Kubernetes With Kubeadm را در CentOS 7 مستقر کنید

• بررسی اجمالی
• پیش نیازها
• پیکربندی کارگر و استاد
• راه اندازی استاد گره
• گره کارگر
• بسته بندی کردن

بررسی اجمالی

این مقاله به شما کمک می کند تا در هر زمان خوشه Kubernetes را جمع کنید و با kubeadm در حال اجرا باشید. این راهنما دو سرور ، یک استاد و یک کارگر را مستقر خواهد کرد ، با این وجود می توانید به همان اندازه سرورهای دلخواه خود مستقر کنید.

کوبهام چیست؟

Kubeadm ابزاری است که توسط Kubernetes ساخته شده است و به شما امکان می دهد با رعایت بهترین روشها ، حداقل یک خوشه زنده را بدست آورید. این فقط خوشه شما را راه اندازی می کند ، نه دستگاه های تهیه. کارهایی مانند افزونه‌ها ، داشبورد Kubernetes ، راه حلهای نظارت و غیره کاری نیستند که Kubeadm برای شما انجام دهد.

پیش نیازها

برای سرورهایی که مستقر خواهیم کرد چند مورد نیاز است. یک یا چند دستگاه در حال اجرا با سیستم عامل سازگار با deb / rpm. ما از CentOS استفاده خواهیم کرد.

• 2 گیگابایت یا بیشتر از RAM برای هر دستگاه
• 2 CPU یا بیشتر روی استاد

اتصال کامل شبکه بین کلیه دستگاه های موجود در خوشه

دو سرور مستقر در این راهنما به شرح زیر می باشد: - 1 پردازنده رم 2 گیگابایتی با CentOS 7 (گره کار) - 2 رم CPU 4 گیگابایتی با CentOS 7 (گره اصلی)

با استفاده از این مقدار RAM در هر دو سرور ، Kubernetes فضای زیادی برای تنفس خواهد داشت.

پیکربندی کارگر و استاد

در اینجا مراحلی که ما باید در مورد گره استاد و کارگر برداریم:

• به روزرسانی و بسته های یام
• docker را نصب کنید
• غیرفعال کردن selinux
• مبادله را غیرفعال کنید
• فایروال را غیرفعال کنید
• IPT ها را به روز کنید
• kubelet / kubeadm / kubectl را نصب کنید

نصب Docker

ما 1.14در این آموزش از نسخه Kubernetes استفاده خواهیم کرد. برای این نسخه ، Kubernetes توصیه می کند نسخه Docker را اجرا کنید 18.06.2. نسخه پیشنهادی داکر را برای نسخه Kuberenetes خود حتما بررسی کنید

ما مخزن Docker را به yum اضافه می کنیم و به طور خاص نصب می کنیم 18.06.2. پس از نصب Docker ، باید تنظیمات داکر docker را در تنظیمات توصیه شده توسط Kubernetes پیکربندی کنیم.

###Add yum-utils, if not installed already
yum install yum-utils

###Add Docker repository.
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

###Install Docker CE.
yum update && yum install docker-ce-18.06.2.ce

###Create /etc/docker directory.
mkdir /etc/docker

###Setup daemon.
cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true"
  ]
}
EOF

mkdir -p /etc/systemd/system/docker.service.d

###Restart Docker
systemctl daemon-reload
systemctl enable docker.service
systemctl restart docker

غیرفعال کردن SELinux

از آنجا که ما از CentOS استفاده می کنیم ، باید SELinux را غیرفعال کنیم. این کار برای دسترسی کانتینرها به سیستم فایل میزبان ضروری است.

setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=disable/' /etc/selinux/config

مبادله را غیرفعال کنید

مبادله لازم است غیرفعال شود تا کوبلت به درستی کار کند.

sed -i '/swap/d' /etc/fstab
swapoff -a

فایروال را غیرفعال کنید

Kubernetes از IPT جداول برای کنترل ترافیک ورودی و خروجی استفاده می کند - بنابراین برای جلوگیری از هرگونه مشکلی که فایروال را غیرفعال می کنیم.

systemctl disable firewalld
systemctl stop firewalld

IPT ها را به روز کنید

کوبنتس توصیه می کند که اطمینان حاصل شود net.bridge.bridge-nf-call-iptablesکه از 1 تنظیم شده است. این امر به دلیل مواردی است که REHL / CentOS 7 در مورد تغییر مسیر نادرست به دلیل دور زدن iptables به اشتباه به اشتباه پرداخته است.

cat <<EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system

kubelet / kubeadm / kubectl را نصب کنید

ما نیاز به اضافه کردن repo kubernetes به yum داریم. پس از انجام این کار ، فقط باید دستور نصب را اجرا کنیم و kubelet را فعال کنیم.

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
exclude=kube*
EOF

yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
systemctl enable --now kubelet

اکنون ما گره استاد و کارگر خود را کاملاً پیکربندی کرده ایم. اکنون می توانیم گره استاد خود را آغاز کنیم و گره های کارگر خود را به استاد بپیوندیم!

توجه داشته باشید اگر می خواهید گره های کارگر بیشتری اضافه کنید ، روند فوق باید در تمام آن گره ها نیز انجام شود.

راه اندازی استاد گره

ما می خواهیم با اجرای دستور زیر گره اصلی خود را آغاز کنیم. می خواهید آدرس IP اصلی گره خود را در دستور زیر جایگزین کنید. علاوه بر این ، ما در cidr غلاف شبکه ای عبور خواهیم کرد تا بعداً هنگام نصب روکش شبکه فلانل ، این کار را برای ما راحت کنیم.

kubeadm init --apiserver-advertise-address=YOUR_IP_HERE --pod-network-cidr=10.244.0.0/16

ممکن است این کار مدتی طول بکشد اما پس از اتمام کار شما چیزی مشابه در انتهای خروجی مانند موارد زیر خواهید دید.

kubeadm join YOUR_IP:6443 --token 4if8c2.pbqh82zxcg8rswui \
--discovery-token-ca-cert-hash sha256:a0b2bb2b31bf7b06bb5058540f02724240fc9447b0e457e049e59d2ce19fcba2

این دستور کاری است که گره های کارگر شما برای پیوستن به خوشه باید اجرا کنند ، بنابراین به آن توجه کنید.

فالنل بعدی است. فلانل همان چیزی است که ارتباط غلاف را به غلاف امکان پذیر می کند. انواع مختلف دیگری از پوشش های شبکه وجود دارد که می توانید نصب کنید اما برای سادگی این راهنما از Flannel استفاده می کند.

kube/configپرونده را روی آن کپی کنید $Homeتا بتوانید kubectlفرامین را اجرا کنید.

mkdir $HOME/.kube
cp /etc/kubernetes/admin.conf $HOME/.kube/config

آخرین قدم در گره اصلی نصب Flannel است. دستور زیر را اجرا کنید.

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

با استفاده از این پیکربندی کپی شده بر روی شما ، می توانید اجرا کنید kubectl get csو پاسخی دریافت خواهید کرد.

NAME                 STATUS    MESSAGE             ERROR
scheduler            Healthy   ok
controller-manager   Healthy   ok
etcd-0               Healthy   {"health":"true"}

گره اصلی شما تنظیم شده و آماده رفتن است. از روی گره کارگر!

گره کارگر

در این مرحله کار اضافی لازم در گره کارگر وجود ندارد. تنها کاری که باید انجام دهیم اجرای kubeadm joinدستورهایی است که از kubeadm initخروجی خود دریافت کردیم .

اگر به هر فرصتی فرمان پیوستن kubeadm را اشتباه گرفتید ، می توانید با اجرای یک مورد دیگر را بر روی گره اصلی ایجاد کنید kubeadm token create --print-join-command

پس از اجرای فرمان پیوست kubeadm ، اگر kubectl get nodesروی Master کار کنید ، می توانید خروجی مشابه زیر را مشاهده کنید.

NAME          STATUS   ROLES    AGE    VERSION
k8-master   Ready    master   107m   v1.14.2
k8-worker   Ready    <none>   45m    v1.14.2

بسته بندی کردن

دقیقاً مثل این که شما یک خوشه Kubernetes را با استفاده از kubeadm راه اندازی کرده اید. شما همچنین می توانید این کار را با شبکه های خصوصی انجام دهید. Vultr و سایر ارائه دهندگان cloud شبکه های خصوصی را امکان پذیر می سازند. همچنین ، اگر می خواهید دستورات kubectl را از دستگاه محلی خود در برابر خوشه خود اجرا کنید ، می توانید با نصب kubectl بصورت محلی و انجام .kube/configپرونده از خوشه به دستگاه محلی خود ، این کار را انجام دهید $HOME/.kube/config.

امیدوارم که این راهنما به شما کمک کند مسیر kubeadm را طی کنید و باعث شود تا در هیچ زمان با کوبرنتس بازی نکنید!

لینک های مفید:

• کوبادم
• فلانل