anolis 8.9安装k8s

关闭防火墙

sudo systemctl disable firewalld --now

关闭 selinux

setenforce 0

sudo sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config

关闭 swap

sudo swapoff -a

sudo sed -ri 's/.swap./#&/' /etc/fstab

配置内核参数

sudo tee /etc/sysctl.d/k8s.conf <<EOF

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

EOF

#配置k8s的yum源

sudo tee /etc/yum.repos.d/kubernetes.repo <<EOF

kubernetes

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

enabled=1

gpgcheck=0

EOF

添加主机域名映射

sudo nano /etc/hosts

192.168.6.10 k8s-master-10

192.168.6.12 k8s-node-12

192.168.6.13 k8s-node-13

yum install -y yum-utils device-mapper-persistent-data lvm2

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

sudo yum -y install docker-ce-20.10.9 docker-ce-cli-20.10.9 containerd.io docker-compose-plugin

配置docker命令补全

yum install -y bash-completion

source /usr/share/bash-completion/completions/docker

#重新打开shell 终端

nano /etc/docker/daemon.json

{
    "registry-mirrors": ["https://docker.anyhub.us.kg"],
    "exec-opts": ["native.cgroupdriver=systemd"],
    "log-driver": "json-file",
    "log-opts": {
       "max-size": "100m"
    },
    "storage-driver": "overlay2"
}

加载 Docker 配置

sudo systemctl daemon-reload

systemctl start docker

Docker 服务开机启动

sudo systemctl enable docker --now

3、安装kubectl、kubelet、kubeadm（所有节点）

安装kubectl、kubelet、kubeadm

sudo yum install -y kubelet-1.23.17 kubeadm-1.23.17 kubectl-1.23.17

设置 kubelet 开机启动

sudo systemctl enable kubelet --now

systemctl start kubelet

systemctl enable kubelet

部署k8s的master和node节点

部署master节点，在192.168.6.10执行

初始化master节点

kubeadm init --apiserver-advertise-address=192.168.6.10 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.16.0 --service-cidr=10.140.0.0/16 --pod-network-cidr=10.240.0.0/16

master下执行：

mkdir -p $HOME/.kube

cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

chown $(id -u):$(id -g) $HOME/.kube/config

安装 calico 网络（主节点）

下载配置文件

curl https://docs.projectcalico.org/v3.15/manifests/calico.yaml -O

调整为自己的网络配置

nano calico.yaml

找到3590行

# - name: CALICO_IPV4POOL_CIDR
#   value: "192.168.0.0/16"

改为

- name: CALICO_IPV4POOL_CIDR
  value: "10.240.0.0/16"

应用部署

kubectl apply -f calico.yaml

8、安装 dashboard（主节点）

下载配置文件

curl https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc7/aio/deploy/recommended.yaml -O

调整配置

nano recommended.yaml

---

找到 kind: Service

metadata:

name: kubernates-dashborad-web中

Spec:

ports:

• name: web

port: 8000

修改为：

spec:

type:NodePort

ports:

• name: web
  port:8000
  nodePort: 30000

应用配置

kubectl apply -f recommended.yaml

创建 dashboard 用户

nano dashboard-user.yaml

将以下内容写入文件

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard

应用配置

kubectl apply -f dashboard-user.yaml

登录 dashboard

在浏览其中输入https://192.168.6.10:30000/

kubectl -n kubernetes-dashboard get svc

获取登录 token

#kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"

kubectl -n kubernetes-dashboard describe secret (kubectl -n kubernetes-dashboard get secret \| grep admin-user \| awk '{print 1}')

输入token，登录

可能会提示：你的连接不是专用连接怎么解决(你的连接不是专用连接)

当遇到浏览器显示'你的连接不是专用连接'时，可通过启用Windows Defender防火墙或者在英文输入状态下，按thisisunsafe组合键来解决。此方法利用了Chromium内建的安全后门，用于忽略证书错误。

部署node节点，在192.168.6.12和13执行

wugv28.gipgeggf7g3p56o3过期的话：

在master执行kubeadm token create，将新的token替换进原来的kubeadm join中

没过期：kubeadm token list 获取

获取ca证书hash:

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

kubeadm join 192.168.6.10:6443 --token mm1mey.txyjlvet070knjlh --discovery-token-ca-cert-hash sha256:5d562dd49412a9e24b6e97363facf82293ddd16cc9fd23d239f4fd1de71550c9 --v=2

kubectl get nodes 查看集群状态 ，master中执行。

kubectl delete pod coredns-58cc8c89f4-rd9lz -n kube-system

在Kubernetes集群中创建一个pod，验证是否正常运行

创建一个pod，开放对外端口访问，这里会随机映射一个端口

kubectl create deployment nginx --image=nginx

kubectl expose deployment nginx --port=80 --type=NodePort

kubectl get pod,svc

已经可以看到nginx以NodePort的形式部署

如例子：80:30287/tcp

可以在http://192.168.6.12:30287或者 http://192.168.6.13:30287 访问nginx站点了