しばらく放置していたNUC上にk8sをインストールして、おうちクラスタを運用していこうと思います。 今回はkubeadmを使ってk8sをインストールしようと思います。
前提
- ベアメタル(Intel NUC11PAHi5)上に構築
- Control Planex1台とWorkerx3台の4台構成
- OSはRocky Linux9.3
- ルーター側の設定で固定IPを割り当て
- 各ノードのスペックは以下
| CPU | メモリ | ストレージ |
|---|---|---|
| 4コア | 16GB | 500GB |
kubeadmのインストール
以下の手順を参考にします。
「始める前に」にSwapがオフであること、と記載がありますが、swapがオフになっていなかったので無効化します。
sudo swapoff -a
ポートの開放
kubernetesのコンポーネントが互いに通信するために、これらのポートを開く必要があります。
RockyはRHEL系なのでfirewall-cmdを使って、Control Planeノードのポートを開放します。
sudo firewall-cmd --add-port=6443/tcp --permanent
sudo firewall-cmd --add-port=2379-2380/tcp --permanent
sudo firewall-cmd --add-port=10250/tcp --permanent
sudo firewall-cmd --add-port=10257/tcp --permanent
sudo firewall-cmd --add-port=10259/tcp --permanent
ポートが開放されたことを確認します。
sudo firewall-cmd --reload
sudo firewall-cmd --list-ports
続いて各Workerノードのポートを開放します。
sudo firewall-cmd --add-port=30000-32767/tcp --permanent
sudo firewall-cmd --add-port=10250/tcp --permanent
ポートが開放されたことを確認します。
sudo firewall-cmd --reload
sudo firewall-cmd --list-ports
コンテナランタイムのインストール
コンテナランタイムの手順を参考に、各ノードに設定をしていきます。
インストールと設定の必須条件
全コンテナランタイムに共通の設定をしていきます。 まずはカーネルモジュールが起動時に自動でロードされるように設定します。
cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
overlay
br_netfilter
EOF
sudo modprobe overlay
sudo modprobe br_netfilter
次のコマンドを実行してbr_netfilterとoverlayモジュールが読み込まれていることを確認します。
lsmod | grep br_netfilter
lsmod | grep overlay
続いて、ネットワーク周りのカーネルパラメータを設定します。
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward = 1
EOF
sudo sysctl --system
以下のコマンドを実行して、net.bridge.bridge-nf-call-iptables、net.bridge.bridge-nf-call-ip6tables、net.ipv4.ip_forwardカーネルパラメーターが1に設定されていることを確認します。
sysctl net.bridge.bridge-nf-call-iptables net.bridge.bridge-nf-call-ip6tables net.ipv4.ip_forward
containerdのインストール
Rocky Linuxでcontainerdをインストールする方法についてあまり情報がなかったので、とても苦労しました。 以下の記事を参考にしました。
- Using containerd without docker (Installing containerdの部分)
次のコマンドでcontaierdをインストールします。
sudo yum config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install -y containerd.io
sudo sh -c "containerd config default > /etc/containerd/config.toml"
systemd cgroupドライバーを構成するに記載されているように、/etc/containerd/config.tomlのssystemdCgroupの値を「false」から「true」に変更します。
SystemdCgroup = true
そして最後にcontainerdを有効化します。
systemctl enable --now containerd.service
kubeadm, kubelet, kubectlのインストール
kubeadm, kubelet, kubectlをインストールします。 日本語版だとbaserepoのurlの記述が古かったので、英語版を参考にしました。
sudo sh -c "cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
name=Kubernetes
baseurl=https://pkgs.k8s.io/core:/stable:/v1.30/rpm/
enabled=1
gpgcheck=1
gpgkey=https://pkgs.k8s.io/core:/stable:/v1.30/rpm/repodata/repomd.xml.key
exclude=kubelet kubeadm kubectl cri-tools kubernetes-cni
EOF"
# SELinuxをpermissiveモードに設定する(効果的に無効化する)
sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
sudo yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes
sudo systemctl enable --now kubelet
kubernetesクラスタの作成
以下の手順を参考にします。
Control Planeノードのデプロイ
kubeadm initコマンドを使ってControl Planeノードをデプロイします。
sudo kubeadm init --pod-network-cidr=10.244.0.0/16
Workerノードのデプロイ
kubeadm joinコマンドを使って、Workerノードをデプロイします。
sudo kubeadm join 192.168.10.121:6443 --token bccqut.hxu0wkyo2y04i88c \
--discovery-token-ca-cert-hash sha256:b8db95c90e2d485ac499efb266aef624b464770cc89ff74b8a041fc0a2bab0b9
kubectlのインストール
先にkubectlをインストールします。 macOS上でのkubectlのインストールおよびセットアップ
curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/darwin/arm64/kubectl"
curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/darwin/arm64/kubectl.sha256"
echo "$(cat kubectl.sha256) kubectl" | shasum -a 256 --check
chmod +x ./kubectl
sudo mv ./kubectl /usr/local/bin/kubectl
sudo chown root: /usr/local/bin/kubectl
以下を~/.zshrcに記述することで、kubectlのエイリアスが作成され、タブ補完が効くようになります。
alias k=kubectl
autoload -Uz compinit && compinit
source <(kubectl completion zsh)
kubeconfigの設定
kubectlを使ってk8sクラスタ操作できるようにするために、以下を実行します。
mkdir -p $HOME/.kube
scp nuc01:/etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
次のように表示されればOKです。
$ % kubectl get pods
No resources found in default namespace.
アドオンのインストール
CNIプラグインであるFlannelをインストールします。
kubectl apply -f https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml
まとめ
NUCを使ってk8sクラスタを組んでみました。Rocky Linuxへのcontainerdのインストールやkubernetes package repositoryの変更などいくつかはまりましたが、なんとかk8sクラスタを構築することができました。運用がんばるぞ!