K8s入门
- K8s入门
- k8s介绍
- k8s功能概述
- k8s架构
- k8s核心概念
- 服务器配置要求
- 部署方式
- 使用kubeadm搭建一个k8s集群
- 所有节点安装 Docker/kubeadm/kubelet
K8s入门
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。
k8s介绍
1 kubernetes,简称 K8s,是用 8 代替 8 个字符“ubernete”而成的缩写。是一个开源 的,用于管理云平台中多个主机上的容器化的应用,Kubernetes 的目标是让部署容器化的 应用简单并且高效(powerful),Kubernetes 提供了应用部署,规划,更新,维护的一种 机制。
2 传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配 置、管理、所有生存周期将与当前操作系统绑定,这样做并不利于应用的升级更新/回滚等 操作,当然也可以通过创建虚拟机的方式来实现某些功能,但是虚拟机非常重,并不利于 可移植性。
3 新的方式是通过部署容器方式实现,每个容器之间互相隔离,每个容器有自己的文件 系统 ,容器之间进程不会相互影响,能区分计算资源。相对于虚拟机,容器能快速部署, 由于容器与底层设施、机器文件系统解耦的,所以它能在不同云、不同版本操作系统间进 行迁移。容器占用资源少、部署快,每个应用可以被打包成一个容器镜像,每个应用与容器间 成一对一关系也使容器有更大优势,使用容器可以在 build 或 release 的阶段,为应用创 建容器镜像,因为每个应用不需要与其余的应用堆栈组合,也不依赖于生产环境基础结构, 这使得从研发到测试、生产能提供一致环境。类似地,容器比虚拟机轻量、更“透明”, 这更便于监控和管理。
4 Kubernetes 是 Google 开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、 应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便 对应用请求进行负载均衡。 在 Kubernetes 中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通 过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需 要运维人员去进行复杂的手工配置和处理。
k8s功能概述
自动装箱:基于容器对应用运行环境的资源配置要求自动部署应用容器
自我修复(自愈能力):当容器失败时,会对容器进行重启 当所部署的 Node 节点有问题时,会 对容器进行重新部署和重新调度 当容器未通过监控检查时,会关闭此容器直到容器正常运行时,才会对外提供服务
水平扩展:通过简单的命令、用户 UI 界面或基于 CPU 等资源使用情况,对应用容器进行规模扩大 或规模剪裁
服务发现:用户不需使用额外的服务发现机制,就能够基于 Kubernetes 自身能力实现服务发现和 负载均衡
滚动更新:可以根据应用的变化,对应用容器运行的应用,进行一次性或批量式更新
版本回退:可以根据应用部署情况,对应用容器运行的应用,进行历史版本即时回退
密钥和配置管理:在不需要重新构建镜像的情况下,可以部署和更新密钥和应用配置,类似热部署
存储编排:自动实现存储系统挂载及应用,特别对有状态应用实现数据持久化非常重要 存储系统可以来自于本地目录、网络存储(NFS、Gluster、Ceph 等)、公共云存储服务
批处理:提供一次性任务,定时任务;满足批量数据处理和分析的场景
k8s架构
1 master组件
apiserver: 集群统一入口,以restfu接口交给etcd存储
scheduler:节点调度,选择node节点应用部署
controller-manager:处理集群中常规后台任务,一个资源对应一个控制器
etcd:存储系统,用于保存集群中的数据
2 worker-node 工作节点
kubelet:master派到node节点的代表,管理本机容器
kube-proxy:提供网络代理,可以实现负载均衡
k8s核心概念
1 pod
最小部署单元、一组容器的集合,共享网络、生命周期是短暂的
2 controller
确保预期的pod数量
有状态应用部署
无状态应用部署
确保所有的node运行同一个pod
一次性执行或定时任务
3 service
定义一组pod的访问规则
服务器配置要求
测试环境
master --> 2c 4G 20G
ndoe --> 4c 8G 40G
生产环境
master --> 8c 16G 100G
node --> 16c 64G 200G
部署方式
1 kubeadm
Kubeadm 是一个 K8s 部署工具,提供 kubeadm init 和 kubeadm join,用于快速部 署 Kubernetes 集群。
官方地址:https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm/
2 二进制包的方式
从 github 下载发行版的二进制包,手动部署每个组件,组成 Kubernetes 集群。 Kubeadm 降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可 控,推荐使用二进制包部署 Kubernetes 集群,虽然手动部署麻烦点,期间可以学习很 多工作原理,也利于后期维护。
使用kubeadm搭建一个k8s集群
1 服务器准备
我准备了三台虚拟机,一台用作master,两台node
| master | 192.168.61.3 |
|---|---|
| node1 | 192.168.61.5 |
| node2 | 192.168.61.6 |
2 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
3 关闭selinux
sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久
setenforce 0 # 临时
4 关闭swap
swapoff -a # 临时
sed -ri ‘s/.swap./#&/’ /etc/fstab #永久
sed -ri 's/.*swap.*/#&/' /etc/fstab #永久
swapoff -a # 临时
5 设置主机名
hostnamectl set-hostname
6 在masterr添加hosts
cat >> /etc/hosts << EOF
192.168.61.3 k8s-master
192.168.61.5 k8s-node1
192.168.61.6 k8s-node2
EOF
7 将桥接的 IPv4 流量传递到 iptables 的链
cat >> /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system # 生效
8 时间同步
yum install ntpdate -y
ntpdate time.windows.com
所有节点安装 Docker/kubeadm/kubelet
1 安装Docker
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
yum -y install docker-ce-18.06.1.ce-3.el7
systemctl enable docker && systemctl start docker
docker -v
2 添加阿里云yum软件源
cat > /etc/docker/daemon.json << EOF
{ "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"] }
EOF
3 添加yum源
cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
4 安装 kubeadm,kubelet 和 kubectl
yum install -y kubelet kubeadm kubectl
systemctl enable kubelet
