kubespray2.11 安装 kubernetes1.15
欢迎访问我的 GitHub
这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos
关于 kubespray
Kubespray 是开源的 kubernetes 部署工具,整合了 ansible,可以方便的部署高可用集群环境,官网地址:https://github.com/kubernetes-sigs/kubespray,本文是用kubespray2.11版本部署kubernetes1.15版本的实战;
重要前提
本次实战采用官方推荐的在线安装,因此会去谷歌镜像仓库下载镜像, 需要您的网络可以访问谷歌服务 ;
机器信息
本次实战共计四台机器,它们的主机名、IP 地址和作用描述如下:
标准化设置
本次实战的所有机器都要做以下设置:
操作系统:CentOS Linux release 7.7.1908
所以操作都是 root 账号执行的
关闭防火墙:
关闭 selinux:
ipv4 网络设置:
ansible 主机免密码 ssh 登录 a001、a002、a003
ssh 登录 ansible 主机;
生成 ssh 公私钥,输入命令 ssh-keygen ,然后连续四次回车:
输入命令 ssh-copy-id root@192.168.133.139 ,将 ansible 的 ssh 分发给 a001 主机,会要求输入 yes 和 a001 主机的 root 账号的密码,完成输入后,以后 ansible 就可以免密码 ssh 登录 a001 主机了:
继续输入命令 ssh-copy-id root@192.168.133.140 和 ssh-copy-id root@192.168.133.141 ,使得 ansible 主机可以免密码登录 a002 和 a003;
至此,ansible 主机可以用命令 ssh root@192.168.133.139 、 ssh root@192.168.133.140 、 ssh root@192.168.133.141 免密码登录 a001、a002、a003 了;
ansible 主机操作
ssh 登录 ansible 主机;
安装 ansible 应用:
安装 pip:
通过 pip 安装 jinja2:
安装 python36:
创建工作目录,进入工作目录:
下载 kubespray,我这里下载的是 v2.11.0 版本:
解压:
进入解压后的目录:
安装 kubespray 所需的应用(注意是 pip3 ):
复制一份 demo 配置信息到目录 inventory/mycluster :
进去看一下,可见 mycluster 目录下复制了很多文件:
设置集群信息(当前目录仍旧是 kubespray-2.11.0):
配置 ansible:
此时 kubespray 的脚本根据输入的 IP 信息做好了集群规划,具体信息可见 inventory/mycluster/hosts.yml ,如下所示,您也可以自行修改此文件:
执行以下命令即可开始安装,在线安装比较耗时请耐心等待:
安装完成时控制台输出类似如下的信息:
至此,kubernetes 集群环境部署完成,接下来简单验证一下环境是否可用;
检查环境
ssh 登录 a001 机器;
查看节点、service、pod:
访问 dashboard
dashboard 可以查看 kubernetes 系统的整体情况,为了访问 dashboard 页面,需要增加 RBAC:
ssh 登录 a001 机器;
执行以下命令,创建文件 admin-user.yaml :
执行以下命令,创建文件 admin-user-role.yaml :
创建 ServiceAccount 和 ClusterRoleBinding:
获取 token 看,用于登录 dashboard 页面:
下图红框中就是 token 的内容:
现在通过浏览器访问 dashboard 页面了,地址是:https://192.168.133.139:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/ ,其中 192.168.133.139 是 a001 机器的 IP 地址,也可以换成 a002IP 地址;
由于不是 https 协议,因此浏览器可能弹出安全提示,如下图,选择 继续前往 :
此时页面会让您选择登录方式,选择 令牌 并输入前面得到的 token,即可登录:
登录成功后可以见到系统信息,如下图:
欢迎关注 InfoQ:程序员欣宸
版权声明: 本文为 InfoQ 作者【程序员欣宸】的原创文章。
原文链接:【http://xie.infoq.cn/article/fabcb9b674058012f3fb6bbe9】。文章转载请联系作者。
评论