k8s基础概念及其部署

用户7316899290840
204 阅读3分钟

概述

容器使运维人员能够轻松简便的完成单机部署任务,而k8s则是为了运维人员能够轻松完成集群部署、容器编排,Kubernetes是开源的容器编排平台,提供一键部署,管理、扩缩容操作,可进行大规模容器化集群部署。

一. 基本概念

1. Master节点: 集群的大脑节点,使用 kube-apiserver 来接收用户请求,使用 kube-scheduler 来完成具体 pod 调度部署任务。

  • kube-apiserver http Rest接口服务进程,集群控制的入口
  • kube-controller-manager k8s所有资源(service、node、pod)控制的大总管
  • kube-scheduler 负责资源调度的进程
  • etcd

2. Node节点: 集群的具体工作节点, master 调度选择到某一 Node 来运行具体 Pod

  • kubelet 负责pod对应容器创建、启停等任务
  • kube-proxy 实现Kubernetes Service的通信和负载均衡
  • Docker Engine 负责本机的容器创建和管理(容器引擎k8s支持的不止有docker)

3. Pod 生命周期中的重要行为

image.png

  1. 初始化容器(init)
  2. 容器探测
    1. liveness
    2. readiness
  3. 容器初始化完成之后、容器退出之前(post start、pre stop) image.png

4. 控制器: Replication Controller、Replica Set、Deployment、StatefulSet、Job、Cronjob

  1. ReplicationController: 第一代控制器,想要用来完成所有控制器功能,后来功能太多不好扩展,所以不在被使用
  2. ReplicaSet: 依赖 ReplicationController 来进行部署平滑扩缩容
  3. Deployment: 依赖 ReplicaSet 来进行部署平滑扩缩容,并新增滚动更新最常用的控制器
  4. StatefulSet: 部署有状态应用所使用的的控制器
  5. DaemonSet: 每个、某类节点都有的后台任务
  6. Job、Cronjob: Job 适用于运行一次的任务 Pod, Cronjob周期运行的 Pod

5. Service(服务)

image.png

Label 标签

HPA

Volume(存储卷)

NameSpace

Annotion

k8s三种网络模型

image.png

k8s最小单位

每个Pod中运行着一个 Pause 容器,Pod中其他业务容器共享这个容器的网络栈和Volume挂载卷 (kubernetes.io/zh/docs/con…) Kubernetes docker swarm Mesos

  • 自动装箱基于资源依赖及其他约束自动完成容器部署
  • 自我修复支持容器故障后自动重启
  • 水平扩展
  • 服务发现和负载均衡
  • 自动发布和回滚
  • 密钥和配置管理
  • 存储编排
  • 批量处理执行

二. 安装部署

kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。

这个工具能通过两条指令完成一个kubernetes集群的部署:

# 创建一个 Master 节点
$ kubeadm init# 将一个 Node 节点加入到当前集群中
$ kubeadm join <Master节点的IP和端口 >

1. 安装要求

在开始之前,部署Kubernetes集群机器需要满足以下几个条件:

  • 一台或多台机器,操作系统 CentOS7.x-86_x64
  • 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多
  • 可以访问外网,需要拉取镜像,如果服务器不能上网,需要提前下载镜像并导入节点
  • 禁止swap分区

2. 准备环境

角色IP
master192.168.1.11
node1192.168.1.12
node2192.168.1.13
# 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
​
# 关闭selinux
sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久
setenforce 0  # 临时# 关闭swap
swapoff -a  # 临时
sed -ri 's/.*swap.*/#&/' /etc/fstab    # 永久# 根据规划设置主机名
hostnamectl set-hostname <hostname>
​
# 在master添加hosts
cat >> /etc/hosts << EOF
192.168.46.14 k8smaster02
192.168.46.15 k8snode02.1
192.168.46.16 k8snode02.2
EOF# 将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system  # 生效# 时间同步
yum install ntpdate -y
ntpdate time.windows.com

3. 所有节点安装Docker/kubeadm/kubelet

Kubernetes默认CRI(容器运行时)为Docker,因此先安装Docker。

3.1 安装Docker

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
yum -y install docker-ce-18.06.1.ce-3.el7
systemctl enable docker && systemctl start docker
docker --version
Docker version 18.06.1-ce, build e68fc7a

cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": ["http://hub-mirror.c.163.com"]
}
EOF

3.2 添加阿里云YUM软件源

cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

3.3 安装kubeadm,kubelet和kubectl

由于版本更新频繁,这里指定版本号部署:

yum install -y kubelet-1.18.0 kubeadm-1.18.0 kubectl-1.18.0
systemctl enable kubelet

4. 部署Kubernetes Master

在192.168.46.8(Master)执行。

kubeadm init \
  --apiserver-advertise-address=192.168.46.14 \
  --image-repository registry.aliyuncs.com/google_containers \
  --kubernetes-version v1.18.0 \
  --service-cidr=10.96.0.0/12 \
  --pod-network-cidr=10.244.0.0/16

由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址。

使用kubectl工具:

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

kubectl get nodes

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

5. 加入Kubernetes Node

在192.168.1.12/13(Node)执行。

向集群添加新节点,执行在kubeadm init输出的kubeadm join命令:

kubeadm join 192.168.46.4:6443 --token 20uhoy.s6lypb18mrsm060f \
    --discovery-token-ca-cert-hash sha256:9f8cf4dba2132d8f8d24c273bc28cfda92ed97495896fd174d8f014632547cce
    
kubeadm join 192.168.46.8:6443 --token xi5tm9.qemaguzj74rn7dxl \
    --discovery-token-ca-cert-hash sha256:9765d5e03e1dadbbc74ba3ada0a74bb1b8a3231573555fde7a56aa0cb8dc278e

默认token有效期为24小时,当过期之后,该token就不可用了。这时就需要重新创建token,操作如下:

kubeadm token create --print-join-command

6. 部署CNI网络插件

wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

默认镜像地址无法访问,sed命令修改为docker hub镜像仓库。

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
​
kubectl get pods -n kube-system
NAME                          READY   STATUS    RESTARTS   AGE
kube-flannel-ds-amd64-2pc95   1/1     Running   0          72s

7. 测试kubernetes集群

在Kubernetes集群中创建一个pod,验证是否正常运行:

kubectl create deployment nginx --image=nginx
kubectl expose deployment nginx --port=80 --type=NodePort
kubectl get pod,svc

访问地址:http://NodeIP:Port

三 常见操作

  • kubectl create -f xx.yaml
  • kubectl get pods
  • kubectl descride <node-name/pod-name/rc-name>
  • kubectl exec -c 为pod中container执行data命令
  • kubectl exec -it -c </bin/bash> 登录到pod中container
  • kubectl logs -f -c 跟踪容器日志相当于tail -f

Yaml详解 定义格式 image.png

avatar
文章
阅读
粉丝