2022 年 8 月時点
これから作成した仮想マシン 3 台にそれぞれセットアップをしていきます。
構築するにあたり、公式のクラスタ作成及び管理ツールである kubeadm を利用します。
また、このドキュメントは間違ったことを書いているかもしれません。
詳しくは公式ドキュメントをお読み下さい。
| パッケージ | バージョン | 役割 |
|---|---|---|
| Kubernetes | 1.24.4 | Kubernetes |
| containerd | 1.6.7 | CRI |
| flannel | 0.19.1 | CNI |
予め管理者権限に切り替えておくと便利です。
kubelet が正常に動作するためには swap は必ずオフでなければなりません。
swapoff -a再起動すると Swap 領域がもとに戻ってしまうので、/etc/fstabの Swap 領域に関する部分をコメントアウトします。
cat <<EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOFsysctl --systemレガシーバイナリがインストールされていることを確認
sudo apt-get install -y iptables arptables ebtablesレガシーバージョンに切り替え
sudo update-alternatives --set iptables /usr/sbin/iptables-legacy
sudo update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
sudo update-alternatives --set arptables /usr/sbin/arptables-legacy
sudo update-alternatives --set ebtables /usr/sbin/ebtables-legacyKubernetes v1.24 から kubelet から dockershim コンポーネントが削除されました。
Docker エンジンを使用する場合は、cri-dockerd を利用する必要があります。
今回は containerd を使用します。
cat > /etc/modules-load.d/containerd.conf <<EOF
overlay
br_netfilter
EOFmodprobe overlaymodprobe br_netfiltercat > /etc/sysctl.d/99-kubernetes-cri.conf <<EOF
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOFsysctl --systemapt-get update && apt-get install -y apt-transport-https ca-certificates curl software-properties-commonDocker 公式の GPG 鍵を追加
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -Docker の apt リポジトリの追加
add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable"containerd のインストール
apt-get update && apt-get install -y containerd.iocontainerd の設定
mkdir -p /etc/containerdcontainerd config default | sudo tee /etc/containerd/config.tomlcontainerd の再起動
systemctl restart containerdsystemdcgroup ドライバの構成
/etc/containerd/config.tomlのファイルに記載されている
SystemdCgroup = falseを変更する
[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc]
...
[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
SystemdCgroup = truecontainerd の再起動
systemctl restart containerdKubernetes apt リポジトリを使用するために必要なパッケージをインストール
sudo apt-get update && sudo apt-get install -y apt-transport-https ca-certificates curlGoogle Cloud 公開署名鍵をダウンロードし、Kubernetes apt リポジトリを追加
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -cat <<EOF | sudo tee /etc/apt/sources.list.d/kubernetes.list
deb https://apt.kubernetes.io/ kubernetes-xenial main
EOFsudo apt-get updatesudo apt-get install -y kubelet kubeadm kubectlバージョンを固定
sudo apt-mark hold kubelet kubeadm kubectlBash による補完はbash-completionをインストールしている必要があります。
sudo apt-get install bash-completionすべてのシェルセッションにて kubectl の補完スクリプトを source できるようにするには 2 つの方法があります。
- 補完スクリプトを
/etc/bash_completion.dディレクトリに追加する
kubectl completion bash >/etc/bash_completion.d/kubectl- 補完スクリプトを
~/.bashrc内で source する
echo 'source <(kubectl completion bash)' >>~/.bashrcNext> Kubernetes クラスタ構築(2)
ドキュメント作成にあたりkubeadm のインストール (公式)を参考にしています