K8S系统学习（一）

参考链接：https://blog.csdn.net/HsiaChubby/article/details/90442170

参考链接：https://segmentfault.com/a/1190000018741112?utm_source=tag-newest

一、K8S架构图。（K8S的背景，作用什么的百度可以查阅，我主要一下跟实战相关的）

构成介绍：

master：处理结点，接收请求的。

Node：计算结点，部署应用。

kubectl:命令行工具，通过它可以操作K8S中的资源。返回一个vip，VIP在三个master之间进行漂移。

etcd:也需要做高可靠，他们存储了K8S中的一些信息。

前面的安装总有地方不对，现在按照教程从头安装一遍。

先把以前的卸载了。参考：https://blog.csdn.net/ccagy/article/details/85845979

kubeadm reset -f
modprobe -r ipip
lsmod
rm -rf ~/.kube/
rm -rf /etc/kubernetes/
rm -rf /etc/systemd/system/kubelet.service.d
rm -rf /etc/systemd/system/kubelet.service
rm -rf /usr/bin/kube*
rm -rf /etc/cni
rm -rf /opt/cni
rm -rf /var/lib/etcd
rm -rf /var/etcd

------------------------------------------实战篇--------------------------------------

1.修改主机名

2.修改hosts文件

3.安装基础软件包（这个我平时陆续已安装）

yum -y install wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo ntp libaio-devel wget vim ncurses-devel
autoconf automake zlib-devel python-devel epel-release lrzsz openssh-server
socat ipvsadm conntrack

4.关闭防火墙（前半截是关闭防火墙 后半截是禁止开机启动）

systemctl stop firewalld.service && systemctl disable firewalld.service

安装iptables 如果你要改用iptables的话，需要安装iptables服务
#安装
yum install iptables-services -y
禁用iptables
service iptables stop && systemctl disable iptables

5.时间同步
在masterNode1上：
ntpdate cn.pool.ntp.org
systemctl start ntpd && systemctl enable ntpd
在其他所有机器上（masterNode2、node1.....）：
ntpdate master1
计划任务：（每小时检查一次时间更新）
crontab -e
* */1 * * * /usr/sbin/ntpdate master1

配置无密码登陆（ssh免密码登陆，可自寻查找资料）：
master到node的无密码登陆
master到master无密码登陆

二、kubernetes集群安装准备

6.安装docker
在各个节点配置docker和k8s的阿里云镜像仓库
cd /etc/yum.repos.d/
wget "https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo"
vim kubernetes.repo
[kubernetes]
name=kubernetes Repo
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
gpgcheck=0
#gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
enabled=1
wget https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
rpm --import yum-key.gpg
wget https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
rpm --import rpm-package-key.gpg
yum install docker-ce-18.09.3* -y
（1）启动docker服务
systemctl start docker

systemctl status docker （出现active running表示docker启动成功）

7.配置docker加速器（先得在阿里云平台注册自己的账号，用自己的镜像加速器）
vim /etc/docker/daemon.json 添加如下一行
{"registry-mirrors": ["https://0h4pgn26.mirror.aliyuncs.com"]
}

systemctl daemon-reload && systemctl restart docker
echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables
echo 1 > /proc/sys/net/bridge/bridge-nf-call-ip6tables

8.关闭交换分区，如果不关闭交换分区会报错，在1.14版本不支持swap

swapoff -a

(2)创建初始化k8s需要的文件,在master1上操作，新建kubeadm-config，在该文件中输入以下内容：

apiVersion: kubeadm.k8s.io/v1beta1
kind: ClusterConfiguration
kubernetesVersion: v1.14.0
controlPlaneEndpoint: "172.16.12.199:6443"
apiServer:
 certSANs:
 - 172.16.12.217
 - 172.16.12.218
 - 172.16.12.219
 - 172.16.12.199

networking:
 podSubnet: 10.244.0.0/16
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs

最后所有结点全部加入：

 k8s集群搭建好以后，默认所有的配置文件都在 该目录下：

cd /etc/kubernetes/

附注:执行过程中遇到的问题

1.由于之前我安装过V1.16.2版本的K8S，担心和当前安装的版本V1.14.0有所冲突，所以先把以前的镜像进行删除

docker rmi id 命令报错

执行docker rmi name:tag成功删除。

 2.删除某个镜像时，说有容器正在运行该镜像。于是先停止容器，再删除容器。

3.在执行过程中用到的命令。

查看docker运行状态：service docker status

查看kubelet运行状态：systemctl status kubelet

按名字查找某个文件：file / -name filename （/表示所有目录都查找）

4.删除一个docker中的镜像

docker rmi $(docker images -q)

强制删除 无法删除的镜像

docker rmi -f <IMAGE_ID>
docker rmi -f $(docker images -q)

 5.列出已经安装过的rpm包

yum list installed | grep kube

6、卸载安装的rpm包

yum remove kubeadm.x86_64 kubectl.x86_64 kubelet.x86_64 -y

7、安装指定的kubeadm

yum install -y kubelet-1.12.1 kubeadm-1.12.1 kubectl-1.12.1

8、 kubectl get pods -n kube-system命令，可以查看K8S中的所有资源。

9、检查自己的集群资源是否齐全。

 10、