• kubernetes基础概念

  • 来历

    • kubernetes以谷歌borg为前身，基于谷歌15年生产环境经验开源的一个项目。k8s是一个开源，的分布式的容器编排技术。

      • 

  • k8s的优势

    • 对比对象

      • 裸容器

        • 例如docker，直接将容器部署在宿主机的方式被称为裸容器。

        • 缺点

          • 纯粹的裸容器会导致宿主机宕机后宿主机上的容器不可用，且无法自动恢复。

          • 健康检查方式不到位，导致容器在运行，但是服务不正常

          • 应用程序部署，回滚，扩缩容困难

            • 回滚，对比于滚动更新

          • 容器数量庞大带来的管理较为困难

      • 优点

        • 利用多节点可以达到高可用需求

        • 有自己的健康检查方式

        • 支持自动化的扩缩容

        • 能够轻松应对大数量容器

    • 对于开发人员的意义

      • 相比于老的测试环境，为了省资源没有部署日志系统，查看日志麻烦，k8s部署后可以轻松查看日志。

      • 代码的发布，上线支持自动化无人干预

      • 不用考虑网络代码，k8s自动实现

      • 各种环境轻松实现

    • 对于运维人员的意义

      • 减去重复性操作，繁琐操作的流程

      • 减少人为原因造成的故障

      • 故障的自动恢复

      • 扩缩容自动化，减少时间

      • 反向代理设置简单

      • 高可用更加灵活，可靠，自动

      • 集群搭建秒级化

      • 不用考虑端口冲突

  • k8s的架构

    • 

    • 可以看出分为master和worker（node）节点和数据库etcd

      • master节点

        • 管理控制节点不建议运行任何组件

          • kubeadm管理节点以容器方式运行在master主机

          • 二进制安装管理节点以守护进程方式运行

        • kube-APIserver（核心）

          • 集群网关，是整个集群的控制中枢，负责各个模块的通信以及集群信息存储到etcd中.也是用户访问集群部署资源的通道。

            • 

          • 在做master的高可用的时候实际上是对该组件做的高可用。

        • kube-scheduler

          • 资源调度

            • 负责将pod调度到工作节点

            • 选择一个健康的节点让pod分配到该节点运行

            • 如果没有合适的节点，则会挂起该pod知道健康节点出现

        • kube-controller-manager

          • 负责维护集群状态，如故障检测，内存垃圾回收，滚动更新等。

            • k8s提供了多种控制器

              • replication

              • controller

              • daemonset-controller

          • 

      • node节点

        • kubelet（核心）

          • 

        • kube-proxy

          • 实现不同节点之间pod的通信

          • 

        • docker engine

          • 提供容器运行时

          • k8s本事不提供容器运行时，但提供了接口

            • 支持的容器运行时

              • docker

              • containerd

              • CRI-O

              • k8s CRI

      • edcd

        • 分布式的数据库，奇数台部署

          • 持久性，分布式，轻量级的键值数据存储组件

          • 

          • 3台容错1台，5台容错2台以此类推

  • k8s网络插件

    • flannel

      • 基于三层的overlay网络

        • 每台主机都是一个路由器，每个主机内部的pod网段都是私有的，类似于一个小型的互联网

          • 适合中小型部署

    • calico

      • 基于传输层的应用层网络，适用bgp边界网关协议。

        • 适合大规模部署

  • k8s的部署

    • 配置要求

      • 

      • k8s随着版本不同负载能力也不同

        • v-1.23部署准则

          • 集群不要超过5k个

          • 每个节点pod不能超过110个

          • 集群总共pod不能超过15w

          • 集群总容器不能超过30w

    • 部署过程

      • 基础环境（三节点同样部署）

        • 内核版本不能太落后，本案例所采用6.8的linux版本

        • 安装有docker-ce

          • docker-ce的daemon.json中采用了systemd的驱动器。

        • 根据配置要求修改主机名，添加域名记录

        • 关闭交换分区

          • swapoff -a

          • 打开fstab文件注释掉swap记录

      • 配置k8syum源并安装，设置kubelet开机自启（三节点同样部署）

        • cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ enabled=1 gpgcheck=0 repo_gpgcheck=0 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF yum clean all yum install -y kubelet-1.23.0 kubeadm-1.23.0 kubectl-1.23.0 systemctl enable kubelet

      • 初始化配置（单节点操作）

        • kubeadm config print init-defaults > init-config.yaml

          • 修改配置文件

            • advertiseaddress: 192.168.10.101

              • 填写master的IP地址

            • name: k8s-master

              • master节点名称

            • imageRepository: registry.aliyuncs.com/google_containers

              • 镜像仓库

            • 添加一条

              • podSubnet: 10.244.0.0/16

                • pod分配的地址

                  • 

        • 该命令还有其他的选项可用

          • 

        • 如果有list列出的镜像资源，可以省去拉取步骤

          • kubeadm config images pull --config=init-config.yaml

          • 其他节点同样也需要这些镜像

        • 初始化k8s

          • kubeadm init --config=init-config.yaml

            • 执行完命令后会生成令牌，该令牌妥善保存，是其他节点加入该集群的命令

          • 二次初始化方法

            • 先执行kubeadm reset

              • 在执行初始化动作

            • 

          • 在初始化后的屏幕输出会出现对应的提示，按提示操作即可

            • 

            • 

            • source ~/.bash_profile

          • 最后

            • kubectl get nodes

            • • 

                能查看到对应的节点信息表示成功初始化

                • 这里我只开了master主机，所以node主机显示notreday

            • kubectl get pod -A

              • 要能查看到pod状态

                • 

                  • 红色部分因为没有安装网络插件所以运行不正常

      • 网络插件的安装

        • 先要获取对应的yaml文件，然后拉取所需镜像，在执行命令应用

          • 以calico为例

            • 获取yaml文件

              • kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml

            • kubectl create -f calico.yaml

            • 就部署成功了

      • 实现自动扩缩容和性能监控的插件

        • metrics-server

          • 需要注意该插件与k8s版本对应问题

            • 详情参考官方文档

              • https://kubernetes.io/zh-cn/

        • 修改文件

          • 在args单元内添加两条记录

          • 

            • 一个是使用的证书类型

            • 一个是镜像仓库地址

        • kuber create -f components.yaml

        • 最后测试安装结果

          • kubectl top node

            • 能查看到对应的性能信息

              • 

      • dashboard部署

        • 一个k8s的web管理界面

          • 核心文件官方下载资源地址: https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dashboard

          • 创建dashboard的工作目录

            • mkdir -p /opt/k8s/dashboard

            • 进入该目录上传dashboard所需的yaml文件

              • dashboard-user.yaml

                • 登录用户相关信息

              • dashboard.yaml

                • 插件本身配置

            • 批量执行yaml文件

              • kubectl ceate -f .

          • 访问

            • 需要用谷歌或者火狐浏览器

            • • 

                因为采用自签名证书所以需要忽略证书报错

                • --test-type --ignore-certificate-errors 注意与前面字符的空格，注意用https进行访问

            • 查看dashboard的端口号

              • kubectl get svc 服务名 -n 命名空间

              • • 

                  根据查到的端口进行访问

            • 访问需要令牌

              • 令牌的获取命令

                • kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')

                  • 复制令牌到认证页面即可

                    • 

      • helm插件

        • 

          • k8s的包管理工具

复制全部内容到xmind即可形成条理性笔记。