1. 集群初始配置

1.1hostname

  1. 10.10.111.149    k8s-master1  192.168.70.3
  2. 10.10.111.93    k8s-node1 192.168.70.16
  3. 10.10.111.139    k8s-node2 192.168.70.9

1.2 配置是时间同步问题

  • image.png
  • server 127.127.1.0 iburst 写错了 iburst 写为了 ibrust

  • 安装NTP yum install -y ntp

    etcd 集群

    需要注意的点

  • 重要 首先获取本地ip 用ip a 命令 之后用此ip配置

  • /opt/etcd/cfg/etcd.conf
  • image.png
  • 第二行数据保存位置
  • 2380 与其他etcd通信
  • 2379 与外部节点通信 与客户端通信
  • 下面集群 2380 通告地址 广播地址 告诉集群其他节点我正在监听2380
  • 通告2379也接收
  • 第三行 名称和ip 需要更改
  • token 节点间通信基于token认证
  • 最下面new 表示新建集群 若existing之类 表示加入现有集群

    步骤

  1. ip a 查看本地ip
  2. 将 etcd.service 放入 /usr/lib/systemd/system
  3. 将 etcd文件夹 放入 /opt文件夹中
  4. 编辑集群配置信息 vim /opt/etcd/etcd.conf 修改ip地址等
  5. cfssl生成ca证书
  6. 分发证书 cp ca.pem server.pem server-key.pem /opt/etcd/ssl/
  7. 启动 systemctl start etcd
  8. 查看健康状态
    /opt/etcd/bin/etcdctl —ca-file=/opt/etcd/ssl/ca.pem —cert-file=/opt/etcd/ssl/server.pem —key-file=/opt/etcd/ssl/server-key.pem —endpoints=”https://192.168.70.3:2379,https://192.168.70.16:2379,https://192.168.70.9:2379“ cluster-health

    补充知识

    alias cp “cp -i”
    /cp 原始命令 不提示
    或unalias cp

    k8s 集群

    配置信息

    /opt/kubernetes/cfg

kube-apiserver.conf
image.png
kube-controller-manager.conf
image.png
kubectl create clusterrolebinding kubelet-bootstrap \
—clusterrole=system:node-bootstrapper \
—user=kubelet-bootstrap
grep “cni” /opt/kubernetes/cfg/kubelet.conf
—network-plugin=cni \

注意的点

  • 生成证书 更改 server-csr.json 中的ip
  • 注意上面 json 文件中 ip 最后一行无逗号 下图蓝框
  • image.png
  • 之后 ./gexxxxx.sh 生成

  • grep “cni” /opt/kubernetes/cfg/kubelet.conf

    —network-plugin=cni \

步骤

  1. 安装docker
  2. 安装kubelet kube-proxy 修改配置文件
  3. 生成证书 重点 修改 server-csr.json 中的 ip 为集群ip
  4. 启动 kubelet kube-proxy
  5. master节点为worker节点颁发证书
    kubectl get csr
    kubectl certificate approve
  6. 安装cni网络插件
  7. 授权apiserver可以访问kubelet

安装 kuboard

  • kubectl describe secret kuboard-user-token-qdvcn -n kube-system