k8s笔记

购买服务器(一台master，nodes2台以上)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yNJt01TS-1656594096119)(C:\Users\黄延中\Desktop\go\k8s-png\Snipaste_2022-06-27_01-41-32.png)]

安装集群

连接服务器，改主机名（所有节点）

vim /etc/hosts    #所有节点都修改host

以下三个地址都为内网地址

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RlU9FFLQ-1656594096124)(C:\Users\黄延中\Desktop\go\k8s-png\Snipaste_2022-06-27_01-49-36.png)]

改完每台服务器相互ping，测试是否改名成功

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NQ5LgoOS-1656594096125)(C:\Users\黄延中\Desktop\go\k8s-png\Snipaste_2022-06-27_01-51-41.png)]

关闭 SELinux（所有节点）

sed -i --follow-symlinks 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux

确保防火墙关闭（所有节点）

systemctl stop firewalld
systemctl disable firewalld

添加 k8s 安装源（所有节点）

# 添加 k8s 安装源
cat <<EOF > kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
mv kubernetes.repo /etc/yum.repos.d/

# 添加 Docker 安装源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

#安装所需组件 1.24 以上的版本会初始化报错
yum install -y kubelet-1.22.4 kubectl-1.22.4 kubeadm-1.22.4 docker-ce

启动 kubelet、docker，并设置开机启动（所有节点）

systemctl enable kubelet
systemctl start kubelet
systemctl enable docker
systemctl start docker

修改 docker 配置（所有节点）

# kubernetes 官方推荐 docker 等使用 systemd 作为 cgroupdriver，否则 kubelet 启动不了
cat <<EOF > daemon.json
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "registry-mirrors": ["https://ud6340vz.mirror.aliyuncs.com"]
}
EOF
mv daemon.json /etc/docker/

# 重启生效
systemctl daemon-reload
systemctl restart docker

用 kubeadm 初始化集群（仅在主节点跑）

# 初始化集群控制台 Control plane
# 失败了可以用 kubeadm reset 重置
kubeadm init --image-repository=registry.aliyuncs.com/google_containers

# 记得把 kubeadm join xxx 保存起来
# 忘记了重新获取：kubeadm token create --print-join-command

# 复制授权文件，以便 kubectl 可以有权限访问集群
# 如果你其他节点需要访问集群，需要从主节点复制这个文件过去其他节点
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config

# 在其他机器上创建 ~/.kube/config 文件也能通过 kubectl 访问到集群

了解 kubeadm init 查看文档

把工作节点加入集群（只在工作节点跑）

初始化成功 最后一行如下

kubeadm join xxxxxxxxxx --token xxx --discovery-token-ca-cert-hash xxx

安装网络插件，否则 node 是 NotReady 状态（主节点跑）

# 很有可能国内网络访问不到这个资源，你可以网上找找国内的源安装 flannel
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

跑完稍等，查看节点 kubectl get node

，要在主节点查看（其他节点有安装 kubectl 也可以查看）

部署

单个部署，管理不方便管理

kubectl run testapp --image=你的docker镜像地址

pod

# vim app.yaml 
#set paste
apiVersion: v1
kind: Pod
metadata:
  name: test
spec:
  # 定义容器，可以多个
  containers:
    - name: test # 容器名字
      image: xxxxxxxx# 镜像

Deployment

# vim app.yaml 
#set paste
apiVersion: apps/v1
kind: Deployment
metadata:
  # 部署名字
  name: test
spec:
  replicas: 2
  # 用来查找关联的 Pod，所有标签都匹配才行
  selector:
    matchLabels:
      app: test
  # 定义 Pod 相关数据
  template:
    metadata:
      labels:
        app: test
    spec:
      # 定义容器，可以多个
      containers:
      - name: test # 容器名字
        image: xxxxxxxxxxxxx # 镜像

Deployment 通过 label 关联起来 Pods

部署应用演示

部署一个 nodejs web 应用，源码地址：Github

# 部署应用
kubectl apply -f app.yaml
# 查看 deployment
kubectl get deployment
# 查看 pod
kubectl get pod -o wide
# 查看 pod 详情
kubectl describe pod pod-name
# 查看 log
kubectl logs pod-name
# 进入 Pod 容器终端， -c container-name 可以指定进入哪个容器。
kubectl exec -it pod-name -- bash
# 伸缩扩展副本
kubectl scale deployment test-k8s --replicas=5
# 把集群内端口映射到节点
kubectl port-forward pod-name 8090:8080
# 查看历史
kubectl rollout history deployment test-k8s
# 回到上个版本
kubectl rollout undo deployment test-k8s
# 回到指定版本
kubectl rollout undo deployment test-k8s --to-revision=2
# 删除部署
kubectl delete deployment test-k8s

Pod 报错解决

如果你运行 kubectl describe pod/pod-name 发现 Events 中有下面这个错误

networkPlugin cni failed to set up pod "test-k8s-68bb74d654-mc6b9_default" network: open /run/flannel/subnet.env: no such file or directory

在每个节点创建文件/run/flannel/subnet.env写入以下内容，配置后等待一会就好了

FLANNEL_NETWORK=10.244.0.0/16
FLANNEL_SUBNET=10.244.0.1/24
FLANNEL_MTU=1450
FLANNEL_IPMASQ=true

更多命令

# 查看全部
kubectl get all
# 重新部署
kubectl rollout restart deployment test-k8s
# 命令修改镜像，--record 表示把这个命令记录到操作历史中
kubectl set image deployment test-k8s test-k8s=ccr.ccs.tencentyun.com/k8s-tutorial/test-k8s:v2-with-error --record
# 暂停运行，暂停后，对 deployment 的修改不会立刻生效，恢复后才应用设置
kubectl rollout pause deployment test-k8s
# 恢复
kubectl rollout resume deployment test-k8s
# 输出到文件
kubectl get deployment test-k8s -o yaml >> app2.yaml
# 删除全部资源
kubectl delete all --all

更多官网关于 Deployment 的介绍

将 Pod 指定到某个节点运行：nodeselector
限定 CPU、内存总量：文档

apiVersion: v1
kind: Pod
metadata:
  name: nginx
  labels:
    env: test
spec:
  containers:
  - name: nginx
    image: nginx
    imagePullPolicy: IfNotPresent
  nodeSelector:
    disktype: ssd

工作负载分类

• Deployment
  适合无状态应用，所有pod等价，可替代
• StatefulSet
  有状态的应用，适合数据库这种类型。
• DaemonSet
  在每个节点上跑一个 Pod，可以用来做节点监控、节点日志收集等
• Job & CronJob
  Job 用来表达的是一次性的任务，而 CronJob 会根据其时间规划反复运行。

文档

现存问题

• 每次只能访问一个 pod，没有负载均衡自动转发到不同 pod
• 访问还需要端口转发
• Pod 重创后 IP 变了，名字也变了
  ，可替代
• StatefulSet
  有状态的应用，适合数据库这种类型。
• DaemonSet
  在每个节点上跑一个 Pod，可以用来做节点监控、节点日志收集等
• Job & CronJob
  Job 用来表达的是一次性的任务，而 CronJob 会根据其时间规划反复运行。

文档

现存问题

• 每次只能访问一个 pod，没有负载均衡自动转发到不同 pod
• 访问还需要端口转发
• Pod 重创后 IP 变了，名字也变了