【Kubernetes部署篇】基于Ubuntu20.04操作系统搭建K8S1.23版本集群

一、集群架构规划信息

• pod网段：10.244.0.0/16
• service网段：10.10.0.0/16
• 注意： pod和service网段不可冲突，如果冲突会导致K8S集群安装失败。

服务器信息：

主机名	IP地址	操作系统
k8s-master-1	16.32.15.123	20.04.1-Ubuntu
k8s-node-1	16.32.15.124	20.04.1-Ubuntu

二、系统初始化准备(所有节点同步操作)

1、切换root用户，以下操作使用root用户进行

sudo -i

2、配置国内仓库源，安装所需依赖
注意：下面是以Ubuntu20.04系统的仓库源为例，如果系统版本不同，可到阿里镜像仓库寻找对应版本！！

cd /etc/apt
cp sources.list sources.list_default
> sources.listcat >> sources.list << EOF
deb https://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb https://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb https://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
# deb https://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
# deb-src https://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
deb https://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
EOF

apt-get update
apt-get upgrade

安装所需依赖包

apt-get install -y apt-transport-https ca-certificates curl software-properties-common gnupg2

3、添加本地域名解析

cat  >> /etc/hosts << EOF
16.32.15.123 k8s-master-1
16.32.15.124 k8s-node-1
EOF

修改主机名，请复制到对应服务器执行

hostnamectl set-hostname k8s-master-1 && bash
hostnamectl set-hostname k8s-node-1 && bash

4、安装 ntpdate 保持服务器时间一致

apt install ntpdate
ntpdate ntp1.aliyun.com

配置定时任务，每天凌晨1点自动同步时间

crontab -e
0 1 * * * ntpdate ntp1.aliyun.com

Ctrl+c Ctrl+x Y Enter 进行保存退出

验证定时任务是否配置成功

crontab -l

5、关闭交换分区

swapoff --all

禁止开机自启动swap交换分区

sed -i -r '/swap/ s/^/#/' /etc/fstab

6、安装Docker
把Key添加到本地trusted数据库中

curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

添加Docker仓库

 sudo add-apt-repository \"deb [arch=amd64] https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/ \$(lsb_release -cs) \stable"

安装Docker

sudo apt-get install docker-ce docker-ce-cli containerd.io -y

配置Docker驱动

cat <<EOF | tee /etc/docker/daemon.json
{"exec-opts": ["native.cgroupdriver=systemd"],"registry-mirrors": ["https://aoewjvel.mirror.aliyuncs.com"],"log-driver": "json-file","log-opts": {"max-size": "100m"},"storage-driver": "overlay2"
}
EOF

启动Docker && 加入开机自启动

mkdir -p /etc/systemd/system/docker.service.d
systemctl daemon-reload
systemctl restart docker
systemctl enable --now docker
systemctl status docker

三、安装kubeadm(所有节点同步操作)

1、配置国内yum源，安装前提依赖

apt-get update && apt-get install -y apt-transport-https curl
cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb http://mirrors.ustc.edu.cn/kubernetes/apt kubernetes-xenial main
EOF

安装依赖包

apt-get update && apt-get install -y apt-transport-https curl

执行中报错：

解决方法：
注意：这里的KEY不唯一，我上面图片红圈住了，复制你的KEY再执行

apt-key adv --recv-keys --keyserver keyserver.ubuntu.com B53DC80D13EDEF05
apt-get update && apt-get install -y apt-transport-https curl

2、安装 kubeadm、kubelet、kubectl

apt-get install -y kubelet=1.23.1-00 kubeadm=1.23.1-00 kubectl=1.23.1-00

添加自启动

systemctl enable kubelet

标记指定软件包为保留（held back），阻止软件自动更新

apt-mark hold kubelet kubeadm kubectl 

四、初始化K8S集群(master节点操作)

kubeadm init \
--apiserver-advertise-address 16.32.15.123 \
--image-repository registry.cn-hangzhou.aliyuncs.com/google_containers \
--pod-network-cidr=10.244.0.0/16 \
--service-cidr=10.96.0.0/12 \
--ignore-preflight-errors=SystemVerification

初始化参数信息解释：

• image-repository：指定国内阿里云的镜像源

• pod-network-cidr： pod网段

• service-cidr： service网段

• apiserver-advertise-address： apiserver地址

• ignore-preflight-errors：忽略检查的一些错误

由于kubernetes默认使用CA证书,所以需要为kubectl配置证书才可以访问到Master

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

测试kubectl命令是否可以使用

kubectl get node

五、添加Node节点到K8S集群中

1、kubeadm命令获取加入集群的token(master节点执行)

kubeadm token create --print-join-command
kubeadm join 16.32.15.123:6443 --token kczwmr.x2ekr2pjq5iuhquh --discovery-token-ca-cert-hash sha256:2c8b60dfb13094634cd1476c902dd08e23042a1fb0d23f998c361d30655071f1

2、将获取到加入集群的token 复制到Node节点即可！(node节点执行)

kubeadm join 16.32.15.123:6443 --token kczwmr.x2ekr2pjq5iuhquh --discovery-token-ca-cert-hash sha256:2c8b60dfb13094634cd1476c902dd08e23042a1fb0d23f998c361d30655071f1

3、查看集群节点信息(master节点执行)

kubectl get node

OK，上图可以看到节点成功加入K8S集群中。

六、安装Calico网络插件

由于calico官方在国外，下载比较慢毕竟隔着一道墙，我将calico.yaml文件下载好，放到了国内gitee上面，下面使用国内地址下载calico.yaml文件，请知晓！

master节点执行：

wget -O /root/calico.yaml https://gitee.com/qinziteng/K8S/raw/master/YMAL/calico.yaml
kubectl apply -f calico.yaml

查看集群Pod状态：

kubectl get pods -n kube-system

查看集群Node节点状态：

 kubectl get node

如上如 表示无误，如果还是未就绪状态，需要稍微等待一会~

七、测试CoreDNS可用性

1、创建测试容器

kubectl run busybox --image busybox:1.28 --restart=Never --rm -it busybox -- sh

2、测试是否可以正常解析

nslookup kubernetes.default.svc.cluster.local

如上图所示可以正常解析，至此表示 基于Ubuntu20.04操作系统搭建K8S1.23版本集群 已成功部署并且无误！