前段时间总算把实验室的OpenStack平台跑起来了，给实验室同学分了些虚拟机跑MATLAB等，用户反馈还可以，觉得做得工作还算有价值。所以将精力转移到项目上来了，最迫切的是搭建k8s平台。，所以就参照cloudman的教程开始部署k8s。所以这篇文章主要转载自cloudman的博客，然后加上我自己遇到的一些坑。

我的实验环境是VMware里面虚拟出来的三台ubuntu16.04虚拟机。部署一个三节点的k8s-cluster。一台master节点两个node节点。

网络问题是安装失败的主要问题，但是由于处在教育网，可以很方便的用ipv6，所以只需要将ubuntu配置成能上ipv6就行。这里参考中的方法。

下载miredo 

sudo apt-get install miredo

查看ufw的配置文件

sudo nano /etc/default/ufw

这里要确认"IPV6=yes"

最后执行如下命令：

sudo invoke-rc.d networking restart

 

测试ipv6

ping6 ipv6.baidu.com

到这里网络就设置好了，下面开始各节点组件的安装。

 

安装Docker（所有节点都需要）

apt-get update && apt-get install docker.io

 

安装kubelet、kubeadm和kubectl(所有节点）

kubelet运行在cluster所有节点上，负责启动pod和容器。

kubeadm用于初始化cluster

kubectl是k8s命令行工具。通过kubectl可以部署和管理应用，查看各种资源，创建、删除和更新各种组件。　　

apt-get update && apt-get install -y apt-transport-httpscurl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | apt-key add -cat <
     
      /etc/apt/sources.list.d/kubernetes.listdeb http://apt.kubernetes.io/ kubernetes-xenial mainEOFapt-get updateapt-get install -y kubelet kubeadm kubectl
     

用kubeadm创建cluster

初始化Master

在master节点上执行如下命令：

kubeadm init --apiserver-advertise-address 10.0.0.70 --pod-network-cidr=10.244.0.0/16

注意这里的10.0.0.70是master节点的IP地址。

执行kubeadm命令会报不支持swap的错误。

经过Google，。依次执行如下命令：

iptables -Fswapoff -afree -mkubeadm reset

然后再次执行kubeadm命令即可。

在kubeadm命令中，--apiserver-advertise-address指明用master的哪个interface与cluster的其他节点通信。我这里的10.0.0.70是master节点的IP地址。

--pod-network-cidr指定pod网络的范围。

初始化过程如下：

初始化过程中会生成token和证书，生成kubeconfig文件，kubelet需要这个文件与master通信。安装各种组件。

 

配置kubectl

kubectl是管理k8s cluster的命令行工具。master初始化完成后需要做一些配置工作。

su - mastermkdir -p $HOME/.kubesudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/configsudo chown $(id -u):$(id -g) $HOME/.kube/config

启用kubectl命令自动补全功能。

echo "source <(kubectl completion bash)" >> ~/.bashrc

 

安装pod网络

这里使用fannel的网络解决方案。执行如下命令部署flannel：

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

在node1和node2上分别执行如下命令，将其注册到cluster中：

kubeadm join --token 192fb8.f1b88629df07b383 10.0.0.70:6443 --discovery-token-ca-cert-hash sha256:df39872f286afc3d9711c088a18785422025418139b23c7fa7c81c71f2eb3c9b

这行命令是在master节点初始化完能够找到的。token可以根据kubeadm token list查看。

这里有个小插曲，第一次部署的时候，我再VMware里面虚拟出来的ubuntu主机名都是ubuntu，后面执行join命令也没报报错，但是kubectl get node 就只有master节点，后面我将两台node节点的主机名分别改成了node1和node2，再次执行join就成功了。

加入成功能看到如下界面：

通过kubectl get nodes查看节点状态，会发现所有节点会处在NotReady状态，这是因为每个节点都需要启动若干组件，这些组件都是在pod中运行，需要首先从Google下载镜像，可通过如下命令查看pod状态：

kubectl get pod --all-namespaces

当image都成功下载后，所有pod会处于Runing状态。所有的节点都已经Ready，k8s-cluster创建成功。