基于 CentOS 的 Kubernetes 集群搭建实战

配置 Docker 加速镜像仓库（可选）：

{
  "registry-mirrors": ["https://registry.docker-cn.com"]
}

保存后重启 Docker 服务。

配置内核参数

为了让容器网络正常工作，需加载桥接过滤模块：

cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

应用配置：

sysctl --system

同时指定 Kubelet 使用 systemd 作为 cgroup 驱动：

vi /etc/default/kubelet

设置：

KUBELET_EXTRA_ARGS=--cgroup-driver=systemd

最后启用并启动服务：

systemctl enable kubelet docker
systemctl start kubelet docker

准备镜像

Kubernetes 组件依赖特定的容器镜像。由于国内网络原因，直接拉取 k8s.gcr.io 下的镜像往往失败，建议提前拉取国内镜像并重新打标签。

首先查看当前版本所需的镜像列表：

kubeadm config images list

输出示例如下：

k8s.gcr.io/kube-apiserver:v1.13.4
k8s.gcr.io/kube-controller-manager:v1.13.4
k8s.gcr.io/kube-scheduler:v1.13.4
k8s.gcr.io/kube-proxy:v1.13.4
k8s.gcr.io/pause:3.1
k8s.gcr.io/etcd:3.2.24
k8s.gcr.io/coredns:1.2.6

接下来在所有节点上拉取镜像并重命名。这里以阿里云镜像为例：

MY_REGISTRY=registry.cn-hangzhou.aliyuncs.com/openthings

docker pull ${MY_REGISTRY}/k8s-gcr-io-kube-apiserver:v1.13.5
docker pull ${MY_REGISTRY}/k8s-gcr-io-kube-controller-manager:v1.13.5
docker pull ${MY_REGISTRY}/k8s-gcr-io-kube-scheduler:v1.13.5
docker pull ${MY_REGISTRY}/k8s-gcr-io-kube-proxy:v1.13.5
docker pull ${MY_REGISTRY}/k8s-gcr-io-etcd:3.2.24
docker pull ${MY_REGISTRY}/k8s-gcr-io-pause:3.1
docker pull ${MY_REGISTRY}/k8s-gcr-io-coredns:1.2.6

因为 kubeadm 默认识别 k8s.gcr.io 路径，所以必须重新打 tag：

docker tag ${MY_REGISTRY}/k8s-gcr-io-kube-apiserver:v1.13.5 k8s.gcr.io/kube-apiserver:v1.13.5
docker tag ${MY_REGISTRY}/k8s-gcr-io-kube-controller-manager:v1.13.5 k8s.gcr.io/kube-controller-manager:v1.13.5
docker tag ${MY_REGISTRY}/k8s-gcr-io-kube-scheduler:v1.13.5 k8s.gcr.io/kube-scheduler:v1.13.5
docker tag ${MY_REGISTRY}/k8s-gcr-io-kube-proxy:v1.13.5 k8s.gcr.io/kube-proxy:v1.13.5
docker tag ${MY_REGISTRY}/k8s-gcr-io-etcd:3.2.24 k8s.gcr.io/etcd:3.2.24
docker tag ${MY_REGISTRY}/k8s-gcr-io-pause:3.1 k8s.gcr.io/pause:3.1
docker tag ${MY_REGISTRY}/k8s-gcr-io-coredns:1.2.6 k8s.gcr.io/coredns:1.2.6

清理掉带域名的原始镜像，只保留标准名称的镜像即可。

初始化 Master 节点

在 Master 节点执行初始化命令。注意替换实际的内网 IP 地址，并根据需求调整 Pod 和服务网段。

kubeadm init \
  --kubernetes-version=v1.13.5 \
  --pod-network-cidr=10.244.0.0/16 \
  --service-cidr=10.96.0.0/12 \
  --apiserver-advertise-address=0.0.0.0 \
  --ignore-preflight-errors=Swap

初始化成功后，会输出一段加入集群的命令。如果是 root 用户，只需执行前两步配置 kubeconfig：

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

此时可以检查集群状态：

kubectl get cs
kubectl get nodes

你会发现 Node 状态为 NotReady，这是因为尚未部署网络插件。

部署网络插件

Kubernetes 需要 CNI 插件来管理容器网络。这里使用 Flannel：

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

等待几分钟，再次检查节点状态，如果变为 Ready，说明网络已就绪。

加入 Worker 节点

Master 初始化完成后，会在控制台输出 kubeadm join 命令。在每个 Worker 节点上执行该命令即可将其加入集群。

kubeadm join 10.1.1.207:6443 --token <token> --discovery-token-ca-cert-hash sha256:<hash>

执行完毕后，回到 Master 节点运行 kubectl get nodes，即可看到所有节点均处于 Ready 状态，集群搭建完成。