=disabled

关闭Swapswapoff -a && sysctl -w vm.swappiness=0vi /etc/fstab#UUID=7bff6243-324c-4587-b550-55dc34018ebf swap swap defaults 0 0

设置Docker所需参数cat << EOF | tee /etc/sysctl.d/k8s.confnet.ipv4.ip_forward = 1net.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptables = 1EOFsysctl -p /etc/sysctl.d/k8s.conf————————————————报错提示不存在的话 安装这个模块

modprobe br_netfilter

安装 Dockerwget  docker-ce.repo  /etc/yum.repos.d/yum install docker-ce -ysystemctl start docker && systemctl enable docker————————————————上面基本需要的环境已经配置完成接下来开始进入正题

配置证书：下载证书文件使用cfssl来生成自签证书，先下载cfssl工具：wget +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64mv cfssl_linux-amd64 /usr/local/bin/cfsslmv cfssljson_linux-amd64 /usr/local/bin/cfssljsonmv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo

1创建证书目录mkdir -p/k8s/k8s-certMkdir /k8s/etcd-cert

使用脚本部署mv etcd-cert.sh /k8s/etcd-cert脚本内容cat etcd-cert.sh

cat > ca-config.json <

cat > ca-csr.json <

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

#-----------------------

cat > server-csr.json <

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=server-csr.json | cfssljson -bare server

部署etcd创建目录放置软件包

验证node之间容器是否通信

下面部署k8s组件在master节点ApiserverController-managerScheduler

移动cp kube-apiserver kube-controller-manager kube-scheduler /opt/kubernetes/bin/

启动api-server脚本启动不了

创建api-server的日志目录mkdir /opt/kubernetes/logs

cat > ca-csr.json <

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

#-----------------------

cat > server-csr.json <

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server

#-----------------------

cat > admin-csr.json <

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin

#-----------------------

cat > kube-proxy-csr.json <

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy完成之后拷贝到k8s的ssl目录cp *.pem /opt/kubernetes/ssl/

${BOOTSTRAP_TOKEN},kubelet-bootstrap,10001,"system:kubelet-bootstrap"EOFmv token.csv /opt/kubernetes/cfg/

===============================================================================

开始部署node先给之前token中的bulelet-bootstrap用户赋予组system：nodebootstrapper权限

kubectl create clusterrolebinding kubelet-bootstrap \--clusterrole=system:node-bootstrapper \--user=kubelet-bootstrap删除执行：重点kubectl delete clusterrolebinding kubelet-bootstrap

在创建一个svckubectl expose deployment nginx --port=8080 --target-port=80 --type=NodePort --dry-run -o yaml > svc.yaml

接下来配置ui界面

wget create -f kubernetes-dashboard.yaml

然后创建用户

创建service account并绑定默认cluster-admin管理员集群角色：kubectl create serviceaccount dashboard-admin -n kube-system

绑定：kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin

查看token

复制token字符串然后到页面上面

今天基本上吧搭建k8s流程介绍完成了，大家可以使用脚本进行部署，需要注意，修改里面的ip地址哈

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。