本篇內(nèi)容主要講解“kubeadm的安裝過程”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學(xué)習(xí)“kubeadm的安裝過程”吧!

貢井網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)公司！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項目制作，到程序開發(fā)，運營維護。成都創(chuàng)新互聯(lián)公司于2013年創(chuàng)立到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)公司。

安裝預(yù)備工作

• 運行如下其中一種系統(tǒng)的一臺或多臺機器：

• Ubuntu 16.04+

• Debian 9

• CentOS 7

• RHEL 7

• Fedora 25/26 (best-effort)

• HypriotOS v1.0.1+

• Container Linux (tested with 1800.6.0)

• 每臺機器2 GB或更多的內(nèi)存(如果內(nèi)存不足，應(yīng)用程序的空間就會很小)

• 2個或更多cpu

• 集群中所有機器之間的全網(wǎng)絡(luò)連接(公共網(wǎng)絡(luò)或私有網(wǎng)絡(luò)都是好的)

• 每個節(jié)點的唯一主機名、MAC地址和 product_uuid。詳情請看這里。

•  特定端口要打開。詳情請看這里

• 禁用Swap。 為了讓kubelet正常工作，必須禁用 swap。

驗證每個節(jié)點的MAC地址和product_uuid是唯一的

• 可以使用命令ip link或ifconfig -a獲得網(wǎng)絡(luò)接口的MAC地址

• 可以使用 sudo cat /sys/class/dmi/id/product_uuid 命令檢查product_uuid

硬件設(shè)備很可能有唯一的地址，盡管一些虛擬機可能有相同的值。Kubernetes使用這些值惟一地標(biāo)識集群中的節(jié)點。 如果這些值不是每個節(jié)點唯一的，安裝過程可能會失敗。

檢查網(wǎng)絡(luò)適配器

如果您有多個網(wǎng)絡(luò)適配器，并且在默認(rèn)路由上無法訪問Kubernetes組件，我們建議您添加IP路由，以便Kubernetes集群地址通過適當(dāng)?shù)倪m配器。

檢查必需端口

主節(jié)點

工作節(jié)點

**NodePort Services的默認(rèn)端口詳情請看這里。

任何標(biāo)有*的端口號都是可重寫的，因此您需要確保您提供的任何自定義端口是可用的。

盡管etcd端口包含在主節(jié)點中，但您也可以在外部或自定義端口上托管自己的etcd集群。

您使用的pod網(wǎng)絡(luò)插件(見下文)可能還需要打開某些端口。 由于這與每個pod網(wǎng)絡(luò)插件不同，請參閱插件文檔了解這些插件需要哪些端口。

安裝runtime

自v1.6.0以來，Kubernetes默認(rèn)啟用了CRI，即容器運行時接口。 默認(rèn)情況下使用的容器運行時是Docker，它是通過kubelet內(nèi)部內(nèi)置的dockershim CRI實現(xiàn)啟用的。

其他基于CRI的運行時包括:

• containerd (內(nèi)置在containerd中的CRI插件)

• cri-o

• frakti

• rkt

有關(guān)更多信息，請參閱CRI安裝說明。

安裝kubeadm、kubelet和kubectl

 需要在所有機器上安裝這些軟件包:

• kubeadm: 引導(dǎo)集群的命令。

• kubelet: 在集群中的所有機器上運行的組件，執(zhí)行諸如啟動pods和容器之類的操作。

• kubectl: 與集群通信的命令行工具。

kubeadm不會為您安裝或管理kubelet或kubectl， 因此您需要確保kubeadm為您安裝的Kubernetes控制面板的版本與你安裝的kubelett和kubectl匹配。 如果不版本匹配，就有發(fā)生版本傾斜的風(fēng)險，這可能導(dǎo)致運行有問題。 但是，在kubelet和控制面板之間支持一個小的版本傾斜，但是kubelet版本可能永遠不會超過API服務(wù)器版本。 例如，運行1.7.0的kubelets應(yīng)該與1.8.0 API服務(wù)器完全兼容，反過來則無法兼容。

有關(guān)版本傾斜的更多信息，請參見：

Kubernetes版本和版本傾斜策略

特定于Kubeadm的版本傾斜策略

CentOS,RHEL或Fedora系統(tǒng)環(huán)境的安裝

下面的yum源庫由于網(wǎng)絡(luò)問題，需要VPN才能正常下載安裝

cat < /etc/yum.repos.d/kubernetes.repo[kubernetes]name=Kubernetesbaseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64enabled=1gpgcheck=1repo_gpgcheck=1gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpgexclude=kube*EOF# Set SELinux in permissive mode (effectively disabling it)setenforce 0sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes

systemctl enable --now kubelet

備注：

• 要將SELinux設(shè)置為允許模式，運行 setenforce 0和 sed ... (sed命令是修改配置文件，重啟仍有效)。 這是允許容器訪問主機文件系統(tǒng)所必需的，例如pod網(wǎng)絡(luò)就需要這樣做。 直到kubelet中的SELinux支持得到改進前，此步驟都不能省略。

• RHEL/CentOS 7上的一些用戶出現(xiàn)過由于繞過iptables而導(dǎo)致流量路由錯誤的問題。 所以需要保證 sysctl 配置里的 net.bridge.bridge-nf-call-iptables 設(shè)置為1.如下：

  cat <  /etc/sysctl.d/k8s.confnet.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptables = 1EOFsysctl --system

• 確保在此步驟之前加載了 br_netfilter模塊。 這可以通過運行 lsmod | grep br_netfilter 來實現(xiàn)。 要加載它，執(zhí)行命令 modprobe br_netfilter 。

kubelet現(xiàn)在會每隔幾秒鐘就重新啟動一次，因為它在crashloop中等待kubeadm告訴它該做什么。

在主節(jié)點上配置kubelet使用的cgroup驅(qū)動程序

使用Docker時，kubeadm會自動檢測kubelet的cgroup驅(qū)動程序，并在運行時將其設(shè)置在 /var/lib/kubelet/kubeadm-flags.env文件中。

如果使用不同的CRI， 必須修改 /etc/default/kubelet 文件里的 cgroup-driver 值，如下：

KUBELET_EXTRA_ARGS=--cgroup-driver=

kubeadm init和kubeadm join將使用此文件來為kubelet獲取額外的用戶定義參數(shù)。

請注意，只有在CRI的cgroup驅(qū)動程序不是cgroupfs時才需要這樣做，因為這已經(jīng)是kubelet中的默認(rèn)值了。

需要重新啟動kubelet:

systemctl daemon-reload
systemctl restart kubelet

到此，相信大家對“kubeadm的安裝過程”有了更深的了解，不妨來實際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進入相關(guān)頻道進行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！