k8s二进制安装环境准备¶
一、物理机器准备¶
1.1 集群主机规划¶
所有机器的CPU都是x86的64位架构,并且安装了Debian GNU/Linux 11 (bullseye)。各个主机配置如下
| 主机 | IP | 操作系统 | 配置 |
|---|---|---|---|
| 199-debian | 192.168.9.199 | Debian GNU/Linux 11 (bullseye) | 内存:12G + SSD硬盘:256G + CPU:6核 |
| 192-debian | 192.168.9.192 | Debian GNU/Linux 11 (bullseye) | 内存:8G + SSD硬盘:256G + CPU:6核 |
| 190-debian | 192.168.9.160 | Debian GNU/Linux 11 (bullseye) | 内存:8G + SSD硬盘:256G + CPU:6核 |
由于199-debian这台主机的内存资源相对充足,所以我们使用这台机充当了更多的角色,各个主机角色规划如下
-
199-debian: etcd服务器、控制节点、Proxy的L4、L7代理,同时作为运维主机,一些额外的服务由该主机提供,如:签发证书、dns服务、Docker的私有仓库服务、k8s资源配置清单仓库服务、共享存储(NFS)服务等。不过这些额外服务在需要的时候再安装,现在只是这么规划 -
192-debian: etcd服务器、控制节点、Proxy的L4、L7代理、工作节点 -
192-debian: etcd服务器、控制节点、工作节点
1.2 二进制组件版本¶
在撰写此文的时候,kubernetes的最新版本是1.25.1,我们决定选择一个较新的版本1.24.1,并选择与之兼容的各个集群基础组件或集群插件的较新版本。我们先把所有的安装包下载到三台服务器,得到如下文件列表
kubernetes-server-linux-amd64.tar.gz
etcd-v3.5.4-linux-amd64.tar.gz
cri-containerd-cni-1.6.4-linux-amd64.tar.gz
cni-plugins-linux-amd64-v1.1.1.tgz
crictl-v1.24.2-linux-amd64.tar.gz
nerdctl-0.20.0-linux-amd64.tar.gz
docker-20.10.14.tgz
以上列出来的都是集群核心组件,我们使用二进制安装包进行安装。Linux二进制按照包的安装过程通常是把二进制安装包解压到一个指定的目录,再准备好配置文件或设置好环境变量,最后再启动服务。这种安装方式让我们更熟悉整个服务的启动流程,因此也更加可控。而非集群的核心程序我们使用apt工具安装即可,如后续会用到的vim、ipvsadm、bind9等。
二、设置统一的DNS¶
2.1 安装DNS服务¶
我们把 199-debian 这台主机作为域名服务器。接下来先安装bind9软件
安装好bind之后,修改bind的配置文件/etc/named.conf,修改的配置参数如下
# 修改服务的IP
listen-on port 53 { 192.168.9.199; };
# 允许任意主机使用解析服务
allow-query { any; };
# 添加 forwarders 键, 值:网关地址
forwarders { 192.168.9.254; };
# 开启dns转发
allow-query-cache { any; };
# 使用递归的方式
recursion yes;
#关闭sec
dnssec-enable no;
dnssec-validation no;
2.2 配置域名解析¶
在这里,我们不赘述域名解析以及相关软件的相关知识,如果你在阅读本文有困难时,建议先去了解 dsn服务器 以及 bind9软件 的相关知识。集群中的所有主机都使用我们自己搭建的DNS服务,以下是具体操作过程:
修改区域配置文件 /etc/bind/named.conf.local,我们将k8s.com作为集群的业务域名,后续使用该域名访问集群的相关服务,添加正向解析区域,如下
编辑区域数据文件/etc/bind/k8s.com.zone,改为如下内容
$ORIGIN k8s.com.
$TTL 600 ; 10 minutes
@ IN SOA dns.k8s.com. dnsadmin.k8s.com. (
2022012002 ; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minium (1 day)
)
NS dns.k8s.com.
$TTL 60 ; 1 minute
dns A 192.168.9.199
199-debian A 192.168.9.199
192-debian A 192.168.9.192
160-debian A 192.168.9.160
修改/etc/bind/named.conf.options,找到forwarders关键字取消该“配置块”的注释,并设置上游dns服务器,我的局域网真实的dns是192.168.9.253,修改为如下内容
启动dns服务
通过查询53端口服务,判定dns服务器是否正常运行
可以看到53端口服务正常运行,如下图所示
通过以下命令检测199-debian这条dns配置是否能正常解析
如果看到正常返回IP地址,则代表DNS服务正常工作。这时候,修改三台主机的DNS为我们自建的DNS。在每一台主机修改 /etc/network/interfaces 网卡配置文件中的dns-nameservers项,追加自建DNS并设置在第一个,如下
再重启网络服务
重启网络之后,要检查/etc/resolv.conf是否已经追加我们自建的DNS,并检查自定义的域名解析是否生效。
三、机器初始化配置¶
3.1 安装ipvsadm¶
在所有主机上操作,安装ipvsadm后续用于管理IPVS,并加载k8s需要的模块
# 安装
apt install ipvsadm ipset sysstat conntrack -y
# 写入配置
cat >> /etc/modules-load.d/ipvs.conf <<EOF
ip_vs
ip_vs_rr
ip_vs_wrr
ip_vs_sh
nf_conntrack
ip_tables
ip_set
xt_set
ipt_set
ipt_rpfilter
ipt_REJECT
ipip
EOF
# 重新加载IPVS系统模块
systemctl restart systemd-modules-load.service
查看已载入系统的模块
返回如下类似内容代表正确安装
root@debian:/home/debian# lsmod | grep -e ip_vs -e nf_conntrack
ip_vs_sh 16384 0
ip_vs_wrr 16384 0
ip_vs_rr 16384 0
ip_vs 184320 6 ip_vs_rr,ip_vs_sh,ip_vs_wrr
nf_conntrack_netlink 57344 0
nf_conntrack 176128 6 xt_conntrack,nf_nat,xt_nat,nf_conntrack_netlink,xt_MASQUERADE,ip_vs
nf_defrag_ipv6 24576 2 nf_conntrack,ip_vs
nf_defrag_ipv4 16384 1 nf_conntrack
nfnetlink 20480 5 nft_compat,nf_conntrack_netlink,nf_tables,ip_set
libcrc32c 16384 5 nf_conntrack,nf_nat,nf_tables,raid456,ip_v
3.2 修改内核参数¶
在所有主机上操作,以下的配置在k8s运行时需要
# 写入内核配置文件
cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
# 让配置立即生效
sysctl -p /etc/sysctl.d/k8s.conf
3.3 设置主机名¶
199-debian设置主机名如下命令
192-debian设置主机名如下命令
160-debian设置主机名如下命令
在所有主机追加hosts解析,如下