摘要:使用安装集群本文撰写时,的分支不稳定,请使用版本来安装,具体来说就是切换到最新的上。确保每个都安装了在每个上开启,修改,然后重启。可参考这篇文章执行找一台服务器,用来执行,的原理是通过连接到各个执行命令安装集群。
GitHub: https://github.com/chanjarste...
使用Kubespray安装k8s集群本文撰写时,Kubespray的master分支不稳定,请使用release版本来安装,具体来说就是切换到最新的tag上。
准备好target nodes准备好几台服务器,假设你准备了3台。
给每个node安装好操作系统,Ubuntu 16.04 Server LTS或者CentOS 7,并且有一个可以sudo的用户或者直接有root用户。
确保每个node都安装了python 2.7
在每个node上开启IPv4 Forwarding,修改/etc/sysctl.conf,然后重启。可参考这篇文章
net.ipv4.ip_forward = 1执行Kubespray
找一台服务器,用来执行Kubespray,Kubespray的原理是通过ssh连接到各个target nodes执行命令安装k8s集群。
将服务器的.ssh/id_rsa.pub上传到target nodes:
ssh-copy-id user@target-node-host
在Kubespray所在的机器上安装bash-git-prompt
到Kubespray项目仓库下载代码:
git clone https://github.com/kubernetes-incubator/kubespray.git
使用中科大docker image mirror地址,运行以下命令:
find . -name "*.yml" | xargs -n1 -I{} sed -i "s/gcr.io/google-containers//gcr.mirrors.ustc.edu.cn/google-containers//" {}
find . -name "*.yml" | xargs -n1 -I{} sed -i "s/gcr.io/google_containers//gcr.mirrors.ustc.edu.cn/google-containers//" {}
find . -name "*.yml" | xargs -n1 -I{} sed -i "s/quay.io/quay.mirrors.ustc.edu.cn/" {}
如果中科大地址不行,请更换anjia0532的地址
find . -name "*.yml" | xargs -n1 -I{} sed -i "s/gcr.io/google-containers//anjia0532/google-containers./" {}
find . -name "*.yml" | xargs -n1 -I{} sed -i "s/gcr.io/google_containers//anjia0532/google-containers./" {}
修改roles/docker/defaults/main.yml文件,设置docker仓库的镜像:
docker_ubuntu_repo_base_url: "http://mirrors.aliyun.com/docker-ce/linux/ubuntu" docker_ubuntu_repo_gpgkey: "http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg" dockerproject_apt_repo_base_url: "https://mirrors.tuna.tsinghua.edu.cn/docker/apt/repo" dockerproject_apt_repo_gpgkey: "https://mirrors.tuna.tsinghua.edu.cn/docker/apt/gpg"
确保Kubespray所载机器上已经安装了pip
在执行ansible-playbook命令之前修改inventory/mycluster/group_vars/k8s-cluster.yml文件:
efk_enabled: true
ingress_nginx_enabled: true
kubeconfig_localhost: true
kubectl_localhost: true
修改roles/network_plugin/calico/defaults/main.yml文件里的calico_mtu参数,根据官方文档给每个服务器设置MTU。简单来说就是kubespray默认为calico启用了IP-in-IP模式,那么它的MTU应该是网卡MTU-20。
根据项目仓库的指南执行命令
安装完毕后,找到inventory/mycluster/artifacts/admin.conf文件,copy到~/.kube/config文件,然后你就可以在Kubespray机器上使用kubectl管理k8s了
Troubleshooting 提示Permission denied之类的错误可能是执行Ansible playbook的时候,ssh到target node执行某些命令缺少root权限。
在教程的最后一步ansible-playbook -i inventory/mycluster/hosts.ini cluster.yml,根据情况添加-b --become-user --become-method等参数。
写本文时target node是ubuntu cloud image,所以只需添加-b参数就行了。其余情况请自行摸索。
同时也要记得添加-u 用户名参数。
提示unable to resolve host这是因为每个target node有一个hostname,但是在/etc/hosts下没有配置造成的,修改每个target node的/etc/hosts,比如:
127.0.0.1 localhost kube-1提示FAILED! ip in ansible_all_ipv4_addresses
这种错误出现在云环境中,target node有两个IP,一个是内部IP(外部不能访问),一个是外部IP(在OpenStack环境下就是一个是Project network IP,一个是Floating IP)。
这个时候需要修改inventory/mycluster/hosts.ini,把node的IP属性改成内部IP,比如下面这种:
[all] node1 ansible_host=172.50.10.2 ip=192.168.1.4 node2 ansible_host=172.50.10.13 ip=192.168.1.8 node3 ansible_host=172.50.10.15 ip=192.168.1.9 ...用kubectl访问
在master-node下可以用kubectl来访问k8s,但这有点麻烦,实际上你能够在任意机器上安装kubectl然后远程访问。
方法很简单将之前提到的.kube/config放到你自己电脑(假设你用的是MAC或者Linux系统)的目录下,就可以了。
注意:在OpenStack环境下,每个node会被分配一个Floating IP,会导致你kubectl无法使用,这个时候需要你这样做:
注释.clusters.cluster.certificate-authority-data
添加.clusters.cluster.insecure-skip-tls-verify: true
修改.clusters.cluster.server的IP地址到一个能够外部访问的IP地址(这种情况出现在OpenStack环境下的Floating IP)
访问Dashboard如果都安装成功,那么你可以访问k8s dashboard来看看安装结果。打开浏览器,访问https://{某个master的IP}:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/,你会被要求登录,你得先创建一个用户并。
但是Kubespray并没有替你创建用户,所以请根据这篇guide来创建用户,然后获得Token,使用Token登录。
下面讲解主要步骤:
创建admin-user用户。
新建一个文件名字叫做admin-user.yaml,内容如下:
apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kube-system
在kube-master上运行kubectl create -f admin-user.yaml
绑定角色:
新建一个文件名字叫做admin-user-role.yaml,内容如下:
apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: admin-user roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: admin-user
获得token:
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk "{print $1}")
[calico-mtu]: https://docs.projectcalico.org/v2.2/usage/configuration/mtu [kubespray-repo]: https://github.com/kubernetes-incubator/kubespray [bash-git-prompt]: https://github.com/magicmonty/bash-git-prompt [enable-ipv4-forwarding]: http://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/ [k8s-dashboard-create-user]: https://github.com/kubernetes/dashboard/wiki/Creating-sample-user [anjia0532-mirror]: https://github.com/anjia0532/gcr.io_mirror
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/32673.html
摘要:使用安装集群本文撰写时,的分支不稳定,请使用版本来安装,具体来说就是切换到最新的上。确保每个都安装了在每个上开启,修改,然后重启。可参考这篇文章执行找一台服务器,用来执行,的原理是通过连接到各个执行命令安装集群。 GitHub: https://github.com/chanjarste... 使用Kubespray安装k8s集群 本文撰写时,Kubespray的master分支不稳定...
摘要:现在,越来越多的开发人员不再使用传统的应用程序服务器,而是开始使用作为分布式应用程序平台开发人员使用作为后端数据库。而我们已注意到,将诸如之类的轻量级安装程序嵌入到分布式应用程序中,满足了很多来自用户的兴趣与需求。 作为Rancher 2.0的重要组件,Rancher Kubernetes Engine(RKE)现已正式全面发布!这是Rancher Labs推出的新的开源项目,一个极致...
摘要:现在,越来越多的开发人员不再使用传统的应用程序服务器,而是开始使用作为分布式应用程序平台开发人员使用作为后端数据库。而我们已注意到,将诸如之类的轻量级安装程序嵌入到分布式应用程序中,满足了很多来自用户的兴趣与需求。 作为Rancher 2.0的重要组件,Rancher Kubernetes Engine(RKE)现已正式全面发布!这是Rancher Labs推出的新的开源项目,一个极致...
摘要:一环境二安装配置免密登录,配置节点所需镜像的文件由于某些镜像国内无法访问需要现将镜像通过代理下载到本地然后上传到本地镜像仓库或,同时修改配置文件,个别组件存放位置,需要新建服务器分发文件。文章转载自公众号北京爷们儿 K8s和TiDB都是目前开源社区中活跃的开源产品,TiDBOperator项目是一个在K8s上编排管理TiDB集群的项目。本文详细记录了部署K8s及install TiDB...
摘要:一环境二安装配置免密登录,配置节点所需镜像的文件由于某些镜像国内无法访问需要现将镜像通过代理下载到本地然后上传到本地镜像仓库或,同时修改配置文件,个别组件存放位置,需要新建服务器分发文件。文章转载自公众号北京爷们儿 K8s和TiDB都是目前开源社区中活跃的开源产品,TiDBOperator项目是一个在K8s上编排管理TiDB集群的项目。本文详细记录了部署K8s及install TiDB...
阅读 3610·2021-11-22 15:24
阅读 1552·2021-09-26 09:46
阅读 1873·2021-09-14 18:01
阅读 2566·2019-08-30 15:45
阅读 3498·2019-08-30 14:23
阅读 1825·2019-08-30 12:43
阅读 2888·2019-08-30 10:56
阅读 770·2019-08-29 12:20