标签：structure   Fix   trying   启动脚本   编辑   原来   Docker CE   notify   trie   

master 172.16.101.199 docker,apiserver, controller-manager, scheduler
etcd 172.16.101.199 etcd
node1 172.16.101.221 flannel, docker, kubelet, kube-proxy
node2 172.16.101.221 flannel, docker, kubelet, kube-proxy

1/设置hosts文件
172.16.101.199 master
172.16.101.199 etcd
172.16.101.220 node1
172.16.101.221 node2

2、基础设置
2、1 关闭防火墙
2、2 关闭selinux
2、3 设置hosts
2.4 启用iPv4转发
CentOS7 下可编辑配置文件/etc/sysctl.conf

net.ipv4.ip_forward = 1

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

执行sudo sysctl -p 立刻生效。
2.5 禁用SWAP：
永久禁用swap可以直接修改/etc/fstab文件，注释掉swap项
2.6 免秘钥登录

2、master：

（1）、安装docker

CentOS7

安装依赖包

yum install -y yum-utils device-mapper-persistent-data lvm2

添加Docker软件包源

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

更新yum包索引

yum makecache fast

安装Docker CE

yum install docker-ce -y

启动

systemctl start docker
systemctl enable docker

卸载方法一

yum remove docker-ce
rm -rf /var/lib/docker

#卸载docker方法二：
yum list installed | grep docker
删除安装包
sudo yum -y remove docker-engine.x86_64

（2）安装kubernets.flannel.etcd
yum install kubernetes-master etcd flannel-y
（3）配置etcd
cat /etc/etcd/etcd.conf |egrep -v "^#|^$"

ETCD_NAME=default
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379" ## 监听地址端口
ETCD_ADVERTISE_CLIENT_URLS="http://etcd:2379" ## etcd集群配置;多个etcd服务器,直接在后面加url

##启动etcd服务

systemctl start etcd

（4）配置kubernetes

cat /etc/kubernetes/kubernetes.conf

KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0" ## kube启动时绑定的地址
KUBE_ETCD_SERVERS="--etcd-servers=http://etcd:2379" ## kube调用etcd的url
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=172.17.0.0/16" ## 此地址是docker容器的地址段
KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,ResourceQuota"
KUBE_API_ARGS=""

cat config |egrep -v "^#|^$"

KUBE_LOGTOSTDERR="--logtostderr=true"
KUBE_LOG_LEVEL="--v=0"
KUBE_ALLOW_PRIV="--allow-privileged=false"
KUBE_MASTER="--master=http://172.16.101.199:8080" ## kube master api url
（5）配置flanned
#cat /etc/sysconfig/flanneld

FLANNEL_ETCD_ENDPOINTS="http://etcd:2379"
FLANNEL_ETCD_PREFIX="/kube/network" 注意：kube

特别注意项：这条选项很重要

etcdctl mk /kube/network/config ‘{"Network":"172.17.0.0/16"}‘ ## 注意此处的ip和上文中出现的ip地址保持一致.

报错问题：
E0808 11:09:44.387201 10537 network.go:102] failed to retrieve network config: 100: Key not found (/kube) [3]

3、node1-2 安装

1). 安装软件包.

yum install kubernetes-node flannel -y #默认安装docker-1.13.1版本，其需要启动docker就可以了

systemctl enable docker
systemctl start docker
docker version
2）配置flannel

#cat /etc/sysconfig/flanneld

FLANNEL_ETCD_ENDPOINTS="http://etcd:2379"
FLANNEL_ETCD_PREFIX="/kube/network" 注意：kube

systemctl start flanneld

3）配置kubelet

cd /etc/kubernetes

cat config |egrep -v "^#|^$"

KUBE_LOGTOSTDERR="--logtostderr=true"
KUBE_LOG_LEVEL="--v=0"
KUBE_ALLOW_PRIV="--allow-privileged=false"
KUBE_MASTER="--master=http://172.16.101.199:8080" ## kube master api url

cat kubelet |egrep -v "^#|^$"

KUBELET_ADDRESS="--address=0.0.0.0" ## kubelet 启动后绑定的地址
KUBELET_PORT="--port=10250" ## kubelet 端口
KUBELET_HOSTNAME="--hostname-override=172.16.101.220" ##kubelet的hostname,在master执行kubectl get nodes显示的名字
KUBELET_API_SERVER="--api-servers=http://172.16.101.199:8080" ## kube master api url
KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=registry.access.redhat.com/rhel7/pod-infrastructure:latest"
KUBELET_ARGS=""

4、启动顺序

master：
systemctl start docker #启动
systemctl status docker #检测
systemctl start etcd
systemctl status etcd
systemctl start flanneld
systemctl status flanneld
查看ip,会出现flannel0的网络接口设备,该地址和docker0地址是一致的,如果不一致请确认以上服务是否正常启动

启动顺序:kube-apiserver居首.
systemctl start kube-apiserver
systemctl start kube-controller-manager
systemctl start kube-scheduler

node：
systemctl start docker.service
systemctl start kube-proxy
systemctl start kubelet

5、检测配置正确性
访问http://kube-apiserver:port
http://172.16.101.199:8080 查看所有请求url
http://172.16.101.199:8080/healthz/ping 查看健康状况

6、开启k8s dashboard:

master：

1). 在master上验证服务.

kubectl get nodes ## 获取k8s客户端.

NAME STATUS AGE
172.16.101.220 Ready 1h
172.16.101.221 Ready 1h

kubectl get namespace ## 获取k8s所有命名空间

NAME STATUS AGE
default Active 1h
kube-system Active 1h

新建kube-dashboard.yaml

cd /usr/local/src/docker/

kubectl delete -f kubernetes-dashboard.yaml
kubectl get pods --namespace=kube-system

kubectl get pod --all-namespaces
kubectl describe pods kubernetes-dashboard-2215670400-w0j11 --namespace=kube-system

客户端：
systemctl restart flanneld
systemctl start kube-proxy
systemctl start kubelet

node1-2

客户端执行：
yum install python-rhsm
yum install rhsm
wget http://mirror.centos.org/centos/7/os/x86_64/Packages/python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm
rpm2cpio python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm | cpio -iv --to-stdout ./etc/rhsm/ca/redhat-uep.pem | tee /etc/rhsm/ca/redhat-uep.pem

docker pull registry.access.redhat.com/rhel7/pod-infrastructure:latest

#基础命令
kubectl get po/svc/cm/rc : 查看容器
kubectl describe po name ：查看详情
kubectl delete po name ：删除资源
-o wide : 多显示几列信息
--all-namespaces : 所有命名空间
-n name : 指定命名空间(default可以不带此参数)
kubectl apply/create -f aaa.yaml : 执行yml文件
kubectl exec 容器名称 -it -- bash : 进入容器
exit : 退出

kubectl delete po name ：删除资源

1、问题一
解决不能删除问题：
[root@localhost docker]# kubectl create -f kubernetes-dashboard.yaml
Error from server (AlreadyExists): error when creating "kubernetes-dashboard.yaml": deployments.extensions "kubernetes-dashboard" already exists
Error from server (AlreadyExists): error when creating "kubernetes-dashboard.yaml": services "kubernetes-dashboard" already exists
解决方法：
kubectl delete namespace kube-system
kubectl delete -f kubernetes-dashboard.yaml

https://www.jb51.net/article/94343.htm/

2、问题二
解决超时问题：
Error: ‘dial tcp 172.17.71.2:9090: getsockopt: no route to host‘
Trying to reach: ‘http://172.17.71.2:9090/‘
getsockopt: connection timed out’问题

如果安装的docker版本为1.13及以上，并且网络畅通，flannel、etcd都正常，但还是会出现getsockopt: connection timed out‘的错误，则可能是iptables配置问题。具体问题：

Error: ‘dial tcp 10.233.50.3:8443: getsockopt: connection timed out

如果安装的docker版本为1.13及以上，并且网络畅通，flannel、etcd都正常，但还是会出现getsockopt: connection timed out‘的错误，则可能是iptables配置问题。具体问题：

Error: ‘dial tcp 10.233.50.3:8443: getsockopt: connection timed out

docker从1.13版本开始，可能将iptables FORWARD chain的默认策略设置为DROP，从而导致ping其他Node上的Pod IP失败，遇到这种问题时，需要手动设置策略为ACCEPT：

sudo iptables -P FORWARD ACCEPT

使用iptables -nL命令查看，发现Forward的策略还是drop，可是我们明明执行了iptables -P FORWARD ACCEPT。原来，docker是在这句话执行之后启动的，需要每次在docker之后再执行这句话。。。这么做有点太麻烦了，所以我们修改下docker的启动脚本：

vi /usr/lib/systemd/system/docker.service

[Service]
Type=notify

ExecStart=/usr/bin/dockerd $DOCKER_NETWORK_OPTIONS $DOCKER_OPTS $DOCKER_DNS_OPTIONS

添加这行操作，在每次重启docker之前都会设置iptables策略为ACCEPT

ExecStartPost=/sbin/iptables -I FORWARD -s 0.0.0.0/0 -j ACCEPT

ExecReload=/bin/kill -s HUP $MAINPID

在启动文件中的 [Service] 下添加一行配置，即上面代码中的配置即可。

然后重启docker，再次查看dashboard网页。

这个问题在实在解决不了
master装一个node客户端

k8s ui 服务搭建

标签：structure   Fix   trying   启动脚本   编辑   原来   Docker CE   notify   trie   

原文地址：http://blog.51cto.com/guoshaoliang789/2156509