部署k8s ssl集群实践10:work节点基础环境

标签：路由   url   实践   The   虚机   wal   remove   node   wap   

这套环境的节点和ip对应见下:

这三个节点即是是master节点也是work节点

192.168.211.128 k8s-master1
192.168.211.129 k8s-master2
192.168.211.130 k8s-master3

这个节点是新加的work节点
192.168.211.131 k8s-node3

work节点运行组件:

docker
kubelet
kube-proxy
flannel网络

部署基础环境
基础环境和前面部署master一样，只需要部署新加的那台虚机
参考前面基础环境部署

安装flannel
flannel和前面部署flannel一样，只需要部署新加的那台虚机
参考前面部署flannel

安装docker
前面部署三master节点，docker已经安装，新加的节点需要重新安装docker。
参考前面部署docker
安装好docker后需要重新配置参数

kubelet
kube-proxy
这两个组件是全新部署

?
2.部署基础环境

只需要配置新加节点的基础环境，配置成前面一样的环境

关闭selinux
[root@k8s-node3 ~]# sed -i ‘s/‘SELINUX=enforcing‘/‘SELINUX=disabled‘/‘ /etc/selinux/config

关闭防火墙

[root@k8s-node3 ~]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.

允许FORWARD

[root@k8s-node3 ~]# iptables -P FORWARD ACCEPT
[root@k8s-node3 ~]#

关闭swap
永久关闭重启生效

[root@k8s-node3 ~]# sed -i ‘s/.*swap.*/#&/‘ /etc/fstab?
临时关闭
[root@k8s-node3 ~]# swapoff -a

host解析
旧的三节点加上一条

echo "192.168.211.131 k8s-node3" >> /etc/hosts
新加节点
[root@k8s-node3 ~]# echo -e "192.168.211.128 k8s-master1\n192.168.211.129 k8s-master2\n192.168.211.130 k8s-master3\n192.168.211.131 k8s-node3" >> /etc/hosts

添加k8s账户设置sudo
只需要在新加节点操作

[root@k8s-node3 ~]# useradd -m k8s
[root@k8s-node3 ~]# sh -c ‘echo 123456 | passwd k8s --stdin‘
Changing password for user k8s.
passwd: all authentication tokens updated successfully.
[root@k8s-node3 ~]# gpasswd -a k8s wheel
Adding user k8s to group wheel
[root@k8s-node3 ~]#

安装依赖包
只需要新加节点安装

yum install -y epel-release
yum install -y conntrack ipvsadm ipset jq sysstat curl iptables libseccomp

配置系统参数
在新加节点配置
/etc/sysctl.d/目录下，新建个k8s.conf
允许路由转发，不对bridge的数据进行处理
kubernetes1在/etc/sysctl.d/目录下，新建个k8s.conf
内容如下：

[root@k8s-node3 ~]# cat /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
[root@k8s-node3 ~]# cat /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_watches=89100
[root@k8s-node3 ~]#

执行

[root@k8s-node3 ~]# sysctl -p /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
vm.swappiness = 0
vm.overcommit_memory = 1
vm.panic_on_oom = 0
fs.inotify.max_user_watches = 89100

创建目录，后面要用到，新加节点创建

[root@k8s-node3 ~]# mkdir -p /opt/k8s/bin
[root@k8s-node3 ~]# chown -R k8s /opt/k8s/
[root@k8s-node3 ~]# mkdir -p /etc/kubernetes/cert
[root@k8s-node3 ~]# chown -R k8s /etc/kubernetes
[root@k8s-node3 ~]# mkdir -p /etc/etcd/cert
[root@k8s-node3 ~]# chown -R k8s /etc/etcd/

集群环境变量，为了操作方便，把集群环境变量也copy到新加节点

[root@k8s-node3 ~]# scp root@k8s-master1:/opt/k8s/bin/environment.sh /opt/k8s/bin
root@k8s-master1‘s password:
environment.sh? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 100% 1762? ?? 1.7KB/s?? 00:00? ?
[root@k8s-node3 ~]#
加上权限
[root@k8s-node3 ~]# chmod +x /opt/k8s/bin/*

部署k8s ssl集群实践10:work节点基础环境

标签：路由   url   实践   The   虚机   wal   remove   node   wap   

原文地址：http://blog.51cto.com/goome/2167915