一．  环境搭建：

3台centos7的主机：

master 192.168.1.140 部署etcd,kube-apiserver,kube-controller-manager,kube-scheduler 4个应用。node01 192.168.1.31 部署docker，kubelet， kube-proxy 3个应用node02 192.168.1.11 部署docker，kubelet， kube-proxy 3个应用

1. 修改主机名和ip，三个主机网卡均设置为桥接模式，能够联网。
2. 分别修改/etc/hosts文件：
   
3. 三台均设置防火墙的默认区域为trusted。
   
4. 三台均关闭selinux.
   
5. 安装docker,并启动。因为master之后还需要做registry仓库，所以也需要安装docker.
   
6. 开启路由转发功能：
   
   二． 实现node01和node02之间容器互通。
7. node01和node02新建网桥，并固定网桥ip。
   node01上操作：
   删除网桥docker0,新建网桥kbr0:
   
   新建网桥的配置文件：
   
   新建路由文件：route-eth0，eth0为node1上的网卡名。
   
   修改docker配置文件，添加-b=kbr0参数
   
   reboot重启系统使网桥设置生效。
8. 对node02做同样的设置：
   新建网桥：
   
   新建网桥配置文件：
   
   创建路由文件：
   
   修改docker 配置文件：
   
   重启系统reboot.
9. 系统启动之后，查看网卡信息和路由信息。
   
   
10. 验证两个宿主机间容器的互通性：
    node01上运行一个容器：
    
    node02上运行一个容器：
    
    容器间互ping:
    
    
    三． 在master上部署应用：
11. 安装etcd.
    
    查看etcd配置文件：
    
12. 修改配置文件：
    
13. 启动etcd服务：
    
    查看服务端口号：
    
14. 部署k8s-master组件（apiserver+controller-manager+scheduler）
    安装软件：
    
    
    查看配置文件：
    
15. 修改配置文件：
    
    

KUBE_LOGTOSTDERR //日志设置

KUBE_LOG_KEVEL //日志级别设置KUBE_ALLOW_PRIV //是否允许运行特权容器KUBE_MASTER //主节点的地址，主要为replication controller和scheduler及kubelet可以顺利找到apiserver

KUBE_API_ADDRESS //监听的接口，如果配置为127.0.0.1则只监听localhost，配置为0.0.0.0会监听所有接口，这里配置为0.0.0.0。KUBE_API_PORT="--port=8080" //apiserver的监听端口，默认8080，不用修改。KUBELET_PORT="--kubelet_port=10250" // kubelet监听的端口，默认10250，无需修改KUBE_ETCD_SERVERS //指定etcd节点的地址KUBE_SERVICE_ADDRESSES //这个是设置今后运行Service所在的ip网段KUBE_API_ARGS=”--secure-port=0” //默认是要求https安全通信，”--secure-port=0”则不要求https安全通信注：这里需要注意原来KUBE_ADMISSION_CONTROL默认包含的要删掉，不然启动API server的时候会报错

6. 启动服务：
   
   查看服务端口：
   
   四． 部署node主机：
7. 安装kubernetes-node软件：
   
   查看配置文件：
   
8. 修改配置文件：
   
   
   
   
   配置项KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=registry.access.redhat.com/rhel7/pod-infrastructure:latest"作用k8s创建pod的时候需要起一个基本容器，所以node节点要能连网。也可以自己搭建一个私有仓库，将pod-infrastructure:latest镜像上传到私有仓库中，修改此配置文件的地址就可以。
9. 启动服务：
   
   查看端口：
   
10. 在node02主机上重复上面的操作。

11. 在master上检查node 状态：

    
    
    五． 搭建私有仓库：
    Kubernetes管理容器如果是第一次操作，可能会有一定的等待时间，这是因为第一次下载images需要一段时间。如果本地没有docker registry,要确保节点能访问互联网，所以我们可以搭建一个私有仓库，由私有仓库提供所需要的镜像，
    本实验环境中用kubernetes同时作为registry。

12. 导入镜像：
    
13. 基于私有仓库镜像运行容器
    
    本地访问私有仓库：
    
14. 上传镜像到私有仓库。
    导入之后用到的镜像到本地：
    
    给基础镜像打个标签：
    
    在三台主机上均修改docker 的配置文件，指定私有仓库的url.
    
    重启docker服务：
    
    上传镜像到私有仓库并查看：
    
    测试,下载刚才上传的镜像：
    
    

至此，集群就算搭建完成了。