安装

1.1 基础环境配置（所有节点全部执行）

1.1.1 关闭防火墙

systemctl stop firewalld.service
systemctl disable firewalld.service

1.1.2 关闭 selinux

sed -i 's/enforcing/disabled/' /etc/selinux/config

1.1.3 关闭swap

echo "vm.swappiness = 0">> /etc/sysctl.conf 
swapoff -a && swapon -a
sysctl -p

1.1.4 设置主机名称
1.1.4.1 master节点

hostnamectl set-hostname k8s-master

1.1.4.2 node1节点

hostnamectl set-hostname k8s-node1

1.1.4.3 node2节点

hostnamectl set-hostname k8s-node2

1.1.5 修改hosts（注意：修改自己的内网ip）

vim /etc/hosts
在最下方添加内网ip映射
10.0.20.8 k8s-master
10.0.20.2 k8s-node1
10.0.24.14 k8s-node2

1.1.6 将桥接的 IPv4 流量传递到 iptables 的链

cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptables = 1
EOFsysctl --system # 刷新生效

1.1.7 时间同步

yum install ntpdate -yntpdate time.windows.com

1.2 安装docer（所有节点全部执行）

1.2.1 下载dockerd源

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repoyum -y install docker-ce-18.06.1.ce-3.el7systemctl enable docker && systemctl start dockerdocker --version

1.2.2 添加阿里云 YUM 软件源

cat > /etc/docker/daemon.json << EOF
{
"registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"]
} 
EOF

1.2.3 需要修改驱动，默认是cgroup，需要改成systemd

docker info | grep Cgroup
vim /usr/lib/systemd/system/docker.service
# 在ExecStart命令中添加
--exec-opt native.cgroupdriver=systemd

1.2.4 刷新配置，重启docker

systemctl daemon-reload
systemctl restart docker
docker info | grep Cgroup

1.3 安装k8s工具（所有节点全部执行）

1.3.2 添加 Kubernetes yum 源

cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

1.3.4 安装 kubeadm， kubelet 和 kubectl

yum install -y kubectl-1.20.5 kubelet-1.20.5 kubeadm-1.20.5
systemctl enable kubelet
systemctl start kubelet

1.4 启动k8s（master节点执行）

1.4.1 初始化master节点

kubeadm init --apiserver-advertise-address=0.0.0.0 \
--apiserver-cert-extra-sans=127.0.0.1 \
--image-repository=registry.aliyuncs.com/google_containers \
--ignore-preflight-errors=all \
--kubernetes-version=v1.20.5 \
--service-cidr=10.10.0.0/16 \
--pod-network-cidr=10.18.0.0/16
--v=5      //不添加这个可能存在版本要求大于等于5的报错# 初始化失败可以尝试下面代码：
swapoff -a
kubeadm reset
systemctl daemon-reload
systemctl restart kubelet
iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X  

⚠️注意：初始化完成后会生成一段代码，这段代码用于构建集群

1.4.2 使用 kubectl 工具

mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config

1.4.3 检查master节点

kubectl get nodes

1.4.3 安装calico网络

kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
报错的话用下面的
[root@k8s-master ~]$ curl https://docs.projectcalico.org/v3.20/manifests/calico.yaml -O

1.4.4 构建集群

# 子节点加入集群（子节点执行）
kubeadm join 10.0.16.4:6443 --token jp4407.58jfq7yzrkg8igo8 \--discovery-token-ca-cert-hash sha256:6ff9151ca08e5b74482b5f13fd8f77689180e824e8628a65a6d63efb466dddaa

1.4.5 默认k8s的master节点是不能跑pod的业务，需要执行以下命令解除限制

kubectl taint nodes --all node-role.kubernetes.io/master-#如果不允许调度
#kubectl taint nodes master1 node-role.kubernetes.io/master=:NoSchedule
#污点可选参数NoSchedule: 一定不能被调度PreferNoSchedule: 尽量不要调度NoExecute: 不仅不会调度, 还会驱逐Node上已有的Pod

1.5 安装k8s的控制面板

1.5.1 安装dashboard

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.5.0/aio/deploy/recommended.yaml

1.5.2 集群网络模式

kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard
将type: ClusterIP改成NodePort,便于通过Node端口访问
1、输入 /type查找关键字
2、将ClusterIP改成NodePort,保存退出；

1.5.3 查看 Dashboard 暴露外网端口

kubectl get svc -A | grep kubernetes-dashboard

1.5.4 创建账户，生成token

admin_account="k8s-cyk-admin"
kubectl create serviceaccount ${admin_account} -n kube-system
kubectl create clusterrolebinding ${admin_account} --clusterrole=cluster-admin --serviceaccount=kube-system:${admin_account}
kubectl -n kube-system describe secrets $(kubectl -n kube-system get secret | grep ${admin_account} | awk '{print $1}')

1.5.5 访问dashboard

https://服务器公网IP:30412

卸载

1.1 卸载docker

yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-selinux \
docker-engine-selinux \
docker-engine

1.2 卸载k8s

yum remove -y kubelet kubeadm kubectl
kubeadm reset -f
modprobe -r ipip
lsmod
rm -rf ~/.kube/
rm -rf /etc/kubernetes/
rm -rf /etc/systemd/system/kubelet.service.d
rm -rf /etc/systemd/system/kubelet.service
rm -rf /usr/bin/kube*
rm -rf /etc/cni
rm -rf /opt/cni
rm -rf /var/lib/etcd
rm -rf /var/etcd