二进制安装kubernetes v1.11.2 （第一章 集群信息和初始化）

192.168.56.20 k8s-m1192.168.56.21 k8s-m2192.168.56.30 k8s-n1192.168.56.31 k8s-n2

内存不小于1G
内核版本不小于 3.10.0 

kubernetes-v1.11.2flannel-v0.10.0etcd-v3.3.7docker-18.06.1-ce

# firewalld 设置，允许所有节点之间互通，添加规则
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -s 192.168.56.0/24 ?-j ACCEPTfirewall-cmd --reload
# 关闭selinux[root@k8s-n1 ~]# cat /etc/selinux/config |grep SELINUXSELINUX=disabled

参考‘1.1 设备信息‘

[root@k8s-m1 ~]# cat <<EOF > /etc/sysctl.d/k8s.confnet.ipv4.ip_forward = 1net.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptables = 1
EOF[root@k8s-m1 ~]# sysctl -p /etc/sysctl.d/k8s.conf

[root@k8s-m1 ~]# swapoff -a && sysctl -w vm.swappiness=0
[root@k8s-m1 ~]# sed -i ‘/ swap / s/^\(.*\)$/#\1/g‘ /etc/fstab

[root@k8s-m1 ~]# sudo useradd -m k8s[root@k8s-m1 ~]# sudo sh -c ‘echo 123456 | passwd k8s --stdin‘[root@k8s-m1 ~]# sudo sed -i ‘/%wheel.*NOPASSWD: ALL/s/# %wheel/%wheel/‘ /etc/sudoers[root@k8s-m1 ~]# sudo grep ‘%wheel.*NOPASSWD: ALL‘ /etc/sudoers[root@k8s-m1 ~]# sudo gpasswd -a k8s wheel

[root@k8s-m1 ~]# sudo useradd -m docker[root@k8s-m1 ~]# sudo gpasswd -a k8s docker[root@k8s-m1 ~]# sudo mkdir -p ?/etc/docker/[root@k8s-m1 ~]# cat <<EOF > /etc/docker/daemon.json{ ???"registry-mirrors": ["https://hub-mirror.c.163.com", "https://docker.mirrors.ustc.edu.cn"], ???"max-concurrent-downloads": 20}EOF

[k8s@k8s-m1 ~]$ sudo mkdir -p /opt/k8s/bin[k8s@k8s-m1 ~]$ sudo chown -R k8s /opt/k8s[k8s@k8s-m1 ~]$ sudo mkdir -p /etc/kubernetes/cert[k8s@k8s-m1 ~]$ sudo chown -R k8s /etc/kubernetes[k8s@k8s-m1 ~]$ sudo mkdir -p /etc/etcd/cert[k8s@k8s-m1 ~]$ sudo chown -R k8s /etc/etcd/cert[k8s@k8s-m1 ~]$ sudo mkdir -p /var/lib/etcd [k8s@k8s-m1 ~]$ sudo chown -R k8s /etc/etcd/cert

[k8s@k8s-m1 ~]$ sudo sh -c "echo ‘PATH=/opt/k8s/bin:$PATH:$HOME/bin:$JAVA_HOME/bin‘ >>/root/.bashrc"[k8s@k8s-m1 ~]$ echo ‘PATH=/opt/k8s/bin:$PATH:$HOME/bin:$JAVA_HOME/bin‘ >>~/.bashrc
# 完成后重新登录一下当前用户，使新的环境变量生效

#!/usr/bin/bash

# 生成 EncryptionConfig 所需的加密 key
export ENCRYPTION_KEY=$(head -c 32 /dev/urandom | base64)

# 最好使用 当前未用的网段 来定义服务网段和 Pod 网段

# 服务网段，部署前路由不可达，部署后集群内路由可达(kube-proxy 和 ipvs 保证)
export SERVICE_CIDR="10.254.0.0/16"

# Pod 网段，建议 /16 段地址，部署前路由不可达，部署后集群内路由可达(flanneld 保证)
export CLUSTER_CIDR="172.30.0.0/16"

# 服务端口范围 (NodePort Range)
export NODE_PORT_RANGE="8400-9000"

# 集群master机器 IP 数组
export MASTER_IPS=(192.168.56.20 192.168.56.21)

# 集群各机器 IP 数组
export NODE_IPS=(192.168.56.20 192.168.56.21 192.168.56.30 192.168.56.31)

# 集群各 IP 对应的 主机名数组
export NODE_NAMES=(kube-node1 kube-node2 kube-node3)

# kube-apiserver 的 VIP（HA 组件 keepalived 发布的 IP）
export MASTER_VIP=192.168.56.6

# kube-apiserver VIP 地址（HA 组件 haproxy 监听 8443 端口）
export KUBE_APISERVER="https://${MASTER_VIP}:8443"

# HA 节点，配置 VIP 的网络接口名称
export VIP_IF="enp0s3"

# etcd 集群服务地址列表
export ETCD_ENDPOINTS="https://192.168.56.20:2379,https://192.168.56.21:2379"

# etcd 集群间通信的 IP 和端口
export ETCD_NODES="kube-node1=https://192.168.56.20:2380,kube-node2=https://192.168.56.21:2380"

# flanneld 网络配置前缀
export FLANNEL_ETCD_PREFIX="/kubernetes/network"

# kubernetes 服务 IP (一般是 SERVICE_CIDR 中第一个IP)
export CLUSTER_KUBERNETES_SVC_IP="10.254.0.1"

# 集群 DNS 服务 IP (从 SERVICE_CIDR 中预分配)
export CLUSTER_DNS_SVC_IP="10.254.0.2"

# 集群 DNS 域名
export CLUSTER_DNS_DOMAIN="cluster.local."

# 将二进制目录 /opt/k8s/bin 加到 PATH 中
export PATH=/opt/k8s/bin:$PATH

# 加载环境变量[k8s@k8s-m1 ~]$ cd /opt/k8s/bin[k8s@k8s-m1 bin]$ source environment.sh# 从m1节点，给各节点创建信任关系[k8s@k8s-m1 bin]$ ssh-keygen[k8s@k8s-m1 bin]$ for node_ip in ${NODE_IPS[@]}; do echo ">>> $node_ip"; ssh-copy-id -i ~/.ssh/id_rsa.pub k8s@$node_ip; done# 将环境变量分发到各个节点[k8s@k8s-m1 bin]$ for node_ip in ${NODE_IPS[@]} ?do ???echo ">>> ${node_ip}" ???scp environment.sh k8s@${node_ip}:/opt/k8s/bin/ ???ssh k8s@${node_ip} "chmod +x /opt/k8s/bin/*" ?done