K8S部署实战学习笔记DAY1

云服务器的购买与网络部署

1. 购买阿里云主机5台，包季的，按量计费巨贵

2. 网络部署：

• • 选择云主机可用区时不要随机分配，要选择同一个可用区，挂在同一交换机下

  • 通过sethostname将节点名称修改，并修改相应私网IP，使各节点在同一网段下
    

  • 然后修改/etc/hosts做主机IP的映射（hosts文件包含了IP地址和主机名之间的映射，还包括主机名的别名。在没有域名服务器的情况下，系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址，否则就需要使用DNS服务程序来解决。通常可以将常用的域名和IP地址映射加入到hosts文件中，实现快速方便的访问）

系统设置（所有节点）

• 安装依赖包：

yum install -y conntrack ipvsadm ipset jq sysstat curl iptables libseccomp

• 关闭防火墙，关闭swap，重置Iptables

• 系统参数设置：
  

cat > /etc/sysctl.d/kubernetes.conf <<EOF
net.bridge.bridge-nf-call-iptables=1    //网桥IPtable开启
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1     //如果将Linux系统作为路由或者VPN服务就必须要开启IP转发功能
vm.swappiness=0            //swap关闭
vm.overcommit_memory=1     //表示内核在分配内存时候做检查的方式,取0表示不考虑swap
vm.panic_on_oom=0              //开启，等于0时,表示当内存耗尽时,内核会触发OOM killer杀掉最耗内存的进程
fs.inotify.max_user_watches=89100    //表示同一用户同时可以添加的watch数目（watch一般是针对目录，决定了同时同一用户可以监控的目录数量）

Docker安装（所有节点）

• 安装docker：
  

• 配置yum源，删除原有版本，安装

docker-ce-18.09.9 docker-ce-cli-18.09.9 containerd.io

• docker设为开机启动
  

• 查看磁盘挂载，选择最大的分区，创建docker-data将其挂载到最大分区

• docker服务启动

Kube工具安装（所有节点）

# 配置yum源
$ cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
       http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

• 安装

1. 1. kubeadm: 部署集群用的命令

   2. kubelet: 在集群中每台机器上都要运行的组件，负责管理pod、容器的生命周期

   3. kubectl: 集群管理工具（可选，只要在控制集群的节点上安装即可）

• 设置kubelet的cgroupdriver为Cgroupfs（有可能为systemd）

下载一些老师提供的工具（包括配置文件，插件配置，检查脚本）：

1. 1. addons

      kubernetes的插件，比如calico和dashboard。

   2. configs

      包含了部署集群过程中用到的各种配置文件。

   3. scripts

      包含部署集群过程中用到的脚本，如keepalive检查脚本。

   4. global-configs.properties

      全局配置，包含各种易变的配置内容。

   5. init.sh

      初始化脚本，配置好global-config之后，会自动生成所有配置文件