K8S集群再搭建

 前述：总体是非常简单的，就是过程繁琐，不过都是些重复的操作

master成员: [controller-manager, scheduler, api-server, etcd, proxy,kubelet]

node成员:    [kubelet, proxy]

=====master要修改的配置文件有=====

1. vi /etc/etcd/etcd.conf  # 数据存储目录/对外监听地址/本机ip

2. vi /etc/kubernetes/apiserver #开放api-server端口/指明监听奴隶节点端口/指明etcd地址

3. vi /etc/kubernetes/config   # 告诉proxy api-server是谁？

4. vi /etc/kubernetes/kubelet # 注册自己信息，并将告诉自己的master是是谁？

=====node要修改的配置文件有=====

1. vi /etc/kubernetes/config    # 告诉proxy api-server是谁？

2. vi /etc/kubernetes/kubelet  # 注册自己信息，并将告诉自己的master是是谁？

小结：master节点就多配置2个，其它跟node无二差别 ,节点要关闭防火墙或者开发对映的端口，要不然，node无法加入master

进入正题。。。。。。。。。。

================Master======================

1. 安装etcd服务

### 准备3个节点并修改节点hostname

hostnamectl set-hostname k8s-master
hostnamectl set-hostname k8s-node1
hostnamectl set-hostname k8s-node2

### 配置3个节点的域名解析

vi /etc/hosts

```

192.168.208.161 k8s-master
192.168.208.162 k8s-node1
192.168.208.163 k8s-node2

```

### master节点下载数据库ETCD

yum install -y etcd

vi /etc/etcd/etcd.conf

```

# 数据存储目录

ETCD_DATA_DIR="/var/lib/etcd/default.etcd"

# 监听地址，设置任意ip都可以访问
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"

# 如果配置etcd集群，名称必须不一样
ETCD_NAME="default"

# master节点的IP
ETCD_ADVERTISE_CLIENT_URLS="http://192.168.208.160:2379"

```

### 启动ETCD并设置开机自启

systemctl restart etcd
systemctl enable etcd

 2. 安装kubernetes-master包含了apiserver、controller-manager、scheduler

yum install -y kubernetes-master.x86_64

vi /etc/kubernetes/apiserver

```

#如果仅限本地访问可以设置成本机IP
KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0"

#开放apiserver端口的节点将属于master节点
KUBE_API_PORT="--port=8080"

#奴隶节点的端口,奴隶节点是什么端口就配置什么端口
KUBELET_PORT="--kubelet-port=10250"

#奴隶节点的端口
KUBELET_PORT="--kubelet-port=10250"

```

vi /etc/kubernetes/config

```

#为controller-manager, scheduler, and proxy指明api-server
KUBE_MASTER="--master=http://192.168.208.160:8080"

```

### 启动 api-server、controller-manager、scheduler

systemctl start kube-apiserver.service
systemctl start kube-controller-manager.service
systemctl start kube-scheduler.service

# 顺手设置开机自启

systemctl enable kube-apiserver.service
systemctl enable kube-controller-manager.service
systemctl enable kube-scheduler.service

### 检查主节点成员状态，这里的api-server不会显示，能执行kubectl命令说明api-server正常，kube-proxy 需要安装kubernetes-node时才会安装，一并安装还有kubelet
kubectl get componentstatus

===============Node====================

1. 安装kubernetes-node 包含 poxy、kubelet, 还有会自动安装docker哦！！

####master自己也成为奴隶节点

yum install -y kubernetes-node.x86_64

vi /etc/kubernetes/kubelet

```

#奴隶节点联系上司的地址（这里master也是奴隶,自己监听自己,其它奴隶节点192.168.208.161、192.168.208.162）
KUBELET_ADDRESS="--address=192.168.208.160"

#这个端口要跟master监听的端口保持一致，因为master的配置监听端口，就是按照下面的端口配置的
KUBELET_PORT="--port=10250"

# 奴隶节点的身份信息，可以是IP，也可以域名（必须先配置域名解析，开始就做好了，其它奴隶节点是 k8s-node1 、k8s-node2）
KUBELET_HOSTNAME="--hostname-override=k8s-master"

# 指明api-server

KUBELET_API_SERVER="--api-servers=http://192.168.208.160:8080"

```

### 启动kubelet、proxy 会带着启动docker

systemctl start kubelet.service

systemctl start kube-proxy.service

systemctl enable kubelet.service

systemctl enable kube-proxy.service

### 剩余的k8s-node1、k8s-node2 重复操作2次就好，下面配上截图

k8s-master 、k8s-node1、k8s-node2都一样的

 

上面集群简单的集群已经搭建好，后续要安装网络插件ssh 用于节点之间的通信

后续。。。。。。。

yum install -y flannel

vi /etc/sysconfig/flanneld

```

# 使用etcd作为pod的IP注册中心

FLANNEL_ETCD_ENDPOINTS="http://192.168.208.160:2379"

# 使用默认的前缀

FLANNEL_ETCD_PREFIX="/atomic.io/network"

```

###该ip网段可以任意设定，随便设定一个网段都可以。Pod里的容器的ip就是根据这个网段进行自动分配的，下面截图会解释

etcdctl set /atomic.io/network/config '{ "Network":"172.10.0.0/16" }'

etcdctl get /atomic.io/network/config

systemctl start flanneld.service
systemctl enable flanneld.service

# 重启dockers后，docker的ip网段也会变的一样

systemctl restart docker

同理配置奴隶节点 k8s-node1  k8s-node2,但不要执行etcdctl set /atomic.io/network/config '{ "Network":"172.10.0.0/16" }'，etcd只在主节点，node节点是没有的

至此，已经安装好网络插件flannel ，接下安装一个测试沙箱，测试不同节点上容器是否能正常通讯

docker pull busybox:1.27

docker images

docker run -it <镜像id>

> ifconfig

> 找到本容器的ip

同理在另外一个节点看看  找到本容器的ip

ping  172.10.xxx.xxx

master节点成功ping通2个node节点

如果出现iptables 如下，我这个默认是ACCEPT，所以不用修改

# 修改命令,3个节点都要修改，如果。。。。但是这种设置是临时的重启失效（可以忽略）直接看iptables永久配置

iptables -P FORWARD ACCEPT

 iptables永久配置：

systemctl daemon-reload