환경
Kubernetes 구성
gajy
2022. 4. 5. 20:58
728x90
1. 환경
- Ubuntu 210.04.1 2대
- Docker 19.03.13
2. 설치 전 확인 및 준비 사항
(https://kubernetes.io/ko/docs/setup/production-environment/tools/_print/)
- 컴퓨터 당 2GB 이상의 RAM
- CPU 2개 이상
- 클러스터의 모든 시스템간 네트워크 연결
- 모든 노드에 대해 고유한 호스트 이름, MAC 주소 및 product_uuid -> 쿠버네티스는 이러한 값들을 기반으로 클러스터의 노드를 고유하게 식별한다.
- 스왑 메모리 배활성화 (swapoff -a) -> 활성화 되어있다면 kubelet이 정상 동작하지 않는다.
- 포트 미사용 확인 필요
프로토콜 | 포트 범위 | 용도 | 사용 주체 |
TCP | 6443 | 쿠버네티스 API 서버 | 전부 |
TCP | 2379-2380 | etcd 서버 클라이언트 API | kube-apiserver, etcd |
TCP | 10250 | Kubelet API | Self, 컨트롤 플레인 |
TCP | 10259 | kube-scheduler | Self |
TCP | 10257 | kube-controller-manager | Self |
UDP | 8285/8472 | Flannel CNI Networking | Flannel |
프로토콜 | 포트 범위 | 용도 | 사용 주체 |
TCP | 10250 | Kubelet API | Self, 컨트롤 플레인 |
TCP | 30000-32767 | NodePort 서비스 | 전부 |
UDP | 8285/8472 | Flannel CNI Networking | Flannel |
프로토콜 | 포트 범위 | 용도 | 사용 주체 |
TCP | 26443 | 로드 밸런스 | Load Banlancer |
### 0. 설치 전 확인
$ nproc #코어 확인
$ free -h #메모리 확인
$ ifconfig -a #Mac 확인
$ sudo cat /sys/class/dmi/id/product_uuid #product_uuid 확인
### 1. swap 메모리 비활성화
$ swapoff -a
$ free -m #swap 메모리가 0인지 확인
### 2. 방화벽 설정
$ yum install firewalld
$ systemctl start firewalld
$ systemctl enable firewalld
$ firewall-cmd --permanent --add-service=http
$ firewall-cmd --permanent --add-service=https
### master node
$ firewall-cmd --permanent --add-port=2379-2380/tcp
$ firewall-cmd --permanent --add-port=6443/tcp
$ firewall-cmd --permanent --add-port=10250-10252/tcp
$ firewall-cmd --permanent --add-port=8285/udp
$ firewall-cmd --permanent --add-port=8472/udp
### worker node
$ firewall-cmd --permanent --add-port=10250/tcp
$ firewall-cmd --permanent --add-port=30000-32767/tcp
$ firewall-cmd --permanent --add-port=8285/udp
$ firewall-cmd --permanent --add-port=8472/udp
$ firewall-cmd --permanent --add-port=26443/tcp
$ firewall-cmd --reload
### 3. iptables 확인
$ cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF
#컨테이너의 네트워크 패킷이 호스트머신의 iptables 설정에 따라 제어되도록 한다.
#0일 경우 패킷이 iptables 설정을 우회한다.
$ cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
$ sudo sysctl --system
3. 필요 패키지 설치
- kubeadm: 클러스터를 부트스트랩하는 명령
- kubelet: 클러스터의 모든 머신에서 실행되는 파드와 컨테이너 시작과 같은 작업을 수행하는 컴포넌트
- kubectl: 클러스터와 통신하기 위한 커맨드 라인 유틸리티
$ cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-\$basearch
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
exclude=kubelet kubeadm kubectl
EOF
# permissive 모드로 SELinux 설정(효과적으로 비활성화)
$ sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
$ sudo yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
$ sudo systemctl enable --now kubelet
#설치확인
$ kubelet --version
$ kubeadm version
$ kubectl version
4. docker croupfs 변경
systemmd를 사용하는 Linux환경에서 kubelet과 Docker가 Cgroup Driver로 croupfs Driver를 이용하도록 설정되어 있다면 System이 불안정해진다.
$ cat > /etc/docker/daemon.json <{
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"storage-driver": "overlay2",
"storage-opts": [
"overlay2.override_kernel_check=true"
]
}
EOF
$ systemctl daemon-reload
$ systemctl restart docker
5. 마스터 노드 클러스터 초기화
#--pod-network-cidr: pod들이 사용 할 내부 네트워크
$ kubeadm init --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=마스터 노드 IP 주소
...
Then you can join any number of worker nodes by running the folloving on each as root:
kubeadm join 마스터 노드 IP 주소:6443 --token ea2ewq.e2q112ej5fgkyz60 \
--discovery-token-ca-cert-hash sha256:fd80ewad80kdsa845356mb4468023klh0e568e3d1h65kjgbc4c58lidbse47c6
6. kubectl 사용을 위한 환경 설정 및 노드 확인
$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown $(id -u):$(id -g) $HOME/.kube/config
$ kubectl get nodes
NAME STATUS ROLES AGE VERSION
...
master-desktop Ready master 3h40m v1.19.4
7. 네트워킹 구성
$ sysctl net.bridge.bridge-nf-call-iptables=1
$ kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
$ kubectl get pods -n kube-system
NAMESPACE NAME READY STATUS RESTARTS AGE
...
kube-system kube-flannel-ds-54954 1/1 Running 0 1m
8. 워커 노드 조인
(마스터 노드 클러스터 초기화 시 로그에서 추출하여 복사, 붙여넣기)
$ kubeadm join 마스터 노드 IP 주소:6443 --token ea2ewq.e2q112ej5fgkyz60 \
--discovery-token-ca-cert-hash sha256:fd80ewad80kdsa845356mb4468023klh0e568e3d1h65kjgbc4c58lidbse47c6
...
Run 'kubectl get nodes' on the control-plane to see this node join the cluster.
9. kubectl 사용을 위한 환경 설정 및 노드 확인
$ mkdir -p $HOME/.kube
$ vi config #master node의 config 내용 복사, 붙여넣기
$ kubectl get nodes
NAME STATUS ROLES AGE VERSION
...
master-desktop Ready control-plane,master 4h46m v1.19.4
worker-desktop Ready <none> 3h8m v1.19.4
이슈 해결
1. [ERROR Port-10250]: Port 10250 is in use
$ kubeadm reset #10250 해제를 위해 reset하고 다시 실행해준다.
#reset을 했지만 10250이 내려가지 않는 경우
$ systemctl list-unit-files | grep kube #kubelet을 포함하는 unit들을 확인해주고, 중복실행되는 것이 있다면 사용할 unit을 제외하고 disable 시켜준다.
2. http://localhost:10248/healthz' failed with error
검색 했을때, docker 설정을 변경하고 재기동하는 등의 내용이 대부분이었지만 나는 스왑 메모리 비활성화를 하면 해결이 되었다.
$ swapoff -a
3. PC 재부팅 후 node Not ready 상태
$ systemctl restart kubelet
728x90