当前位置：首页 > news >正文

使用kubeadm快速部署一个K8s集群

news 2026/2/8 16:11:23

wkubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。

这个工具能通过两条指令完成一个kubernetes集群的部署：

# 创建一个 Master 节点
$ kubeadm init# 将一个 Node 节点加入到当前集群中
$ kubeadm join <Master节点的IP和端口 >

1. 安装要求

在开始之前，部署Kubernetes集群机器需要满足以下几个条件：

一台或多台机器，操作系统 CentOS7.x-86_x64
硬件配置：2GB或更多RAM，2个CPU或更多CPU，硬盘30GB或更多
可以访问外网，需要拉取镜像，如果服务器不能上网，需要提前下载镜像并导入节点
禁止swap分区

2. 准备环境

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O82o06K1-1635177566119)(C:\Users\kaili\AppData\Roaming\Typora\typora-user-images\image-20210728213304488.png)]

角色	IP
master（hadoop102）	192.168.38.130
node1（hadoop103）	192.168.38.131
node2（hadoop104）	192.168.38.132

# 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld# 关闭selinux
# 永久
sed -i 's/enforcing/disabled/' /etc/selinux/config
# 临时
setenforce 0# 关闭swap
# 临时
swapoff -a
# 永久
sed -ri 's/.*swap.*/#&/' /etc/fstab# 根据规划设置主机名
hostnamectl set-hostname <hostname># 在master添加hosts
cat >> /etc/hosts << EOF
192.168.44.146 k8smaster
192.168.44.145 k8snode1
192.168.44.144 k8snode2
EOF# 将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system  # 生效# 时间同步
yum install ntpdate -y
ntpdate time.windows.com

3. 所有节点安装Docker/kubeadm/kubelet

Kubernetes默认CRI（容器运行时）为Docker，因此先安装Docker。

3.1 安装Docker

curl -fsSL https://get.docker.com | bash -s docker --mirror aliyun

yum -y install wget

$ wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
$ yum -y install docker-ce-18.06.1.ce-3.el7
$ systemctl enable docker && systemctl start docker
$ docker --version
Docker version 18.06.1-ce, build e68fc7a

$ cat > /etc/docker/daemon.json << EOF
{"registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"]
}
EOF

重启docker

systemctl start docker

3.2 添加阿里云YUM软件源

$ cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

3.3 安装kubeadm，kubelet和kubectl

由于版本更新频繁，这里指定版本号部署：

$ yum install -y kubelet-1.18.0 kubeadm-1.18.0 kubectl-1.18.0
$ systemctl enable kubelet

4. 部署Kubernetes Master

在192.168.31.61（Master）执行。

$ kubeadm init \--apiserver-advertise-address=192.168.38.130 \--image-repository registry.aliyuncs.com/google_containers \--kubernetes-version v1.18.0 \--service-cidr=10.96.0.0/12 \--pod-network-cidr=10.244.0.0/16

kubeadm join 192.168.38.130:6443 --token h9retl.mpers9lazkv9zhn8     --discovery-token-ca-cert-hash sha256:73032e28ec96ed7f38967a5683dc5f841a6c76ccd8d5887eae5c11a441b78ac0 --v=6

–apiserver-advertise-address 当前master节点ip

–image-repository 指定镜像

–kubernetes-version 指定版本

–service-cidr

–pod-network-cidr 两者不冲突即可

由于默认拉取镜像地址k8s.gcr.io国内无法访问，这里指定阿里云镜像仓库地址。

使用kubectl工具：

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
$ kubectl get nodes

5. 加入Kubernetes Node

在192.168.38.131/132（Node）执行。

向集群添加新节点，执行在kubeadm init输出的kubeadm join命令(该命令来自安装log)：

$ kubeadm join 192.168.38.131:6443 --token esce21.q6hetwm8si29qxwn \--discovery-token-ca-cert-hash sha256:00603a05805807501d7181c3d60b478788408cfe6cedefedb1f97569708be9c5

默认token有效期为24小时，当过期之后，该token就不可用了。这时就需要重新创建token，操作如下：

kubeadm token create --print-join-command

error

[kubelet-check] The HTTP call equal to 'curl -sSL http://localhost:10248/healthz' failed with error: Get http://localhost:10248/healthz: dial tcp [::1]:10248: connect: connection refused.

journalctl -u kubelet
journalctl -xeu kubelet
ntpdate time.windows.com

6. 部署CNI网络插件

wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

默认镜像地址无法访问，sed命令修改为docker hub镜像仓库。

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.ymlkubectl get pods -n kube-system
NAME                          READY   STATUS    RESTARTS   AGE
kube-flannel-ds-amd64-2pc95   1/1     Running   0          72s

无法下载问题

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Qx4sIxMV-1635177566124)(C:\Users\kaili\AppData\Roaming\Typora\typora-user-images\image-20210807213752739.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CmMo8RXP-1635177566129)(C:\Users\kaili\AppData\Roaming\Typora\typora-user-images\image-20210731001353651.png)]

在http://ip.tool.chinaz.com/ 查询真实ip  
raw.githubusercontent.com  -->  185.199.108.133# 重写这个文件，内容
echo '185.199.108.133 raw.githubusercontent.com' > /etc/hosts
# 追加这个文件，内容
echo '185.199.108.133 raw.githubusercontent.com' >> /etc/hosts# 重写这个文件，内容
cat > /etc/hosts << EOF
185.199.108.133 raw.githubusercontent.com
EOF# 追加这个文件，内容
cat >> /etc/hosts << EOF
185.199.108.133 raw.githubusercontent.com
EOF

7. 测试kubernetes集群

在Kubernetes集群中创建一个pod，验证是否正常运行：

$ kubectl create deployment nginx --image=nginx
$ kubectl expose deployment nginx --port=80 --type=NodePort
$ kubectl get pod,svc

访问地址：http://NodeIP:Port

*(1) w或者uptime都可以直接展示负载*

(2) top命令

（3）*iostat命令*

https://blog.csdn.net/helloxiaozhe/article/details/78101312