在开始搭建前,需完成以下基础配置,确保所有节点(Master/Worker)环境一致:
/etc/hosts文件或DNS解析,确保节点间可通过主机名访问(如192.168.1.10 master、192.168.1.11 worker1)。swapoff -a临时关闭;永久生效则编辑/etc/fstab,注释掉Swap相关行。sudo ufw disablesudo systemctl stop firewalld && sudo systemctl disable firewalldsudo setenforce 0(临时);sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config(永久)。/etc/sysctl.d/kubernetes.conf,添加以下内容以允许桥接流量:net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
sudo sysctl --system使配置生效。Kubernetes依赖容器运行时管理容器,推荐使用Docker(也可选containerd):
curl -fsSL https://get.docker.com -o get-docker.sh
bash get-docker.sh
sudo usermod -aG docker $USER # 将当前用户加入docker组,避免每次使用sudo
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install -y docker-ce docker-ce-cli containerd.io
sudo systemctl enable --now docker
docker version。Kubeadm用于集群初始化,kubelet管理节点上的容器,kubectl用于命令行操作:
sudo apt-get update && sudo apt-get install -y apt-transport-https curl
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt-get update
sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl # 锁定版本,避免自动升级
cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
sudo yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
sudo systemctl enable --now kubelet
kubeadm version、kubelet version、kubectl version(应显示版本信息)。Master节点是集群的控制平面,负责调度、API服务等核心功能:
sudo kubeadm init \
--pod-network-cidr=10.244.0.0/16 \ # 指定Pod网络CIDR(需与后续网络插件匹配)
--apiserver-advertise-address=<Master-IP> \ # Master节点IP
--image-repository registry.aliyuncs.com/google_containers # 使用国内镜像加速
初始化完成后,会输出关键信息:
kubeadm join命令(用于Worker节点加入集群,需保存);mkdir -p $HOME/.kube && sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config && sudo chown $(id -u):$(id -g) $HOME/.kube/config。Kubernetes需要网络插件实现Pod间通信,常用插件:
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml
验证网络插件是否运行:kubectl get pods -n kube-system(所有Pod应为Running状态)。
在Worker节点上执行Master节点初始化时输出的kubeadm join命令(替换为实际IP、Token和Hash):
sudo kubeadm join <Master-IP>:6443 \
--token <token> \
--discovery-token-ca-cert-hash sha256:<hash>
若忘记命令,可在Master节点上重新生成:kubeadm token create --print-join-command。
在Master节点上执行以下命令,确认集群正常运行:
kubectl get nodes # 查看节点状态,应为"Ready"
kubectl get pods -A # 查看所有命名空间的Pod状态,应为"Running"
若节点未就绪,可等待几分钟或查看Pod日志排查问题:kubectl describe pod <pod-name> -n kube-system。
Dashboard提供Web界面管理集群,部署步骤:
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml
创建管理员账号(用于登录Dashboard):
kubectl create serviceaccount dashboard-admin-sa
kubectl create clusterrolebinding dashboard-admin-sa --clusterrole=cluster-admin --serviceaccount=default:dashboard-admin-sa
获取登录Token:
kubectl -n default get secret $(kubectl -n default get sa dashboard-admin-sa -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"
访问Dashboard:通过kubectl proxy启动代理,然后在浏览器输入http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/,粘贴Token登录。
以上步骤完成后,一个基本的Kubernetes集群已搭建完成,可根据需求部署应用(如kubectl create deployment nginx --image=nginx)。