kubeadm
ツールのインストール
Section titled “ツールのインストール”マスター・ワーカーに関わらず,全てのノードに kubectl, kubeadm, kubelet をインストールする. [1] に従って,インストールを行う.
sudo swapoff -a
sudo apt-get updatesudo apt-get install -y apt-transport-https ca-certificates curl gpgsudo install -m 0755 -d /etc/apt/keyringscurl -fsSL https://pkgs.k8s.io/core:/stable:/v1.29/deb/Release.key | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpgecho 'deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://pkgs.k8s.io/core:/stable:/v1.29/deb/ /' | sudo tee /etc/apt/sources.list.d/kubernetes.listsudo apt-get updatesudo apt-get install -y kubelet kubeadm kubectlsudo apt-mark hold kubelet kubeadm kubectlk8sに必要なコンテナランタイムをインストールする. 今回は,containerd を使用する. [2] [3] に従って,インストールを行う.
# Ubuntucurl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg# Debiancurl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpgsudo chmod a+r /etc/apt/keyrings/docker.gpgecho \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \ $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \ sudo tee /etc/apt/sources.list.d/docker.list > /dev/nullsudo apt-get updatesudo apt-get install -y containerd.ioコンテナランタイムやカーネルモジュール,カーネルパラメータの設定を行う. [4] に従って,設定の変更を行う.
cat <<EOF | sudo tee /etc/modules-load.d/k8s.confoverlaybr_netfilterEOF
sudo modprobe overlaysudo modprobe br_netfilter
cat <<EOF | sudo tee /etc/sysctl.d/k8s.confnet.bridge.bridge-nf-call-iptables = 1net.bridge.bridge-nf-call-ip6tables = 1net.ipv4.ip_forward = 1EOF
sudo sysctl --system
containerd config default > /etc/containerd/config.tomlvim /etc/containerd/config.toml [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc] ・・・ [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options] SystemdCgroup = trueマスターノードの設定
Section titled “マスターノードの設定”マスターノードの設定を行う. [5] に従って,設定を行う.
kubeadm config images pullsudo kubeadm init --pod-network-cidr=192.168.10.0/24ワーカーノードの設定
Section titled “ワーカーノードの設定”マスターノードの設定を行った際に,出力されたコマンドを入力する.
kubeadm join <control-plane-host>:<control-plane-port> --token <token> --discovery-token-ca-cert-hash sha256:<hash>ネットワークプラグインの設定
Section titled “ネットワークプラグインの設定”ネットワークプラグインの設定を行う. [6] に従って,設定を行う. これは、マスターノードでのみ実行する。 cilium のkubeProxyReplacement を有効にしている。
helm repo add cilium https://helm.cilium.io/
API_SERVER_IP=192.168.10.50API_SERVER_PORT=6443helm install cilium cilium/cilium --version 1.15.4 --namespace kube-system --set kubeProxyReplacement=true --set k8sServiceHost=${API_SERVER_IP} --set k8sServicePort=${API_SERVER_PORT}全てのノードとポッドが正常に動作しているか確認する.
kubectl get nodes -A -o widekubectl get pods -A -o wide