基於 CentOS 7 搭建kubernetes集羣

基於Centos7構建Kubernetes平臺

1、實驗環境

3臺centos7的主機：

master  192.168.111.131部署etcd,kube-apiserver,kube-controller-manager,kube-scheduler 4個應用。

node01  192.168.111.130  部署docker，kubelet， kube-proxy  3個應用

node02  192.168.111.129  部署docker，kubelet， kube-proxy  3個應用

2、實驗步驟

1. 修改主機名和ip，三個主機網卡均設置爲橋接模式，可以聯網。

2. 分別修改/etc/hosts文件：

Master配置

#vim   /etc/hosts

Node01

#scp  root@192.168.111.128:/etc/hosts   /etc/

Node02

#scp  root@192.168.111.128:/etc/hosts   /etc/

3. 三臺均設置防火牆的默認區域爲trusted。

4. 三臺均關閉selinux.

5. 安裝docker,並啓動。由於master以後還須要作registry倉庫，因此也須要安裝docker.

#yum   install  -y  docker

6. 開啓路由轉發功能：

7、實現node01和node02之間容器互通。

1）node01和node02新建網橋，並固定網橋ip。

node01上操做：

刪除網橋docker0,新建網橋kbr0:

新建網橋的配置文件：

新建路由文件：route-eth0，eth0爲node1上的網卡名。

修改docker配置文件，添加-b=kbr0參數

reboot重啓系統使網橋設置生效。

2）對node02作一樣的設置：

新建網橋：

新建網橋配置文件：

#scp root@192.168.111.129:/etc/sysconfig/network-scripts/ifcfg-kbr0  /etc/sysconfig/network-scripts/

建立路由文件：

修改docker 配置文件：

#vim  /etc/sysconfig/docker

重啓系統reboot.

3）系統啓動以後，查看網卡信息和路由信息。

#ifconfig

4）驗證兩個宿主機間容器的互通性：

node01上運行一個容器：

node02上運行一個容器：

容器間互ping:

#docker   run   -it    docker.io/centos:centos6

# yum  install  -y  iputils        進入容器安裝

#dcoker   run  -it    docker.io/centos:centos6

master上部署應用：

1、安裝etcd.

查看etcd配置文件：

2、修改配置文件：

三、啓動etcd服務：

查看服務端口號：

四、部署k8s-master組件（apiserver+controller-manager+scheduler）

安裝軟件：

#yum  install  -y  kubernetes-master

查看配置文件：

5、修改配置文件：

#vim   /etc/kubernetes/config

解釋：

KUBE_LOGTOSTDERR  日誌設置

KUBE_LOG_KEVEL     日誌級別設置

KUBE_ALLOW_PRIV    是否容許運行特權容器

KUBE_MASTER       主節點的地址，主要爲replication controller和scheduler及kubelet能夠順利找到apiserver

#vim  /etc/kubernetes/apiserver

KUBE_API_ADDRESS                   監聽的接口，若是配置爲127.0.0.1則只監聽localhost，配置爲0.0.0.0會監聽全部接口，這裏配置爲0.0.0.0。

KUBE_API_PORT="--port=8080"           apiserver的監聽端口，默認8080，不用修改。

KUBELET_PORT="--kubelet_port=10250"    kubelet監聽的端口，默認10250，無需修改

KUBE_ETCD_SERVERS  //指定etcd節點的地址

KUBE_SERVICE_ADDRESSES               這個是設置從此運行Service所在的ip網段

KUBE_API_ARGS=」--secure-port=0」  默認是要求https安全通訊，」--secure-port=0」則不要求https安全通訊

注：這裏須要注意原來KUBE_ADMISSION_CONTROL默認包含的要刪掉，否則啓動API server的時候會報錯

6、啓動服務：

查看服務端口：

部署node主機：

1、安裝kubernetes-node軟件：

#yum  install  -y  kubernetes-node

2、修改配置文件：

#vim  /etc/kubernetes/config

#vim  /etc/kubernetes/kubelet

配置項KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-p_w_picpath=registry.access.redhat.com/rhel7/pod-infrastructure:latest"做用k8s建立pod的時候須要起一個基本容器，因此node節點要能連網。也能夠本身搭建一個私有倉庫，將pod-infrastructure:latest鏡像上傳到私有倉庫中，修改此配置文件的地址就能夠。

3、啓動服務：

4、在node02主機上重複上面的操做。

5、在master上檢查node 狀態：

 建私有倉庫：

Kubernetes管理容器若是是第一次操做，可能會有必定的等待時間，這是由於第一次下載p_w_picpaths須要一段時間。若是本地沒有docker registry,要確保節點能訪問互聯網，因此咱們能夠搭建一個私有倉庫，由私有倉庫提供所須要的鏡像，

本實驗環境中用kubernetes同時做爲registry。

1、導入鏡像：

二、基於私有倉庫鏡像運行容器

三、本地訪問私有倉庫：

4、上傳鏡像到私有倉庫。

導入以後用到的鏡像到本地

給基礎鏡像打個標籤：

在三臺主機上均修改docker 的配置文件，指定私有倉庫的url.

重啓docker服務：

上傳鏡像到私有倉庫並查看：

測試,下載剛纔上傳的鏡像：

部署web應用

1、爲了部署pod的時候，下載鏡像速度快點，把node節點主機配置文件中的pod鏡像下載地址修改成本地私有倉庫地址：

#vim  /etc/kubernetes/kubelet

#systemctl  restart  kubelet.service

2、建立apache-rc.yaml文件，根據文件內容建立rc和pod。

注意：必須按照此格式編寫不然會報錯

#kubectl  create  -f apache-rc.yaml

error: error validating "apache-rc.yaml": error validating data: found invalid field spec for v1.ReplicationControllerSpec; if you choose to ignore these errors, turn validation off with --validate=false

查看pods狀態：

查看pods詳細狀態：

附：刪除pod

kubectl delete pod podName

因爲設置了兩份副本，因此刪除pod的時候，k8s會迅速起另一個如出一轍的pod以保持副本數量爲2不變。

要完全刪除pod，只能刪除建立它的replication controller

查看replication controller

kubectl get rc

刪除replication controller

kubectl delete rc rcName

刪除rc以後，其建立的pod會一併刪除

 

3、部署節點內部可訪問的apache service

Server的type有ClusterIP和 NodePort之分，缺省是ClusterIp，這種類型的service只能在集羣內部訪問

建立配置文件：

#vim  apache-service-clusterip.yaml

建立service:

查看service狀態：

驗證apache服務：（在node節點執行）

4、部署外部可訪問的apache service。

建立nodeport類型的service . 這種類型的Service在集羣外部是能夠訪問

#vim  apache-nodeport-service.yaml

建立service:

查看service:

驗證service的可訪問性：

外部訪問：

內部訪問：

到此爲止kubernetes 集羣搭建完畢！！！