登录以下网址 https://katacoda.com/courses/ubuntu/playground
认证后,即可操作。
sudo ufw disable
sudo swapoff -a
sudo apt update && sudo apt install -y apt-transport-https curl
curl -s https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo apt-key add -
sudo touch /etc/apt/sources.list.d/kubernetes.list
sudo echo "deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main" >> /etc/apt/sources.list.d/kubernetes.list
sudo apt-get update
sudo apt-get install -y --allow-unauthenticated kubelet kubeadm kubectl
保持版本取消自动更新,这里也可以省略
sudo apt-mark hold kubelet kubeadm kubectl
sudo kubeadm init --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.20.2 --pod-network-cidr=10.240.0.0/16 --ignore-preflight-errors=all
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
如果 coredns 服务可能一直处于 pending 状态,那么我们需要做如下操作
kubectl apply -f https://docs.projectcalico.org/v3.10/manifests/calico.yaml
kubectl get pods --all-namespaces
kubectl taint nodes --all node-role.kubernetes.io/master-
这项工作是集群的,单机可以忽略 执行上面 init 出现的 join 结果
kubeadm join --token <token> <master-ip>:<master-port> --discovery-token-ca-cert-hash sha256:<hash>
# kubeadm token list (可以获取<token>的值)
# kubeadm token create (可以创建<token>新的值)
# --discovery-token-ca-cert-hash (以下命令可以获取 --discovery-token-ca-cert-hash的值)
# openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'