1.准备三台机器

• 一台master ip:192.168.31.46
• 二台node ip:192.168.31.47 192.168.31.48

配置要求：

操作系统centos 7
硬件配置：2CPU/2GB内存或更多/30G硬盘
局域网内网络互通
可以访问外网
禁用swap，不然后面会报错

2.在master上操作

systemctl stop firewalld
systemctl disable firewalld
# 关闭selinux
# 永久
sed -i 's/enforcing/disabled/' /etc/selinux/config
# 临时
setenforce 0 

# 关闭swap
# 临时
swapoff -a
# 永久
sed -ri 's/.*swap.*/#&/' /etc/fstab

# 将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
#生效
sysctl --system 

# 时间同步
yum -y install ntpdate
ntpdate ntp.aliyun.com

# master 添加hosts
cat >> /etc/hosts << EOF
192.168.31.46 master
192.168.31.47 node1
192.168.31.48 node2
EOF

3.在所有节点上安装Docker/kubeadm/kubelet

3.1安装Docker

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo --no-check-certificate
yum -y install docker-ce-18.06.1.ce-3.el7
systemctl enable --now docker

cat > /etc/docker/daemon.json << EOF
{
    "registry-mirrors":["http://b9pmyelo.mirror.aliyunces.com"]
}
EOF
# 重启docker 
systemctl restart docker

3.2添加阿里云YUM软件源

cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

3.3安装kubeadm,kubelet和kubectl

由于版本更新频繁，这里指定版本号部署

yum -y install kubelet-1.22.2 kubeadm-1.22.2 kubectl-1.22.2
systemctl enable kubelet

# 更改docker的驱动
vim /etc/docker/daemon.json里加上这句话
"exec-opts": ["native.cgroupdriver=systemd"]
systemctl restart docker
docker info | grep Cgroup

4.部署Kubernetes Master

只在master节点上运行

kubeadm init \
--apiserver-advertise-address=192.168.31.46 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.22.2 \
--service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16

如果有安装成功的提示，表示安装成功。

由于默认拉取镜像地址k8s.gcr.io国内无法访问，这里指定阿里云仓库地址

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config
  kubectl get nodes

5.在子节点上执行

kubeadm join 192.168.31.46:6443 --token ufw0ia.wiaf4vru6t2v9982 \
    --discovery-token-ca-cert-hash sha256:d21a2c79bf368e91927ef3ea68172d29097478918f655b1d0d4ddcc9a155037e 

默认token有效期为24小时，当过期之后，该token就不可用了。这时就需要重新创建token，操作如下：

kubeadm token create --print-join-command

在主节点上执行kubectl get nodes，均处于notready组件状态，这里需要再配置一个网络插件。

6.部署CNI网络插件

默认镜像地址无法访问，sed命令修改为docker hub镜像仓库

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
kubectl get pods -n kube-system

多等待一会儿后，就会显示为ready

7.测试kubernetes集群

kubectl create deployment nginx --image=nginxkubectl expose deployment nginx --port=80 --type=NodePort
kubectl get pod,svc

使用网页访问正常，结束。