我正在尝试在控制平面节点 - VM Centos7- 下使用 kubeadm 创建一个 kubernetes 集群(我的第一个:D)。
环境:
- kubeadm 版本:v1.21.1
- Kubernetes 版本:v1.21.1
- 虚拟机 Centos 7(2 CPU/2 G RAM/20G 内存)
- VMWare 工作站:16
- 内核:Linux 3.10.0-1160.el7.x86_64
- Docker:社区 19.03.8
- Pod 网络插件:Flannel
以下是以下步骤:
1-禁用交换:
sudo sed -i '/swap/d' /etc/fstab
sudo swapoff -a
检查:
cat /proc/meminfo | grep 'SwapTotal'
--> 返回 0 kB
2- 禁用 SELINUX:SELinux 处于宽容模式(有效禁用它)
sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
3- IPTABLES:让 iptables 查看桥接流量 + 加载 br_netfilter 模块
sudo modprobe br_netfilter
cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
sudo sysctl --system
4- 防火墙:启用所需端口
sudo firewall-cmd --permanent --add-port=6443/tcp
sudo firewall-cmd --permanent --add-port=2379-2380/tcp
sudo firewall-cmd --permanent --add-port=10250/tcp
sudo firewall-cmd --permanent --add-port=10251/tcp
sudo firewall-cmd --permanent --add-port=10252/tcp
sudo firewall-cmd --permanent --add-port=8285/udp
sudo firewall-cmd --reload
5- HOSTNAME + HOSTS 为了获取 IP,我采用了给出的第一个hostname -I(给出了两个 IP)
sudo hostnamectl set-hostname master-node
sudo vi /etc/hosts
192.168.93.131 master-node
6. DOCKER:
sudo yum install -y yum-utils
sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install -y containerd.io-1.2.13 docker-ce-19.03.8 docker-ce-cli-19.03.8
sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl restart docker
sudo docker run hello-world
-- cgroup
sudo mkdir /etc/docker
sudo mkdir -p /etc/systemd/system/docker.service.d
sudo tee /etc/docker/daemon.json <<EOF
{
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"storage-driver": "overlay2"
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
sudo systemctl enable docker
7. Kubernetes:
cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-\$basearch
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
exclude=kubelet kubeadm kubectl
EOF
sudo yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
sudo reboot
sudo systemctl enable --now kubelet
sudo systemctl start kubelet
8-KUBEADM 初始化:
sudo kubeadm init --pod-network-cidr=10.244.0.0/16 --control-plane-endpoint=master-node
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
所有这些步骤都运行良好,当我尝试使用以下命令安装 Pod 网络插件时
sudo kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
我收到此错误:
The connection to the server localhost:8080 was refused - did you specify the right host or port?
当我使用以下命令检查状态时:
systemctl status docker
systemctl status kubelet
我能够看到服务器正在运行。
我重置了集群两次(kubeadm reset + 手动删除配置文件)并发现了同样的问题。
我可能做错了什么,但我无法弄清楚。
如能得到任何帮助,我们将不胜感激,并提前致谢。
答案1
您将 kubeconfig 复制到,$HOME然后使用sudo kubectl(因为它以 root 身份运行)将查找的内容/root/.kube/config;删除不必要的sudo内容kubectl apply将导致它在当前用户的主目录中查找,或者您可以通过指定来 100% 明确地kubectl --kubeconfig $HOME/.kube/config apply确保您和 kubectl 在同一页面上