1.所有節(jié)點(diǎn)部署docker 環(huán)境

yum install -y  docker  bash-completion #安裝

docker  version   #查看版本

2.修改docke的管理進(jìn)程（修改cgroup的管理進(jìn)程為systemd）

[root@k8s10 ~]# cat /etc/docker/daemon.json 
{
  "registry-mirrors": ["https://tuv7rqqq.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"]
}
[root@k8s10 ~]#
[root@k8s10 ~]# systemctl restart docker
[root@k8s10 ~]# 
[root@k8s10 ~]#docker info | grep "Cgroup Driver"
 Cgroup Driver: systemd
[root@k8s10 ~]#

溫馨提示:
	如果不修改cgroup的管理驅(qū)動(dòng)為systemd，則默認(rèn)值為cgroupfs，在初始化master節(jié)點(diǎn)時(shí)會(huì)失敗喲！

?文章來源地址http://www.zghlxwxcb.cn/news/detail-793058.html

3.基礎(chǔ)準(zhǔn)備

1 關(guān)閉swap分區(qū)
	1)臨時(shí)關(guān)閉
swapoff -a && sysctl -w vm.swappiness=0
	2)基于配置文件關(guān)閉
sed -ri '/^[^#]*swap/s@^@#@' /etc/fstab






2 確保各個(gè)節(jié)點(diǎn)MAC地址或product_uuid唯一
ifconfig  eth0  | grep ether | awk '{print $2}'
cat /sys/class/dmi/id/product_uuid 

    溫馨提示:
        一般來講，硬件設(shè)備會(huì)擁有唯一的地址，但是有些虛擬機(jī)的地址可能會(huì)重復(fù)。 
         Kubernetes使用這些值來唯一確定集群中的節(jié)點(diǎn)。 如果這些值在每個(gè)節(jié)點(diǎn)上不唯一，可能會(huì)導(dǎo)致安裝失敗。





3 檢查網(wǎng)絡(luò)節(jié)點(diǎn)是否互通
簡(jiǎn)而言之，就是檢查你的k8s集群各節(jié)點(diǎn)是否互通，可以使用ping命令來測(cè)試。




4 允許iptable檢查橋接流量
cat <<EOF | tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

cat <<EOF | tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
sysctl --system





5 檢查端口是否被占用
參考鏈接: https://kubernetes.io/zh-cn/docs/reference/networking/ports-and-protocols/



6 禁用防火墻
systemctl disable --now firewalld




7 禁用selinux
sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config 
grep ^SELINUX= /etc/selinux/config




8 配置host解析
cat >> /etc/hosts <<'EOF'
10.0.0.10        k81
10.0.0.20        k82
10.0.0.30        k83
EOF
cat /etc/hosts

4.所有節(jié)點(diǎn)安裝kubeadm，kubelet，kubectl

1 配置軟件源
cat  > /etc/yum.repos.d/kubernetes.repo <<EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
EOF


2 查看kubeadm的版本（將來你要安裝的K8S時(shí)請(qǐng)所有組件版本均保持一致!）
yum -y list kubeadm --showduplicates | sort -r


3 安裝kubeadm，kubelet，kubectl軟件包
yum -y install kubeadm-1.23.17-0 kubelet-1.23.17-0 kubectl-1.23.17-0 



4 啟動(dòng)kubelet服務(wù)(若服務(wù)啟動(dòng)失敗時(shí)正常現(xiàn)象，其會(huì)自動(dòng)重啟，因?yàn)槿笔渲梦募跏蓟汉蠡謴?fù)！)
systemctl enable --now kubelet
systemctl status kubelet



參考鏈接:
	https://kubernetes.io/zh/docs/tasks/tools/install-kubectl-linux/

5.初始化網(wǎng)絡(luò)組件

1 下載flannel資源清單文件
wget https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml


2 修改flannel的配置文件
[root@k8s10 ~]#  grep 16 kube-flannel.yml 
      "Network": "10.244.0.0/16",
[root@k8s10 ~]# 
[root@k8s10 ~]#  sed -i 's#10.244#10.100#' kube-flannel.yml 
[root@k8s10 ~]# 
[root@k8s10 ~]#  grep 16 kube-flannel.yml 
      "Network": "10.100.0.0/16",
[root@k8s10 ~]# 
因?yàn)槲覀冊(cè)诔跏蓟疜8S集群的時(shí)候，修改了Pod的網(wǎng)段。因此，這里也需要做相應(yīng)修改喲。



3.5.4 部署flannel組件
[root@k8s10 ~]#  kubectl apply -f kube-flannel.yml 




3.5.5 驗(yàn)證flannel組件是否正常工作
kubectl get pods -A -o wide | grep flannel
kubectl get nodes



4.如果集群初始化失敗可以重置
kubeadm reset –f

5.初始化master節(jié)點(diǎn)

#在master節(jié)點(diǎn)運(yùn)行
kubeadm init --kubernetes-version=v1.23.17 --image-repository registry.aliyuncs.com/google_containers  --pod-network-cidr=10.100.0.0/16 --service-cidr=10.200.0.0/16  


相關(guān)參數(shù)說明:
	--kubernetes-version:
		指定K8S master組件的版本號(hào)。
		
	--image-repository:
		指定下載k8s master組件的鏡像倉庫地址。
		
	--pod-network-cidr:
		指定Pod的網(wǎng)段地址。
		
	--service-cidr:
		指定SVC的網(wǎng)段

	--service-dns-domain:
		指定service的域名。若不指定，默認(rèn)為"cluster.local"。
		

使用kubeadm初始化集群時(shí)，可能會(huì)出現(xiàn)如下的輸出信息:
[init] 
	使用初始化的K8S版本。
	
[preflight] 
	主要是做安裝K8S集群的前置工作，比如下載鏡像，這個(gè)時(shí)間取決于你的網(wǎng)速。

[certs] 
	生成證書文件，默認(rèn)存儲(chǔ)在"/etc/kubernetes/pki"目錄喲。

[kubeconfig]
	生成K8S集群的默認(rèn)配置文件，默認(rèn)存儲(chǔ)在"/etc/kubernetes"目錄喲。

[kubelet-start] 
	啟動(dòng)kubelet，
    環(huán)境變量默認(rèn)寫入:"/var/lib/kubelet/kubeadm-flags.env"
    配置文件默認(rèn)寫入:"/var/lib/kubelet/config.yaml"

[control-plane]
	使用靜態(tài)的目錄，默認(rèn)的資源清單存放在:"/etc/kubernetes/manifests"。
	此過程會(huì)創(chuàng)建靜態(tài)Pod，包括"kube-apiserver"，"kube-controller-manager"和"kube-scheduler"

[etcd] 
	創(chuàng)建etcd的靜態(tài)Pod，默認(rèn)的資源清單存放在:""/etc/kubernetes/manifests"
	
[wait-control-plane] 
	等待kubelet從資源清單目錄"/etc/kubernetes/manifests"啟動(dòng)靜態(tài)Pod。

[apiclient]
	等待所有的master組件正常運(yùn)行。
	
[upload-config] 
	創(chuàng)建名為"kubeadm-config"的ConfigMap在"kube-system"名稱空間中。
	
[kubelet] 
	創(chuàng)建名為"kubelet-config-1.22"的ConfigMap在"kube-system"名稱空間中，其中包含集群中kubelet的配置

[upload-certs] 
	跳過此節(jié)點(diǎn)，詳情請(qǐng)參考”--upload-certs"
	
[mark-control-plane]
	標(biāo)記控制面板，包括打標(biāo)簽和污點(diǎn)，目的是為了標(biāo)記master節(jié)點(diǎn)。
	
[bootstrap-token] 
	創(chuàng)建token口令，例如:"kbkgsa.fc97518diw8bdqid"。

6.拷貝授權(quán)文件，用于管理K8S集群

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config	

7.?自動(dòng)補(bǔ)全功能-新手必備

yum –y install bash-completion

kubectl completion bash > ~/.kube/completion.bash.inc
echo "source '$HOME/.kube/completion.bash.inc'" >> $HOME/.bash_profile
source $HOME/.bash_profile

## 恭喜你！master節(jié)點(diǎn)準(zhǔn)備完成##

8.node節(jié)點(diǎn)加入集群復(fù)制此命令直接在node節(jié)點(diǎn)執(zhí)行就行

9.查看集群現(xiàn)有的弄得節(jié)點(diǎn)

kubectl get no

到了這里，關(guān)于基于kubeadm快速部署k8s集群的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！