雖然有Rancher OS和CoreOS這類的發(fā)行版，但Kubernetes集群的安裝也不是太麻煩，因此，還是先從最基本的實驗下。以下是本人CentOS7.6上安裝Kubernetes集群的筆記，并且分章節(jié)記錄，持續(xù)更新...。?
Kubernetes主機環(huán)境預(yù)設(shè)Kubernete集群的主機生產(chǎn)環(huán)境也有多種選擇，如下：?
方案一：???三臺或者五臺?Master?節(jié)點，分別安裝全角色：ETCD , Control Plane?；其他節(jié)點為容器計算機節(jié)點，分別安裝角色：?worker；方案二： ?三臺節(jié)點分別安裝角色：ETCD；兩臺節(jié)點分別安裝角色：Control Plane；其他節(jié)點為容器計算機節(jié)點，分別安裝角色：?worker；但我現(xiàn)在手上只有一臺7代i7的筆記本，雖有16G內(nèi)存，但這雙核四線程真不夠看啊，單機和minikube安裝先不考慮，等小型實驗集群實驗好后再逐個實現(xiàn)。我的筆記本是安裝的fedora，使用kvm虛擬機虛擬了三個主機每個主機也就1vcpu+1G內(nèi)存，分別安裝一個master節(jié)點和兩個計算節(jié)點。?
各個節(jié)點需要安裝的kubernetes組件如下：?
主節(jié)點：kube-apiserverkube-controller-managerkube-schedulerkube-proxypauseetcdcoredns從節(jié)點：kube-proxypauseflannel(本次實驗選定的網(wǎng)絡(luò)插件)1.2?設(shè)置時間同步如chrony,配置文件/etc/chrony.conf（內(nèi)網(wǎng)需要配置時間服務(wù)器）,服務(wù)啟動使用systemctl命令。建議無論內(nèi)網(wǎng)和能連接Internet的環(huán)境都為集群配置時間同步服務(wù)器。?
1.3?配置DNS或者hosts主機解析在/etc/hosts文件中配置集群的IP和主機名解析（同時可以減少DNS的解析時延）?
1.4?關(guān)閉防火墻CentOS7上關(guān)閉防火墻?
# systemctl stop firewalld.service# systemctl disable firewalld.service1.5?關(guān)閉SELinux# setenforce 0同時配置時/etc/selinux/config文件?
# vim /etc/selinux/config...SELINUX=disable或者?
# sed -i 's@^\(SELINUX=\).*@\1disabled@' /etc/sysconfig/selinux1.6?禁用swap設(shè)備Kubernetes 1.8?開始需要關(guān)閉系統(tǒng)?Swap?交換分區(qū)，如果不關(guān)閉，則無法啟動。?
查看?
# free -m臨時關(guān)閉?
# swapoff -a# echo "vm.swappiness = 0" >> /etc/sysctl.conf或者?
# swapoff -a && sysctl -w vm.swappiness=0同時編輯配置文件/etc/fstab進行永久關(guān)閉，即注釋掛載swap設(shè)備的行。?
注：本次實驗由于資源有限沒有關(guān)閉，但后續(xù)有解決方法（僅限于實驗環(huán)境）?
1.7?啟用IPVS內(nèi)核模塊kube-proxy?支持?iptables?和?ipvs，如果條件滿足，默認使用?ipvs，否則使用?iptables。?
cat <<EOF > /etc/sysctl.d/kubernetes.confnet.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptables = 1net.ipv4.ip_forward = 1EOFmodprobe br_netfiltersysctl -p /etc/sysctl.d/kubernetes.conf?或者?sysctl --system由于?ipvs?已經(jīng)加入到了內(nèi)核的主干，所以為?kube-proxy?開啟?ipvs?的前提需要加載以下的內(nèi)核模塊：?
ip_vsip_vs_rrip_vs_wrrip_vs_shnf_conntrack_ipv4執(zhí)行以下腳本加載內(nèi)核?
cat > /etc/sysconfig/modules/ipvs.modules <<EOF#!/bin/bashmodprobe -- ip_vsmodprobe -- ip_vs_rrmodprobe -- ip_vs_wrrmodprobe -- ip_vs_shmodprobe -- nf_conntrack_ipv4EOFchmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4參考：https://github.com/kubernetes/kubernetes/blob/master/pkg/proxy/ipvs/README.md?
上面腳本創(chuàng)建了的/etc/sysconfig/modules/ipvs.modules文件，保證在節(jié)點重啟后能自動加載所需模塊。 使用lsmod | grep -e ip_vs -e nf_conntrack_ipv4命令查看是否已經(jīng)正確加載所需的內(nèi)核模塊。?
接下來還需要確保各個節(jié)點上已經(jīng)安裝了?ipset?軟件包。 為了便于查看?ipvs?的代理規(guī)則，最好安裝一下管理工具?ipvsadm。?
yum install ipset ipvsadm可以使用ipvsadm檢查是否開啟ipvs，示例如下：?
# ipvsadm -lnIP Virtual Server version 1.2.1 (size=4096)Prot LocalAddress:Port Scheduler Flags ?-> RemoteAddress:Port ??????????Forward Weight ActiveConn InActConnTCP ?10.0.0.1:443 rr persistent 10800 ?-> 192.168.0.1:6443 ????????????Masq ???1 ?????1 ?????????0如果以上前提條件如果不滿足，則即使?kube-proxy?的配置開啟了?ipvs?模式，也會退回到?iptables?模式。

了解更多網(wǎng)絡(luò)知識關(guān)注：http://www.vecloud.com/