zoukankan      html  css  js  c++  java
  • Kubernetes学习笔记

    #Kubernetes组件

    Master组件 :

    Master组件是集群的控制平台(control plane):
    master 组件负责集群中的全局决策(例如,调度)
    master 组件探测并响应集群事件(例如,当 Deployment 的实际 Pod 副本数未达到 replicas 字段的规定时,启动一个新的 Pod)
    Master组件可以运行于集群中的任何机器上。但是,为了简洁性,通常在同一台机器上运行所有的 master 组件,且不在此机器上运行用户的容器。参考 安装Kubernetes高可用。

    1.---->kube-apiserver

    此 master 组件提供 Kubernetes API。这是Kubernetes控制平台的前端(front-end),可以水平扩展(通过部署更多的实例以达到性能要求)。kubectl / kubernetes dashboard / kuboard 等Kubernetes管理工具就是通过 kubernetes API 实现对 Kubernetes 集群的管理。

    2.---->etcd:

    支持一致性和高可用的名值对存储组件,Kubernetes集群的所有配置信息都存储在 etcd 中。请确保您 备份 (opens new window)了 etcd 的数据。关于 etcd 的更多信息,可参考 etcd 官方文档(opens new window)

    3.---->kube-scheduler:

    此 master 组件监控所有新创建尚未分配到节点上的 Pod,并且自动选择为 Pod 选择一个合适的节点去运行。
    影响调度的因素有:
    (1)单个或多个 Pod 的资源需求
    (2)硬件、软件、策略的限制
    (3)亲和与反亲和(affinity and anti-affinity)的约定
    (4)数据本地化要求
    (5)工作负载间的相互作用

    4.---->kube-controller-manager

    此 master 组件运行了所有的控制器
    逻辑上来说,每一个控制器是一个独立的进程,但是为了降低复杂度,这些控制器都被合并运行在一个进程里。

    kube-controller-manager 中包含的控制器有:

    (1)节点控制器: 负责监听节点停机的事件并作出对应响应
    (2)副本控制器: 负责为集群中每一个 副本控制器对象(Replication Controller Object)维护期望的 Pod 副本数
    (3)端点(Endpoints)控制器:负责为端点对象(Endpoints Object,连接 Service 和 Pod)赋值
    (4)Service Account & Token控制器: 负责为新的名称空间创建 default Service Account 以及 API Access Token

    5.---->cloud-controller-manager

    cloud-controller-manager 只运行特定于云基础设施供应商的控制器。默认不安装 cloud-controller-manager。
    cloud-controller-manager 使得云供应商的代码和 Kubernetes 的代码可以各自独立的演化。在此之前的版本中,Kubernetes的核心代码是依赖于云供应商的代码的。在后续的版本中,特定于云供应商的代码将由云供应商自行维护,并在运行Kubernetes时链接到 cloud-controller-manager。

    Node 组件:

    Node 组件运行在每一个节点上(包括 master 节点和 worker 节点),负责维护运行中的 Pod 并提供 Kubernetes 运行时环境。

    1--->kubelet

    此组件是运行在每一个集群节点上的代理程序。它确保 Pod 中的容器处于运行状态。Kubelet 通过多种途径获得 PodSpec 定义,并确保 PodSpec 定义中所描述的容器处于运行和健康的状态。Kubelet不管理不是通过 Kubernetes 创建的容器。

    2--->kube-proxy

    kube-proxy 是一个网络代理程序,运行在集群中的每一个节点上,是实现 Kubernetes Service 概念的重要部分。

    kube-proxy 在节点上维护网络规则。这些网络规则使得您可以在集群内、集群外正确地与 Pod 进行网络通信。如果操作系统中存在 packet filtering layer,kube-proxy 将使用这一特性(iptables代理模式),否则,kube-proxy将自行转发网络请求(User space代理模式)

    3--->容器引擎

    容器引擎负责运行容器。Kubernetes支持多种容器引擎:Docker (opens new window)、containerd (opens new window)、cri-o (opens new window)、rktlet (opens new window)以及任何实现了 Kubernetes容器引擎接口 (opens new window)的容器引擎

    4--->Addons

    Addons 使用 Kubernetes 资源(DaemonSet、Deployment等)实现集群的功能特性。由于他们提供集群级别的功能特性,addons使用到的Kubernetes资源都放置在 kube-system 名称空间下。

    5--->DNS

    除了 DNS Addon 以外,其他的 addon 都不是必须的,所有 Kubernetes 集群都应该有 Cluster DNS

    Cluster DNS 是一个 DNS 服务器,是对您已有环境中其他 DNS 服务器的一个补充,存放了 Kubernetes Service 的 DNS 记录。

    Kubernetes 启动容器时,自动将该 DNS 服务器加入到容器的 DNS 搜索列表中。

    6--->Web UI(Dashboard)

    Dashboard (opens new window)是一个Kubernetes集群的 Web 管理界面。用户可以通过该界面管理集群。

    7--->Kuboard

    Kuboard 是一款基于Kubernetes的微服务管理界面,相较于 Dashboard,Kuboard 强调:

    无需手工编写 YAML 文件
    微服务参考架构
    上下文相关的监控
    场景化的设计
    导出配置
    导入配置

    8--->ContainerResource Monitoring

    Container Resource Monitoring (opens new window)将容器的度量指标(metrics)记录在时间序列数据库中,并提供了 UI 界面查看这些数据

    9--->Cluster-level Logging

    Cluster-level logging (opens new window)机制负责将容器的日志存储到一个统一存储中,并提供搜索浏览的界面

    使用kubeadm安装kubernetes_v1.20.x
    安装后的软件版本为
    Kubernetes v1.20.x
    calico 3.17.1
    nginx-ingress 1.9.1
    Containerd.io 1.4.3

    安装后的拓扑图如下:


    检查 centos / hostname


    检查网络

    在所有节点执行命令:
    [root@ko-master-1 ~]# ip route show
    [root@ko-master-1 ~]# ip address

    手动安装master节点和work节点

    在 master 节点和 worker 节点都要执行

    最后一个参数 1.20.1 用于指定 kubenetes 版本,支持所有 1.20.x 版本的安装

    腾讯云 docker hub 镜像

    export REGISTRY_MIRROR="https://mirror.ccs.tencentyun.com"

    DaoCloud 镜像

    export REGISTRY_MIRROR="http://f1361db2.m.daocloud.io"

    阿里云 docker hub 镜像

    export REGISTRY_MIRROR=https://registry.cn-hangzhou.aliyuncs.com

        已复制到剪贴板!
    

    !/bin/bash

    在 master 节点和 worker 节点都要执行

    安装 containerd

    参考文档如下

    https://kubernetes.io/docs/setup/production-environment/container-runtimes/#containerd

    cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf
    overlay
    br_netfilter
    EOF

    sudo modprobe overlay
    sudo modprobe br_netfilter

    Setup required sysctl params, these persist across reboots.

    cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetes-cri.conf
    net.bridge.bridge-nf-call-iptables = 1
    net.ipv4.ip_forward = 1
    net.bridge.bridge-nf-call-ip6tables = 1
    EOF

    Apply sysctl params without reboot

    sysctl --system

    卸载旧版本

    yum remove -y containerd.io

    设置 yum repository

    yum install -y yum-utils device-mapper-persistent-data lvm2
    yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

    安装 containerd

    yum install -y containerd.io-1.4.3

    mkdir -p /etc/containerd
    containerd config default > /etc/containerd/config.toml

    sed -i "s#k8s.gcr.io#registry.aliyuncs.com/k8sxio#g" /etc/containerd/config.toml
    sed -i '/containerd.runtimes.runc.options/a SystemdCgroup = true' /etc/containerd/config.toml
    sed -i "s#https://registry-1.docker.io#${REGISTRY_MIRROR}#g" /etc/containerd/config.toml

    systemctl daemon-reload
    systemctl enable containerd
    systemctl restart containerd

    安装 nfs-utils

    必须先安装 nfs-utils 才能挂载 nfs 网络存储

    yum install -y nfs-utils
    yum install -y wget

    关闭 防火墙

    systemctl stop firewalld
    systemctl disable firewalld

    关闭 SeLinux

    setenforce 0
    sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

    关闭 swap

    swapoff -a
    yes | cp /etc/fstab /etc/fstab_bak
    cat /etc/fstab_bak |grep -v swap > /etc/fstab

    配置K8S的yum源

    cat < /etc/yum.repos.d/kubernetes.repo
    [kubernetes]
    name=Kubernetes
    baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
    enabled=1
    gpgcheck=0
    repo_gpgcheck=0
    gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
    http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
    EOF

    卸载旧版本

    yum remove -y kubelet kubeadm kubectl

    安装kubelet、kubeadm、kubectl

    将 ${1} 替换为 kubernetes 版本号,例如 1.20.1

    yum install -y kubelet-({1} kubeadm-){1} kubectl-${1}

    crictl config runtime-endpoint /run/containerd/containerd.sock

    重启 docker,并启动 kubelet

    systemctl daemon-reload
    systemctl enable kubelet && systemctl start kubelet

    containerd --version
    kubelet --version

    自动安装master节点和work节点

    阿里云 docker hub 镜像

    export REGISTRY_MIRROR=https://registry.cn-hangzhou.aliyuncs.com
    curl -sSL https://kuboard.cn/install-script/v1.20.x/install_kubelet.sh | sh -s 1.20.1

    重启Kubernetes集群
    kubectl get pods --all-namespaces
    kubectl delete pod -n
    [root@ko-master-1 ~]# kubectl delete pod kuboard-etcd-0 -n kuboard

  • 相关阅读:
    python函数篇
    字符编码和文件处理
    对话代码
    复习2
    [转]借闪光灯的东风 成就你完美的摄影作品
    色系
    Oracle的一些基本操作
    iebook line flash
    网站收录
    复习1
  • 原文地址:https://www.cnblogs.com/yyuuee/p/14444928.html
Copyright © 2011-2022 走看看