Centos 安裝k8s 集羣（單master開發環境）

1. 本教程是在VM中搭建K8s 因此第一步驟先配置虛擬機的ip 和上網狀況詳細參考https://www.cnblogs.com/chongyao/p/9209527.html
2. 開始搭建K8s集羣
   • 兩臺機器一臺master 一臺node

     master：192.168.211.150
     node1： 192.168.211.151

   • master 和node 都須要進行的準備工做
     • #修改hostname 

       #master 對應master node 對應node
       hostnamectl set-hostname  master
       hostnamectl set-hostname  node1

     • 關閉全部節點的SELinux，關閉防火牆，等一系列準備安裝操做

       #修改/etc/selinux/config文件中設置SELINUX=disabled ，而後重啓服務器。
         vi /etc/selinux/config    
         setenforce 0
         systemctl stop firewalld
         systemctl disable firewalld
         swapoff -a
         vi /etc/fstab （註釋最後一行）
         echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables
         echo 1 > /proc/sys/net/ipv4/ip_forward
         echo 1 > /proc/sys/net/bridge/bridge-nf-call-ip6tables

     • 安裝最新版docker 參考https://www.cnblogs.com/chongyao/p/9082902.html
     • 添加docker 鏡像加速，和一些配置

       sudo mkdir -p /etc/docker
       sudo tee /etc/docker/daemon.json <<-'EOF'
       {
         "exec-opts": ["native.cgroupdriver=systemd"],
         "log-driver": "json-file",
         "log-opts": {
           "max-size": "100m"
         },
         "storage-driver": "overlay2",
         "storage-opts": [
           "overlay2.override_kernel_check=true"
         ],
         "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
       }
       EOF
       sudo systemctl daemon-reload
       sudo systemctl restart docker

     • 配置源  安裝kubeadm  kubelet kubectl

       cat>>/etc/yum.repos.d/kubrenetes.repo<<EOF
           [kubernetes]
           name=Kubernetes Repo
           baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
           gpgcheck=0
           gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
       EOF
       
         yum install -y kubeadm  kubelet kubectl
         systemctl start docker.service
         systemctl enable docker.service
         systemctl enable kubelet.service

   • master 進行準備工做以後須要作的工做

     #使用kubeadm init 節點（這裏最後一個環境變量k8s版本跟你安裝的k8s版本要對上）
      kubeadm init --image-repository registry.aliyuncs.com/google_containers     --pod-network-cidr=10.244.0.0/16     --ignore-preflight-errors=cri     --kubernetes-version=1.15.2  
     #配置kubectl 環境變量conf
      sudo cp /etc/kubernetes/kubelet.conf $HOME/
      sudo chown $(id -u):$(id -g) $HOME/kubelet.conf
      export KUBECONFIG=$HOME/kubelet.conf
     #初始化網絡插件 Flannel （這裏須要注意先用docker pull 連接地址配置相關的image到本地而後再執行 kubectl apply 命令）
     kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/a70459be0084506e4ec919aa1c114638878db11b/Documentation/kube-flannel.yml
     #Master生成token
     kubeadm token create --print-join-command
     生成示例：kubeadm join 192.168.211.150:6443 --token 6v6fja.dmsi0exuxl4p6fhq     --discovery-token-ca-cert-hash sha256:618235581f985da7269f3f0993de8de57af263ab46b1b8b4f614e7b679c2cbb7

   • node 進行準備工做以後須要作的工做

     #根據token 加入到master 集羣
     kubeadm join 192.168.211.150:6443 --token 6v6fja.dmsi0exuxl4p6fhq     --discovery-token-ca-cert-hash sha256:618235581f985da7269f3f0993de8de57af263ab46b1b8b4f614e7b679c2cbb7

   • 最終實現效果
3. 一些須要注意的問題和解決方案

   #可能遇到的問題：
   1. [preflight] Some fatal errors occurred:
       /proc/sys/net/bridge/bridge-nf-call-iptables contents are not set to 1
   #解決方案：
           echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables
           echo 1 > /proc/sys/net/ipv4/ip_forward
           echo 1 > /proc/sys/net/bridge/bridge-nf-call-ip6tables
   #問題2： Container runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady 
   Flannel  網絡插件沒裝好
   #問題3： Failed to get system container stats for "/system.slice/docker.service":o get container info for "/system.slice/docker.service": unknown container "/system.slice/docker.service"
   修改docker daemon.json

4. 一些比較經常使用的命令

   kubectl get pods --all-namespaces  獲取全部的命名空間
   kubectl get nodes   獲取節點
   kubectl get sa  獲取用戶
   kubectl get secret   
   kubectl describe secret 獲取默認用戶token 
   journalctl -f -u kubelet #錯誤排查查看日誌