Implementeer Kubernetes met Kubeadm op CentOS 7

• Overzicht
• Vereisten
• De werker en de meester configureren
• Master Node setup
• Werknemersknooppunt
• Afsluiten

Overzicht

Dit artikel is bedoeld om u te helpen in een mum van tijd een Kubernetes-cluster aan de praat te krijgen met kubeadm. Deze handleiding implementeert twee servers, één master en één werker, maar u kunt zoveel servers implementeren als u wilt.

Wat is kubeadm?

Kubeadm is een tool die is ontwikkeld door Kubernetes waarmee u een minimaal levensvatbaar cluster in gebruik kunt nemen door best practices te volgen. Het zal alleen uw cluster opstarten, geen machines inrichten. Zaken als add-ons, het Kubernetes-dashboard, monitoringoplossingen enzovoort zijn niet iets dat kubeadm voor u zal doen.

Vereisten

Er zijn een paar vereisten voor de servers die we zullen implementeren. Een of meer machines met een besturingssysteem dat compatibel is met deb / rpm. We gaan CentOS gebruiken.

• 2 GB of meer RAM per machine
• 2 CPU's of meer op de master

Volledige netwerkconnectiviteit tussen alle machines in het cluster

De twee servers die in deze handleiding zijn geïmplementeerd, zijn de volgende: - 1 CPU 2 GB RAM met CentOS 7 (werkknooppunt) - 2 CPU 4 GB RAM met CentOS 7 (hoofdknooppunt)

Met deze hoeveelheid RAM op beide servers heeft Kubernetes voldoende ruimte om te ademen.

De werker en de meester configureren

Dit zijn de stappen die we moeten nemen op zowel het hoofdknooppunt als het werkknooppunt:

• Yum update & pakketten
• Docker installeren
• Schakel selinux uit
• Schakel swap uit
• Schakel Firewall uit
• IPTables bijwerken
• Installeer kubelet / kubeadm / kubectl

Docker installeren

In 1.14deze tutorial gebruiken we de versie van Kubernetes. Voor deze versie raadt Kubernetes aan om de Docker-versie uit te voeren 18.06.2. Zorg ervoor dat u de aanbevolen Docker-versie voor uw versie van Kuberenetes controleert

We zullen de Docker-repository aan yum toevoegen en specifiek installeren 18.06.2. Zodra Docker is geïnstalleerd, moeten we de docker-daemon configureren volgens de instellingen die worden aanbevolen door Kubernetes.

###Add yum-utils, if not installed already
yum install yum-utils

###Add Docker repository.
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

###Install Docker CE.
yum update && yum install docker-ce-18.06.2.ce

###Create /etc/docker directory.
mkdir /etc/docker

###Setup daemon.
cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true"
  ]
}
EOF

mkdir -p /etc/systemd/system/docker.service.d

###Restart Docker
systemctl daemon-reload
systemctl enable docker.service
systemctl restart docker

Schakel SELinux uit

Omdat we CentOS gebruiken, moeten we SELinux uitschakelen. Dit is nodig om containers toegang te geven tot het hostbestandssysteem.

setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=disable/' /etc/selinux/config

Schakel Swap uit

Swap moet worden uitgeschakeld om kubelet goed te laten werken.

sed -i '/swap/d' /etc/fstab
swapoff -a

Schakel Firewall uit

Kubernetes gebruikt IPTables om inkomend en uitgaand verkeer af te handelen - dus om problemen te voorkomen, schakelen we firewalld uit.

systemctl disable firewalld
systemctl stop firewalld

IPTables bijwerken

Kubernetes raadt aan dat we ervoor zorgen dat deze net.bridge.bridge-nf-call-iptablesis ingesteld op 1. Dit is te wijten aan problemen waarbij REHL / CentOS 7 problemen heeft gehad met het onjuist omleiden van verkeer vanwege het omzeilen van iptables.

cat <<EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system

Installeer kubelet / kubeadm / kubectl

We zullen de kubernetes repo aan yum moeten toevoegen. Zodra we dat doen, hoeven we alleen maar de installatieopdracht uit te voeren en kubelet in te schakelen.

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
exclude=kube*
EOF

yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
systemctl enable --now kubelet

Nu hebben we zowel ons master- als werkknooppunt volledig geconfigureerd. We kunnen nu ons masterknooppunt initialiseren en onze werkknooppunten aan de master koppelen!

Opmerking Als u meer werkknooppunten wilt toevoegen, moet het bovenstaande proces ook op al die knooppunten worden uitgevoerd.

Master Node setup

We willen ons hoofdknooppunt initialiseren door de volgende opdracht uit te voeren. U wilt het IP-adres van uw hoofdknooppunt vervangen in de onderstaande opdracht. Bovendien geven we de pod-network-cidr door om het ons later gemakkelijker te maken wanneer we de Flannel-netwerkoverlay installeren.

kubeadm init --apiserver-advertise-address=YOUR_IP_HERE --pod-network-cidr=10.244.0.0/16

Dit kan even duren, maar als het eenmaal is voltooid, ziet u aan het einde van de uitvoer iets soortgelijks, zoals het volgende.

kubeadm join YOUR_IP:6443 --token 4if8c2.pbqh82zxcg8rswui \
--discovery-token-ca-cert-hash sha256:a0b2bb2b31bf7b06bb5058540f02724240fc9447b0e457e049e59d2ce19fcba2

Deze opdracht is wat uw werkknooppunten moeten uitvoeren om lid te worden van het cluster, dus noteer het.

De volgende is Flanel. Flanel is wat communicatie tussen pods mogelijk maakt. Er zijn verschillende andere soorten netwerkoverlays die u kunt installeren, maar voor het gemak zal deze gids Flanel gebruiken.

Kopieer het kube/configbestand naar uw $Homezodat u kubectlopdrachten kunt uitvoeren .

mkdir $HOME/.kube
cp /etc/kubernetes/admin.conf $HOME/.kube/config

Een laatste stap op het masterknooppunt is het installeren van Flannel. Voer de volgende opdracht uit.

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

Met deze configuratie gekopieerd, kunt u rennen kubectl get csen een reactie krijgen.

NAME                 STATUS    MESSAGE             ERROR
scheduler            Healthy   ok
controller-manager   Healthy   ok
etcd-0               Healthy   {"health":"true"}

Uw hoofdknooppunt is ingesteld en klaar voor gebruik. Op het werkknooppunt!

Werknemersknooppunt

Op dit moment is er geen extra werk nodig op het werkknooppunt. Het enige wat we moeten doen is de kubeadm joinopdracht uitvoeren die we van onze kubeadm initoutput hebben gekregen .

Als je de kubeadm join-opdracht per ongeluk kwijt bent, kun je een andere genereren op het hoofdknooppunt door te draaien kubeadm token create --print-join-command

Zodra u de opdracht kubeadm join uitvoert, ziet u, als u kubectl get nodesop master draait, een soortgelijke uitvoer als de volgende.

NAME          STATUS   ROLES    AGE    VERSION
k8-master   Ready    master   107m   v1.14.2
k8-worker   Ready    <none>   45m    v1.14.2

Afsluiten

Net zoals dat je een Kubernetes-cluster hebt opgestart met kubeadm. Je kunt dit ook doen met privé-netwerken. Vultr, evenals andere cloudproviders, maken privé-netwerken mogelijk. Als u kubectl-opdrachten van uw lokale computer tegen uw cluster wilt uitvoeren, kunt u dit doen door kubectl lokaal te laten installeren en het .kube/configbestand van het cluster naar uw lokale machine in te halen $HOME/.kube/config.

Hopelijk helpt deze gids je om kubeadm te doorkruisen en leer je in een mum van tijd spelen met kubernetes!

Handige links:

• Kubeadm
• Flanel