kubeadm安装部署Kubernetes（k8s）与部署 Dashboard web_UI（附Kubernetes安装脚本）

前言

Kubernetes作为容器编排工具，简化容器管理，提升工作效率而颇受青睐。很多新手部署Kubernetes由于“科学上网”问题举步维艰，本文以实战经验详解kubeadm不用“科学上网”部署Kubernetes的最简方法。

一、Kubernetes简介

Kubernetes（简称K8S）是开源的容器集群管理系统，可以实现容器集群的自动化部署、自动扩缩容、维护等功能。它既是一款容器编排工具，也是全新的基于容器技术的分布式架构领先方案。在Docker技术的基础上，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等功能，提高了大规模容器集群管理的便捷性。

K8S集群中有管理节点与工作节点两种类型。管理节点主要负责K8S集群管理，集群中各节点间的信息交互、任务调度，还负责容器、Pod、NameSpaces、PV等生命周期的管理。工作节点主要为容器和Pod提供计算资源，Pod及容器全部运行在工作节点上，工作节点通过kubelet服务与管理节点通信以管理容器的生命周期，并与集群其他节点进行通信。

二、环境准备

Kubernetes支持在物理服务器或虚拟机中运行，本次使用虚拟机准备测试环境，硬件配置信息如表所示：

IP地址	节点角色	CPU	Memory	Hostname	磁盘
172.16.10.110	master	>=2c	>=2G	k8s-master	sda、sdb
172.16.10.111	worker	>=2c	>=2G	k8s-node1	sda、sdb
172.16.10.112	worker	>=2c	>=2G	k8s-node2	sda、sdb

关闭防火墙：
$ systemctl stop firewalld
$ systemctl disable firewalld
​
关闭selinux：
$ sed -i 's/enforcing/disabled/' /etc/selinux/config
$ setenforce 0
​
关闭swap：
$ swapoff -a $ 临时
$ vim /etc/fstab $ 永久
​
添加主机名与IP对应关系（记得设置主机名）：
$ cat /etc/hosts
172.16.10.110 k8s-master
172.16.10.111 k8s-node1
172.16.10.112 k8s-node2
​
将桥接的IPv4流量传递到iptables的链：
$ cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
$ sysctl --system

三、软件安装

注：在所有节点上进行如下操作

1.安装docker

yum install -y docker-ce
systemctl enable docker && systemctl start docker
docker –version
Docker version 19.03.12, build 48a66213fe

docker服务为容器运行提供计算资源，是所有容器运行的基本平台。

2.安装kubeadm、kubelet、kubectl

yum install -y kubelet kubeadm kubectl
systemctl enable kubelet

Kubelet负责与其他节点集群通信，并进行本节点Pod和容器生命周期的管理。Kubeadm是Kubernetes的自动化部署工具，降低了部署难度，提高效率。Kubectl是Kubernetes集群管理工具。

四、部署master 节点

注：在master节点上进行如下操作

1.在master进行Kubernetes集群初始化。

kubeadm init \
--apiserver-advertise-address=172.16.10.110 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.18.0 \
--service-cidr=10.1.0.0/16 \
--pod-network-cidr=10.244.0.0/16

定义POD的网段为: 10.244.0.0/16， api server地址就是master本机IP地址。

这一步很关键，由于kubeadm 默认从官网k8s.grc.io下载所需镜像，国内无法访问，因此需要通过–image-repository指定阿里云镜像仓库地址，很多新手初次部署都卡在此环节无法进行后续配置。

集群初始化成功后返回如下信息：

记录生成的最后部分内容，此内容需要在其它节点加入Kubernetes集群时执行。

kubeadm join 172.16.10.110:6443 --token 9qj942.x59e5gd74s5l72qb \
    --discovery-token-ca-cert-hash sha256:6e5b9fa9f648232769046b0174515474c834c1c12c47b42372dea261d19a026a

2.配置kubectl工具

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

3.部署flannel网络

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/a70459be0084506e4ec919aa1c114638878db11b/Documentation/kube-flannel.yml

五、部署node节点

注：在所有node节点上进行如下操作

执行如下命令，使所有node节点加入Kubernetes集群

kubeadm join 172.16.10.110:6443 --token \
o5wu9l.m1qwt965mt740rvg --discovery-token-ca-cert-hash sha256:17e74270e78d9892f288a436339a62298fd140e3f4ab9f1fc3066da0c9a88748

此命令为集群初始化时（kubeadm init）返回结果中的内容。

节点加入时，有时报错，检查master状态：kubectl get pod -n kube-system 哪个pod异常，查看logs：

kubectl  describe pod kube-flannel-ds-amd64-d8pm7 -n kube-system
kubectl  logs kube-flannel-ds-amd64-d8pm7 -n kube-system

六、集群状态检测

注：在master节点上进行如下操作

1.在master节点输入命令检查集群状态，返回如下结果则集群状态正常。

 

重点查看STATUS内容为Ready时，则说明集群状态正常。

2.创建Pod以验证集群是否正常。

kubectl create deployment nginx --image=nginx
kubectl expose deployment nginx --port=80 --type=NodePort
kubectl get pod,svc

七、部署Dashboard

注：在master节点上进行如下操作

1.创建Dashboard的yaml文件

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta7/aio/deploy/recommended.yaml

使用如下命令或直接手动编辑kubernetes-dashboard.yaml文件

sed -i '/targetPort:/a\ \ \ \ \ \ nodePort: 30001\n\ \ type: NodePort' recommended.yaml

此外，需要在Dashboard Service内容加入nodePort： 30001和type: NodePort两项内容，将Dashboard访问端口映射为节点端口，以供外部访问，编辑完成后，状态如图

 

2.设置K8S dashboard为中文页面

需要在 dahsboard 的 Deployment yaml 配置中增加如下配置：

英文
env:
    - name: ACCEPT_LANGUAGE
      value: english
中文
env:
    - name: ACCEPT_LANGUAGE
      value: zh

这种方式是强制容器显示内容为中文，经过验收有效。

3.部署Dashboard

kubectl create -f kubernetes-dashboard.yaml

4.创建完成后，检查相关服务运行状态

kubectl get deployment kubernetes-dashboard -n kube-system

kubectl get pods -n kube-system -o wide

kubectl get services -n kube-system

netstat -ntlp|grep 30001

5.在Firefox浏览器输入Dashboard访问地址：https://172.16.10.110:30001

6.查看访问Dashboard的认证令牌

kubectl create serviceaccount  dashboard-admin -n kube-system
kubectl create clusterrolebinding  dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

6.使用输出的token登录Dashboard。

认证通过后，登录Dashboard首页如图

Kubernetes安装初始化脚本：

#!/bin/sh
systemctl stop firewalld
systemctl disable firewalld
sed -i 's/enforcing/disabled/' /etc/selinux/config
setenforce 0

swapoff -a 
sed -i 's/.*swap.*/#&/' /etc/fstab

cat  > /etc/hosts << EOF
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
172.16.10.110 k8s-master
172.16.10.111 k8s-node1
172.16.10.112 k8s-node2
EOF
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system
yum install -y wget
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

##添加阿里云YUM软件源
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

yum -y install docker-ce
systemctl enable docker && systemctl start docker
yum install -y kubelet kubeadm kubectl
systemctl enable kubelet
systemctl start kubelet

kubeadm init \
--apiserver-advertise-address=172.16.10.110 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.18.0 \
--service-cidr=10.1.0.0/16 \
--pod-network-cidr=10.244.0.0/16