Kubernetes教程之新手安装必看（快速浏览少走弯路）

• StateFulset：解决有状态服务的问题

1. 稳定持久化存储

2. 稳定网络标志（podName和HostName）

3. 有序部署：保证pod按照一定顺序部署

4. 有序回收：保证pod按照一定顺序删除

• DaemonSet： 确保全部或部分node上运行一个Pod副本！

自我理解为当新加一个node后，为该node分配一个Pod副本，

如果当前node有Pod，则当前node上的Pod在其他node上也会分配Pod副本！

• job：处理批处理任务，可判断程序是否正常退出（类似java的事务吧？？？）

服务发现

---

客户端通过Service的IP:port访问service上的服务。

service则通过标签及一定算法来连接Pod。

Kubernetes 网络

---

• 特点:扁平化网络

• Pod通讯：

1. Pod内容器通过pause

2. Pod间可以通过：Overlay 网络模式

3. Pod与Service：各个node的iptables规则（防火墙协议）\ LVS

• flannel网络服务：为k8s创建一个overlay网络。

• overlay网络：为每一个容器在集群中分配一个虚拟IP，不同节点的容器之间通过虚拟IP通信！

---

k8s安装

---

• 关闭防火墙：

systemctl stop firewalld

systemctl disable firewalld

• 关闭selinux：

（博客文档格式可能有问题，如果出问题，则尝试手敲该命令）

sed -i 's/enforcing/disabled/' /etc/selinux/config

setenforce 0

• 关闭swap：（云主机貌似默认关了)

swapoff -a

• 设置主机名

hostnamectl set-hostname master

hostnamectl set-hostname k8s-node1

hostnamectl set-hostname k8s-node2

• **设置host绑定关系（这里有个坑，公网IP貌似kubeadm init时会报错【需要开相关端口】，

（内网IP则OK）**

公网：

cat >> /etc/hosts << EOF

121.36.162.18 k8s-master

119.3.29.5 k8s-node1

121.36.131.4 k8s-node2

EOF

内网：

cat >> /etc/hosts << EOF

192.168.0.179 k8s-master

192.168.0.25 k8s-node1

192.168.0.93 k8s-node2

EOF

• 设置流量转发（官网建议）：

cat > /etc/sysctl.d/k8s.conf << EOF

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

EOF

执行生效：

sysctl --system

• 安装docker：

配置阿里云源：

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

安装docker（最好是18及以上版本，否则可能会…）：

yum -y install docker-ce-18.06.1.ce-3.el7

设置开机启动：

systemctl enable docker && systemctl start docker

检查安装：

docker --version

*版本18即安装成功

(XSHELL 工具–发送输入到所有会话)

• 安装一些依赖：

yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-tools git

• 同步时间：

ntpdate time.windows.com

• 配置阿里云镜像加速器：

sudo mkdir -p /etc/docker

sudo tee /etc/docker/daemon.json <<-'EOF'

{

"registry-mirrors": ["https://vkayqpp3.mirror.aliyuncs.com"]

}

EOF

sudo systemctl daemon-reload

sudo systemctl restart docker

• 添加阿里云yum源(注意：gpgkey有两个值)

cat > /etc/yum.repos.d/kubernetes.repo << EOF

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64

enabled=1

gpgcheck=1

repo_gpgcheck=1

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

EOF

更新缓存：

yum clean all

yum -y makecache

• 安装kubeadm，kubelet和kubectl

yum install -y kubelet-1.17.0 kubeadm-1.17.0 kubectl-1.17.0

设置开机启动：

systemctl enable kubelet

(XSHELL 工具–发送输入到所有会话 先关闭这个功能)

• 【公网】在master节点执行初始化（master地址：121.36.162.228）：

kubeadm init \

--apiserver-advertise-address=121.36.162.228 \

--image-repository registry.aliyuncs.com/google_containers \

--kubernetes-version v1.17.0 \

--service-cidr=10.1.0.0/16 \

--pod-network-cidr=10.244.0.0/16

• 【内网】

kubeadm init \

--apiserver-advertise-address=192.168.0.179 \

--image-repository registry.aliyuncs.com/google_containers \

--kubernetes-version v1.17.0 \

--service-cidr=10.1.0.0/16 \

--pod-network-cidr=10.244.0.0/16

• 复制命令，设置kubectl 连接：

mkdir -p $HOME/.kube

最后

毕竟工作也这么久了 ，除了途虎一轮，也七七八八面试了不少大厂，像阿里、饿了么、美团、滴滴这些面试过程就不一一写在这篇文章上了。我会整理一份详细的面试过程及大家想知道的一些问题细节

美团面试经验

字节面试经验

菜鸟面试经验

蚂蚁金服面试经验

唯品会面试经验

因篇幅有限，图文无法详细发出
一写在这篇文章上了。我会整理一份详细的面试过程及大家想知道的一些问题细节

美团面试经验

[外链图片转存中…(img-hxhMbBkz-1719279335833)]
字节面试经验
[外链图片转存中…(img-IoskiDUf-1719279335834)]
菜鸟面试经验
[外链图片转存中…(img-wQjy02xR-1719279335834)]
蚂蚁金服面试经验
[外链图片转存中…(img-Sca80CkH-1719279335835)]
唯品会面试经验
[外链图片转存中…(img-ICEn7yVD-1719279335835)]

因篇幅有限，图文无法详细发出