因为测试和学习的目的,我必须在自己电脑上安装一个可用的kubernetes集群。以下记录安装过程
1 配置运行时容器的cgroup
首先,我自己这边采用的docker作为kubertetes的运行时容器,由于kubernetes默认采用cgroupfs作为其默认cgroup,我们必须改变这个默认值(根据官方介绍,如果docker和主机采用不同的cgroup可能会导致在系统资源紧张时发生不可预见的错误)。
配置方法: 给docker的守护进程配置如下文件指定docker采用systemd的cgroup:
# Set up the Docker daemon
cat <<EOF | sudo tee /etc/docker/daemon.json
{
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"storage-driver": "overlay2",
"storage-opts": [
"overlay2.override_kernel_check=true"
]
}
EOF
配置完成后,重启docker
# Restart Docker
sudo systemctl daemon-reload
sudo systemctl restart docker
2 关闭系统swap
# 临时
swapoff -a
修改 /etc/fstab 文件,注释掉 SWAP 的自动挂载(永久关闭swap,重启后生效)
# 永久
/dev/mapper/cl-swap swap swap defaults 0 0
3 关闭selinux
据官方介绍,selinux会与kubernetes的一些功能相冲突,在selinux项目作出调整之前,我们必须关闭调selinux.
# Set SELinux in permissive mode (effectively disabling it)
sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
4 检查所需要的端口是否开放
kubernetes的api-server运行时需要开放各种端口。如果嫌麻烦,可以直接粗暴一点:关闭防火墙。 sudo systemctl stop firewalld
需要注意的一点时,在我的实际使用过程中,发现防火墙还会组织pod内容器对外界域名服务器的访问。在没找到更好的配置防火墙方案之前,我们这里必须要关闭调防火墙。
5 配置iptable
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sudo sysctl --system
6 安装kubeadm, kubelet, kubectl
sudo yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
sudo systemctl enable --now kubelet
7 初始化kubelet
kubelet是kubernetes的守护进程,对它很好的初始化,几乎等价于针对某个node安装好kubernetes。
考虑到后面我们准备采用calico来作为kubernetes的网络插件使用,我们初始化时需要根据calico的安装指导来指定--pod-network-cidr=192.168.0.0/16
sudo kubeadm init --pod-network-cidr=192.168.0.0/16 --api-server-advertise=<your_ip_address>
8 建立好本地kubectl配置文件
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
如果不这么做,kubectl运行时会报认证错误
9 安装网络插件
kubernetes是计算机集群,对于集群而言,它需要一个网络系统能够让集群中的计算机互相通信,管理集群内部和集群外部的交通。kubernetes可以支持的网络插件很多,我们这里采用calico插件。
kubectl create -f https://docs.projectcalico.org/manifests/tigera-operator.yaml
kubectl create -f https://docs.projectcalico.org/manifests/custom-resources.yaml
需要注意的是,安装应该保持网络配置不变(不要切换vpn, 否则可能会导致不可预见的错误)。如果在安装一些文件时必须使用vpn,我们可以考虑先通过vpn把文件下载下来,然后再通过kubectl create -f 指定本地的相应文件。
可以通过以下命令来查看calico系统是否安装成功(处于running状态)
watch kubectl get pods -n calico-system
10 运行master结点下创建worker类型的pod
到这一步之前,如果没有发生什么错误的话,我们已经成功安装好了kubernetes。但考虑到我这里的特殊性,我只有一台电脑,也就是一个node。在kubernetes默认的机制里是不允许工作pod和控制pod位于一个node中的。我必须把kubernetes的这个默认机制改变:
kubectl taint nodes --all node-role.kubernetes.io/master-
到此,一切顺利的话,单主机的kubernetes集群就安装完毕了。我们可以通过kubectl apply等命令来创建pod了。