06、Kubernetes 实战 - Centos7.6使用Ansible安装K8S(测试单节点)

说明

基于开源项目:https://github.com/easzlab/kubeasz

本次安装使用一个主节点一个工作节点

环境要求

  • 至少2台 2核2G 的服务器
  • Cent OS 7.6及以上
  • ping通互联网

环境准备

1、 设置主机名;

# 各虚拟机设置主机名
hostnamectl set-hostname k8s-master001
hostnamectl set-hostname k8s-node001
# 查看修改
hostnamectl status
# 修改Hosts
vim /etc/hosts
# 添加如下内容
192.168.58.170 k8s-mamter001
192.168.58.171 k8s-node001
# 复制hosts至其他虚拟机
scp /etc/hosts root@k8s-node001:/etc/hosts

1、 调整系统时区(每个节点都执行);

# 设置系统时区为 中国/上海
timedatectl set-timezone Asia/Shanghai
# 将当前的 UTC 时间写入硬件时钟
timedatectl set-local-rtc 0
# 重启依赖于系统时间的服务
systemctl restart rsyslog
systemctl restart crond

1、 查看并升级内核(每个节点都执行);

# 载入公钥
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
# 安装ELRepo
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
# 载入elrepo-kernel元数据
yum --disablerepo=\* --enablerepo=elrepo-kernel repolist
# 查看可用的rpm包
yum --disablerepo=\* --enablerepo=elrepo-kernel list kernel*
# 安装长期支持版本的kernel
yum --disablerepo=\* --enablerepo=elrepo-kernel install -y kernel-lt.x86_64
# 删除旧版本工具包
yum remove kernel-tools-libs.x86_64 kernel-tools.x86_64 -y
# 安装新版本工具包
yum --disablerepo=\* --enablerepo=elrepo-kernel install -y kernel-lt-tools.x86_64

#查看默认启动顺序
awk -F\' '$1=="menuentry " {

     print $2}' /etc/grub2.cfg  
CentOS Linux (4.4.183-1.el7.elrepo.x86_64) 7 (Core)  
CentOS Linux (3.10.0-327.10.1.el7.x86_64) 7 (Core)  
CentOS Linux (0-rescue-c52097a1078c403da03b8eddeac5080b) 7 (Core)
#默认启动的顺序是从0开始,新内核是从头插入(目前位置在0,而4.4.4的是在1),所以需要选择0。
grub2-set-default 0  
#重启并检查
reboot

1、 每个节点安装依赖工具(每个节点都执行);

# 安装epel源
yum install epel-release -y
# 更新yum
yum update
# 安装python
yum install python -y

安装K8S

1、 主节点安装及准备ansible;

# CentOS 7
yum install git python-pip -y
# pip安装ansible(国内如果安装太慢可以直接用pip阿里云加速)
pip install pip --upgrade -i https://mirrors.aliyun.com/pypi/simple/
pip install ansible==2.6.18 netaddr==0.7.19 -i https://mirrors.aliyun.com/pypi/simple/

1、 配置免密登录;

# 传统 RSA 算法
ssh-keygen -t rsa -b 2048 -N '' -f ~/.ssh/id_rsa
ssh-copy-id $IPs$IPs为所有节点地址包括自身,按照提示输入yes 和root密码

1、 下载安装所需二进制文件;

# 下载工具脚本easzup,举例使用kubeasz版本2.0.2
export release=2.0.2
curl -C- -fLO --retry 3 https://github.com/easzlab/kubeasz/releases/download/${release}/easzup
chmod +x ./easzup
# 使用工具脚本下载
./easzup -D

上述脚本运行成功后,所有文件(kubeasz代码、二进制、离线镜像)均已 整理好放入目录/etc/ansible

  • /etc/ansible 包含 kubeasz 版本为 ${release} 的发布代码
  • /etc/ansible/bin 包含 k8s/etcd/docker/cni 等二进制文件
  • /etc/ansible/down 包含集群安装时需要的离线容器镜像
  • /etc/ansible/down/packages 包含集群安装时需要的系统基础软件

1、 配置集群参数;

cd /etc/ansible && cp example/hosts.multi-node hosts
vim hosts
# 修改ETCD节点
[etcd]
192.168.58.170 NODE_NAME=etcd1

# master node(s)
[kube-master]
192.168.58.170

# work node(s)
[kube-node]
192.168.58.171

# 验证配置是否正确
ansible all -m ping

1、 安装;

# 分步安装
ansible-playbook 01.prepare.yml
ansible-playbook 02.etcd.yml
ansible-playbook 03.docker.yml
ansible-playbook 04.kube-master.yml
ansible-playbook 05.kube-node.yml
ansible-playbook 06.network.yml
ansible-playbook 07.cluster-addon.yml
# 一步安装
#ansible-playbook 90.setup.yml

1、 访问控制台;

# 安装完成后 查询节点信息
kubectl get nodes
# 查询dashboard端口
kubectl get svc -n kube-system | grep dashboard
# 获取访问令牌
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')

使用IP+图中端口访问(https://192.168.58.170:37204),输入访问令牌,跳转至主页面

安装Kuboard(可选,开源更强大的管理平台)

# 安装 Kuboard
kubectl apply -f https://kuboard.cn/install-script/kuboard.yaml
kubectl apply -f https://addons.kuboard.cn/metrics-server/0.3.6/metrics-server.yaml
# 查看 Kuboard 运行状态 ,STATUS为RUNNING时安装完成
kubectl get pods -l k8s.eip.work/name=kuboard -n kube-system
# 访问地址
http://任意一个Worker节点的IP地址:32567/
# 查询令牌  首页输入即可查询出来的字符串即可
echo $(kubectl -n kube-system get secret $(kubectl -n kube-system get secret | grep kuboard-user | awk '{print $1}') -o go-template='{

     {.data.token}}' | base64 -d)

添加工作节点

    场景:环境搭建完成后,有其他工作节点需加入。

1、 克隆一台虚拟机,按照文档环境准备步骤配置基础环境;
2、 主节点执行;

# 配置免密登录
ssh-copy-id 192.168.58.172
# 新增工作节点 执行完即可
easzctl add-node 192.168.58.172

1、 查看控制台;