Kubernetes 概述
kubernetes 是什么
- kubernetes 是 Google 在 2014年开源的一个容器集群管理平台,kubernetes简称 k8s
- k8s用于容器化应用程序的部署,扩展和管理。
- k8s提供了容器的编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能
- kubernetes目标是让部署容器化应用简单高效
Kubernetes 特性
-
自我修复
- 在节点故障时重新启动失败的容器,替换和重新部署,保证预期的副本数量;杀死健康检查失败的容器,并且在未准备好之前不会处理客户端请求,确保线上服务不中断。
-
伸缩性
- 使用命令、UI或者基于CPU使用情况自动快速扩容和缩容应用程序实例,保证应用业务高峰并发时的高可用性;业务低峰时回收资源,以最小成本运行服务。
-
自动部署和回滚
- K8S采用滚动更新策略更新应用,一次更新一个Pod,而不是同时删除所有Pod,如果更新过程中出现问题,将回滚更改,确保升级不受影响业务。
-
服务发现和负载均衡
- K8S为多个容器提供一个统一访问入口(内部IP地址和一个DNS名称),并且负载均衡关联的所有容器,使得用户无需考虑容器IP问题。
-
机密和配置管理
- 管理机密数据和应用程序配置,而不需要把敏感数据暴露在镜像里,提高敏感数据安全性。并可以将一些常用的配置存储在K8S中,方便应用程序使用。
-
存储编排
- 挂载外部存储系统,无论是来自本地存储,公有云(如AWS),还是网络存储(如NFS、GlusterFS、Ceph)都作为集群资源的一部分使用,极大提高存储使用灵活性。
-
批处理
- 提供一次性任务,定时任务;满足批量数据处理和分析的场景。
Kubeadm 概述
kubeadm是Kubernetes项目自带的及集群构建工具,负责执行构建一个最小化的可用集群以及将其启动等的必要基本步骤,kubeadm是Kubernetes集群全生命周期的管理工具,可用于实现集群的部署、升级、降级及拆除。kubeadm部署Kubernetes集群是将大部分资源以pod的方式运行,例如(kube-proxy、kube-controller-manager、kube-scheduler、kube-apiserver、flannel)都是以pod方式运行。
Kubeadm仅关心如何初始化并启动集群,余下的其他操作,例如安装Kubernetes Dashboard、监控系统、日志系统等必要的附加组件则不在其考虑范围之内,需要管理员自行部署。
Kubeadm集成了Kubeadm init和kubeadm join等工具程序,其中kubeadm init用于集群的快速初始化,其核心功能是部署Master节点的各个组件,而kubeadm join则用于将节点快速加入到指定集群中,它们是创建Kubernetes集群最佳实践的“快速路径”。另外,kubeadm token可于集群构建后管理用于加入集群时使用的认证令牌(token),而kubeadm reset命令的功能则是删除集群构建过程中生成的文件以重置回初始状态。
Kuberadm 离线部署 k8s 集群
架构图
环境规划
| 操作系统 | IP | CPU/MEM | 主机名 | 角色 |
|---|---|---|---|---|
| CentOS 7.7-x86_64 | 192.168.1.14 | 2/4G | k8s-master | Master |
| CentOS 7.7-x86_64 | 192.168.1.15 | 2/4G | k8s-node1 | Work node |
| CentOS 7.7-x86_64 | 192.168.1.16 | 2/4G | k8s-node2 | Work node |
【软件包版本号】
| name | version |
|---|---|
| Docker | 3:19.03.13 |
| kubeadm | v1.18.6 |
| kubernetes | v1.18.6 |
安装前提条件
- Centos 7.x 最小化安装
- 时钟同步
下载离线程序包
链接:https://pan.baidu.com/s/1_jp-VcL0b1pHAwafSbc56w
提取码:xxw0
部署Master节点
- 执行自动安装脚本
将下载到的程序包拷贝到 k8s-master 节点解压,我这里的master节点是 192.168.1.14
[root@localhost ~]# ip a | egrep global
inet 192.168.1.14/24 brd 192.168.1.255 scope global noprefixroute eth0
[root@localhost ~]# ls
anaconda-ks.cfg k8s-kubeadm.tar.gz
[root@localhost ~]# tar xf k8s-kubeadm.tar.gz
[root@localhost ~]# cd k8s-kubeadm
[root@localhost k8s-kubeadm]# ls
docker-ce-19.03.12.tar.gz flannel-v0.12.0-linux-amd64.tar.gz install.sh k8s-imagesV1.18.6.tar.gz k8s-V1.18.6.tar.gz kube-flannel.yml packages.tar.gz
# 执行脚本 ./install.sh [主机名]
[root@localhost k8s-kubeadm]# ./install.sh k8s-master
等待脚本执行自动安装。。。
执行完毕后,会出现以下提示:
因为内核进行了升级,请重启服务器。
重启以后,内核版本更新为 5.8.13
- 使用 kubeadm 初始化集群
kubeadm init --kubernetes-version=v1.18.6 --apiserver-advertise-address=192.168.1.14 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12
等待集群初始化完成。。。
kubeadm join 192.168.1.14:6443 --token utml0h.gj2nafii8xm1512e
--discovery-token-ca-cert-hash sha256:e91fb35667cf51c76b9afa288e4416a1314a1244158123ffbcee55b7ac4a70d4
上面命令记录下来,这是将 node 节点加入到 集群的执行操作命令。
出现如上提示,集群初始化成功,执行提示命令:
[root@k8s-master ~]# mkdir -p $HOME/.kube
[root@k8s-master ~]# cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
[root@k8s-master ~]# chown $(id -u):$(id -g) $HOME/.kube/config
使用 kubectl 查看 nodes
[root@k8s-master ~]# kubectl get nodes
NAME STATUS ROLES AGE VERSION
k8s-master NotReady master 74s v1.18.6
- 初始化网络插件 flannel
# 进入压缩后的目录里
[root@k8s-master ~]# cd k8s-kubeadm/
# 开始进行 flannel 初始化安装
[root@k8s-master k8s-kubeadm]# kubectl apply -f kube-flannel.yml
podsecuritypolicy.policy/psp.flannel.unprivileged created
clusterrole.rbac.authorization.k8s.io/flannel created
clusterrolebinding.rbac.authorization.k8s.io/flannel created
serviceaccount/flannel created
configmap/kube-flannel-cfg created
daemonset.apps/kube-flannel-ds created
flannel 初始化完成后,查看 nodes 状态:
[root@k8s-master k8s-kubeadm]# kubectl get nodes
NAME STATUS ROLES AGE VERSION
k8s-master Ready master 3m58s v1.18.6
到此,通过 kubeadm 初始化安装 master 节点完毕。接下来是 node 节点就很简单。
部署node节点
- 将下载的压缩包拷贝到 node 节点执行
[root@k8s-master ~]# scp k8s-kubeadm.tar.gz 192.168.1.15:/root/
------以下node节点执行------
[root@localhost ~]# ls
anaconda-ks.cfg k8s-kubeadm.tar.gz
[root@localhost ~]# tar xf k8s-kubeadm.tar.gz
[root@localhost ~]# cd k8s-kubeadm/
# ./install.sh 主机名
[root@localhost k8s-kubeadm]# ./install.sh k8s-node1
这里和上面 master 初始化一样,完成后重启主机。
- 重启完成后,执行 join 命令加入集群
# 就是上面记录的命令
kubeadm join 192.168.1.14:6443 --token utml0h.gj2nafii8xm1512e
--discovery-token-ca-cert-hash sha256:e91fb35667cf51c76b9afa288e4416a1314a1244158123ffbcee55b7ac4a70d4
- 切换到 k8s-master 查看 k8s-node1 是否加入集群
k8s-node1 成功加入集群,剩下的 node 节点都是一样的操作。
到此,通过 kubeadm 搭建 k8s 环境已经完成。
k8s 集群简单测试
注意:本节测试需要网络拉取镜像,可以通过网络将 镜像拷贝到主机里 所需镜像: nginx:alpine / busybox
这里做一个简单的小测试来证明集群是健康正常运行的。
- 创建一个 nginx pod
[root@k8s-master ~]# kubectl run nginx-deploy --image=nginx:alpine
pod/nginx-deploy created
[root@k8s-master ~]# kubectl get pods
NAME READY STATUS RESTARTS AGE
nginx-deploy 1/1 Running 0 11s
[root@k8s-master ~]# kubectl get pods -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
nginx-deploy 1/1 Running 0 18s 10.244.1.2 k8s-node1 <none> <none>
- 为 nginx pod 创建一个服务
[root@k8s-master ~]# kubectl expose pod nginx-deploy --name=nginx --port=80 --target-port=80 --protocol=TCP
service/nginx exposed
[root@k8s-master ~]# kubectl get service
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 21m
nginx ClusterIP 10.106.14.253 <none> 80/TCP 9s
[root@k8s-master ~]# curl 10.106.14.253
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
body {
35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
- 创建一个 busybox pod 来通过 nginx 服务名访问
[root@k8s-master ~]# kubectl run client --image=busybox -it
If you don't see a command prompt, try pressing enter.
------ 通过服务名来访问 nginx 服务 ------
/ # wget -O - -q nginx
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
body {
35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
/ # cat /etc/resolv.conf
nameserver 10.96.0.10
search default.svc.cluster.local svc.cluster.local cluster.local
options ndots:5
测试通过,网络及dns服务正常。集群处于正常健康状态。