ansible>> Kubernetes-ansible-single-Master>> 返回
项目作者: tianh

项目描述 :
:tv:单个master+n个node的ansible部署方案
高级语言: Shell
项目地址: git://github.com/tianh/Kubernetes-ansible-single-Master.git
创建时间: 2018-06-12T09:53:24Z
项目社区:https://github.com/tianh/Kubernetes-ansible-single-Master
开源协议:
下载


Kubernetes-ansible

ansible部署Kubernetes(单master版本)

系统可采用Ubuntu 16.xCentOS 7.x
本次安裝的版本:

  • Kubernetes v1.10.x (HA高可用, 另外1.10.0和1.10.3亲测成功)
  • CNI v0.6.0
  • Etcd v3.1.13
  • Calico v3.0.4
  • Docker CE latest version(18.03)

不要用docker CE 18.05,因为docker CE 18.05有bind mount的bug

不支持多网卡部署,后续可能会改善

管理组件采用staticPod或者daemonSet形式跑的,仅供用于学习和实验

安装过程是参考的Kubernetes v1.10.x HA全手动苦工安装教学

**下面是我的配置

IP Hostname CPU Memory
192.168.126.111 K8S-M1 2 2G
192.168.126.112 K8S-N1 2 2G
192.168.126.113 K8S-N2 2 2G

使用前提配置和注意事项(所有主机)

  • 关闭selinux和disbled防火墙(确保getenforce的值是Disabled配置文件改了后应该重启)
  • 关闭swap(/etc/fstab也关闭)
  • 设置ntp同步时间(克隆虚拟机的话时间是一致这步无所谓了)
  • disable和stop掉NetworkManager,Centos关掉后查看下网卡配置文件是否正常,部分人出现了停掉后掩码变成32位情况
  • 安装epel源和openssl和expect
  • 设置各台主机名(参照我那样,分发hosts看下面使用)
  • 每台主机端口和密码最好一致(不一致最好懂点ansible修改hosts文件)
  • 设置内核转发(参照脚本里的一部分设置)
  • 安装年份命名的版本的Docker CE(Centos7.x建议先yum update后再安装)

以上一部分可以使用我写的env_set.sh脚本(部分命令仅适用于Centos)

使用(在master1的主机上使用且master1安装了ansible)

centos通过yum安装ansible的话最新是2.5.3,unarchive这个模块会报错,推荐用下面方式安装2.5.4

  1. rpm -ivh https://releases.ansible.com/ansible/rpm/release/epel-7-x86_64/ansible-2.5.4-1.el7.ans.noarch.rpm
  3. #上面安装提示失败的话请先下载下来用yum解决依赖
  4. yum install wget -y 1 > /dev/null
  5. wget https://releases.ansible.com/ansible/rpm/release/epel-7-x86_64/ansible-2.5.4-1.el7.ans.noarch.rpm
  6. yum localinstall ansible-2.5.4-1.el7.ans.noarch.rpm -y

1 git clone

  1. git clone https://github.com/zhangguanzhang/Kubernetes-ansible-single-Master.git
  2. cd Kubernetes-ansible-single-Master

github文件大小限制推送,kubectlkubelet大小太大我上传百度云了
自行下载download

百度云限速的我上传到了七牛云

  1. wget http://ols7lqkih.bkt.clouddn.com/images.tar.gz -O roles/scp/files/images.tar.gz
  2. wget http://ols7lqkih.bkt.clouddn.com/kubelet -O roles/scp/files/kubelet
  3. wget http://ols7lqkih.bkt.clouddn.com/kubectl -O roles/scp/files/kubectl

上面是v1.10.0

如果要其他的1.10.x版本自己下载对应版本文件请更改下面url的里的1.10.0版本号然后$url/kubelet和$url/kubectl下载对应版本文件

https://storage.googleapis.com/kubernetes-release/release/v1.10.0/bin/linux/amd64

文件下载后位置存放参考FileTree.txt里的结构

2 配置脚本属性

  • 修改当前目录ansible的hosts分组成员文件,只在Node下面填写各成员的ip地址,不要乱改动和所有分组名别动

  • 修改group_vars/all.yml里面的参数

  1. ansible_ssh_pass为ssh密码(如果每台主机密码不一致请注释掉all.yml里的ansible_ssh_pass后按照的hosts文件里的注释那样写上每台主机的密码)
  2. TOKEN可以使用head -c 32 /dev/urandom | base64生成替换
  3. TOKEN_ID可以使用openssl rand 3 -hex生成
  4. TOKEN_SECRET使用openssl rand 8 -hex
  5. VIP改成master的ip
  6. 其余的参数按需修改,不熟悉最好别乱改

3 手动分发hosts文件
修改本机/etc/hosts文件改成这样的格式

  1. ...
  2. 192.168.126.111 k8s-m1
  3. 192.168.126.112 k8s-n1
  4. 192.168.126.113 k8s-n2

然后使用下面命令来分发hosts文件(如果每台主机密码不一致确保ansible的hosts文件里写了每台主机的ansible_ssh密码和端口下再使用此命令分发hosts文件)

  1. ansible all -m copy -a 'src=/etc/hosts dest=/etc/hosts'

4 开始运行安装(虚拟机的话建议现在可以关机做个快照以防万一)

  • 因为有些镜像需要拉取,所以是分成三部,step1是master的管理组件,step2是TLS+NODE,step3是Dashboard+Heapster(不需要Heapster的话注释掉roles/KubernetesExtraAddons/tasks/main.yml里的相关部分)
  1. ansible-playbook step1.yml后等待以下输出
    ```
    $ watch netstat -ntlp
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
    tcp 0 0 127.0.0.1:10248 0.0.0.0: LISTEN 10344/kubelet
    tcp 0 0 127.0.0.1:10251 0.0.0.0:     LISTEN 11324/kube-schedule
    tcp 0 0 127.0.0.1:10252 0.0.0.0: LISTEN 11235/kube-controll
    tcp6 0 0 :::2379 :::     LISTEN 10479/etcd
    tcp6 0 0 :::2380 ::: LISTEN 10479/etcd
    tcp6 0 0 :::10255 :::     LISTEN 10344/kubelet
    tcp6 0 0 :::6443 :::* LISTEN 11295/kube-apiserve
    $ kubectl get cs
    NAME STATUS MESSAGE ERROR
    controller-manager Healthy ok
    scheduler Healthy ok
    etcd-0 Healthy {“health”: “true”}

$ kubectl get node
NAME STATUS ROLES AGE VERSION
k8s-m1 NotReady master 52s v1.10.0

$ kubectl -n kube-system get po
NAME READY STATUS RESTARTS AGE
etcd-k8s-m1 1/1 Running 0 7m
kube-apiserver-k8s-m1 1/1 Running 0 7m
kube-controller-manager-k8s-m1 1/1 Running 0 8m
kube-scheduler-k8s-m1 1/1 Running 0 8m

  1.  2. 上面输出一致即可运行`ansible-playbook step2.yml`
  2.  3. step2.yml运行完后通过下面命令查看如下输出确保dns3pod即可运行step3.yml

$ kubectl -n kube-system get po -l k8s-app=kube-dns
kubectl -n kube-system get po -l k8s-app=kube-dns
NAME READY STATUS RESTARTS AGE
kube-dns-558b84dbb9-7zcf5 3/3 Running 0 10m

  1.  4. 访问地址会在master1的家目录生成对应的使用指导的txt文件,获取Dashboardtoken脚本(token一段时间会失效页面登陆需要重新获取)在家目录下
  3. **5 后续添加Node节点**
  4.  1. 需要加入的node设置好环境,参照前面的`使用前提配置和注意事项`
  5.  3. 在当前的ansible目录改hosts,添加[newNode]分组写上成员
  6.  3. 后执行以下命令添加node

cp roles/scp/files/cni-plugins-amd64* roles/addNode/files/
cp roles/scp/files/images.tar.gz roles/addNode/files/
cp roles/TLS-NODE/files/calico-kube-proxy-adm64.tar.gz roles/addNode/files/
ansible-playbook DISPLAY_SKIPPED_HOSTS=false addNode.yml 

  1.  4. 然后查看是否添加上

$ kubectl get node
NAME STATUS ROLES AGE VERSION
k8s-m1 Ready master 2h v1.10.0
k8s-n1 Ready node 2h v1.10.0
k8s-n2 Ready node 2h v1.10.0
k8s-n3 Ready node 49s v1.10.0
```