一台masterip:192.168.31.46
二台nodeip:192.168.31.47192.168.31.48
2.在master上操作systemctlstopfirewalldsystemctldisablefirewalld永久sed-i's/enforcing/disabled/'/etc/selinux/config关闭swap永久sed-ri's/.*swap.*/将桥接的IPv4流量传递到iptables的链cat/etc//=1=1EOF时间同步重启dockersystemctlrestartdocker3.2添加阿里云YUM软件源
cat/etc//[kubernetes]name=Kubernetesbaseurl=3.3安装kubeadm,kubelet和kubectl
由于版本更新频繁,这里指定版本号部署
#更改docker的驱动vim/etc/docker/里加上这句话"exec-opts":["=systemd"]systemctlrestartdockerdockerinfo|grepCgroup4.部署KubernetesMaster
只在master节点上运行
kubeadminit\--apiserver-advertise-address=192.168.31.46\--/google_containers\--\--service-cidr=10.96.0.0/12\--pod-network-cidr=10.244.0.0/16
如果有安装成功的提示,表示安装成功。
由于默认拉取镜像地址国内无法访问,这里指定阿里云仓库地址
mkdir-p$HOME/.kubesudocp-i/etc/kubernetes/$HOME/.kube/configsudochown$(id-u):$(id-g)$HOME/.kube/configkubectlgetnodes5.在子节点上执行
:6443--\--discovery-token-ca-cert-hashsha256:d21a2c79bf368e91927ef3ea68172d29097478918f655b1d0d4ddcc9a155037e
默认token有效期为24小时,当过期之后,该token就不可用了。这时就需要重新创建token,操作如下:
kubeadmtokencreate--print-join-command
在主节点上执行kubectlgetnodes,均处于notready组件状态,这里需要再配置一个网络插件。
6.部署CNI网络插件
默认镜像地址无法访问,sed命令修改为dockerhub镜像仓库
kubectlapply-f
多等待一会儿后,就会显示为ready
7.测试kubernetes集群
kubectlcreatedeploymentnginx--image=nginxkubectlexposedeploymentnginx--port=80--type=NodePortkubectlgetpod,svc
使用网页访问正常,结束。
版权声明:文章来源网络聚合,如有问题请联系删除。
