• 35648

    文章

  • 23

    评论

  • 20

    友链

  • 最近新加了很多技术文章,大家多来逛逛吧~~~~
  • 喜欢这个网站的朋友可以加一下QQ群,我们一起交流技术。

Install Kubernetes on CentOS7 原

欢迎来到阿八个人博客网站。本 阿八个人博客 网站提供最新的站长新闻,各种互联网资讯。 喜欢本站的朋友可以收藏本站,或者加QQ:我们大家一起来交流技术! URL链接:https://www.abboke.com/jsh/2019/0628/4144.html

>>>

Hostname: kmaster kworker1   kworker2      
IP Address: 192.168.0.120/24    
Cluster Role: K8s master K8s node  
CPU: 3.4 Ghz (2 cores) * 3.4 Ghz (2 cores) *  
Memory: 2 GB 2 GB  
Storage: 40 GB 40 GB  
Operating System: CentOS 7.6 CentOS 7.6  
Docker version: 18.09.5 18.09.5  
Kubernetes version: 1.14.1 1.14.1  

 

[root@10 ~]# hostnamectl set-hostname kworker1

 

1. 初始化环境

1.0 安装Docker之前所需要安装的依赖

[fibodt@kmaster ~]$ sudo yum install -y device-mapper-persistent-data lvm2 yum-utils

1.1 设置防火墙

Kubernetes 在 Master node 默认使用端口如下:

Port Protocol Purpose
6443 TCP Kubernetes API server
2379-2380 TCP etcd server client API
10250 TCP Kubelet API
10251 TCP kube-scheduler
10252 TCP kube-controller-manager

在master node的防火墙上允许关于Kubernetes service的端口

[root@kmaster ~]# firewall-cmd --permanent --add-port={6443,2379,2380,10250,10251,10252}/tcp
success
[root@kmaster ~]# firewall-cmd --reload
success

Kubernetes 在 Worker node上使用端口如下:

Port Protocol Purpose
10250 TCP Kubelet API
30000-32767 TCP NodePort Services

在worker node的防火墙上允许关于Kubernetes service的端口

[root@kworker1 ~]# firewall-cmd --permanent --add-port={10250,30000-32767}/tcp
success
[root@kworker1 ~]# firewall-cmd --reload
success

切换 SELinux 到 Permissive mode.

[root@kmaster ~]# setenforce 0
[root@kmaster ~]# sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

1.2 关闭Swap

[root@kmaster ~]# swapoff -a && sysctl -w vm.swappiness=0
vm.swappiness = 0
[root@localhost ~]# vi /etc/fstab
#/dev/mapper/centos-swap swap                    swap    defaults        0 0

1.3 设置Docker所需参数

[root@kmaster ~]# vi /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1

[root@kmaster ~]# modprobe br_netfilter
[root@kmaster ~]# vi k8s.conf
[root@kmaster ~]# sysctl -p /etc/sysctl.d/k8s.conf

1.4 安装Docker

[root@kmaster ~]# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
[root@kmaster ~]$ yum makecache fast
[root@kmaster ~]# yum install docker-ce -y
[root@kmaster ~]$ systemctl start docker && systemctl enable docker

1.5 创建k8s安装目录

[root@kmaster ~]$ mkdir /k8s/etcd/{bin,cfg,ssl} -p
[root@kmaster ~]$ mkdir /k8s/kubernetes/{bin,cfg,ssl} -p

1.6、安装及配置CFSSL

[fibodt@kmaster k8s]$ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
[fibodt@kmaster k8s]$ wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
[fibodt@kmaster k8s]$ wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64
mv cfssl_linux-amd64 /usr/local/bin/cfssl
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo

1.7 创建认证证书

 

相关文章

暂住......别动,不想说点什么吗?
  • 全部评论(0
    还没有评论,快来抢沙发吧!