ARM64手動安裝kubernetes(無證書)

0.準備工作

  • 這次的安裝部署是在arm64上面執行的,板子為RK3328,系統為Ubuntu16.04。

    主要有一個Master和兩個Node,主要需要安裝以下的組件:

角色 IP 組件
k8s-master 172.16.32.10 etcd,apiserver,controller-manager,scheduler,flannel
k8s-node1 172.16.32.11 kubelet,kube-proxy,flannel,docker
k8s-node2 172.16.32.12 kubelet,kube-proxy,flannel,docker

這里Master的組件是:kube-apiserver,kube-controller-manager,kube-scheduler

  • 提前下載好相關的組件

    • etcd-v3.3.5-linux-arm64.tar.gz
    • flannel-v0.10.0-linux-arm64.tar.gz
    • kubernetes-node-linux-arm64.tar.gz
    • kubernetes-server-linux-arm64.tar.gz

    具體下載到GitHub上下載,如果不知道網址,可以直接搜 xxx release(比如etcd release),一般出來第一個就是了,然后選擇對應版本下載

1.部署Master

  1. 部署前的初始化

    • 首先以root用戶執行以下動作

      1. 關閉防火墻ufw disable

      2. 安裝ntp(如果沒有安裝) sudo apt-get install ntp

      3. 添加主機名和IP到/etc/hosts

        172.16.32.10 k8s-master
172.16.32.11 k8s-node1
172.16.32.12 k8s-node2

      4. 新建一個k8s-master用戶,并且賦予root權限

        useradd -m -d /home/k8s-master -s /bin/bash k8s-master
 sudo sed -i -r '/root.*ALL=\(ALL.*ALL/a   \k8s-master  ALL=\(ALL\) NOPASSWD: ALL' /etc/sudoers

      5. 切換到k8s-master用戶 su k8s-master

    • 切換到k8s-master用戶執行以下動作

      1. 創建文件夾,用來保存bin和組件的配置文件

        sudo mkdir -p ~/kubernetes/bin && sudo mkdir ~/kubernetes/cfg

      2. 設置環境變量,因為我們的二進制放在自己指定的路徑,加入環境變量就方便使用。

        echo "export PATH=\$PATH:/home/k8s-master/kubernetes/bin" >> ~/.bashrc

        source ~/.bashrc

  2. 安裝ETCD

    • 解壓etcd-v3.3.5-linux-arm64.tar.gz

      sudo tar -zxvf etcd-v3.3.5-linux-arm64.tar.gz

    • 復制解壓目錄下的etcd,etcdctl到~/kubernetes/bin

      sudo cp etcd-v3.3.5-linux-arm64/etcd* ~/kubernetes/bin

    • 創建etcd配置文件 sudo vi ~/kubernetes/cfg/ectd.cfg

      ETCD_NAME="default"
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"
ETCD_ADVERTISE_CLIENT_URLS="http://0.0.0.0:2379"

      注意這里在啟動etcd服務之前,需要先創建好/var/lib/etcd目錄,存放etcd的數據

    • 創建etcd服務文件 sudo vi /lib/systemd/system/etcd.service

      [Unit]
Description=Etcd Server
After=network.target

[Service]
Type=simple
WorkingDirectory=/var/lib/etcd
Environment=ETCD_UNSUPPORTED_ARCH=arm64
EnvironmentFile=-/home/k8s-master/kubernetes/cfg/etcd.conf
# set GOMAXPROCS to number of processors
ExecStart=/bin/bash -c "GOMAXPROCS=\$(nproc) /home/k8s-master/kubernetes/bin/etcd"
Type=notify

[Install]
WantedBy=multi-user.target

      注意,這里需要加上一句Environment=ETCD_UNSUPPORTED_ARCH=arm64,因為當前etcd要支持arm必須這樣子,否則etcd無法啟動。

    • 啟動ETCD服務

      sudo systemctl daemon-reload
sudo systemctl start etcd
sudo systemctl enable etcd

      可以通過systemctl status etcd 查看ETCD的狀態,如果出錯,可以看log日志:/var/log/syslog

    • 創建ETCD網絡

      etcdctl set /coreos.com/network/config "{\"Network\":\"10.1.0.0/16\",\" Backend \"{\"Type\":\"vxlan\"}}"

      如果不指定Backend類型為vxlan,在安裝flannel時會報錯:不支持UDP Backend,因為flannel默認Backend是UDP,arm不支持,所以在創建ETCD網絡的時候需要指定Backend類型

  3. 安裝Master三個重要組件:kube-apiserver,kube-controller-manager,kube-scheduler

    • 解壓kubernetes-server-linux-arm64.tar.gz

      sudo tar -zxvf kubernetes-server-linux-arm64.tar.gz -C kubernetes-server-linux-arm64

    • 復制二進制bin文件到 ~/kubernetes/bin

      sudo cp kubernetes-server-linux-arm64/kubernetes/server/bin/kube-apiserver ~/kubernetes/bin

      sudo cp kubernetes-server-linux-arm64/kubernetes/server/bin/kube-controller-manager ~/kubernetes/bin

      sudo cp kubernetes-server-linux-arm64/kubernetes/server/bin/kube-scheduler ~/kubernetes/bin

    • 安裝kube-apiserver

      • 添加kube-apisever配置文件

        sudo vi ~/kubernetes/cfg/kube-apiserver

        # --logtostderr=true: log to standard error instead of files
KUBE_LOGTOSTDERR="--logtostderr=true"

# --v=0: log level for V logs
KUBE_LOG_LEVEL="--v=4"

# --etcd-servers=[]: List of etcd servers to watch (http://ip:port),
# comma separated. Mutually exclusive with -etcd-config
KUBE_ETCD_SERVERS="--etcd-servers=http://127.0.0.1:2379"

# --insecure-bind-address=127.0.0.1: The IP address on which to serve the --insecure-port.
KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0"

# --insecure-port=8080: The port on which to serve unsecured, unauthenticated access.
KUBE_API_PORT="--insecure-port=8080"

# --allow-privileged=false: If true, allow privileged containers.
KUBE_ALLOW_PRIV="--allow-privileged=false"

# --service-cluster-ip-range=<nil>: A CIDR notation IP range from which to assign service cluster IPs.
# This must not overlap with any IP ranges assigned to nodes for pods.
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=169.169.0.0/16"

# --admission-control="AlwaysAdmit": Ordered list of plug-ins
# to do admission control of resources into cluster.
# Comma-delimited list of:
#   LimitRanger, AlwaysDeny, SecurityContextDeny, NamespaceExists,
#   NamespaceLifecycle, NamespaceAutoProvision, AlwaysAdmit,
#   ServiceAccount, DefaultStorageClass, DefaultTolerationSeconds, ResourceQuota
KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,LimitRanger,SecurityContextDeny,ResourceQuota"

      • 添加api-server服務文件

        sudo vi /lib/systemd/system/kube-apiserver.service

        [Unit]
Description=Kubernetes API Server
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=-/home/k8s-master/kubernetes/cfg/kube-apiserver
ExecStart=/home/k8s-master/kubernetes/bin/kube-apiserver    
                   ${KUBE_LOGTOSTDERRR}         \
                        ${KUBE_LOG_LEVEL}           \
                        ${KUBE_ETCD_SERVERS}        \
                        ${KUBE_API_ADDRESS}         \
                        ${KUBE_API_PORT}            \
                        ${KUBE_ALLOW_PRIV}          \
                        ${KUBE_SERVICE_ADDRESSES}   \
                        ${KUBE_ADMISSION_CONTROL}
Restart=on-failure

[Install]
WantedBy=multi-user.target

      • 啟動服務

        sudo systemctl daemon-reload
sudo systemctl start kube-apiserver
sudo systemctl enable kube-apiserver

    • 安裝kube-controller-manager

      • 添加配置文件

        sudo vi ~/kubernetes/cfg/kube-controller-manager

        KUBE_LOGTOSTDERR="--logtostderr=true"
KUBE_LOG_LEVEL="--v=4"
KUBE_MASTER="--master=172.16.32.10:8080"

      • 添加服務文件

        sudo vi /lib/systemd/system/kube-controller-manager.service

        [Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=-/home/k8s-master/kubernetes/cfg/kube-controller-manager
ExecStart=/home/k8s-master/kubernetes/bin/kube-controller-manager 
                 ${KUBE_LOOGTOSTDERR} \
                      ${KUBE_LOG_LEVEL}   \
                      ${KUBE_MASTER}
Restart=on-failure

[Install]
WantedBy=multi-user.target

      • 啟動服務

        sudo systemctl daemon-reload
sudo systemctl strat kube-controller-manager
sudo systemctl enable kube-controller-manager

    • 安裝kube-scheduler

      • 添加配置文件

        sudo vi ~/kubernetes/cfg/kube-scheduler

        # --logtostderr=true: log to standard error instead of files
KUBE_LOGTOSTDERR="--logtostderr=true"

# --v=0: log level for V logs
KUBE_LOG_LEVEL="--v=4"

KUBE_MASTER="--master=172.16.32.10:8080"

      • 添加服務文件

        sudo vi ~/lib/systemd/system/kube-scheduler.service

        [Unit]
Description=Kubernetes Scheduler
Documentation=https://github.com/kubernetes/kubernetes

[Service]
EnvironmentFile=-/home/k8s-master/kubernetes/cfg/kube-scheduler
ExecStart=/home/$USER_HOME_DIR/kubernetes/bin/kube-scheduler  
                   ${KUBE_LOGTOSTDERRR}     \
                        ${KUBE_LOG_LEVEL}       \
                        ${KUBE_MASTER}
Restart=on-failure

[Install]
WantedBy=multi-user.target

      • 啟動服務

        sudo systemctl daemon-reload
sudo systemctl start kube-scheduler
sudo systemctl enable kube-scheduler

  4. 安裝flannel

    • 解壓flannel-v0.10.0-linux-arm64.tar.gz

      sudo tar -zxvf flannel-v0.10.0-linux-arm64.tar.gz -C flannel-v0.10.0-linux-arm64

    • 先復制二進制文件到~/kubernetes/bin

      sudo cp flannel-v0.10.0-linux-arm64/* ~/kubernetes/bin

    • 安裝flannel

      • 添加配置文件

        sudo vi ~/kubernetes/cfg/flanneld.conf

        FLANNEL_ETCD_ENDPOINTS="http://172.16.32.10:2379"
FLANNEL_IFACE="eth0"
FLANNEL_ETCD_PREFIX="/coreos.com/network"
FLANNEL_OPTIONS=""

        注意,如果有多個網卡,需要指定具體的網卡,要加上FLANNEL_IFACE=xxx選項,在啟動時候加上-iface=$(FLANNEL_IFACE)

      • 添加服務文件

        sudo vi /lib/systemd/system/flanneld.service

        [Unit]
Description=Flanneld
Documentation=https://github.com/coreos/flannel
After=network.target
Before=docker.service

[Service]
EnvironmentFile=-/home/k8s-master/kubernetes/cfg/flanneld.conf
ExecStart=/home/k8s-master/kubernetes/bin/flanneld \
         -etcd-endpoints=\${FLANNEL_ETCD_ENDPOINTS} \
         -iface=\${FLANNEL_IFACE} \
         -etcd-prefix=\${FLANNEL_ETCD_PREFIX} \
         \${FLANNEL_OPTIONS}
Restart=on-failure
Type=notify
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
RequiredBy=docker.service

      • 啟動服務

        sudo systemctl daemon-reload
sudo systemctl start flanneld
sudo systemctl enable flanneld

    • 配置docker網絡,覆蓋docker網絡

      sudo cat /run/flannel/subnet.env | grep "FLANNEL_SUBNET" | cut -d= -f2
# 將結果保存起來(10.1.90.1/24)

#創建文件,寫入
sudo echo "
   [Service]
   ExecStart=
   ExecStart=/usr/bin/dockerd --bip=10.1.90.1/24 --mtu=1472
   " > /etc/systemd/system/docker.service.d/docker.conf

#重啟docker
sudo systemctl daemon-reload
sudo systemctl start docker
sudo systemctl enable docker

2.部署Node

Node的部署與Master大致一樣,都是添加配置文件,服務文件,啟動服務。

  1. 同樣在部署前需要做些初始化

    • 關閉防火墻ufw disable

    • 安裝ntp(如果沒有安裝) sudo apt-get install ntp

    • 添加主機名和IP到/etc/hosts

      172.16.32.10 k8s-master
172.16.32.11 k8s-node1
172.16.32.12 k8s-node2

    • 新建一個k8s-node1用戶,并且賦予root權限

      useradd -m -d /home/k8s-node1 -s /bin/bash k8s-node1
sudo sed -i -r '/root.*ALL=\(ALL.*ALL/a   \k8s-node1  ALL=\(ALL\) NOPASSWD: ALL' /etc/sudoers

    • 切換到k8s-node1 su k8s-node1

    • 切換到k8s-node1用戶執行以下動作

      • 創建文件夾,用來保存bin和組件的配置文件

        sudo mkdir -p ~/kubernetes/bin && sudo mkdir ~/kubernetes/cfg

  2. 安裝kubelet,kube-proxy

    • 解壓kubernetes-node-linux-arm64.tar.gz

      sudo tar -zxvf kubernetes-node-linux-arm64.tar.gz kubernetes-node-linux-arm64

    • 復制二進制bin到~/kubernetes/bin

      sudo cp kubernetes-node-linux-arm64/kubernetes/node/bin/kubelet ~/kubernetes/bin

      sudo cp kubernetes-node-linux-arm64/kubernetes/node/bin/kube-proxy ~/kubernetes/bin

    • 安裝kubelet

      • 添加配置文件

        sudo vi ~/kubernetes/cfg/kubelet.kubeconfig

        apiVersion: v1
kind: Config
clusters:
  - cluster:
      server: http://172.16.32.10:8080/
    name: local
contexts:
  - context:
      cluster: local
    name: local
current-context: local

        sudo vi ~/kubernetes/cfg/kubelet

        # --logtostderr=true: log to standard error instead of files
KUBE_LOGTOSTDERR="--logtostderr=true"

#  --v=0: log level for V logs
KUBE_LOG_LEVEL="--v=4"

# --address=0.0.0.0: The IP address for the Kubelet to serve on (set to 0.0.0.0 for all interfaces)
NODE_ADDRESS="--address=172.16.32.11"

# --port=10250: The port for the Kubelet to serve on. Note that "kubectl logs" will not work if you set this flag.
NODE_PORT="--port=10250"

# --hostname-override="": If non-empty, will use this string as identification instead of the actual hostname.
NODE_HOSTNAME="--hostname-override=ubuntu-node1"

# Path to a kubeconfig file, specifying how to connect to the API server.
KUBELET_KUBECONFIG="--kubeconfig=~/kubernetes/cfg/kubelet.kubeconfig"
#KUBELET_KUBECONFIG="--api-servers=http://${MASTER_ADDRESS}:8080"

# --allow-privileged=false: If true, allow containers to request privileged mode. [default=false]
KUBE_ALLOW_PRIV="--allow-privileged=false"

# DNS info
KUBELET__DNS_IP="--cluster-dns=169.169.0.2"
KUBELET_DNS_DOMAIN="--cluster-domain=cluster.local"

KUBELET_SWAP="--fail-swap-on=false"

KUBELET_ARGS="--pod_infra_container_image=hub.c.163.com/allan1991/pause-amd64:3.0"

        在kubernetes1.10版本中,KUBELET_KUBECONFIG修改為了用一個yaml的配置文件,而不再是以前的指定--api-server的方式,需要相應更改過來,否則kubelet無法啟動。

      • 添加服務文件

        sudo vi /lib/systemd/system/kubelet.service

        [Unit]
Description=Kubernetes Kubelet
After=docker.service
Requires=docker.service

[Service]
EnvironmentFile=-/home/k8s-node1/kubernetes/cfg/kubelet
ExecStart=/home/k8s-node1/kubernetes/bin/kubelet       
               ${KUBE_LOGTOSTDERR}     \
                    ${KUBE_LOG_LEVEL}       \
                    ${NODE_ADDRESS}         \
                    ${NODE_PORT}            \
                    ${NODE_HOSTNAME}        \
                    ${KUBELET_KUBECONFIG}   \
                    ${KUBE_ALLOW_PRIV}      \
                    ${KUBELET__DNS_IP}      \
                    ${KUBELET_DNS_DOMAIN}   \
                    $KUBELET_SWAP
Restart=on-failure
KillMode=process

[Install]
WantedBy=multi-user.target

      • 啟動服務

        sudo systemctl daemon-reload
sudo systemctl start kubelet
sudo systemctl enable kubelet

    • 安裝kube-proxy

      • 添加配置文件

        sudo vi ~/kubernetes/cfg/kube-proxy

        # --logtostderr=true: log to standard error instead of files
KUBE_LOGTOSTDERR="--logtostderr=true"

#  --v=0: log level for V logs
KUBE_LOG_LEVEL="--v=4"

# --hostname-override="": If non-empty, will use this string as identification instead of the actual hostname.
NODE_HOSTNAME="--hostname-override=k8s-node1"

# --master="": The address of the Kubernetes API server (overrides any value in kubeconfig)
KUBE_MASTER="--master=http://172.16.32.10:8080"

      • 添加服務文件

        sudo vi /lib/systemd/system/kube-proxy.service

        [Unit]
Description=Kubernetes Proxy
After=network.target

[Service]
EnvironmentFile=-/home/k8s-node1/kubernetes/cfg/kube-proxy
ExecStart=/home/k8s-node1/kubernetes/bin/kube-proxy 
                ${KUBE_LOGTOSTDERR} \
                    ${KUBE_LOG_LEVEL}   \
                    ${NODE_HOSTNAME}    \
                    ${KUBE_MASTER}
Restart=on-failure

[Install]
WantedBy=multi-user.target

      • 啟動服務

        sudo systemctl daemon-reload
sudo systemctl start kube-proxy
sudo systemctl enable kube-proxy

    • 安裝flannel

      安裝方法和在Master中安裝的一樣,可以參考上面進行安裝。

    3.安裝過程遇到過的問題記錄

    • failed to start containermanager system validation failed - following cgroup subsystem not mounted:[memory]

      解決方法:

      修/etc/default/grub:

      添加:GRUB_CMDLINE_LINUX="cgroup_enable=memory swapaccount=1"

      更新:update-grub

      重啟:sudo systemctl reboot -i

      如果grub沒有安裝,可以先安裝:

      sudo apt install grub-efi-arm64 grub-efi-arm64-bin grub2-common

    • etcdmain: etcd on unsupported platform without ETCD_UNSUPPORTED_ARCH=arm64 set

      解決方法:

      在etcd的服務文件中加上一句:

      Environment=ETCD_UNSUPPORTED_ARCH=arm64 #此行必須添加

    • UDP backend is not supported on this architecture

      解決方法:

      由于flannel預設的backend type是udp,但arm64不支持,所以在etcd中需要指定backend參數:

      etcdctl set /coreos.com/network/config "{\"Network\":\"10.1.0.0/16\",\" Backend \"{\"Type\":\"vxlan\"}}"

?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市,隨后出現的幾起案子,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 228,156評論 6 531
  • 死咒
    序言:濱河連續發生了三起死亡事件,死亡現場離奇詭異,居然都是意外死亡,警方通過查閱死者的電腦和手機,發現死者居然都...
    沈念sama閱讀 98,401評論 3 415
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人,你說我怎么就攤上這事?!?“怎么了?”我有些...
    開封第一講書人閱讀 176,069評論 0 373
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長。 經常有香客問我,道長,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 62,873評論 1 309
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮,結果婚禮上,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好,可當我...
    茶點故事閱讀 71,635評論 6 408
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著,像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發上,一...
    開封第一講書人閱讀 55,128評論 1 323
  • 城市分裂傳說
    那天,我揣著相機與錄音,去河邊找鬼。 笑死,一個胖子當著我的面吹牛,可吹牛的內容都是我干的。 我是一名探鬼主播,決...
    沈念sama閱讀 43,203評論 3 441
  • 雙鴛鴦連環套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 42,365評論 0 288
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后,有當地人在樹林里發現了一具尸體,經...
    沈念sama閱讀 48,881評論 1 334
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 40,733評論 3 354
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發現自己被綠了。 大學時的朋友給我發了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 42,935評論 1 369
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖,靈堂內的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤,帶...
    沈念sama閱讀 38,475評論 5 358
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布,位于F島的核電站,受9級特大地震影響,放射性物質發生泄漏。R本人自食惡果不足惜,卻給世界環境...
    茶點故事閱讀 44,172評論 3 347
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 34,582評論 0 26
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至,卻和暖如春,著一層夾襖步出監牢的瞬間,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 35,821評論 1 282
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人。 一個月前我還...
    沈念sama閱讀 51,595評論 3 390
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 47,908評論 2 372

推薦閱讀更多精彩內容