共计 3944 个字符,预计需要花费 10 分钟才能阅读完成。
简要说明:
本文共涉及 3 台 Ubuntu 机器,1 台 RKE 部署机器(192.168.3.161),2 台 Kubernetes 集群机器(3.162 和 3.163)。
先在 Windows 机器上,将 rke_linux-amd64 从 github 上下载下来,重新命名为 rke,编辑好 cluster.yml 集群部署文件,使用 putty 提供的 pscp 命令,将文件上传到 3.161 机器上。在 3.161 机器上,执行 rke 命令,将集群部署到 3.162 和 3.163 机器上。
只要环境配置正确,部署非常快,整个集群 5 分钟搞定。
准备工作:
# 1、Ubuntu 16.04.3 LTS + Docker 1.12.6 系统安装、网络基础设置
# 2、将普通用户加入到 Docker 组。(sudo reboot 重启机器才能生效)
sudo usermod -aG docker catty
sudo reboot
# 3、启用 cgroup 内存和 Swap 限额,修改 /etc/default/grub 配置文件,修改 / 增加两项:
GRUB_CMDLINE_LINUX_DEFAULT=”cgroup_enable=memory swapaccount=1″
GRUB_CMDLINE_LINUX=”cgroup_enable=memory swapaccount=1″
# 更新 grub,重启系统后生效
sudo update-grub
sudo reboot
# 4、永久禁用交换分区,直接修改 /etc/fstab 文件,注释掉 swap 项
sudo vi /etc/fstab
# 5、修改 /etc/hosts 主机名文件,设置 127.0.0.1 localhost 主机名
# 6、禁用 SELinux,Ubuntu 默认未安装,无需设置。
# * 可以先安装 selinux 工具包,然后使用 getenforce 工具查看 SELinux 状态。
sudo apt install selinux-utils
sudo getenforce
# 7、启用 ipv4 转发。Ubuntu 默认已启用, 无需设置。
# 可以查看内核参数文件 /proc/sys/net/ipv4/ip_forward,值为 1,表示启用。
# 也可以在 /etc/sysctl.conf 配置文件中强制指定 net.ipv4.ip_forward=1,重启生效。
# 8、关闭 ufw 防火墙,Ubuntu 默认未启用, 无需设置。手工关闭 UFW:
sudo ufw disable
# 9、使用配置文件中的部署用户,建立 ssh 单向通道,在 RKE 所在机器到 Kubernetes 集群机器,建立单向免密登录(即通道)
catty@192.168.3.161:ssh-keygen #三次回车,生成 ssh 公钥和私钥文件
catty@192.168.3.161:ssh-copy-id catty@192.168.3.162 #将公钥分发给 162 机器
catty@192.168.3.161:ssh-copy-id catty@192.168.3.163 #将公钥分发给 163 机器
# 注意:不要使用 sudo ssh-copy-id,这样会变成 root 用户登录。
# 验证是否可以直接免密登录:
catty@192.168.3.161:ssh 192.168.3.162
exit
catty@192.168.3.161:ssh 192.168.3.163
exit
# 10、修改 cluster.ym 集群部署配置文件,避免使用 gcr.io 镜像,可用的文件附后
安装部署:
# 11、将 rke 工具下载下来,通过 putty 的 pscp 命令,拷贝到 161 机器的 /home/catty 目录下,
# 将 RKE 程序和 cluster.yml 配置文件放到 Windows 机器上的 putty 目录下:
pscp rke 192.168.3.161:/home/catty
pscp cluster.yml 192.168.3.161:/home/catty
# 到 161 的 /home/catty 目录下,增加 RKE 文件的可执行权限,
chmod +x rke
# 一切就绪,在 161 机器上,执行部署命令
./rke up –config cluster.yml
# 结束。
可用的配置文件 cluster.yml:
—
auth:
strategy: x509
options:
foo: bar
# supported plugins are:
# flannel
# calico
# canal
# weave
#
# If you are using calico on AWS, use the network plugin config option:
# ‘cloud_provider: aws’
network:
plugin: flannel
options:
flannel_image: registry.cn-shenzhen.aliyuncs.com/rancher_cn/flannel
flannel_cni_image: registry.cn-shenzhen.aliyuncs.com/rancher_cn/flannel-cni
nodes:
– address: 192.168.3.162
user: catty
role: [controlplane, etcd]
ssh_key_path: ~/.ssh/id_rsa
– address: 192.168.3.163
user: catty
role: [worker]
ssh_key_path: ~/.ssh/id_rsa
# – address: 192.168.3.164
# user: catty
# role: [worker]
# ssh_key_path: ~/.ssh/id_rsa
services:
etcd:
image: registry.cn-shenzhen.aliyuncs.com/rancher_cn/etcd:latest
kube-api:
image: rancher/k8s:v1.8.3-rancher2
service_cluster_ip_range: 10.233.0.0/18
pod_security_policy: false
extra_args:
v: 4
kube-controller:
image: rancher/k8s:v1.8.3-rancher2
cluster_cidr: 10.233.64.0/18
service_cluster_ip_range: 10.233.0.0/18
scheduler:
image: rancher/k8s:v1.8.3-rancher2
kubelet:
image: rancher/k8s:v1.8.3-rancher2
cluster_domain: cluster.local
cluster_dns_server: 10.233.0.3
infra_container_image: registry.cn-shenzhen.aliyuncs.com/rancher_cn/pause-amd64:3.0
command: –fail-swap-on=false
kubeproxy:
image: rancher/k8s:v1.8.3-rancher2
system_images:
alpine: alpine:latest
nginx_proxy: rancher/rke-nginx-proxy:0.1.0
cert_downloader: rancher/rke-cert-deployer:0.1.0
kubedns_image: registry.cn-shenzhen.aliyuncs.com/rancher_cn/k8s-dns-kube-dns-amd64:1.14.5
dnsmasq_image: registry.cn-shenzhen.aliyuncs.com/rancher_cn/k8s-dns-dnsmasq-nanny-amd64:1.14.5
kubedns_sidecar_image: registry.cn-shenzhen.aliyuncs.com/rancher_cn/k8s-dns-sidecar-amd64:1.14.5
kubedns_autoscaler_image: registry.cn-shenzhen.aliyuncs.com/rancher_cn/cluster-proportional-autoscaler-amd64:1.0.0
# all addon manifests MUST specify a namespace
addons: |-
—
apiVersion: v1
kind: Pod
metadata:
name: my-nginx
namespace: default
spec:
containers:
– name: my-nginx
image: nginx
ports:
– containerPort: 80
运行截图:
01- 执行 rke 命令,部署 Kubernetes 集群 1
02- 执行 rke 命令,部署 Kubernetes 集群 2
03- 执行 rke 命令,部署 Kubernetes 集群 3
04- 执行 rke 命令,部署 Kubernetes 集群 4
04- 执行 rke 命令,部署 Kubernetes 集群 4.jpg
RKE 简介
https://github.com/rancher/rke
RKE 工具下载页面
https://github.com/rancher/rke/releases/
RKE cluster.yml 文件说明
https://github.com/rancher/rke/blob/master/cluster.yml
