Chuẩn bị :
Các máy ảo hoặc server có cấu hình tối thiểu 2 vCPUs 2GB RAM cho woker node và 2 vCPUs - 4 GB RAM cho master node, các máy ảo hoặc các server phải được thông mạng với nhau.
I. Cài đặt container runtime
1. Cài đặt containerd trên các node master và woker
Bước 1: Cài đặt containerd
sudo apt update
sudo apt install containerd -y
Bước 2: Tạo file cấu hình mặc định:
sudo mkdir -p /etc/containerd
containerd config default | sudo tee /etc/containerd/config.toml
Bước 3: Chỉnh sửa file cấu hình:
sudo nano /etc/containerd/config.toml
Tìm và sửa các dòng sau:
[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc] ... [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options] SystemdCgroup = true
Bước 5: Khởi động lại dịch vụ
sudo systemctl restart containerd
Bước 6: Kiểm tra trạng thái containerd
sudo systemctl status containerd
Status hiện trạng thái active (running) như hình thì containerd đã cài đặt và chạy thành công.
II. Cài đặt kubeadm, kubelet
Ở các máy ảo, tắt firewall, swapping bằng lệnh sau:
ufw disable
swapoff -a
1. Cài đặt kubeadm, kubelet ở các node
Bước 1: Cài đặt “apt-transport-https” package
apt-get update && apt-get install -y apt-transport-https
Bước 2: Download public key
curl -fsSL [https://pkgs.k8s.io/core:/stable:/v1.28/deb/Release.key](https://pkgs.k8s.io/core:/stable:/v1.28/deb/Release.key) | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg
Bước 3: Bổ sung kubernate repo
echo 'deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://pkgs.k8s.io/core:/stable:/v1.28/deb/ /' | sudo tee /etc/apt/sources.list.d/kubernetes.list
Bước 4: Cài đặt kubeadm, kubelet, kubectl
apt-get update && apt-get install -y kubelet kubeadm kubectl
apt-mark hold kubelet kubeadm kubectl
2. Khởi tạo cluster ở node master
Bước 1: Khởi tạo cluster
kubeadm init --pod-network-cidr=192.168.0.0/16 --control-plane-endpoint=192.168.1.129 --cri-socket=unix:///run/containerd/containerd.sock
-pod-network-cidr=192.168.0.0/16:- Xác định dải địa chỉ IP cho mạng pod trong cluster.
- Trong trường hợp này, nó dùng dải 192.168.0.0/16, cho phép khoảng 65,536 địa chỉ IP.
- Quan trọng cho việc cấu hình plugin mạng (như Calico, Flannel) sau này.
-control-plane-endpoint=192.168.1.129:- Xác định địa chỉ IP hoặc hostname mà các thành phần khác sẽ sử dụng để kết nối tới control plane.
- Hữu ích khi bạn muốn thiết lập high availability cho control plane.
- Trong trường hợp này, 192.168.1.129 là địa chỉ IP của node master.
-cri-socket=unix:///run/containerd/containerd.sock:- Chỉ định đường dẫn tới Unix socket của Container Runtime Interface (CRI).
- Đối với containerd, đường dẫn mặc định là
/run/containerd/containerd.sock. - Nó cho kubeadm biết cần sử dụng containerd làm container runtime thay vì Docker.
Một số lỗi thường gặp
root@node-master:~# kubeadm init --pod-network-cidr=192.168.0.0/16 --control-plane-endpoint=192.168.1.129 --cri-socket=unix:///run/containerd/containerd.sock
I0905 11:00:19.609910 4406 version.go:256] remote version is much newer: v1.31.0; falling back to: stable-1.28
[init] Using Kubernetes version: v1.28.13
[preflight] Running pre-flight checks
error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR FileContent--proc-sys-net-bridge-bridge-nf-call-iptables]: /proc/sys/net/bridge/bridge-nf-call-iptables does not exist [ERROR FileContent--proc-sys-net-ipv4-ip_forward]: /proc/sys/net/ipv4/ip_forward contents are not set to 1
[preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...`
To see the stack trace of this error execute with --v=5 or higher
Hướng dẫn sửa một số lỗi thường gặp:
**** Lỗi: [ERROR FileContent--proc-sys-net-bridge-bridge-nf-call-iptables]: /proc/sys/net/bridge/bridge-nf-call-iptables does not exist**
Để sửa:
sudo modprobe br_netfilter
sudo sysctl net.bridge.bridge-nf-call-iptables=1
** Lỗi: [ERROR FileContent--proc-sys-net-ipv4-ip_forward]: /proc/sys/net/ipv4/ip_forward contents are not set to 1 :
sudo sysctl net.ipv4.ip_forward=1 echo "net.bridge.bridge-nf-call-iptables=1" | sudo tee -a /etc/sysctl.conf
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
Sau khi sửa các lỗi trên thì chạy lại lệnh khởi tạo cluster ở trên.
Kết quả:
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
kubectl get po -A
Lý do coredns bị pending do ta chưa cài pod networking. Có rất nhiều pod network add-on cho ta cài, ở đây mình sẽ chọn calico.
curl https://raw.githubusercontent.com/projectcalico/calico/v3.26.4/manifests/calico.yaml -O
Vào file calico.yaml bằng nano hoặc vim, tìm kiếm đoạn text “CALICO_IPV4POOL_CIDR” và uncomment đoạn sau
# - name: CALICO_IPV4POOL_CIDR
# value: "192.168.0.0/16"
Sau đó chạy lệnh :
kubectl apply -f calico.yaml
Đợi 1 thời gian và kết quả:
3. Thêm worker node vào cluster trên các node worker
Chạy lệnh sau để thêm node woker vào cluser
kubeadm join 192.168.1.129:6443 --token n25frf.tpys1y9a1hpsdrzy \ --discovery-token-ca-cert-hash sha256:39381c9cb504145058657e81dca874f2d0e378b97bda335ca31a489ffce81a10 \ --cri-socket=unix:///run/containerd/containerd.sock
Kết quả ở node woker:
Đợi 1 thời gian khoảng vài phút rồi quay lại node master để kiểm tra
kubectl get nodes
** Tài liệu tham khảo:
https://techmaster.vn/posts/37882/cach-khoi-tao-cum-kubernete-su-dung-kubeadm
https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/
https://www.itzgeek.com/how-tos/linux/ubuntu-how-tos/install-containerd-on-ubuntu-22-04.html