K8s集群部署全流程指南：从CentOS7到Docker+kubeadm+Dashboard

本文档详细介绍了如何在CentOS 7环境中部署一个Kubernetes (k8s) 集群。首先，建议使用CentOS 7的官方下载链接<https://centos.org/download/> 安装操作系统。在安装过程中，特别强调了以下关键步骤： 1. **配置yum源**：为了安装所需的软件包，需要设置合适的yum源，确保与后续k8s版本兼容。 2. **安装Docker**：安装Docker时，应选择与k8s指定版本匹配的版本，因为Docker是k8s的核心组件之一，负责容器的管理和调度。 3. **启动并配置Docker**：安装完成后，启动Docker服务，并可能需要配置加速器，以提高镜像下载速度。 4. **系统要求**：每台机器需要至少2GB RAM和2个CPU核心，以及良好的网络环境，确保节点间互相可达（包括公网和内网）。 5. **防火墙设置**：开放必要的端口以便k8s通信，具体端口信息需查阅相关文档。 6. **主机名设置**：为了避免冲突，确保所有节点的主机名、MAC地址和product_uuid都是唯一的。 7. **内网互信**：配置节点间的信任关系，如内网IP白名单等，以确保节点间的通信。 8. **禁用交换分区**：由于kubelet依赖，需要禁用交换分区以确保稳定运行。 9. **引导集群**： - **主节点操作**：首先下载所需镜像，然后使用`kubeadm init` 初始化集群，设置kubeconfig文件，选择使用calico网络组件（<https://docs.tigera.io/calico/latest/getting-started/kubernetes/self-managed-onprem/onpremises#install-calico-with-kubernetes-api-datastore-more-than-50-nodes>），并在主节点上部署Dashboard。 - **子节点操作**：使用`kubeadm join` 命令加入子节点，输入由主节点提供的特定令牌，以及集群的API服务器地址和CA证书哈希。 10. **令牌管理**：`kubeadm token create --print-join-command` 是创建和获取用于加入节点的临时令牌，但注意令牌的有效期通常为24小时。 11. **访问控制**：部署完成后，需要设置访问权限，以便通过可视化界面（如官方Dashboard）进行管理和监控。 本文档提供了一套完整的流程指导，涵盖了从基础环境搭建到集群组建的全过程，适合对k8s有一定了解的用户参考和实践。在实际操作中，务必遵循文档中的注意事项和版本对应性，以确保部署的成功和稳定。