单机安装kubernetes

因为测试和学习的目的,我必须在自己电脑上安装一个可用的kubernetes集群。以下记录安装过程

1 配置运行时容器的cgroup

首先,我自己这边采用的docker作为kubertetes的运行时容器,由于kubernetes默认采用cgroupfs作为其默认cgroup,我们必须改变这个默认值(根据官方介绍,如果docker和主机采用不同的cgroup可能会导致在系统资源紧张时发生不可预见的错误)。

配置方法: 给docker的守护进程配置如下文件指定docker采用systemd的cgroup:

# Set up the Docker daemon
cat <<EOF | sudo tee /etc/docker/daemon.json
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true"
  ]
}
EOF

配置完成后,重启docker

# Restart Docker
sudo systemctl daemon-reload
sudo systemctl restart docker

2 关闭系统swap

# 临时
swapoff -a

修改 /etc/fstab 文件,注释掉 SWAP 的自动挂载(永久关闭swap,重启后生效)

# 永久
/dev/mapper/cl-swap     swap                    swap    defaults        0 0

3 关闭selinux

据官方介绍,selinux会与kubernetes的一些功能相冲突,在selinux项目作出调整之前,我们必须关闭调selinux.

# Set SELinux in permissive mode (effectively disabling it)
sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

4 检查所需要的端口是否开放

kubernetes的api-server运行时需要开放各种端口。如果嫌麻烦,可以直接粗暴一点:关闭防火墙。 sudo systemctl stop firewalld

需要注意的一点时,在我的实际使用过程中,发现防火墙还会组织pod内容器对外界域名服务器的访问。在没找到更好的配置防火墙方案之前,我们这里必须要关闭调防火墙。

5 配置iptable

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sudo sysctl --system

6 安装kubeadm, kubelet, kubectl

sudo yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes

sudo systemctl enable --now kubelet

7 初始化kubelet

kubelet是kubernetes的守护进程,对它很好的初始化,几乎等价于针对某个node安装好kubernetes。

考虑到后面我们准备采用calico来作为kubernetes的网络插件使用,我们初始化时需要根据calico的安装指导来指定--pod-network-cidr=192.168.0.0/16

sudo kubeadm init --pod-network-cidr=192.168.0.0/16 --api-server-advertise=<your_ip_address>

8 建立好本地kubectl配置文件

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

如果不这么做,kubectl运行时会报认证错误

9 安装网络插件

kubernetes是计算机集群,对于集群而言,它需要一个网络系统能够让集群中的计算机互相通信,管理集群内部和集群外部的交通。kubernetes可以支持的网络插件很多,我们这里采用calico插件。

kubectl create -f https://docs.projectcalico.org/manifests/tigera-operator.yaml
kubectl create -f https://docs.projectcalico.org/manifests/custom-resources.yaml

需要注意的是,安装应该保持网络配置不变(不要切换vpn, 否则可能会导致不可预见的错误)。如果在安装一些文件时必须使用vpn,我们可以考虑先通过vpn把文件下载下来,然后再通过kubectl create -f 指定本地的相应文件。

可以通过以下命令来查看calico系统是否安装成功(处于running状态)

watch kubectl get pods -n calico-system

10 运行master结点下创建worker类型的pod

到这一步之前,如果没有发生什么错误的话,我们已经成功安装好了kubernetes。但考虑到我这里的特殊性,我只有一台电脑,也就是一个node。在kubernetes默认的机制里是不允许工作pod和控制pod位于一个node中的。我必须把kubernetes的这个默认机制改变:

kubectl taint nodes --all node-role.kubernetes.io/master-

到此,一切顺利的话,单主机的kubernetes集群就安装完毕了。我们可以通过kubectl apply等命令来创建pod了。

发表评论

邮箱地址不会被公开。 必填项已用*标注