k8s入門講解
點(diǎn)擊上方“IT那活兒”�,關(guān)注后了解更多內(nèi)容,不管IT什么活兒�����,干就完了?���。����。?/span>
Kubernetes開源的�����,用于管理云平臺中多個(gè)主機(jī)上的容器化的應(yīng)用����,Kubernetes目標(biāo)是讓部署容器化的應(yīng)用簡單并且高效(powerful,Kubernetes維護(hù)的一種機(jī)制)。- 可移植: 支持公有云����,私有云����,混合云����,多重云(multi-cloud);
- 可擴(kuò)展: 模塊化, 插件化, 可掛載, 可組合�;
- 自動化: 自動部署,自動重啟��,自動復(fù)制�����,自動伸縮/擴(kuò)展�����;
- 快速部署應(yīng)用�����,快速擴(kuò)展應(yīng)用����;
- 節(jié)省資源���,優(yōu)化硬件資源的使用��。
k8s:核心架構(gòu)圖負(fù)責(zé)介紹任務(wù)��,選擇合適的節(jié)點(diǎn)運(yùn)行�����。鍵值對數(shù)據(jù)庫��,儲存k8s集群所有的重要信息(持久化)��。可以為集群中svc創(chuàng)建一個(gè)域名ip的對應(yīng)關(guān)系解析�。給k8s集群提供一個(gè)B/S結(jié)構(gòu)訪問體系(瀏覽器與服務(wù)器架構(gòu)模式)���。官方k8s集群只能實(shí)現(xiàn)四層代理����,imgress可以實(shí)現(xiàn)七層代理,也就是可以根據(jù)主機(jī)名�,域名進(jìn)行負(fù)載均衡。k8s通常不會直接創(chuàng)建pod,而是通過controller來管理pod的����。controller中定義了pod的部署特性,比如有幾個(gè)劇本��,在什么樣的node上運(yùn)行等����。為了滿足不同的業(yè)務(wù)場景,k8s提供了多種controller���,包括deployment��、replicaset�����、daemonset��、statefulset���、job等��。#是最常用的controller deployment可以管理pod的多個(gè)副本��,并確保pod按照期望的狀態(tài)運(yùn)行���。
#實(shí)現(xiàn)了pod的多副本管理。使用deployment時(shí)會自動創(chuàng)建replicaset����,也就是說deployment是通過replicaset來管理pod的多個(gè)副本的,我們通常不需要直接使用replicaset���。
#用于每個(gè)node最多只運(yùn)行一個(gè)pod副本的場景�。正如其名稱所示的����,daemonset通常用于運(yùn)行daemon�。
#能夠保證pod的每個(gè)副本在整個(gè)生命周期中名稱是不變的,而其他controller不提供這個(gè)功能���。當(dāng)某個(gè)pod發(fā)生故障需要?jiǎng)h除并重新啟動時(shí)���,pod的名稱會發(fā)生變化���,同時(shí)statefulset會保證副本按照固定的順序啟動、更新或者刪除�。
#用于運(yùn)行結(jié)束就刪除的應(yīng)用,而其他controller中的pod通常是長期持續(xù)運(yùn)行的���。
k8s的 service定義了外界訪問一組特定pod的方式��。service有自己的IP和端口���,service為pod提供了負(fù)載均衡。k8s運(yùn)行容器pod與訪問容器這兩項(xiàng)任務(wù)分別由controller和service執(zhí)行��。- ClusterIP:默認(rèn)類型���,自動分配一個(gè)僅 cluster 內(nèi)部可以訪問的虛擬 IP��。
- NodePort:在 ClusterIP 基礎(chǔ)上為 Service 在每臺機(jī)器上綁定一個(gè)端口���,這樣就可以通過NodeIP:NodePort 來訪問該服務(wù)。如果 kube-proxy 設(shè)置了 –nodeport-addresses=10.240.0.0/16(v1.10 支持)��,那么僅該 NodePort 僅對設(shè)置在范圍內(nèi)的 IP 有效。
- LoadBalancer:在 NodePort 的基礎(chǔ)上�,借助 cloud provider 創(chuàng)建一個(gè)外部的負(fù)載均衡器,并將請求轉(zhuǎn)發(fā)到 :NodePort��。
- ExternalName:將服務(wù)通過 DNS CNAME 記錄方式轉(zhuǎn)發(fā)到指定的域名(通過 spec.externlName 設(shè)定)�����。需要 kube-dns 版本在 1.7 以上��。
可以將一個(gè)物理的cluster邏輯上劃分成多個(gè)虛擬cluster�,每個(gè)cluster就是一個(gè)namespace。不同的namespace里的資源是完全隔離的�����。vim /etc/hosts
10.0.0.50 k8s-master
10.0.0.51 k8s-node-01
10.0.0.52 k8s-node-02
#修改 10.0.0.50 服務(wù)器,設(shè)置 hostname���,然后將 hostname 寫入 hosts�。$ hostnamectl set-hostname k8s-master
$ echo "127.0.0.1 $(hostname)" >> /etc/hosts
#修改 10.0.0.51 服務(wù)器�����,設(shè)置 hostname�����,然后將 hostname 寫入 hosts��。$ hostnamectl set-hostname k8s-node-01
$ echo "127.0.0.1 $(hostname)" >> /etc/hosts
#修改 10.0.0.52 服務(wù)器��,設(shè)置 hostname����,然后將 hostname 寫入 hosts。$ hostnamectl set-hostname k8s-node-02
$ echo "127.0.0.1 $(hostname)" >> /etc/hosts
systemctl start chronyd.service && systemctl enable chronyd.service
systemctl stop firewalld && systemctl disable firewalld
setenforce 0
sed -i s/^SELINUX=enforcing$/SELINUX=disabled/ /etc/selinux/config
swapoff -a && sysctl -w vm.swappiness=0
vi /etc/fstab
#/dev/mapper/centos-swap swap swap defaults 0 0
$ cat < /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_intvl = 30
net.ipv4.tcp_keepalive_probes = 10
EOF
$ sysctl -p /etc/sysctl.d/k8s.conf
$ ls /proc/sys/net/bridge
#由于ipvs已經(jīng)加入到了內(nèi)核的主干�,所以為kube-proxy開啟ipvs的前提需要加載以下的內(nèi)核模塊:ip_vs
ip_vs_rr
ip_vs_wrr
ip_vs_sh
nf_conntrack_ipv4
$ cat > /etc/sysconfig/modules/ipvs.modules <#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
#執(zhí)行腳本并查看是否正常加載內(nèi)核模塊:$ chmod 755 /etc/sysconfig/modules/ipvs.modules
$ bash /etc/sysconfig/modules/ipvs.modules
#查看是否已經(jīng)正確加載所需的內(nèi)核模塊:$ lsmod | grep -e ip_vs -e nf_conntrack_ipv4
$ yum install -y ipset ipvsadm
echo "* soft nofile 65536" >> /etc/security/limits.conf
echo "* hard nofile 65536" >> /etc/security/limits.conf
echo "* soft nproc 65536" >> /etc/security/limits.conf
echo "* hard nproc 65536" >> /etc/security/limits.conf
echo "* soft memlock unlimited" >> /etc/security/limits.conf
echo "* hard memlock unlimited" >> /etc/security/limits.conf
yum install -y epel-release
yum install -y yum-utils device-mapper-persistent-data lvm2 net-tools conntrack-
tools wget vim ntpdate libseccomp libtool-ltdl
#由于官方下載速度比較慢,所以需要更改 Docker 安裝的 yum 源�����,這里推薦用阿里鏡像源:yum-config-manager --add-repo http://mirrors.aliyun.com/docker-
ce/linux/centos/docker-ce.repo
#注意:安裝前一定要提前查詢將要安裝的 Kubernetes 版本是否和 Docker 版本對應(yīng)�����。yum install -y docker-ce-18.09.9-3.el7
#設(shè)置鏡像存儲目錄���,找到大點(diǎn)的掛載的目錄進(jìn)行存儲:$ vi /lib/systemd/system/docker.service
#找到這行�����,往后面加上存儲目錄��,例如這里是 --graph /apps/docker:ExecStart=/usr/bin/docker --graph /apps/docker
#配置 Docker 參數(shù)和鏡像加速器:mkdir -p /etc/docker
cat > /etc/docker/daemon.json << EOF
{
"exec-opts": ["native.cgroupdriver=systemd"],
"registry-mirrors": [
"https://dockerhub.azk8s.cn",
"http://hub-mirror.c.163.com",
"https://registry.docker-cn.com"
],
"storage-driver": "overlay2",
"storage-opts": [
"overlay2.override_kernel_check=true"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m",
"max-file":"5"
}
}
EOF
$ systemctl start docker && systemctl enable docker
2. 安裝 kubelet�、kubectl、kubeadm(全部節(jié)點(diǎn))注意安裝順序,一定不要先安裝 kubeadm�,因?yàn)?kubeadm 會自動安裝最新版本的 kubelet 與kubectl,導(dǎo)致版本不一致問題����。yum install -y kubelet-1.16.3-0
yum install -y kubectl-1.16.3-0
yum install -y kubeadm-1.16.3-0
systemctl start kubelet && systemctl enable kubelet
3. kubeadm 安裝 kubernetes(Master 節(jié)點(diǎn))創(chuàng)建 kubeadm 配置文件 kubeadm-config.yaml,然后需要配置一些參數(shù):配置 localAPIEndpoint.advertiseAddress 參數(shù)��,調(diào)整為你的 Master 服務(wù)器地址;
配置 imageRepository 參數(shù)��,調(diào)整 kubernetes 鏡像下載地址為阿里云����;
配置 networking.podSubnet 參數(shù)��,調(diào)整為你要設(shè)置的網(wǎng)絡(luò)范圍��。
$ cat > kubeadm-config.yaml << EOF
apiVersion: kubeadm.k8s.io/v1beta2
kind: InitConfiguration
localAPIEndpoint:
advertiseAddress: 10.0.0.50
bindPort: 6443
nodeRegistration:
taints:
- effect: PreferNoSchedule
key: node-role.kubernetes.io/master
---
apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
imageRepository: registry.aliyuncs.com/google_containers
kubernetesVersion: v1.16.3
networking:
podSubnet: 10.244.0.0/16
serviceSubnet: 10.96.0.0/12
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs
EOF
kubeadm 初始化 kubernetes 集群:kubeadm init --config kubeadm-config.yaml
......
[addons] Applied essential addon: CoreDNS
[addons] Applied essential addon: kube-proxy
Your Kubernetes control-plane has initialized successfully!
To start using your cluster, you need to run the following as a regular user:
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
https://kubernetes.io/docs/concepts/cluster-administration/addons/
Then you can join any number of worker nodes by running the following on each as
root:
kubeadm join 192.168.2.11:6443 --token 4udy8a.f77ai0zun477kx0p
--discovery-token-ca-cert-hash
sha256:4645472f24b438e0ecf5964b6dcd64913f68e0f9f7458768cfb96a9ab16b4212
在此處看日志可以知道���,可以通過下面命令��,添加 kubernetes 相關(guān)環(huán)境變量:$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown $(id -u):$(id -g) $HOME/.kube/config
工作節(jié)點(diǎn)加入集群(Work Node 節(jié)點(diǎn)):根據(jù)上面 Master 節(jié)點(diǎn)創(chuàng)建 Kubernetes 集群時(shí)的日志信息��,可以知道在各個(gè)節(jié)點(diǎn)上執(zhí)行下面命令來讓工作節(jié)點(diǎn)加入主節(jié)點(diǎn):$ kubeadm join 192.168.2.11:6443 --token 4udy8a.f77ai0zun477kx0p
--discovery-token-ca-cert-hash
sha256:4645472f24b438e0ecf5964b6dcd64913f68e0f9f7458768cfb96a9ab16b4212
如果上面 token 過期���,則可以通過 kubeadm token create --print-join-command 命令重新獲取加入集群的指令。4. 部署 Calico 網(wǎng)絡(luò)插件下載 Calico 部署文件����,并替換里面的網(wǎng)絡(luò)范圍為上面 kubeadm 中 networking.podSubnet 配置的值。$ wget https://docs.projectcalico.org/v3.10/getting-
started/kubernetes/installation/hosted/kubernetes-datastore/calico-
networking/1.7/calico.yaml
#替換 calico 部署文件的 IP 為 kubeadm 中的 networking.podSubnet 參數(shù) 10.244.0.0�����。sed -i s/192.168.0.0/10.244.0.0/g calico.yaml
kubectl apply -f calico.yaml
kubectl get pod -n kube-system
5. 配置 Kubectl 命令自動補(bǔ)全(Master 節(jié)點(diǎn))
yum install -y bash-completion
source /usr/share/bash-completion/bash_completion
source <(kubectl completion bash)
echo "source <(kubectl completion bash)" >> ~/.bashrc
添加完成就可與通過輸入 kubectl 后��,按補(bǔ)全鍵(一般為 tab)會自動補(bǔ)全對應(yīng)的命令�����。
其中�,Ingress資源通過yaml文件申明規(guī)則配置。Ingress Controller 就是一個(gè)反向代理程序��,它負(fù)責(zé)解析 Ingress 的反向代理規(guī)則�����,以Pod的形式運(yùn)行���,監(jiān)控apiserver的/ingress端口后的backend services���,如果 Ingress 有增刪改的變動,所有的 Ingress Controller 都會及時(shí)更新自己相應(yīng)的轉(zhuǎn)發(fā)規(guī)則���,當(dāng) Ingress Controller 收到請求后就會根據(jù)這些規(guī)則將請求轉(zhuǎn)發(fā)到對應(yīng)的 Service�����。核心是一個(gè)deployment���,實(shí)現(xiàn)方式有很多,比如nginx, Contour, Haproxy, trafik, Istio��,需要編寫的yaml有:Deployment, Service, ConfigMap, ServiceAccount(Auth)�����,其中service的類型可以是NodePort或者LoadBalancer�。為了讓Ingress Controller正常啟動,需要給它配置一個(gè)默認(rèn)的backend��,用于當(dāng)客戶端訪問的URL地址不存在時(shí)���,能夠返回一個(gè)正確的404應(yīng)答���。
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: default-http-backend
labels:
k8s-app: default-http-backend
namespace: kube-system
spec:
replicas: 1
template:
metadata:
labels:
k8s-app: default-http-backend
spec:
terminationGracePeriodSeconds: 60
containers:
- name: default-http-backend
# Any image is permissable as long as:
# 1. It serves a 404 page at /
# 2. It serves 200 on a /healthz endpoint
image: 192.168.121.140:5000/defaultbackend
livenessProbe:
httpGet:
path: /healthz
port: 8080
scheme: HTTP
initialDelaySeconds: 30
timeoutSeconds: 5
ports:
- containerPort: 8080
resources:
limits:
cpu: 10m
memory: 20Mi
requests:
cpu: 10m
memory: 20Mi
---
apiVersion: v1
kind: Service
metadata:
name: default-http-backend
namespace: kube-system
labels:
k8s-app: default-http-backend
spec:
ports:
- port: 80
targetPort: 8080
selector:
k8s-app: default-http-backend
kubectl apply -f default-backend.yaml
#訪問網(wǎng)站下載文件
https://github.com/kubernetes/ingress-nginx/blob/controller-
v0.48.1/deploy/static/provider/baremetal/deploy.yaml
#部署ingress-nginx
kubectl apply -f deploy.yaml
kubectl get pods -n ingress-nginx
#ingress_test.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ingress-test
annotations:
kubernetes.io/ingress.class: "nginx"
# 開啟use-regex,啟用path的正則匹配
nginx.ingress.kubernetes.io/use-regex: "true"
spec:
rules:
# 定義域名
- host: test.ingress.com
http:
paths:
# 不同path轉(zhuǎn)發(fā)到不同端口
- path: /
backend:
serviceName: nginx-controller
servicePort: 8000
kubectl apply -f ingress_test.yaml
vim nginx-rc.yaml
apiVersion: v1
kind: Deployment
metadata:
name: nginx-controller
spec:
replicas: 2
selector:
name: nginx
template:
metadata:
labels:
name: nginx
spec:
containers:
- name: nginx
image: nginx
ports:
- containerPort: 80
cat nginx-server-nodeport.yaml
apiVersion: v1
kind: Service
metadata:
name: nginx-service-nodeport
spec:
ports:
- port: 8000
targetPort: 80
protocol: TCP
type: NodePort
selector:
name: nginx
#創(chuàng)建pod以及service
kubectl apply -f nginx-rc.yaml
kubectl apply -f nginx-server-nodeport.yaml
curl -i test.ingress.com
HTTP/1.1 200 OK
本文來源:IT那活兒(上海新炬王翦團(tuán)隊(duì))
文章版權(quán)歸作者所有�,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/129561.html
