关于kubernetes:kubeadm-安装指定版本的-k8s-集群

46次阅读

共计 3631 个字符,预计需要花费 10 分钟才能阅读完成。

什么是 kubeadm?

kubeadm 是 Google 官网举荐应用的 kubernetes 集群安装程序,能够应用它来疾速创立单机或者高可用 kubernetes 集群,以及不便地提供一些日常保护操作,例如:节点的扩容缩容、集群证书更新、集群版本升级等。

装置指定版本的 kubernetes 集群

如果要应用 kubeadm 装置 k8s 集群,那么每一个 k8s 集群节点上都必须部署 3 个程序:

  • kubeadm:k8s 集群的装置器;
  • kubelet:调配和治理以后节点上的 POD/Container,新版本的 CRI 反对 docker、containerd 等;
  • kubectl:与 k8s 集群进行通信的客户端,例如:获取 k8s 集群信息或者资源状态,部署 k8s 资源等。

个别状况下,kubeadm 装置器的版本号和 kubernetes 集群的版本根本保持一致,也就是说,kubeadm-v1.16 的装置器,它只能也只会装置 kubernetes-v1.16 系列的版本。

假如咱们当初要装置 kubernetes-v1.16 的版本,那么咱们须要执行以下的操作:

1. 装置 v-1.16 的 kubeadm/kubelet/kubectl

因为 kubeadm 的官网源在国外,所以如果不迷信上网的状况下,间接下载 kubeadm 以及 kuberenets 集群组件镜像(k8s.gcr.io)会十分迟缓,这里咱们间接采纳阿里云的 kubernetes 镜像库来进行装置。

先配置 kubeadm 的装置源:

CentOS / RHEL / Fedora
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
setenforce 0
Debian / Ubuntu
apt-get update && apt-get install -y apt-transport-https
curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add - 
cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF  
apt-get update

查看可装置的 kubeadm 版本:

[root@akito-192 ~]# yum list kubelet kubeadm kubectl  --showduplicates|sort -r
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
已加载插件:fastestmirror
已装置的软件包
可装置的软件包
 * updates: mirrors.aliyun.com
kubelet.x86_64                       1.9.9-0                         kubernetes 
...
kubelet.x86_64                       1.16.9-0                        kubernetes 
kubelet.x86_64                       1.16.8-0                        kubernetes 
kubelet.x86_64                       1.16.7-0                        kubernetes 
...

抉择装置 v1.16.9 的 kubeadm:

[root@akito-192 ~]# yum install kubelet-1.16.9-0 kubeadm-1.16.9-0 kubectl-1.16.9-0
已加载插件:fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
...
kubernetes                                                                                                      | 1.4 kB  00:00:00
...
已装置:
  kubeadm.x86_64 0:1.16.9-0                   kubectl.x86_64 0:1.16.9-0                   kubelet.x86_64 0:1.16.9-0                  

作为依赖被装置:
  kubernetes-cni.x86_64 0:0.8.7-0

2. 预下载 k8s 集群组件镜像

执行 kubeadm init 执行节点装置 k8s 集群时,最大的问题是在此过程中会去 k8s.gcr.io 的 kubernetes 官网镜像源下载 k8s 组件的镜像,所以咱们能够提前预下载所须要的组件镜像:

查看 kubeadm init 时所须要的组件镜像列表:

[root@akito-192 ~]# kubeadm config images list
k8s.gcr.io/kube-apiserver:v1.16.9
k8s.gcr.io/kube-controller-manager:v1.16.9
k8s.gcr.io/kube-scheduler:v1.16.9
k8s.gcr.io/kube-proxy:v1.16.9
k8s.gcr.io/pause:3.1
k8s.gcr.io/etcd:3.3.15-0
k8s.gcr.io/coredns:1.6.2

编写脚本,应用阿里云的 k8s 官网镜像源来下载这些镜像:

脚本的作用是从阿里云的 kubernetes 镜像源拉取镜像到本地,而后批改镜像的标签,以合乎 k8s.gcr.io 的地址格局。

cat <<EOF > pull-k8s-images.sh
for i in `kubeadm config images list`; do
  imageName=${i#k8s.gcr.io/}
  docker pull registry.aliyuncs.com/google_containers/$imageName
  docker tag registry.aliyuncs.com/google_containers/$imageName k8s.gcr.io/$imageName
  docker rmi registry.aliyuncs.com/google_containers/$imageName
done;
EOF

3. 装置 k8s 集群

镜像下载结束后,间接执行 kubeadm init 即可,因为不须要下载镜像了,所以初始化的速度会比拟快:

[root@akito-192 ~]# kubeadm init --pod-network-cidr=10.244.0.0/16
I0201 15:07:33.974088   22762 version.go:251] remote version is much newer: v1.20.2; falling back to: stable-1.16
[init] Using Kubernetes version: v1.16.9
[preflight] Running pre-flight checks
...
Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join ########:6443 --token q58npa.l68o9jccmz1hi0ez \
    --discovery-token-ca-cert-hash sha256:bda68fd978e594dac19797f58bc15c55b9e86b196a445b8e6814b429c4f6be1c 

查看 kubernetes 的版本,已合乎预期:

[root@akito-192 ~]# kubelet --version 
Kubernetes v1.16.9

正文完
 0