学习 Kubernetes 基础知识

设置

Kubernetes v1.13 版本的文档已不再维护。您现在看到的版本来自于一份静态的快照。如需查阅最新文档,请点击 最新版本。

Edit This Page

安装 CRI

从 v1.6.0 开始,Kubernetes 默认启用 CRI(容器运行时接口)。此页面包含各种运行时的安装说明。 此页面包含各种运行时的安装说明。

请以 root 用户在操作系统上执行以下命令。 SSH 登录到各个主机后,你可以执行 sudo -i 成为 root 用户。

Docker

在每台机器上安装 Docker

建议使用版本 18.06,但已知 1.11,1.12,1.13 和 17.03 也可以使用。

跟踪在 Kubernetes 发行说明中最新的已验证 Docker 版本。

使用以下命令在系统上安装 Docker:



# 从 Ubuntu 的存储库安装 Docker:
apt-get update
apt-get install -y docker.io

# 或者从 Docker 的 Ubuntu 或 Debian 镜像仓库中安装 Docker CE 18.06:

## 安装环境准备。
apt-get update && apt-get install apt-transport-https ca-certificates curl software-properties-common

## 下载 GPG 密钥。
url -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -

## 添加 docker apt 镜像仓库。
add-apt-repository \
   "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
   $(lsb_release -cs) \
   stable"

## 安装 docker。
apt-get update && apt-get install docker-ce=18.06.0~ce~3-0~ubuntu

# 设置守护进程。
cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
}
EOF

mkdir -p /etc/systemd/system/docker.service.d

# 重启 docker。
ystemctl daemon-reload
systemctl restart docker





# 从 CentOs 镜像仓库安装 Docker:
yum install -y docker

# 或从 Docker 的 Centos 存储库安装 Docker CE 18.06:

## 安装环境准备。
yum install yum-utils device-mapper-persistent-data lvm2

## 添加 docker 镜像仓库。
m-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

## 安装 docker。
yum update && yum install docker-ce-18.06.1.ce

## 创建 /etc/docker 目录。
mkdir /etc/docker

# 设置守护进程。

cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true"
  ]
}
EOF

mkdir -p /etc/systemd/system/docker.service.d

# 重启 docker。
systemctl daemon-reload
systemctl restart docker

请参阅 Docker 官方安装指南 获取更多信息。

CRI-O

本节包含将“CRI-O”安装为 CRI 运行时所需的步骤。

使用以下命令在系统上安装 CRI-O:

环境准备

modprobe overlay
modprobe br_netfilter

# 设置需要 sysctl 参数,这些参数在重新引导时仍然存在。
cat > /etc/sysctl.d/99-kubernetes-cri.conf <<EOF
net.bridge.bridge-nf-call-iptables  = 1
net.ipv4.ip_forward                 = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF

sysctl --system


# 安装环境准备。
apt-get update
apt-get install software-properties-common

add-apt-repository ppa:projectatomic/ppa
apt-get update

# 安装 CRI-O
apt-get install cri-o-1.11





# 安装环境准备
yum-config-manager --add-repo=https://cbs.centos.org/repos/paas7-crio-311-candidate/x86_64/os/

# 安装 CRI-O
apt-get install cri-o-1.11

启动 CRI-O

systemctl start crio

请参阅 CRI-O 安装指南 的更多的信息。

容器

本节包含使用“容器运行时”作为 CRI 运行时所需的步骤。

使用以下命令在系统上安装容器:

环境准备

modprobe overlay
modprobe br_netfilter

# 设置需要 sysctl 参数,这些参数在重新引导时仍然存在。
cat > /etc/sysctl.d/99-kubernetes-cri.conf <<EOF
net.bridge.bridge-nf-call-iptables  = 1
net.ipv4.ip_forward                 = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF

sysctl --system

apt-get install -y libseccomp2



yum install -y libseccomp

安装容器运行时

容器运行时版本定期发布,下面的值被硬编码为编写本文时可用的最新版本。请查看更新的版本和哈希此处

# 导出所需的环境变量。
export CONTAINERD_VERSION="1.1.2"
export CONTAINERD_SHA256="d4ed54891e90a5d1a45e3e96464e2e8a4770cd380c21285ef5c9895c40549218"

# 下载容器 tar 包。
wget https://storage.googleapis.com/cri-containerd-release/cri-containerd-${CONTAINERD_VERSION}.linux-amd64.tar.gz

# 哈希校验和检查。
echo "${CONTAINERD_SHA256} cri-containerd-${CONTAINERD_VERSION}.linux-amd64.tar.gz" | sha256sum --check -

# 解压缩。
tar --no-overwrite-dir -C / -xzf cri-containerd-${CONTAINERD_VERSION}.linux-amd64.tar.gz

# 启动容器。
systemctl start containerd

其他 CRI 运行时:rktlet 和 frakti

参考 Frakti 快速入门指南Rktlet 入门指南获取更多信息。

反馈