ansible-kubeadm在线安装k8s v1.19-v1.20版本
阅读原文时间:2023年07月08日阅读:2

ansible-kubeadm在线安装k8s v1.19-v1.20版本

1. ansible-kubeadm在线安装k8s v1.19-v1.20版本

  • 安装要求

    • 确保所有节点系统时间一致
    • 操作系统要求:CentOS7.x_x64
    • ansible机器与部署k8s集群做免密钥
  • 找一台服务器安装Ansible

    # yum install epel-release -y
    # yum install ansible -y
  • 下载所需文件

    克隆部署k8s集群文件

    # git clone https://gitee.com/scajy/ansible-kubeadm-install.git
    # cd ansible-kubeadm-install/
  • 修改Ansible文件

    • 修改hosts文件,根据规划修改对应IP,变量名称尽量不要修改,按照规则添加对应所需变量名称

      [master]
      # 如果部署单Master或多master的主master配置
      192.168.0.181    node_name=k8s-master01
      
      [masternode]
      # 用于存储集群部署多节点master,单独存放一个组,对部署编写方便
      192.168.0.182    node_name=k8s-master02 
      
      [node]
      192.168.0.183    node_name=k8s-node01
      192.168.0.184    node_name=k8s-node02
      
      [etcd]
      192.168.0.181 etcd_name=etcd-1
      192.168.0.182 etcd_name=etcd-2
      192.168.0.183 etcd_name=etcd-3
      
      [lb]
      # 如果部署单Master,该项忽略
      192.168.0.185 node_name=lb-master
      192.168.0.186 node_name=lb-backup
      
      [k8s:children]
      master
      masternode
      node
      
      [newnode]
      192.168.0.187   ansible_ssh_port=22  node_name=k8s-node03
    • 修改group_vars/all.yml文件,修改etcd证书可信任IP或集群版本

      #  安装目录
      etcd_work_dir: '/etc/etcd'
      tmp_dir: '/tmp/k8s'
      
      # k8s执行配置临时目录
      tmp_kubernetes_dir: '/root/kubernetes'
      
      # 集群网络
      service_cidr: '10.96.0.0/12'
      pod_cidr: '10.244.0.0/16' # 与roles/addons/files/calico.yaml中网段一致
      
      # 集群版本
      k8s_version: 1.20.0  # 版本测试安装了,v1.19.0-v1.20.0版本,按照需要版本修改
      
      # 高可用,如果部署单Master,该项忽略
      vip: '192.168.0.188'
      nic: 'eth0'  # 修改为实际内网网卡名
      
      # 自签证书可信任IP列表,为方便扩展,可添加多个预留IP
      cert_hosts:
        # 包含所有etcd节点IP
        etcd:
          - 192.168.0.181
          - 192.168.0.182
          - 192.168.0.183
  • 一键部署架构

    • 单master架构

    • 多master架构

  • 执行一键部署k8s集群命令

    • 单master版本

      # ansible-playbook -i hosts -uroot single-master-deploy.yml
    • 多master版本

      # ansible-playbook -i hosts -uroot multi-master-deploy.yml
  • 查看集群节点

    [root@k8s-master01 ~]# kubectl get nodes
    NAME           STATUS   ROLES                  AGE   VERSION
    k8s-master01   Ready    control-plane,master   15h   v1.20.0
    k8s-node01     Ready    <none>                 15h   v1.20.0
    k8s-node02     Ready    <none>                 15h   v1.20.0
    k8s-node03     Ready    <none>                 15h   v1.20.0
  • 节点扩容

    • 修改hosts文件,添加新节点IP

      # vi hosts
      ...
      [newnode]
      192.168.0.187   ansible_ssh_port=22  node_name=k8s-node03
    • 执行安装添加k8s集群node节点

      # ansible-playbook -i hosts -uroot add-node.yml
  • 其他

    • 部署控制

      如果安装某个阶段失败,可针对性测试.

      例如:只运行部署插件

      # ansible-playbook -i hosts -uroot single-master-deploy.yml  --tags common
  • 所有HTTPS证书存放路径

    部署产生的证书都会存放到目录“/tmp/k8s/ssl”,一定要保存好,后面还会用到~