一、安装环境
本次部署使用阿里云ECS
操作系统: Ubuntu 18.04 64位
实例规格: ecs.c6.large 2U4G
二、kubernetes 版本
k8s.gcr.io/kube-apiserver:v1.16.2
k8s.gcr.io/kube-controller-manager:v1.16.2
k8s.gcr.io/kube-scheduler:v1.16.2
k8s.gcr.io/kube-proxy:v1.16.2
k8s.gcr.io/pause:3.1
k8s.gcr.io/etcd:3.3.15-0
k8s.gcr.io/coredns:1.6.2
三、shell
# 添加镜像源
cat <<EOF >/etc/apt/sources.list.d/docker-k8s.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable
EOF # 更新并安装
apt update && apt install -y docker-ce kubelet kubeadm kubectl # 关闭 swap
swapoff -a vim /etc/fstab
# 注释掉这一行
# /swapfile none swap sw 0 0
设置阿里云镜像加速
进入阿里云;=》容器镜像服务=》镜像中心 =》 镜像加速器
页面会提供配置文档;当前只给出主要代码,如果没有阿里云账号,此步骤可以忽略;
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://{阿里云分配的地址前缀}.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
安装镜像包
这里需要注意:kubernetes 镜像包是放在 google 容器托管平台,国内下载会出现超时等情况
vi k8s-image-pull.sh # 1、将对应的包从国内镜像上拉下来
# 2、在tag成脚本中需要的image名称
# 3、移除多余的image
for i in `kubeadm config images list`; do
imageName=${i#k8s.gcr.io/}
docker pull registry.aliyuncs.com/google_containers/$imageName
docker tag registry.aliyuncs.com/google_containers/$imageName k8s.gcr.io/$imageName
docker rmi registry.aliyuncs.com/google_containers/$imageName
done;
初始化
# kubeadm初始化
kubeadm init --pod-network-cidr=10.244.0.0/ -–apiserver-advertise-address=0.0.0.0 --ignore-preflight-errors=NumCPU # --apiserver-bind-port API server 将绑定的端口。默认为 6443。
# --apiserver-advertise-address 这是 API server 用来告知集群中其它成员的地址,这也是在 init 流程的时候用来构建kubeadm join命令行的地址。
如果不设置(或者设置为 0.0.0.0)那么将使用默认接口的 IP 地址。该地址也被添加到 API Server 使用的证书中。
# --ignore-preflight-errors=NumCPU 如果只有一个 cpu 请加参数
# kubeadm init 输出的 token 用于 master 和加入节点间的身份认证,token 是机密的,需要保证它的安全,因为拥有此标记的人都可以随意向集群中添加节点。 # 设置网络插件
export KUBECONFIG=/etc/kubernetes/admin.conf
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
安装 kubernetes-dashboard
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta5/aio/deploy/recommended.yaml
# 在需要做外网映射的情况下,我们使用nodeport方式访问,此段也可以忽略
vi recommended.yaml # spec:下边添加 type: NodePort
# targetPort 下边添加 nodePort: 30001
下载kubernetes-dashboard 镜像
# 拉取 kubernetes-dashboard 镜像, 注意版本, 可在 kubernetes-dashboard.yaml 文件中查看
docker pull kubernetesui/dashboard:v2.0.0-beta5 # 官方Kubernetes仪表板映像已从k8s.gcr.io注册表移至kubernetesui/dashboard。
# 我们仍将尝试从提供图像k8s.gcr.io,但是要推送这些图像,需要Google员工的帮助。
# 目前只有从 v2.0.0-beta1 以及以后的版本 # 安装 kubernetes-dashboard
kubectl create -f kubernetes-dashboard.yaml # 查看安装结果
kubectl get pod --namespace=kubernetes-dashboard kubectl get pod --namespace=kube-system
# 从 v2.0.0-beta1 以及以后的版本,已将仪表板从kube-system移至kubernetes-dashboard名称空间 # 查看端口
kubectl get svc --namespace=kube-system
或者
kubectl get svc --namespace=kubernetes-dashboard
查看账号
kubectl get sa --all-namespaces
cat <<EOF > admins.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
labels:
k8s-app: kubernetes-dashboard
name: admins
namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admins
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admins
namespace: kubernetes-dashboard
EOF # 创建用户
kubectl create -f admins.yaml
获取用户token
kubectl describe serviceaccount admins -n kubernetes-dashboard
获取token
kubectl describe secret admins-token-r5thw -n kubernetes-dashboard
copy token
然后访问外网地址
https://外网ip:30001
选择token 贴入 copy的token信息