首先我在這里說明一下我為什么學習K8S,現在的大型聯網公司基本都鏡像的方式進行一個管理(docker教程),但是當鏡多的時候就不方便管理和維護所以就產生了Kubernetes這個組件,
一、什么是Kubernetes
Kubernetes是Google開源的一個容器編排引擎,它支持自動化部署、大規模可伸縮、應用容器化管理,在生產環境中部署一個應用程式時,通常要部署該應用的多個實體以便對應用請求進行負載均衡,
二、Kubernetes 的特點
- 輕量級:消耗資源小
- 彈性伸縮
- 負載均衡:IPVS
三、Kubernetes 架構
etcd 的官方將它定位成一個可信賴的分布式鍵值存盤服務,它能高為整個分布式集群存盤一些關鍵資料,協助分布式集群的正常運轉,
組件介紹
APISERVER: 所有服務統一入口
CrontrollerManager:維持副本期望數目
Scheduler:負責介紹任務,選擇合適的節點進行分配任務
ETCD:鍵值對資料庫 儲存K8S集群所有重要資訊(持久化)
Kubelet:直接跟容器引擎互動實作容器的生命周期管理
Kube-proxy:負責寫入規則至 IPTABLES、IPVS 實作服務映射訪問的
COREDNS:可以為集群中的SVC創建一個域名IP的對應關系決議
DASHBOARD:給 K8S 集群提供一個 B/S 結構訪問體系
INGRESS CONTROLLER:官方只能實作四層代理,INGRESS 可以實作七層代理
FEDERATION:提供一個可以跨集群中心多K8S統一管理功能
PROMETHEUS:提供K8S集群的監控能力
ELK:提供 K8S 集群日志統一分析介入平臺
四、Pod的概念
4.1 Replication Controller與Replicaset與Deployment區別
Replication Controller 用來確保容器應用的副本數始終保持在用戶定義的副本數,即如果有容器例外退出,會自動創建新的Pod來替代;而如果例外多出來的容器也會自動回收在新版本的 Kubernetes中建議使用 Replicaset來取代 Replication Controlle
Replicaset跟 Replication Controller沒有本質的不同,只是名字不一樣,并且Replicaset支持集合式的 selector雖然 Replicaset可以獨立使用,但一般還是建議使用 Deployment來自動管理Replicaset,這樣就無需擔心跟其他機制的不兼容問題(比如 Replicaset不支持rolling- update但 Deployment支持)
Deployment (Replicaset)
Deployment為Pod和 Replicaset提供了一個宣告式定義( declarative)方法,用來替代以前的 Replication Controller來方便的管理應用,典型的應用場景包括
- 定義 Deployment來創建Pod和 Replicaset
- 滾動升級和回滾應用
- 擴容和縮容
- 暫停和繼續 Deployment
4.2 HPA(Horizontalpodautoscale)
Horizontal Pod Autoscaling僅適用于 Deployment和 Replicaset,在V1版本中僅支持根據Pod的CPU利用率擴所容,在 vlalpha版本中,支持根據記憶體和用戶自定義的 metric擴縮容,
4.3 Statefullset
Statefulset是為了解決有狀態服務的問題(對應 Deployments和 Replicasets是為無狀態服務而設計),其應用場景包括
- 穩定的持久化存備,即Pod重新調度后還是能訪問到相同的持久化資料,基于PWC來實作
- 穩定的網路標志,即Pod重新調度后其 Podname和 Hostname不變,基于 Headless Servi(即沒有 Cluster IP的 Service)來實作
- 有序部署,有序擴展,即Pod是有順序的,在部暑或者擴展的時候要依據定義的順序依次依次進行(即從0到N-1,在下一個Pod運行之前所有之前的Pod必須都是 Running和 Ready狀態)基于 init containers來實作
- 有序收縮,有序洗掉(即從N-1到0)
4.4 Daemonset
Daemonset確保全部(或者一些)Node上運行一個Pod的副本,當有Node加入集群時,也會為他們新增一個Pod,當有Node從集群移除時,這些Pod也會被回收,洗掉 Daemonset將會洗掉它創建的所有Pod
使用 Daemonset的一些典型用法
- 運行集群存盤 daemon,例如在每個Node上運行 cluster、ceph
- 在每個Node上運行日志收集 daemon,例如f1 went、1 ogstash
- 在每個Node上運行監控 daemon,例如 Prometheus Node Exporter
4.5 Job, Cron job
Job負責批處理任務,即僅執行一次的任務,它保證批處理任務的一個或多個Pod成功結束Cron Job管理基于時間的Job,即
- 在給定時間點只運行一次
- 周期性地在給定時間點運行
五、網路通訊方式
同一個Pod內部通訊:同一個Pod共享同一個網路命名空間,共享同一個 Linux協議堆疊
Pod1至Pod2
- Pod1與Pod2不在同一臺主機,Pod的地址是與 docker0在同一個網段的,但 docker0網段與宿主機網卡是兩個完全不同的IP網段,并且不同Node之間的通信只能通過宿主機的物理網卡進行,將Pod的IP和所在Node的IP關聯起來,通過這個關聯讓Pod可以互相訪問
- Pod1與Pod2在同一臺機器,由 Dockert0網橋直接轉發請求至Pod2,不需要經過 Flannel
Pod至 Service的網路:目前基于性能考慮,全部為 iptables維護和轉發
-
Pod到外網:Pod向外網發送請求,查找路由表,轉發資料包到宿主機的網卡,宿主網卡完成路由選擇后, iptables執行 Masquerade,把源IP更改為宿主網卡的IP,然后向外網服務器發送請求
-
外網訪問Pod: Service
六、K8S的安裝
環境準備:
我們需要大家三臺節點 1臺master 2臺node節點
我這里是重新搭建的虛擬機
6.1 設定系統主機名以及 Host 檔案的相互決議
hostnamectl set-hostname k8s-master01
hostnamectl set-hostname k8s-node01
hostnamectl set-hostname k8s-node02
6.2 安裝依賴包
注意: 一下內容需要三臺節點都需要執行
yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wgetvimnet-tools git
6.3 設定防火墻為 Iptables 并設定空規則
systemctl stop firewalld && systemctl disable firewalld
yum -y install iptables-services && systemctl start iptables && systemctl enable iptables&& iptables -F && service iptables save
6.4 關閉 SELINUX
swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
setenforce 0 && sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
6.5 調整內核引數,對于 K8S
cat > kubernetes.conf <<EOF
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
net.ipv4.tcp_tw_recycle=0
vm.swappiness=0 # 禁止使用 swap 空間,只有當系統 OOM 時才允許使用
vm.overcommit_memory=1 # 不檢查物理記憶體是否夠用
vm.panic_on_oom=0 # 開啟 OOM
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=1048576
fs.file-max=52706963
fs.nr_open=52706963
net.ipv6.conf.all.disable_ipv6=1
net.netfilter.nf_conntrack_max=2310720
EOF
cp kubernetes.conf /etc/sysctl.d/kubernetes.conf
sysctl -p /etc/sysctl.d/kubernetes.conf
6.6 調整系統時區
# 設定系統時區為中國/上海
timedatectl set-timezone Asia/Shanghai
# 將當前的 UTC 時間寫入硬體時鐘
timedatectl set-local-rtc 0
# 重啟依賴于系統時間的服務
systemctl restart rsyslog
systemctl restart crond
6.7 關閉系統不需要服務
systemctl stop postfix && systemctl disable postfix
6.8 設定 rsyslogd 和 systemd journald
# 持久化保存日志的目錄
mkdir /var/log/journal
mkdir /etc/systemd/journald.conf.d
cat > /etc/systemd/journald.conf.d/99-prophet.conf <<EOF
[Journal]
# 持久化保存到磁盤
Storage=persistent
# 壓縮歷史日志
Compress=yesSyncIntervalSec=5m
RateLimitInterval=30s
RateLimitBurst=1000
# 最大占用空間
10GSystemMaxUse=10G
# 單日志檔案最大 200M
SystemMaxFileSize=200M
# 日志保存時間 2 周
MaxRetentionSec=2week
# 不將日志轉發到
syslogForwardToSyslog=no
EOF
systemctl restart systemd-journald
6.9 升級系統內核為 4.44
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
# 安裝完成后檢查 /boot/grub2/grub.cfg 中對應內核 menuentry 中是否包含 initrd16 配置,如果沒有,再安裝一次!
yum --enablerepo=elrepo-kernel install -y kernel-lt
# 設定開機從新內核啟動
grub2-set-default 'CentOS Linux (4.4.189-1.el7.elrepo.x86_64) 7 (Core)'
6.10 kube-proxy開啟ipvs的前置條件
modprobe br_netfilter
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules &&lsmod | grep -e ip_vs -e nf_conntrack_ipv4
6.11 安裝 Docker 軟體
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum update -y && yum install -y docker-ce
## 創建 /etc/docker 目錄
mkdir /etc/docker
# 配置 daemon
cat > /etc/docker/daemon.json <<EOF
{
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {"max-size": "100m"}
}
EOF
mkdir -p /etc/systemd/system/docker.service.d
# 重啟docker服務
systemctl daemon-reload && systemctl restart docker && systemctl enable docker
6.12 安裝 Kubeadm (主從配置)
vim /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
yum -y install kubeadm-1.15.1 kubectl-1.15.1 kubelet-1.15.1
systemctl enable kubelet.service
6.13 添加需要的鏡像
我會提供一個 kubeadm-basic.images.tar.gz 壓縮包解壓 load 即可添加到鏡像中最后面會有獲取方式
#解壓檔案 kubeadm-basic.images.tar.gz
tar -zxvf kubeadm-basic.images.tar.gz
#撰寫一個腳本執行加載
#!/bin/bash
ls /root/kubeadm-basic.images >/tmp/image-list.txt
cd /root/kubeadm-basic.images
for i in $(cat /tmp/image-list.txt)
do
docker load -i $i
done
rm -rf /tmp/image-list.txt
6.14 初始化主節點
#初始化k8s獲取模板
kubeadm config print init-defaults > kubeadm-config.yaml
bootstrapTokens:
- groups:
- system:bootstrappers:kubeadm:default-node-token
token: abcdef.0123456789abcdef
ttl: 24h0m0s
usages:
- signing
- authentication
kind: InitConfiguration
localAPIEndpoint:
advertiseAddress: 192.168.100.141
bindPort: 6443
nodeRegistration:
criSocket: /var/run/dockershim.sock
name: k8s-master01
taints:
- effect: NoSchedule
key: node-role.kubernetes.io/master
---
apiServer:
timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns:
type: CoreDNS
etcd:
local:
dataDir: /var/lib/etcd
imageRepository: k8s.gcr.io
kind: ClusterConfiguration
kubernetesVersion: v1.15.1
networking:
dnsDomain: cluster.local
podSubnet: "10.244.0.0/16"
serviceSubnet: 10.96.0.0/12
scheduler: {}
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
featureGates:
SupportIPVSProxyMode: true
mode: ipvs
#進行初始化
kubeadm init --config=kubeadm-config.yaml --experimental-upload-certs | tee kubeadm-init.log
查看kubeadm-init.log檔案執行創建
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
如果想讓其他節點加進來需要執行以下命令
6.15 部署網路
# 獲取yml 檔案
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
# 獲取成功進行創建 注意由于可能網路運行獲取失敗 我這里也為你們提供了這個檔案
kubectl create -f kube-flannel.yml
6.16 測驗
集群搭建成功
測驗命令: kubectl get node
七、總結
好了,說了這么多終于是了解了什么是k8s,和部署一個k8s集群了,可能小伙伴們在部署的程序中會遇到各種問題,可以在評論留言我們大家一起溝通解決,后面的文章會進行更新關于k8s的內容,我們下期見~~~~
八、粉絲福利及軟體獲取
有的小伙伴剛開始學習k8s的沒有目標,不知道該怎么學,以及k8s有哪些內容該怎么學,我在這里為大家準備了一個學習流程圖感興趣的小伙伴可以進行獲取 微信搜索【大資料老哥】回復【k8s學習流程圖】 即可獲取,
軟體獲取
小伙伴們在安裝的是后可能會需要很多鏡像檔案下載是非常的漫長,大資料老哥在這里為你們準備了, 微信搜索公眾號【大資料老哥】 回復【k8s軟體包】即可獲取
其他福利
微信公眾號搜索【大資料老哥】可以獲取 200個為你定制的簡歷模板、大資料面試題、企業面試題…等等,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/230703.html
標籤:其他