提綱：

創(chuàng)新互聯(lián)擁有網(wǎng)站維護技術和項目管理團隊，建立的售前、實施和售后服務體系，為客戶提供定制化的成都網(wǎng)站設計、網(wǎng)站建設、網(wǎng)站維護、服務器機柜租賃解決方案。為客戶網(wǎng)站安全和日常運維提供整體管家式外包優(yōu)質服務。我們的網(wǎng)站維護服務覆蓋集團企業(yè)、上市公司、外企網(wǎng)站、商城網(wǎng)站建設、政府網(wǎng)站等各類型客戶群體，為全球上1000+企業(yè)提供全方位網(wǎng)站維護、服務器維護解決方案。

一．環(huán)境準備
二．部署前操作

1. 借助ntp服務設置各節(jié)點的時間同步

2. 通過DNS完成各節(jié)點名稱解析，測試環(huán)境主機，測試用hosts文件代替

3. 配置ssh免密登入

4. 關閉各節(jié)點iptables和firewalld服務

5. 禁用SELinux

6. 禁用Swap設備

7. 打開iptables橋接功能及路由轉發(fā)

三．部署k8s集群

1. 部署docker

2. 部署kubernetes

3. 配置Master節(jié)點初始化

4. 在master安裝flannel插入

5. Node節(jié)點加入

6. 在master上查看

一．環(huán)境準備

二．部署前操作

1. 借助ntp服務設置各節(jié)點的時間同步

• 下載

  yum -y install chrony

• 啟動

  systemctl start chronyd && systemctl enable chronyd

• 檢測

  chronyc sources







2. 通過DNS完成各節(jié)點名稱解析，測試環(huán)境主機，測試用hosts文件代替

• hostnamectl  set-hostname  master

• 同理設置node01、node02

• 配置各節(jié)點hosts













3. 配置master配置ssh免密登入。

   ssh-keygen -t rsa

   ssh-copy-id node01

   ssh-copy-id node02



4. 如有firewalld服務或iptables規(guī)則關閉各節(jié)點iptables和firewalld服務

   systemctl stop firewalld && systemctl disable firewalld

   iptables -F

5. 禁用SELinux

• 關閉臨時

  setenforce 0

• 永久關閉

  /etc/sysconfig/selinux 中改SELINUX=disabled

6. 禁用Swap設備

• 檢查

  swapoff -a

  free







7. 打開iptables橋接功能及路由轉發(fā)

• 各節(jié)點開啟橋接。

  sysctl -a |grep bridge過濾bridge不存在就用下面命令加載br_netfilter
  modprobe br_netfilter
  
  cat >> /etc/sysctl.d/k8s.conf << EOF
  net.bridge.bridge-nf-call-iptables = 1
  net.bridge.bridge-nf-call-ip6tables = 1
  EOF
  
  sysctl -p /etc/sysctl.d/k8s.conf







• 各節(jié)點開啟轉發(fā)。

  echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.confsysctl -p

三．部署k8s集群

1. 部署docker

• 獲取yum、安裝、開啟。

  wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
  yum -y install docker-cesystemctl enable docker && systemctl start docker
  docker --version







2. 部署kubernetes

• 獲取yum。

  cat > /etc/yum.repos.d/kubernetes.repo << EOF
  [kubernetes]
  name=Kubernetes
  baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
  enabled=1
  gpgcheck=1
  repo_gpgcheck=1
  gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
  EOF







• 安裝、開機自啟kubelet。

yum -y install kubelet kubectl kubeadm

    systemctl enable kubelet

3. 配置Master節(jié)點初始化

• 部署（由于訪問k8s源達不到，用阿里源）。

  kubeadm version #查看安裝的版本
  kubeadm init --kubernetes-version="v1.20.5" --pod-network-cidr=10.244.0.0/16 
  --image-repository registry.aliyuncs.com/google_containers #根據(jù)上面版本填寫



• 保存初始化中信息，方便節(jié)點加入。

  

• 執(zhí)行初始化中提示必要步驟

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/configsudo 
  chown $(id -u):$(id -g) $HOME/.kube/config

• kubectl查看節(jié)點狀態(tài)。

  kubectl get nodes

4. 在master中安裝flannel插入

• 根據(jù)上圖，狀態(tài)是NotReady，安裝flannel插件

  wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml如果wget下載有問題就用其他方法把yml文件下載下來
  kubectl apply -f kube-flannel.yml

• 用kubectl查看狀態(tài)是否變化為Ready。

  kubectl get nodes



5. Node節(jié)點加入

• 將 master初始中保存的  kueadm join ip:6443 --token **復制到node01、node02中執(zhí)行



6. 在master上查看

• 查看節(jié)點是否加入。

  kubectl get nodes



• 查看pod資源狀態(tài)（Running正常）。

  kubectl get pod -n kube-system

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。