**系统环境介绍**
阿里云ECS服务器
VPC网络,网段:192.168.50.0/24
操作系统:CentOS 7.4.1708
K8S版本:1.10.2
使用3台服务器:
**Etcd节点**:
192.168.50.101、192.168.50.102、192.168.50.1
运行组件etcd
**Master节点**:
192.168.50.101、192.168.50.102
运行组件kube-aipserver,kube-controller-manager,kube-scheduler
**Node节点**:
192.168.50.1
运行组件kubectl,kube-proxy,后续Master节点也要安装node组件。
**阿里云SLB**:
192.168.50.103(2台master做负载均衡的ip)
**坑**:阿里云的slb只能使用随机ip,必须提前创建好slb,记录下随机分配到的ip,以免部署完K8S后无法创建指定ip的slb。选择创建私网slb,添加后端为2台master节点,TCP方式监听6443。
-----------------------------------------------------------------------------
**系统初始化操作-所有节点**
**1,修改计算机名**
`hostnamectl --static set-hostname {机器名以master01,node01命名}`
**2,关闭selinux和firewalld配置iptables规则**
~~~
systemctl stop firewalld && systemctl disable firewalld
vim /etc/rc.local
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
vim /etc/selinux/config
SELINUX=disabled
重启服务器并确认iptables规则已经生效
~~~
**3,内核调整**
~~~
安装bridge-util软件,加载bridge模块,加载br_netfilter模块
yum install -y bridge-utils.x86_64
modprobe bridge
modprobe br_netfilter
创建内核配置文件
cat > /etc/sysctl.d/k8s.conf <<EOF
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF
加载配置
sysctl -p /etc/sysctl.d/k8s.conf
~~~
**4,安装docker**
[参考文档](https://yq.aliyun.com/articles/110806)
~~~
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast
yum -y install docker-ce-18.03.0.ce-1.el7.centos
systemctl start docker && systemctl enable docker
~~~
默认安装的是最新docker版本,这里安装18.03.0稳定版本。
**5,修改docker镜像源和yum源**
docker默认从[docker hub](https://hub.docker.com/explore )下载镜像
默认源下载很慢,可以改成国内的加速地址以下二选一:
1,[阿里云镜像加速配置](https://cr.console.aliyun.com/#/accelerat)点击"镜像加速器"
2,[阿里云yum源配置]( https://opsx.alibaba.com/mirror) 点击后面"帮助"
**6,安装NFS客户端工具**
本文涉及到使用nfs存储,不使用nfs的不需要安装。
`yum install -y nfs-utils`
**7,了解kubernetes1.10版本依赖**
[查看地址](https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.10.md#external-dependencies)
- 部署介绍
- 一,系统初始化操作
- 二,创建TLS证书
- 三,创建kubeconfig文件
- 四,安装etcd集群
- 五,部署master节点
- 六,部署node节点
- 附,新增node节点
- 七,网络插件calico
- 八,安装DNS组件
- 九,安装dashboard
- 十,服务发布nginx-ingress
- 十一,prometheus监控部署
- 十二,prometheus自定义监控和报警
- 十三,Harbor私有仓库
- 十四,NFS数据持久化
- 其他
- linux相关文档
- centos7.4搭建openvpn
- docker-compose搭建ldap
- docker-compose搭建openvpn
- docker-compose搭建superset
- docker-compose搭建jenkins