1.什么是 Kubernetes #
- Kubernetes 看作是用来是一个部署镜像的平台
- 可以用来操作多台机器调度部署镜像
- 在 Kubernetes 中,可以使用集群来组织服务器的。集群中会存在一个
Master 节点,该节点是 Kubernetes 集群的控制节点,负责调度集群中其他服务器的资源。其他节点被称为 Node
2. 基础安装 #
2.1 安装些必备组件 #
- vim 是 Linux 下的一个文件编辑器
- wget 可以用作文件下载使用
- ntpdate 则是可以用来同步时区
yum install vim wget ntpdate -y
2.2 关闭防火墙 #
- kubernetes 会创建防火墙规则,先关闭
firewalld
systemctl stop firewalld & systemctl disable firewalld
2.3 关闭 Swap 分区 #
- Swap 是 Linux 的交换分区,在系统资源不足时,Swap 分区会启用,这个我们不需要
- 应该让新创建的服务自动调度到集群的其他 Node 节点中去,而不是使用 Swap 分区
#临时关闭
swapoff -a
2.4 关闭 Selinux #
- 关闭Selinux是为了支持容器可以访问宿主机文件系统
# 暂时关闭 selinux
setenforce 0
# 永久关闭
vi /etc/sysconfig/selinux
# 修改以下参数,设置为disable
SELINUX=disabled
2.5 统一我们的系统时间和时区 #
- 使用
ntpdate 来统一我们的系统时间和时区,服务器时间与阿里云服务器对齐
# 统一时区,为上海时区
ln -snf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
bash -c "echo 'Asia/Shanghai' > /etc/timezone"
# 统一使用阿里服务器进行时间更新
ntpdate ntp1.aliyun.com
2.6 安装 Docker #
- 在 kubernetes 中的组件,服务都可以 Docker 镜像方式部署的,所以需要安装Docker
- device-mapper-persistent-data: 存储驱动,Linux上的许多高级卷管理技术
- lvm: 逻辑卷管理器,用于创建逻辑磁盘分区使用
yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo http:
yum install docker-ce -y
systemctl start docker
systemctl enable docker
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://fwvjnv59.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker.service
2.7 安装 Kubernetes 组件 #
2.7.1 切换阿里云源 #
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http:
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http:
http:
EOF
2.7.2 安装 Kubernetes 组件 #
- kubelet 是 Kubernetes 中的核心组件。它会运行在集群的所有节点上,并负责创建启动服务容器
- kubectl 则是Kubernetes的命令行工具。可以用来管理,删除,创建资源
- kubeadm 则是用来初始化集群,子节点加入的工具
yum install -y kubelet kubeadm kubectl
# 启动kubelet
systemctl enable kubelet && systemctl start kubelet
2.8 设置bridge-nf-call-iptables #
- 配置内核参数,将桥接的IPV4浏览传递到iptables链
- 开启了bridge-nf-call-iptables
echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables
3. Master #
3.1 修改主机名称为 master #
hostnamectl set-hostname master
3.2 配置hosts #
ip addr
vim /etc/hosts
172.31.178.169 master master
3.3 配置 Kubernetes 初始化文件 #
init-defaults 输出一份默认初始化配置文件
kubeadm config print init-defaults > init-kubeadm.conf
vim init-kubeadm.conf
- 更换 Kubernetes 镜像仓库为阿里云镜像仓库,加速组件拉取
- 替换 ip 为自己主机 ip
- 配置 pod 网络为
flannel 网段
- 为了让集群之间可以互相通信,需要配置子网络,这些在后面的flannel网络中需要用到
- 10.96.0.0/12 是Kubernetes内部的网络pods需要的网络
- 10.244.0.0/16 是Kubernetes内部services需要的网络
- imageRepository: k8s.gcr.io 更换k8s镜像仓库
+ imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers
- localAPIEndpointc,advertiseAddress为master ip ,port默认不修改
localAPIEndpoint:
+ advertiseAddress: 172.31.178.169 # 此处为master的IP
bindPort: 6443
# 配置子网络
networking:
dnsDomain: cluster.local
serviceSubnet: 10.96.0.0/12
+ podSubnet: 10.244.0.0/16 # 添加这个
3.3 拉取其它组件 #
- kubeadm 可以用来拉取我们的默认组件镜像
- kube-apiserver 提供接口服务,可以让外网访问集群
- kube-controller-manager 内部的控制指令工具
- kube-scheduler 内部的任务调度器
- kube-proxy 反向代理和负载均衡,流量转发
- pause 进程管理工具
- etcd 保持 集群内部的数据一致性
- coredns 集群内网通信
kubeadm config images list --config init-kubeadm.conf
kubeadm config images pull --config init-kubeadm.conf
3.4 初始化 Kubernetes #
kubeadm init --config init-kubeadm.conf
kubeadm join 可以快速将 Node 节点加入到 Master 集群内
- Master 节点需要执行的初始化命令
- 将默认的 Kubernetes 认证文件拷贝进 .kube 文件夹内,才能默认使用该配置文件
Your Kubernetes control-plane has initialized successfully!
To start using your cluster, you need to run the following as a regular user:
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
Alternatively, if you are the root user, you can run:
export KUBECONFIG=/etc/kubernetes/admin.conf
You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
https:
Then you can join any number of worker nodes by running the following on each as root:
kubeadm join 172.31.178.169:6443 --token abcdef.0123456789abcdef \
--discovery-token-ca-cert-hash sha256:8aac19f4dbe68f1e15ba3d80e141acdc912e353f9757ad69187e8fb9780bc975
3.5 安装 Flannel #
flannel 主要的作用是通过创建一个虚拟网络,让不同节点下的服务有着全局唯一的IP地址,且服务之前可以互相访问和连接。- 集群内网网络通信协议通信模式采用了Flannel协议
#wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
wget https://img.zhufengpeixun.com/kube-flannel.yml
docker pull quay.io/coreos/flannel:v0.13.0-rc2
kubectl apply -f kube-flannel.yml
net-conf.json: |
{
"Network": "10.244.0.0/16",
"Backend": {
"Type": "vxlan"
}
}
3.6 查看启动情况 #
kubectl get nodes
NAME STATUS ROLES AGE VERSION
master Ready control-plane,master 9m34s v1.20.4
3.7 Node节点配置 #
- Node 节点的地位则是负责运行服务容器,负责接收调度的。
- 先执行基础安装
hostnamectl set-hostname node1
3.8 拷贝 Master 节点配置文件 #
- 将 master 节点的配置文件拷贝 k8s 到 node1 节点
scp $HOME/.kube/config root@172.31.178.170:~/
mkdir -p $HOME/.kube
sudo mv $HOME/config $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
3.9 加入 Master 节点 #
kubeadm join 172.16.81.164:6443 --token abcdef.0123456789abcdef \
--discovery-token-ca-cert-hash sha256:b4a059eeffa2e52f2eea7a5d592be10c994c7715c17bda57bbc3757d4f13903d
3.10. 安装 Flannel #
scp ~/kube-flannel.yml root@172.31.178.170:~/
kubectl apply -f kube-flannel.yml
4. 查看状态 #
kubectl get nodes
NAME STATUS ROLES AGE VERSION
master Ready control-plane,master 24m v1.20.4
node1 Ready <none> 101s v1.20.4
5.直接布署nginx #
kubectl create deployment nginx --image=nginx
[root@master ~]# kubectl expose deployment nginx --port=80 --type=NodePort
service/nginx exposed
kubectl get pod,svc
NAME READY STATUS RESTARTS AGE
pod/nginx-6799fc88d8-bt5n6 1/1 Running 0 5m32s
curl 127.0.0.1:32636
//快速扩容为3个副本
[root@master ~]# kubectl scale deployment nginx --replicas=3
deployment.apps/nginx scaled
6.通过yaml布署mysql #
6.1 配置文件 #
apiVersion: v1
kind: ReplicationController
metadata:
name: mysql
spec:
replicas: 1
selector:
app: mysql
template:
metadata:
labels:
app: mysql
spec:
containers:
- name: mysql
image: mysql
ports:
- containerPort: 3306
env:
- name: MYSQL_ROOT_PASSWORD
value: "123456"
6.2 创建POD #
kubectl create -f mysql-rc.yaml
replicationcontroller/mysql created
kubectl get pods
NAME READY STATUS RESTARTS AGE
mysql 1/1 Running 0 5m56s
6.3 查看状态 #
kubectl describe pod mysql