使用kubeadm搭建kubernetes单机master，亲测无异常(1)

sudo cat /sys/class/dmi/id/product_uuid //每台机器的uuid不能相同

ifconfig -a //ip不能相同

2.开放端口

| 协议 | 方向 | 端口范围 | 作用 | 使用者 |

| — | — | — | — | — |

| TCP | 入站 | 6443 | Kubernetes API 服务器 | 所有组件 |

| TCP | 入站 | 2379-2380 | etcd 服务器客户端 API | kube-apiserver, etcd |

| TCP | 入站 | 10250 | Kubelet API | kubelet 自身、控制平面组件 |

| TCP | 入站 | 10251 | kube-scheduler | kube-scheduler 自身 |

| TCP | 入站 | 10252 | kube-controller-manager | kube-controller-manager 自身 |

| TCP | 入站 | 8080 | kubelet | kubelet自身 |

| 协议 | 方向 | 端口范围 | 作用 | 使用者 |

| — | — | — | — | — |

| TCP | 入站 | 10250 | Kubelet API | kubelet 自身、控制平面组件 |

| TCP | 入站 | 30000-32767 | NodePort 服务† | 所有组件 |

端口号一定要安排明白！！！！否者会出现类似dial tcp 10.96.0.1:443: connect: no route to host错误，如果测试环境一直弄不好，可以关闭防火墙。ps：及其不建议。

3.允许 iptables 检查桥接流量

cat <

br_netfilter

EOF

cat <

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

EOF

sudo sysctl --system

2.安装

---

1.安装kubeadm，kubectl，kubelet

添加镜像

cat <

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64

enabled=1

gpgcheck=0

repo_gpgcheck=0

EOF

将 SELinux 设置为 permissive 模式（相当于将其禁用）

sudo setenforce 0

sudo sed -i ‘s/^SELINUX=enforcing$/SELINUX=permissive/’ /etc/selinux/config

sudo yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes 下载镜像

sudo systemctl enab