🏠 首页 / Kubernetes / kubeadm 安装 Kubernetes (Docker)
kubeadm 安装 Kubernetes (Docker) #
使用 kubeadm 安装 k8s 集群,是社区推荐的安装方式,本文档将介绍使用 kubeadm 安装 k8s 集群(使用 Docker 作为容器运行时)的详细过程。
Notes:
- 随着 kubeadm & k8s 版本的更新,安装过程可能会有所不同,截至目前,本文档使用的是 kubeadm v1.28.3 & k8s v1.28.3 版本;
- 本文档使用的操作系统是 Ubuntu 22.04,其他操作系统可能会有所不同。
要求 #
- 至少一台物理机或虚拟机(例如:Ubuntu 22.04)作为集群节点,最少 2 核 2G 内存;
- 多节点之前网络互通,且节点主机名不冲突;
- Master 节点需要开放以下端口:6443、2379-2380、10250、10251、10252;
准备工作 #
禁用交换分区:
# 临时禁用交换分区
sudo swapoff -a
vim /etc/fstab
# 注释掉 swap 分区的配置
配置系统:
cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF
sudo modprobe overlay
sudo modprobe br_netfilter
# sysctl params required by setup, params persist across reboots
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward = 1
EOF
# Apply sysctl params without reboot
sudo sysctl --system
安装 Docker #
设置 Docker 的 APT 源:
# Add Docker's official GPG key:
sudo apt-get update
sudo apt-get install ca-certificates curl gnupg
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
# Add the repository to Apt sources:
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
安装 Docker:
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
官方文档: Docker 安装。
安装 cri-dockerd #
wget https://github.com/Mirantis/cri-dockerd/releases/download/v0.3.8/cri-dockerd-0.3.8.amd64.tgz
tar -xzvf cri-dockerd-0.3.8.amd64.tgz
sudo install -m 0755 -o root -g root -t /usr/local/bin cri-dockerd/cri-dockerd
wget https://raw.githubusercontent.com/Mirantis/cri-dockerd/master/packaging/systemd/cri-docker.service
wget https://raw.githubusercontent.com/Mirantis/cri-dockerd/master/packaging/systemd/cri-docker.socket
sudo install cri-docker.service /etc/systemd/system
sudo install cri-docker.socket /etc/systemd/system
sudo sed -i -e 's,/usr/bin/cri-dockerd,/usr/local/bin/cri-dockerd,' /etc/systemd/system/cri-docker.service
sudo systemctl daemon-reload
sudo systemctl enable --now cri-docker.socket
sudo systemctl start cri-docker.service
社区文档: cri-dockerd 安装
安装 kubeadm、kubelet 和 kubectl #
sudo apt-get update
sudo apt-get install -y apt-transport-https ca-certificates curl
curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.28/deb/Release.key | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg
# 国内网络使用下面命令替换
# curl -fsSL https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -
echo 'deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://pkgs.k8s.io/core:/stable:/v1.28/deb/ /' | sudo tee /etc/apt/sources.list.d/kubernetes.list
# 国内网络使用下面命令替换
# cat << EOF | sudo tee /etc/apt/sources.list.d/kubernetes.list
# deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
# EOF
sudo apt-get update
sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl
早于 Debian 12 和 Ubuntu 22.04 的版本,/etc/apt/keyrings 目录默认不存在,需要手动创建:
sudo mkdir -m 755 /etc/apt/keyrings
配置 cgroup-driver #
# 查看 cgroup-driver
docker info | grep "Cgroup Driver"
配置使用 systemd 作为 cgroup-driver:
vim /etc/docker/daemon.json
添加或修改配置项:
{
...
"exec-opts": [
"native.cgroupdriver=systemd"
]
}
配置 kubelet 使用 systemd 作为 cgroup-driver(首次创建集群时,该文件并未生成,如果首次集群创建失败,那么可能已经生成该文件了,此时可以修改这个文件的配置):
vim /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
添加或修改配置项:
...
Environment="KUBELET_EXTRA_ARGS=--cgroup-driver=systemd"
...
安装集群 #
国内网络提前拉取 registry.k8s.io/pause:3.9 镜像:
docker pull registry.aliyuncs.com/google_containers/pause:3.9
docker tag registry.aliyuncs.com/google_containers/pause:3.9 registry.k8s.io/pause:3.9
使用 kubeadm init 初始化集群:
sudo kubeadm init \
--pod-network-cidr 10.244.0.0/16 \
--kubernetes-version 1.28.3 \
--control-plane-endpoint=<EXTERNAL_IP>:6443 \
--ignore-preflight-errors=Swap \
--cri-socket=unix:///var/run/cri-dockerd.sock
Notes:
- 需要确保
--control-plane-endpoint端点在执行环境是可以访问的,如果参数值为服务器的公网 IP,那么你可能需要对安全组开通 6443 端口; - 国内网络拉取镜像使用代理添加命令参数:
--image-repository registry.aliyuncs.com/google_containers。
初始化完成后,执行以下命令,配置集群访问环境:
mkdir -p ~/.kube
sudo cp -i /etc/kubernetes/admin.conf ~/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
查看集群节点状态:
kubectl get nodes
如果允许 Pod 调度到 Master 节点,那么需要去除 Master 节点的污点:
kubectl taint nodes --all node-role.kubernetes.io/control-plane-
安装网络插件 #
安装 flanenel 网络插件:
kubectl apply -f https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml
flannel 默认使用 CIDR 为 10.244.0.0/16,需要与 kubeadm init 时指定的 --pod-network-cidr 参数一致。
安装 metrics-server #
kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml
在多数情况下,metrics-server 由于证书问题无法正常启动,需要修改 metrics-server 的 Deployment 配置,添加 --kubelet-insecure-tls 参数:
kubectl edit deployment metrics-server -n kube-system
...
spec:
...
template:
...
spec:
containers:
- args:
- --cert-dir=/tmp
- --secure-port=4443
- --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname
- --kubelet-use-node-status-port
- --metric-resolution=15s
- --kubelet-insecure-tls
部署应用 #
kubectl create deployment nginx --image=nginx
kubectl expose deployment nginx --name=nginx --port=80 --target-port=80 --type=NodePort