centos 将k8s目录的权限给k8s这个用户

### 如何在CentOS操作系统上安装和配置Kubernetes (k8s) 集群 #### 准备工作 为了成功部署Kubernetes集群，在各个节点（包括`k8scloude1`作为master节点，`k8scloude2`和`k8scloude3`作为worker节点）上需先完成基本环境准备。每台机器的操作系统均为CentOS Linux release 7.9, 架构为x86_64[^1]。 #### 安装Docker 由于Kubernetes依赖于容器运行时来管理和调度容器化应用程序，默认推荐使用Docker作为容器引擎。按照指定教程提前在各虚拟机上安装好Docker[^2]。 ```bash sudo yum install -y docker-ce docker-ce-cli containerd.io sudo systemctl start docker sudo systemctl enable docker ``` #### 关闭防火墙和服务冲突项 关闭SELinux并禁用swap分区以防止与kubelet服务发生冲突： ```bash setenforce 0 sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config swapoff -a && sed -ri '/\sswap\s/s/^/#/' /etc/fstab ``` #### 添加Kubernetes源并安装必要组件 向yum仓库添加阿里云提供的稳定版Kubernetes软件包，并安装所需的基础组件如`kubeadm`, `kubelet` 和 `kubectl`. ```bash cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ enabled=1 gpgcheck=0 repo_gpgcheck=0 EOF yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes systemctl enable kubelet && systemctl start kubelet ``` 注意：此时看到的kubelet状态可能不是running状态，这属于正常现象，无需特别处理，等待其他k8s组件启动后会恢复正常[^3]。 #### 初始化Master节点 执行如下命令初始化master节点(`k8scloude1`)，并将生成的结果保存下来以便后续加入workder节点时使用: ```bash kubeadm init --pod-network-cidr=10.244.0.0/16 ``` 完成后根据提示配置当前用户的kubectl访问权限： ```bash mkdir -p $HOME/.kube cp -i /etc/kubernetes/admin.conf $HOME/.kube/config chown $(id -u):$(id -g) $HOME/.kube/config ``` 接着部署网络插件Calico，确保Pod间通信畅通无阻： ```bash kubectl apply -f https://docs.projectcalico.org/v3.14/manifests/calico.yaml ``` #### 加入Worker节点到集群 将之前记录下来的join指令复制粘贴至每个worker节点终端中执行即可将其纳入集群管理范围之内。通常形式类似于下面这样： ```bash kubeadm join 192.168.110.130:6443 --token abcdef.0123456789abcdef \ --discovery-token-ca-cert-hash sha256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ``` 至此，一个多节点组成的高可用性的Kubernetes集群已经搭建完毕。 #### 启动Metrics Server 考虑到性能监控需求，建议安装官方维护下的轻量级资源度量收集器——Metrics Server。此操作同样适用于所有版本不低于v1.19以上的Kubernetes集群[^4]。 ```bash kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml ```

### 在 CentOS 7 上安装和配置 Kubernetes (k8s) #### 环境准备 为了确保顺利部署 Kubernetes，在开始之前需确认操作系统已更新至最新版本并重启服务器。 #### 所有节点执行的操作 1. **解压安装包** 如果使用的是离线安装方式，则需要提前准备好所需的安装包，并将其放置于合适位置以便后续操作[^3]。 2. **创建 containerd 配置文件** 创建 `/etc/modules-load.d/containerd.conf` 文件，内容如下： ```bash modprobe overlay modprobe br_netfilter ``` 3. **使容器运行时配置生效** 使用 `sysctl --system` 命令让上述修改立即生效。 4. **创建 CRI 配置文件** 编辑 `/etc/sysctl.d/99-kubernetes-cri.conf` 文件，添加以下参数以优化网络性能: ```bash net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_forward = 1 ``` 5. **加载 IPVS 内核模块** 对于 Linux Kernel 版本大于等于 4.19 的系统，可以通过脚本来批量加载必要的IPVS模块。对于低于此版本的情况，请手动指定所需的具体模块名称进行加载。 6. **关闭 Swap 并禁用** 修改 `/etc/fstab` 文件移除 swap 分区条目；也可以临时通过命令 `swapoff -a` 来实现相同效果。 7. **停用防火墙与 SELinux** 这是为了减少不必要的安全策略干扰集群内部通信。建议仅在测试环境中这么做，在生产环境下应谨慎处理网络安全规则。 8. **配置主机名解析表 (`/etc/hosts`)** 添加各节点之间的映射关系，方便跨机器访问。 9. **安装 Containerd 和 CNI 插件** 主节点和工作节点都需要完成这一步骤来支持 Pod 网络功能。 10. **安装 kubectl, kubeadm 和 kubelet** 利用官方提供的yum源或者下载rpm包来进行安装。注意保持这三个组件版本一致。 11. **启动 Kubelet 服务** 启动前可先检查其状态是否正常。即使显示未处于 running 状态也属常见现象，因为此时还没有任何Kubernetes组件被激活[^2]。 ```bash systemctl enable kubelet && systemctl start kubelet && systemctl status kubelet ``` #### Master 节点特定步骤 1. 初始化集群 使用 `kubeadm init` 发起初始化请求，按照提示信息继续下一步直到获得加入指令。 2. 设置认证权限 将管理员账户关联到新建立的上下文中去，从而允许对其进行管理和控制。 #### Work 节点特定步骤 利用 master 提供的 token 加入集群即可成为正式成员参与调度任务。 #### 时间同步设置 考虑到分布式系统的特性，各个节点之间的时间一致性非常重要。因此推荐采用 NTP 协议下的 ntpd 或者 chronyd 实现自动化校准机制[^4]。