anolis 8.9安装k8s

关闭防火墙

sudo systemctl disable firewalld --now

关闭 selinux

setenforce 0
sudo sed -i ‘s/^SELINUX=.*/SELINUX=disabled/g’ /etc/selinux/config

关闭 swap

sudo swapoff -a
sudo sed -ri ‘s/.swap./#&/’ /etc/fstab

配置内核参数

sudo tee /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

#配置k8s的yum源
sudo tee /etc/yum.repos.d/kubernetes.repo <<EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
EOF

添加主机域名映射

sudo nano /etc/hosts

192.168.6.10 k8s-master-10
192.168.6.12 k8s-node-12
192.168.6.13 k8s-node-13

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sudo yum -y install docker-ce-20.10.9 docker-ce-cli-20.10.9 containerd.io docker-compose-plugin

配置docker命令补全
yum install -y bash-completion
source /usr/share/bash-completion/completions/docker

#重新打开shell 终端

nano /etc/docker/daemon.json

{"registry-mirrors": ["https://docker.anyhub.us.kg"],"exec-opts": ["native.cgroupdriver=systemd"],"log-driver": "json-file","log-opts": {"max-size": "100m"},"storage-driver": "overlay2"
}

加载 Docker 配置

sudo systemctl daemon-reload
systemctl start docker

Docker 服务开机启动

sudo systemctl enable docker --now

3、安装kubectl、kubelet、kubeadm（所有节点）

安装kubectl、kubelet、kubeadm

sudo yum install -y kubelet-1.23.17 kubeadm-1.23.17 kubectl-1.23.17

设置 kubelet 开机启动

sudo systemctl enable kubelet --now

systemctl start kubelet

systemctl enable kubelet

部署k8s的master和node节点

部署master节点，在192.168.6.10执行

初始化master节点

kubeadm init --apiserver-advertise-address=192.168.6.10 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.16.0 --service-cidr=10.140.0.0/16 --pod-network-cidr=10.240.0.0/16

master下执行：

mkdir -p $HOME/.kubecp -i /etc/kubernetes/admin.conf $HOME/.kube/configchown $(id -u):$(id -g) $HOME/.kube/config

安装 calico 网络（主节点）

下载配置文件

curl https://docs.projectcalico.org/v3.15/manifests/calico.yaml -O

调整为自己的网络配置

nano calico.yaml

找到3590行

# - name: CALICO_IPV4POOL_CIDR
#   value: "192.168.0.0/16"

改为

- name: CALICO_IPV4POOL_CIDRvalue: "10.240.0.0/16"

应用部署

kubectl apply -f calico.yaml

8、安装 dashboard（主节点）

下载配置文件

curl https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc7/aio/deploy/recommended.yaml -O

调整配置

nano recommended.yaml
————————————————
找到 kind: Service
metadata:
name: kubernates-dashborad-web中
Spec:
ports:
- name: web
port: 8000

修改为：
spec:
type:NodePort
ports:

• name: web
  port:8000
  nodePort: 30000

应用配置
kubectl apply -f recommended.yaml
创建 dashboard 用户
nano dashboard-user.yaml

将以下内容写入文件

apiVersion: v1
kind: ServiceAccount
metadata:name: admin-usernamespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:name: admin-user
roleRef:apiGroup: rbac.authorization.k8s.iokind: ClusterRolename: cluster-admin
subjects:
- kind: ServiceAccountname: admin-usernamespace: kubernetes-dashboard

应用配置

kubectl apply -f dashboard-user.yaml

登录 dashboard
在浏览其中输入https://192.168.6.10:30000/

kubectl -n kubernetes-dashboard get svc

获取登录 token
#kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath=“{.secrets[0].name}”) -o go-template=“{{.data.token | base64decode}}”
kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user | awk ‘{print $1}’)

输入token，登录

可能会提示：你的连接不是专用连接怎么解决(你的连接不是专用连接)

当遇到浏览器显示’你的连接不是专用连接’时，可通过启用Windows Defender防火墙或者在英文输入状态下，按thisisunsafe组合键来解决。此方法利用了Chromium内建的安全后门，用于忽略证书错误。

部署node节点，在192.168.6.12和13执行

wugv28.gipgeggf7g3p56o3过期的话：

在master执行kubeadm token create，将新的token替换进原来的kubeadm join中

没过期：kubeadm token list 获取

获取ca证书hash:

openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed ‘s/^.* //’

kubeadm join 192.168.6.10:6443 --token mm1mey.txyjlvet070knjlh --discovery-token-ca-cert-hash sha256:5d562dd49412a9e24b6e97363facf82293ddd16cc9fd23d239f4fd1de71550c9 --v=2

kubectl get nodes 查看集群状态 ，master中执行。

kubectl delete pod coredns-58cc8c89f4-rd9lz -n kube-system

在Kubernetes集群中创建一个pod，验证是否正常运行
创建一个pod，开放对外端口访问，这里会随机映射一个端口

kubectl create deployment nginx --image=nginx
kubectl expose deployment nginx --port=80 --type=NodePort

kubectl get pod,svc
已经可以看到nginx以NodePort的形式部署
如例子：80:30287/tcp
可以在http://192.168.6.12:30287或者 http://192.168.6.13:30287 访问nginx站点了