CentOS 7.3下Docker Kubernetes1.8.3集群环境搭建(11)

--pod-infra-container-image：该项配置的是pod启动时需要一块启动的pod-infrastructure镜像，真实使用时最好将该文件下载到本地私有库，然后将该项配置成私有库的pod-infrastructure镜像下载地址。

--kubeconfig： kubelet启动成功之后自动生成的kubelet.kubeconfig文件保存路径。

启动 kubelet [root@mimo222 ~]# systemctl daemon-reload [root@mimo222 ~]# systemctl enable kubelet [root@mimo222 ~]# systemctl start kubelet [root@mimo222 ~]# systemctl status kubelet # 如果报错 请使用 journalctl -f -t kubelet 和 journalctl -u kubelet 来定位问题 配置 TLS 认证（Master节点执行） # 查看 csr 的名称 [root@mimo222 ~]# kubectl get csr NAME AGE REQUESTOR CONDITION node-csr-A9WKNWyqyq89XOwg-uqCu2C4fBQEhOhzmlQJ6f8VPWE 22h kubelet-bootstrap Approved,Issued node-csr-J1W94p6S2w0fjTkvpdfG0J-lRY-dmkVFH01OG3R6T4Y 3h kubelet-bootstrap Approved,Issued node-csr-aVIfz5k6GX5jy31z43ZkhxzzLfkFtMUoAkJTi1Okcx8 3h kubelet-bootstrap Pending # 若CONDITION显示为Pending，可增加认证 # 下面的语句是将所有Pending状态的csr设置已认证 kubectl get csr | grep Pending | awk '{print $1}' | xargs kubectl certificate approve 验证 nodes（Master节点执行） kubectl get nodes NAME STATUS ROLES AGE VERSION 10.0.11.221 Ready <none> 3h v1.8.3 node节点验证

kubelet启动成功之后，会请求apiserver，通过验证，node节点本地机器会自动生成配置文件与密钥，查看/etc/kubernetes

[root@mimo221 kubernetes]# ll -rw-------. 1 root root 2195 Dec 15 10:27 bootstrap.kubeconfig -rw-------. 1 root root 2286 Dec 15 15:43 kubelet.kubeconfig -rw-------. 1 root root 6305 Dec 15 10:28 kube-proxy.kubeconfig drwxr-xr-x. 2 root root 202 Dec 15 15:43 ssl [root@mimo221 kubernetes]# ll ssl |grep kubelet -rw-r--r--. 1 root root 1046 Dec 15 15:43 kubelet-client.crt -rw-------. 1 root root 227 Dec 15 15:38 kubelet-client.key -rw-r--r--. 1 root root 1111 Dec 15 15:38 kubelet.crt -rw-------. 1 root root 1675 Dec 15 15:38 kubelet.key 配置kube-proxy.service 文件 [root@mimo221 kubernetes]# mkdir -p /var/lib/kube-proxy [root@mimo221 kubernetes]# vi /etc/systemd/system/kube-proxy.service [Unit] Description=Kubernetes Kube-Proxy Server Documentation=https://github.com/GoogleCloudPlatform/kubernetes After=network.target [Service] WorkingDirectory=/var/lib/kube-proxy ExecStart=/usr/local/bin/kube-proxy \ --bind-address=10.0.11.222 \ --hostname-override=k8s-master-64 \ --cluster-cidr=10.254.0.0/16 \ --kubeconfig=/etc/kubernetes/kube-proxy.kubeconfig \ --logtostderr=true \ --v=2 Restart=on-failure RestartSec=5 LimitNOFILE=65536 [Install] WantedBy=multi-user.target 启动 kube-proxy [root@mimo221 kubernetes]# systemctl daemon-reload [root@mimo221 kubernetes]# systemctl enable kube-proxy [root@mimo221 kubernetes]# systemctl start kube-proxy [root@mimo221 kubernetes]# systemctl status kube-proxy # 如果报错 请使用 journalctl -f -t kube-proxy 和 journalctl -u kube-proxy 来定位问题

到此如果都没有报错的话，说明kubernetes1.8.3集群安装成功了。