准备工作

操作系统版本：CentOS Linux release 7.9.2009 (Core)

虚拟机硬件配置：2核8G内存（最低2G），硬盘最低25G；

linux内核版本（3.10版本尝试失败）：5.4.268-1.el7.elrepo.x86_64

linux_升级LINUX内核步骤

docker版本：Docker version 25.0.1, build 29cf629

安装网络环境和其他环境设置

注意：将默认网络改为eth0网卡（我原来的是ens33改为了eth0）

Linux网卡没有eth0显示ens33原因以及解决办法

如果就3.10版本的linux内核，需要升级

1. 关闭防火墙

systemctl stop firewalld

systemctl disable firewalld

1. 关闭selinux

sed -i 's/enforcing/disabled/' /etc/selinux/config #永久关闭

setenforce 0 #临时

1. 关闭swap（要重启虚拟机）

sed 's/.swap./#&/' /etc/fstab #永久

swapoff -a #临时

1. 根据规划设置主机名，以下3台主机

192.168.43.104 k8s-master

192.168.43.105 k8s-node1

192.168.43.106 k8s-node2

1. 在master节点中添加

cat >> /etc/hosts

192.168.43.104 k8s-master

192.168.43.105 k8s-node1

192.168.43.106 k8s-node2

EOF

1. 添加ipv4和ipv6桥接的配置（会自动创建k8s.conf文件）

   cat > /etc/sysctl.d/k8s.conf << EOF 
   net.bridge.bridge-nf-call-ip6tables = 1 
   net.bridge.bridge-nf-call-iptables = 1 
   EOF

        sysctl --system # 执行这条命令生效

1. 时间同步

yum install ntpdate -y

ntpdate time.windows.com

安装docker环境

1. 安装docker

先卸载

yum list installed | grep docker

yum remove docker-ce.x86_64 -y

rm -rf /etc/docker

rm -rf /var/lib/docker

rm -rf /usr/docker

rm -rf /run/docker

rm -rf /bin/docker

rm -rf /*/*/docker

查看有没有卸载干净

ll /*/docker

ll /*/*/docker

find / -name docker

再安装

yum install -y yum-utils device-mapper-persistent-data lvm2

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum install -y docker-ce docker-ce-cli containerd.io

1. 配置镜像下载加速

   tee /etc/docker/daemon.json <<-'EOF'
   {
     "exec-opts": ["native.cgroupdriver=systemd"],
     "registry-mirrors": ["https://7zi5cb9i.mirror.aliyuncs.com"]
   }
   EOF

systemctl daemon-reload

systemctl restart docker

systemctl enable docker

# 以下两项设置成yes：vim /etc/ssh/sshd_config

PermitRootLogin yes

PasswordAuthentication yes

安装kubeadmin、kubelet、kubectl

添加k8s镜像源

cat > /etc/yum.repos.d/kubernetes.repo << EOF [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ enabled=1 gpgcheck=0 repo_gpgcheck=0 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF

1. 安装kubeadm kubelet kubectl （每个节点都要安装）

yum install -y kubelet-1.23.6 kubeadm-1.23.6 kubectl-1.23.6

systemctl enable kubelet # 设置开机启动

systemctl start kubelet

# 查看状态，其它东西还没配置好，现在是启动不起来的

systemctl status kubelet

1.每个节点安装kubeadmin（快速构建集群环境的工具，主节点设置Master，从节点join到集群）
2.每个节点安装kubelet（真正干活的）
3.每个节点安装kubectl（命令行工具）
4.每个节点都要安装Docker（master和Node都要，容器运行时环境）

安装k8s master节点

1. 安装k8s-master节点

• 初始化master节点（仅在master上执行）

kubeadm init \
--apiserver-advertise-address=192.168.43.104 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.23.6 \
--service-cidr=10.96.0.0/16 \
--pod-network-cidr=10.244.0.0/16

如果执行init报错，再次执行之前要重置初始化： kubeadm reset -f

查看日志：tail -f /var/log/messages

journalctl -xeu kubelet

执行成功：

# 直接复制控制台上的几条命令执行

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

# 从节点加入集群中

kubeadm join 192.168.43.104:6443 --token 334rev.g1ubyahjflqnf9f0 \
--discovery-token-ca-cert-hash sha256:17130a159cf0b3f5b9836bf13d2e522c12ab89f92bb6ff150678d0d96e314095 

如果token过期了，用命令重新生成：kubeadm token create --ttl 0 --print-join-command

# 安装CNI网络插件Calico（主节点上安装）

• 下载calico资源文件：wget https://docs.projectcalico.org/manifests/calico.yaml
• 查看文件需要的镜像：

• 可以看到默认是从docker.io下载的，速度太慢，需要替换docker.io

sed -i 's#docker.io/##g' calico.yaml

• 修改calico.yaml配置文件（如果在master节点初始化指定了pod的ip（--pod-network-cidr=10.244.0.0/16），这步可以省略。）

• 执行calico.yaml文件

• 查看运行状态（耐心等待）：kubectl get po -n kube-system

• 查看节点状态：kubectl get nodes

• 查看没有running的pod原因：kubectl describe po calico-node-7wrw7 -n kube-system

• 等待结果，大概等了13分钟，状态全部变成running
• 还可以使用watch命令监控状态：watch kubectl get pod -n kube-system -o wide

测试一下：

kubectl create deployment nginx --image=nginx

kubectl expose deployment nginx --port=80 --type=NodePort

kubectl get pod,svc

在浏览器访问一下nginx（在任意节点下都能访问）

使用curl命令访问一下nginx

1. 安装k8s-node1 / k8s-node2

在任意从节点上执行kubectl都会报错，原因是从节点执行命令需要链接主节点的api-server，但是从节点并不知道api-server的访问地址。

kubectl get nodes

所以，需要将做如下配置

• 将master节点的 /etc/kubernetes/admin.conf 文件拷贝到两个从节点

scp -r /etc/kubernetes/admin.conf root@k8s-node1:/etc/kubernetes/

scp -r /etc/kubernetes/admin.conf root@k8s-node2:/etc/kubernetes/

• 配置一个环境变量

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> /etc/profile

• 刷新配置 source /etc/profile