01部署一套单Master的K8s集群

　　v1.21，kubeadm方式 1、准备环境1.1 服务器要求：
　　• 建议最小硬件配置：2核CPU、4G内存、40G硬盘
　　• 服务器最好可以访问外网，会有从网上拉取镜像需求，如果服务器不能上网，需要提前下载对应镜像并导入节点 1.2 软件环境：
　　软件
　　版本
　　操作系统
　　CentOS7.9_x64 （mini）
　　Docker
　　20.10.21
　　Kubernetes
　　1.21
　　服务器规划：
　　角色
　　IP
　　k8s-master
　　192.168.31.71
　　k8s-node1
　　192.168.31.72
　　k8s-node2
　　192.168.31.73
　　1.3 操作系统初始化配置【所有节点】# 关闭防火墙 systemctl stop firewalld systemctl disable firewalld  # 关闭selinux sed -i ＂s/enforcing/disabled/＂ /etc/selinux/config  # 永久 setenforce 0  # 临时  # 关闭swap swapoff -a  # 临时 sed -ri ＂s/.*swap.*/#&/＂ /etc/fstab    # 永久  # 根据规划设置主机名 hostnamectl set-hostname   # 在master添加hosts cat >> /etc/hosts << EOF 192.168.31.71 k8s-master 192.168.31.72 k8s-node1 192.168.31.73 k8s-node2 EOF  # 将桥接的IPv4流量传递到iptables的链 cat > /etc/sysctl.d/k8s.conf << EOF net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF sysctl --system  # 生效  # 时间同步 yum install ntpdate -y ntpdate time.windows.com2 安装Docker/kubeadm/kubelet【所有节点】
　　这里使用Docker作为容器引擎，也可以换成别的，例如containerd 2.1 安装Dockerwget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo yum -y install docker-ce systemctl enable docker && systemctl start docker
　　配置镜像下载加速器： cat > /etc/docker/daemon.json << EOF {   ＂registry-mirrors＂: [＂https://b9pmyelo.mirror.aliyuncs.com＂] } EOF  systemctl restart docker docker info2.2 添加阿里云YUM软件源cat > /etc/yum.repos.d/kubernetes.repo << EOF [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=0 repo_gpgcheck=0 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF2.3 安装kubeadm，kubelet和kubectl
　　由于版本更新频繁，这里指定版本号部署： yum install -y kubelet-1.21.0 kubeadm-1.21.0 kubectl-1.21.0 systemctl enable kubelet3. 部署Kubernetes Mastermaster节点执行kubeadm init    --apiserver-advertise-address=192.168.31.71    --image-repository registry.aliyuncs.com/google_containers    --kubernetes-version v1.21.0    --service-cidr=10.96.0.0/12    --pod-network-cidr=10.244.0.0/16    --ignore-preflight-errors=all
　　• --apiserver-advertise-address 集群通告地址，配置上master节点的IP
　　• --image-repository 由于默认拉取镜像地址k8s.gcr.io国内无法访问，这里指定阿里云镜像仓库地址
　　• --kubernetes-version K8s版本，与上面安装的一致
　　• --service-cidr 集群内部虚拟网络，Pod统一访问入口
　　• --pod-network-cidr Pod网络，与下面部署的CNI网络组件yaml中保持一致
　　或者 使用配置文件引导 ： vi kubeadm.conf apiVersion: kubeadm.k8s.io/v1beta2 kind: ClusterConfiguration kubernetesVersion: v1.21.0 imageRepository: registry.aliyuncs.com/google_containers  networking:   podSubnet: 10.244.0.0/16    serviceSubnet: 10.96.0.0/12   kubeadm init --config kubeadm.conf --ignore-preflight-errors=all
　　初始化完成后，最后会输出一个join命令，先记住，下面用 。
　　拷贝kubectl使用的连接k8s认证文件到默认路径： mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config
　　查看工作节点：
　　注：由于网络插件还没有部署，还没有准备就绪 NotReady
　　参考资料：
　　https://kubernetes.io/zh/docs/reference/setup-tools/kubeadm/kubeadm-init/#config-file
　　https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/#initializing-your-control-plane-node 4. 加入Kubernetes Node在node节点执行
　　向集群添加新节点，执行在kubeadm init输出的kubeadm join命令： kubeadm join 192.168.31.71:6443 --token 7gqt13.kncw9hg5085iwclx  --discovery-token-ca-cert-hash sha256:66fbfcf18649a5841474c2dc4b9ff90c02fc05de0798ed690e1754437be35a01
　　默认token有效期为24小时，当过期之后，该token就不可用了。这时就需要重新创建token，可以直接使用命令快捷生成： kubeadm token create --print-join-command
　　参考资料：https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm-join/ 5. 部署容器网络（CNI）
　　Calico是一个纯三层的数据中心网络方案，是目前Kubernetes主流的网络方案。
　　下载YAML： wget https://docs.projectcalico.org/manifests/calico.yaml --no-check-certificate
　　下载完后还需要修改里面定义Pod网络（CALICO_IPV4POOL_CIDR），与前面kubeadm init的 --pod-network-cidr指定的一样。
　　修改完后文件后，部署： kubectl apply -f calico.yaml kubectl get pods -n kube-system
　　等Calico Pod都Running，节点也会准备就绪。
　　CoreDNS问题处理：
　　在所有节点执行： docker pull registry.aliyuncs.com/google_containers/coredns:1.8.0 docker tag registry.aliyuncs.com/google_containers/coredns:1.8.0 registry.aliyuncs.com/google_containers/coredns/coredns:v1.8.0
　　过一会儿，CoreDNS Pod会自动恢复正常。
　　注：以后所有yaml文件都只在Master节点执行 。
　　安装目录：/etc/kubernetes/
　　组件配置文件目录：/etc/kubernetes/manifests/
　　参考资料：https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/#pod-network
　　控制Master节点是否可调度 允许 kubectl taint nodes --all node-role.kubernetes.io/master-  禁止 kubectl taint nodes centos-master-1 node-role.kubernetes.io/master=true:NoSchedule6. 测试kubernetes集群
　　在Kubernetes集群中创建一个pod，验证是否正常运行： kubectl create deployment nginx --image=nginx kubectl expose deployment nginx --port=80 --type=NodePort kubectl get pod,svc
　　访问地址：http://NodeIP:Port