Chinaunix首页 | 论坛 | 博客
  • 博客访问: 945331
  • 博文数量: 181
  • 博客积分: 1784
  • 博客等级: 上尉
  • 技术积分: 2732
  • 用 户 组: 普通用户
  • 注册时间: 2011-04-05 22:20
个人简介

发上等愿,结中等缘,享下等福;择高处立,就平处坐,向宽处行。

文章分类

全部博文(181)

文章存档

2020年(2)

2019年(12)

2018年(4)

2017年(3)

2016年(12)

2015年(22)

2014年(19)

2013年(26)

2012年(32)

2011年(49)

分类: 虚拟化

2019-08-30 15:22:41

1、配置阿里云kubernetes 的yum源
复制kubernetes-el7-x86_64/的连接地址
编辑新文件
[root@master yum.repos.d]# vim kubernetes.repo
[kubernetes]
name=Kubernetes Repo
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
enabled=1
下载key文件yum-key.gpgrpm-package-key.gpg
导入key
[root@master yum.repos.d]# rpm --import yum-key.gpg
[root@master yum.repos.d]# rpm --import rpm-package-key.gpg

2、配置阿里云docker-ce的yum源
复制docker-ce.repo 的连接地址
终端进入yum源下载docker-ce.repo
[root@master ~]# cd /etc/yum.repos.d/

3、加载刚先添加的yum源
[root@master yum.repos.d]# yum repolist
4、安装docker-ce kubelet kubeadm kubectl
yum -y install docker-ce kubelet kubeadm kubectl

5、启动docker 和设置开机自启动docker kubelet(kubelet不需要启动)
[root@master yum.repos.d]# systemctl start docker.service

[root@master yum.repos.d]# systemctl enable docker.service
[root@master yum.repos.d]# systemctl enable kubelet.service

6、确保iptabales的值为1
[root@master yum.repos.d]# cat /proc/sys/net/bridge/bridge-nf-call-iptables
1
[root@master yum.repos.d]# cat /proc/sys/net/bridge/bridge-nf-call-ip6tables
1
否则执行
[root@node02 ~]# echo "1" > /proc/sys/net/bridge/bridge-nf-call-iptables
[root@node02 ~]# echo "1" > /proc/sys/net/bridge/bridge-nf-call-ip6tables

7、关闭Swap分区
[root@master yum.repos.d]# swapoff -a
/etc/fstab注释Swap分区挂载
[root@master yum.repos.d]# vim /etc/fstab
#/dev/mapper/centos-swap swap swap defaults 0 0
8、kubeadm初始化之前需要自己拉取所需镜像
kubernetes脚本下载,如kubernetes-pull-gcr-1.13.0.sh
执行脚本拉取所需镜像
[root@master yum.repos.d]# sh kubernetes-pull-aliyun-1.13.0.sh
查看拉取的镜像
[root@master yum.repos.d]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
registry.cn-hangzhou.aliyuncs.com/openthings/k8s-gcr-io-kube-proxy v1.13.0 8fa56d18961f 10 days ago 80.2MB
k8s.gcr.io/kube-proxy v1.13.0 8fa56d18961f 10 days ago 80.2MB
k8s.gcr.io/kube-apiserver v1.13.0 f1ff9b7e3d6e 10

9、kubeadm初始化
kubeadm init --kubernetes-version=v1.13.0 --pod-network-cidr=10.224.0.0/16 --service-cidr=10.96.0.0/12
若初始化失败或之前有过初始化操作的,先执行以下操作:
kubeadm reset
ifconfig cni0 down && ip link delete cni0
ifconfig flannel.1 down && ip link delete flannel.1
rm -rf /var/lib/cni/

以上都是在master节点上操作,一下在node节点上操作
10、导入key文件,重新加载yum源
[root@node01 ~]# rpm --import yum-key.gpg
[root@node01 ~]# rpm --import rpm-package-key.gpg
[root@node01 ~]# yum repolist
11、安装docker-ce kubeadm kubelet
[root@node01 ~]# yum -y install docker-ce kubeadm kubelet
12、各node节点
启动docker 和设置开机自启动docker kubelet(kubelet不需要启动)
systemctl start docker.service

systemctl enable docker.service
systemctl enable kubelet.service

13、各node节点关闭Swap分区
[root@master yum.repos.d]# swapoff -a
/etc/fstab注释Swap分区挂载
[root@master yum.repos.d]# vim /etc/fstab
#/dev/mapper/centos-swap swap swap defaults 0 0

master节点部署flannel网络插件
查看是否成功
[root@master /]# kubectl get pods -n kube-system

遇到问题
1、k8s nodeport下访问请求未被分发到所有node的排错
现象:
从内部某个pod的容器里直接访问service的cluster地址,请求可以被正常转发到各个node上的 pod里但是从外部网络,访问nodeport发布的服务,则发现请求不能被转发到其他node上
排错发现,请求没有被转发到其他node的物理接口,说明问题出在接受请求的那台node本身上
查看iptables filter表发现,转发数据包匹配一条docker创建的规则导致丢弃
强制增加iptables -I FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT 规则后,问题解决
但重启会失效,持久化的一个方法
1、写一个脚本
[root@docker3 ~]# cat /etc/sysconfig/add-forward-iptable-rule.sh
#!/bin/bash
sleep 10
iptables -I FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT

2、在systemd中增加一个service并开机启动
[root@docker3 ~]# cat /usr/lib/systemd/system/add-iptable-rule.service
[Unit]
Description=enable forward all for forward chain in filter table
After=network.target
[Service]
ExecStart=/bin/bash /etc/sysconfig/add-forward-iptable-rule.sh
[Install]
WantedBy=multi-user.target

3、设置开机启动
[root@docker3 sysconfig]# systemctl enable add-iptable-rule.service
Created symlink from /etc/systemd/system/multi-user.target.wants/add-iptable-rule.service to /usr/lib/systemd/system/add-iptable-rule.service.
阅读(254) | 评论(0) | 转发(0) |
0

上一篇:jira8.0.2安装与破解

下一篇:centos7配置多ip

给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册