“Installing kubeadm – Kubernetes” を参考に CentOS 7 に kubeadm をインストールします
各種バージョン情報
- CentOS Linux release 7.5.1804
- kubeadm v1.11.2 (GitCommit:”bb9ffb1654d4a729bb4cec18ff088eacc153c239″)
- docker 1.13.1 (docker-1.13.1-68.gitdded712.el7.centos.x86_64)
- kubelet v1.11.2 (Kubernetes v1.11.2)
Before you begin
- サポートされている OS は沢山あるが今回は CentOS 7 を使います
- 2GB 以上のメモリ
- 2つ以上の CPU
- ホストは互いに通信可能なこと
- 一意な hostname, MAC address, product_uuid (`
sudo cat /sys/class/dmi/id/product_uuid`) - 必要なポートが開いていること(用途によって異なる)
- swap の無効化 (kubelet の動作のために必要)
Installing Docker
yum install -y docker systemctl enable docker && systemctl start docker
Installing kubeadm, kubelet and kubectl
次のパッケージをインストールします
- kubeadm
- クラスタ構築用コマンド
- kubelet
- クラスタ内のすべてのホストで実行され、pod やコンテナの起動などを行う
- kubectl
- クラスタ操作用コマンド
kubeadm は kubelet と kubectl のインストールや更新を行わないため、kubeadm でインストールされる kubernetes のコントロールプレーンバージョンと合わせる必要があります。kubelet のバージョンはコントロールプレーンのバージョンの一つ前のマイナーバージョンまではサポートされます。たとえば、1.7.0 の kubelet は 1.8.0 のコントロールプレーンとは互換性があります。
cat <<EOF > /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF sysctl --system cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg exclude=kube* EOF setenforce 0 sed -i 's/^SELINUX=.*/SELINUX=permissive/' /etc/selinux/config yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes mkdir /var/lib/kubelet cat <<EOF > /var/lib/kubelet/config.yaml kind: KubeletConfiguration apiVersion: kubelet.config.k8s.io/v1beta1 cgroupDriver: "systemd" EOF systemctl enable kubelet
SELinux を無効にするため setenforce 0 の実行が必要です。kubelet の SELinux 対応が改善されるまではこれが必要です。
永続化
sed -i 's/^SELINUX=.*/SELINUX=permissive/' /etc/selinux/config
iptables がバイパスされるために正しくルーティングされないという問題が報告されているため sysctl で net.bridge.bridge-nf-call-iptables を 1 にする必要があります。
cat <<EOF > /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOF sysctl --system
Configure cgroup driver used by kubelet on Master Node
「Docker を使う場合、kubeadm は自動で cgroup driver を検出し、/var/lib/kubelet/kubeadm-flags.env にセットします」。別の CRI を使う場合は /etc/default/kubelet で次のように cgroup-driver を指定する必要があります」と書いてあるけど CentOS 7 の docker では kubeadm-flags.env は生成されなかった。
ドキュメントには KUBELET_KUBEADM_EXTRA_ARGS とあるが、systemd の unit ファイルにこの変数は無いので KUBELET_EXTRA_ARGS だろうか。
KUBELET_EXTRA_ARGS=--cgroup-driver=<value>
変更の反映には kubelet の次のようにして再起動する必要があります
systemctl daemon-reload systemctl restart kubelet
しかし、1.10 以降、--cgroup-driver などの引数はすべて DEPRECATED となっており --config で指定するファイルに書けということになっている。”Set Kubelet parameters via a config file”
項目と値は types.go を見て探す。
/etc/systemd/system/kubelet.service.d/10-kubeadm.conf に
Environment="KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml"
と書かれているのでこのファイルを使うのが良いと思うが、ディレクトリは存在しないので作成する必要がある。設定内容はセットアップするものや環境に依存するようなので、それぞれのセットアップにて試してみる。
参考:
Kubernetes 1.10のkubeletの起動オプションをKubelet ConfigファイルとPodSecurityPolicyで置き換える
後に、コントロールプレーン用に kubeadm init を実行したらその処理の中で /var/lib/kubelet/kubeadm-flags.env と /var/lib/kubelet/config.yaml が作成されていた。
[preflight/images] Pulling images required for setting up a Kubernetes cluster [preflight/images] This might take a minute or two, depending on the speed of your internet connection [preflight/images] You can also perform this action in beforehand using 'kubeadm config images pull' [kubelet] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env" [kubelet] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml" [preflight] Activating the kubelet service
Troubleshooting
なにか問題にぶつかったら “Troubleshooting kubeadm” を見てみましょう。
