《二进制方式搭建一个完整K8s集群》详细版-1.18新版.pdf

《二进制方式搭建一个完整 K8s 集群》

一、前置准备

1.1 生产环境可部署 Kubernetes 集群的两种方式

目前生产部署 Kubernetes 集群主要有两种方式：

 kubeadm

Kubeadm 是一个 K8s 部署工具，提供 kubeadm init 和 kubeadm join，用于快速部署 Kubernetes

集群。

官方地址：https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/

 二进制包

 一台或多台机器，操作系统 CentOS7.x-86_x64

 硬件配置：2GB 或更多 RAM，2 个 CPU 或更多 CPU，硬盘 30GB 或更多

 集群中所有机器之间网络互通

 可以访问外网，需要拉取镜像，如果服务器不能上网，需要提前下载镜像并导入节点

 禁止 swap 分区

1.3 准备环境

软件环境：

实施，先部署一套单 Master 架构（192.168.31.71/72/73），再扩容为多 Master 架构（上述

规划），顺便熟悉下 Master 扩容流程。

单 Master 架构图：

单 Master 服务器规划：

# 关闭防火墙

setenforce 0 # 临时

# 关闭 swap

swapoff -a # 临时

sed -ri 's/.*swap.*/#&/' /etc/fstab # 永久

# 根据规划设置主机名

hostnamectl set-hostname <hostname>

# 在 master 添加 hosts

cat >> /etc/hosts << EOF

192.168.31.71 k8s-master

192.168.31.72 k8s-node1

EOF

sysctl --system # 生效

# 时间同步

yum install ntpdate -y

ntpdate time.windows.com

二、部署 Etcd 集群

Etcd 是一个分布式键值存储系统，Kubernetes 使用 Etcd 进行数据存储，所以先准备一个 Etcd

数据库，为解决 Etcd 单点故障，应采用集群方式部署，这里使用 3 台组建集群，可容忍 1 台

机器故障，当然，你也可以使用 5 台组建集群，可容忍 2 台机器故障。

注：为了节省机器，这里与 K8s 节点机器复用。也可以独立于 k8s 集群之外部署，只要 apiserver

能连接到就行。

2.1 准备 cfssl 证书生成工具

cfssl 是一个开源的证书管理工具，使用 json 文件生成证书，相比 openssl 更方便使用。

找任意一台服务器操作，这里用 Master 节点。

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64

wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64

wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64

mv cfssl_linux-amd64 /usr/local/bin/cfssl

mv cfssljson_linux-amd64 /usr/local/bin/cfssljson

自签 CA：

cat > ca-config.json << EOF

{

"signing": {

"default": {

"expiry": "87600h"

},

"profiles": {

"www": {

"expiry": "87600h",

}

}

}

}

EOF

cat > ca-csr.json << EOF

{

"CN": "etcd CA",

"key": {

"algo": "rsa",

"names": [

}

]

}

生成证书：

创建证书申请文件：

cat > server-csr.json << EOF

{

"CN": "etcd",

"hosts": [

"192.168.31.71",

"192.168.31.72",

"192.168.31.73"

],

"key": {