설치환경
- Node(1 Master, 4 Worker)
- CPU : 4core
- RAM : 8GB
- OS : Ubuntu20.04
기초설정
-
root 계정 활성화(Master, Workers)
sudo passwd root→ root 계정 비밀번호 설정
su - root→ root 계정 로그인
vi /etc/ssh/sshd_configPermitRootLogin yes PasswordAuthentication yes→ root 로그인 해제 및 비밀번호 인증 허용
service sshd restart→ sshd 재시작
Kubernetes Cluster 구축
-
기본 툴 설치(Master, Workers)
sudo apt-get updatesudo apt-get install ca-certificatessudo apt-get install curlsudo apt-get install gnupgsudo apt-get install lsb-releasesudo apt-get upgrade -
Docker 설치(Master, Workers)
curl -fsSL https:*//download.docker.com/linux/ubuntu/gpg | sudo gpg - -dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg*
→ Docker 공식 레파지토리에서 패키지를 다운 시 위변조 확인을 위한 GPG 키를 추가echo \ "deb [arch=$(dpkg --print-architecture) signed by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \ $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null→ Stable repository 설정
sudo apt-get updatesudo apt-get install docker-ce docker-ce-cli containerd.iosudo docker versionsudo systemctl enable dockersudo systemctl start docker -
Kubernetes 설치(Master, Workers)
swapoff -a && sed -i '/swap/s/^/#/' /etc/fstab
→ kubelet 적절한 동작을 위해서 swap 사용 중지 설정
sudo ufw disable
→ 방화벽 해제cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf br_netfilter EOF cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOFsudo sysctl --system
→ iptable 설정
sudo apt-get update
sudo apt-get install -y apt-transport-https ca-certificates curlsudo curl -fsSLo /usr/share/keyrings/kubernetes-archive-keyring.gpg https:*//packages.cloud.google.com/apt/doc/apt-key.gpg*
→ 구글 클라우드 퍼블릭 키 다운로드echo "deb [signed-by=/usr/share/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list→ 쿠버네티스 저장소 추가
sudo apt-get updatesudo apt-get install -y kubelet kubeadm kubectlsudo apt-mark hold kubelet kubeadm kubectlsudo systemctl daemon-reload→ 쿠버네티스를 서비스 등록
sudo systemctl restart kubelet→ 쿠버네티스 서비스 재시작
-
Cluster 구성(Master)
kubeadm init
→ control-plane node 초기화 및 node 구성을 위한 토큰 발행
ex. kubeadm join [ip]:6443 - -token [token값] \ - -discovert-token-ca-cert-hash [hash값]- error([ERROR CRI]: container runtime is not running: 발생 시
vi /etc/containerd/config.toml
→ disabled_plugins 항목에서 CRI 제거
system restart containerd
- error([ERROR CRI]: container runtime is not running: 발생 시
-
Pod간 통신을 위한 CNI(Container Network Interface) 기반 Pod 네트워크 추가(Master)
curl [https://docs.projectcalico.org/manifests/calico.yaml (https://docs.projectcalico.org/manifests/calico.yaml) -Okubectl apply -f calico.yaml
→ calico 적용 -
Worker node 조인(Workers)
kubeadm join [ip]:6443 - -token [token 값] \ - -discovert-token-ca-cert-hash [hash값]
→ master node에서 발행한 토큰- error([ERROR CRI]: container runtime is not running: 발생 시
vi /etc/containerd/config.toml
→ disabled_plugins 항목에서 CRI 제거
systemctl restart containerd
- error([ERROR CRI]: container runtime is not running: 발생 시
-
Kubernetes Cluster 확인
kubectl get nodes -o wide
