Skip to content
Kubernetes

Installation avec kubeadm

Pré-requis

Sur le Master: Ouvrir les ports réseau requis

Terminal window
sudo firewall-cmd --add-port={6443,2379-2380,10250,10251,10252,5473,179,5473}/tcp --permanent
sudo firewall-cmd --add-port={4789,8285,8472}/udp --permanent
sudo firewall-cmd --reload

Sur les Workers: Ouvrir les ports réseau requis

Terminal window
sudo firewall-cmd --add-port={10250,30000-32767,5473,179,5473}/tcp --permanent
sudo firewall-cmd --add-port={4789,8285,8472}/udp --permanent
sudo firewall-cmd --reload

Sur tous les noeuds: Ouvrir les ports réseau pour Calico

Terminal window
sudo firewall-cmd --permanent --add-port={179,5473,443}/tcp
sudo firewall-cmd --reload

Sur tous les noeuds: Autoriser le trafic en mode bridge (exécuter en tant que root)

Terminal window
sudo tee /etc/sysctl.d/kubernetes.conf<<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF


sudo sysctl --system

Configure persistent loading of modules

Terminal window
sudo tee /etc/modules-load.d/containerd.conf <<EOF
overlay
br_netfilter
EOF


sudo modprobe overlay
sudo modprobe br_netfilter

Set SELinux in permissive mode (effectively disabling it)

Terminal window
sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

Sur tous les noeuds: Disable swap

Terminal window
sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
sudo swapoff -a

This overwrites any existing configuration in /etc/yum.repos.d/kubernetes.repo

Terminal window
cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://pkgs.k8s.io/core:/stable:/v1.30/rpm/
enabled=1
gpgcheck=1
gpgkey=https://pkgs.k8s.io/core:/stable:/v1.30/rpm/repodata/repomd.xml.key
exclude=kubelet kubeadm kubectl cri-tools kubernetes-cni
EOF

Install kubeadm

Terminal window
sudo dnf makecache; sudo dnf install -y kubelet kubeadm kubectl --disableexcludes=kubernetes

Enable kubeket

Terminal window
sudo systemctl enable --now kubelet

Containerd

Terminal window
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum update -y && sudo yum install -y containerd.io
sudo mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml
sudo sed -i -e "s/SystemdCgroup = false/SystemdCgroup = true/g" /etc/containerd/config.toml
sudo systemctl restart containerd
sudo systemctl enable containerd

Installation du Master

Sur le Master: initialiser le cluster Kubernetes

Terminal window
sudo kubeadm config images pull
sudo kubeadm init --control-plane-endpoint=192.168.1.11 --apiserver-advertise-address=192.168.1.11 --pod-network-cidr=192.168.0.0/24 --cri-socket=/run/containerd/containerd.sock
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

Installation de Calico

Sur le Client en tant que user, appliquer la spécification de Calico et modifier le cidr=192.168.0.0/24

Terminal window
curl -O https://raw.githubusercontent.com/projectcalico/calico/v3.25.0/manifests/calico.yaml
sed 's/16/24/' calico.yaml > calico24.yaml
kubectl apply -f calico24.yaml

Une fois que le Master est READY, exécuter sur les Workers la commande join affichée par la commande kubeadm init

Terminal window
kubeadm join