企业 Kubernetes集群部署

最新推荐文章于 2023-06-06 15:19:33 发布
最新推荐文章于 2023-06-06 15:19:33 发布
阅读量560 收藏 1
点赞数
分类专栏: 企业环境运维操作 文章标签: kubernetes docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Howei__/article/details/106850319
版权

文章目录

kubernetes

介绍

在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应
用了很多年,Borg系统运行管理着成千上万的容器应用。

Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收
了Borg系统中的经验和教训。

Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。

在Kubenetes中,所有的容器均在Pod中运行,一个Pod可以承载一个或者多个相关的容器,在后边的案例中,同一个Pod中的容器会部署在同一个物理机器上并且能够共享资源。

Kubernetes的好处:

  • 隐藏资源管理和错误处理,用户仅需要关注应用的开发。
  • 服务高可用、高可靠。
  • 可将负载运行在由成千上万的机器联合而成的集群中。
Kubernetes设计架构

Kubernetes集群包含有节点代理kubelet和Master组件(APIs, scheduler, etc),一切都基于分布式的存储系统。下面这张图是Kubernetes的架构图。
在这里插入图片描述

在这张系统架构图中,我们把服务分为运行在工作节点上的服务和组成集群级别控制板的服务。
Kubernetes节点有运行应用容器必备的服务,而这些都是受Master的控制。
每次个节点上当然都要运行Docker。Docker来负责所有具体的映像下载和容器运行。

Kubernetes主要由以下几个核心组件组成:

  • etcd保存了整个集群的状态;
  • apiserver提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制;
  • controller manager负责维护集群的状态,比如故障检测、自动扩展、滚动更新等;
  • scheduler负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上;
  • kubelet负责维护容器的生命周期,同时也负责Volume(CVI)和网络(CNI)的管理;
  • Container runtime负责镜像管理以及Pod和容器的真正运行(CRI);
  • kube-proxy负责为Service提供cluster内部的服务发现和负载均衡;

除了核心组件,还有一些推荐的Add-ons:

  • kube-dns负责为整个集群提供DNS服务
  • Ingress Controller为服务提供外网入口
  • Heapster提供资源监控
  • Dashboard提供GUI
  • Federation提供跨可用区的集群
  • Fluentd-elasticsearch提供集群日志采集、存储与查询

分层架构
在这里插入图片描述

  • 核心层:Kubernetes最核心的功能,对外提供API构建高层的应用,对内提供插件式应用执行环境;
  • 应用层:部署(无状态应用、有状态应用、批处理任务、集群应用等)和路由(服务发现、DNS解析等);
  • 管理层:系统度量(如基础设施、容器和网络的度量),自动化(如自动扩展、动态Provision等)以及策略管理(RBAC、Quota、PSP、NetworkPolicy等);
  • 接口层:kubectl命令行工具、客户端SDK以及集群联邦;
  • 生态系统:在接口层之上的庞大容器集群管理调度的生态系统,可以划分为两个范畴:
    • Kubernetes外部:日志、监控、配置管理、CI、CD、 - Workflow、FaaS、OTS应用、ChatOps等;
    • Kubernetes内部:CRI、CNI、CVI、镜像仓库、Cloud Provider、集群自身的配置和管理等。

K8s集群部署

集群部署

首先需要搭建harbor主机,因为我们使用本地私有仓库里的镜像去做部署速度会很快,也不需要考虑其他问题
server3主机搭建了harbor仓库,可以通过浏览器直接去访问到
在这里插入图片描述

这里我使用了三台主机做集群
server5、server6和server7三台主机
需要给这些主机都去安装docker-ce服务,消除警告。
然后去配置docker的后台启动方式,在三台主机上都执行

[root@server5 ~]# cat > /etc/docker/daemon.json <<EOF
> {
>   "exec-opts": ["native.cgroupdriver=systemd"],
>   "log-driver": "json-file",
>   "log-opts": {
>     "max-size": "100m"
>   },
>   "storage-driver": "overlay2",
>   "storage-opts": [
>     "overlay2.override_kernel_check=true"
>   ]
> }
> EOF

[root@server5 ~]# mkdir -p /etc/systemd/system/docker.service.d
[root@server5 ~]# systemctl daemon-reload
[root@server5 ~]# systemctl restart docker

可以参考官网操作文档:https://kubernetes.io/docs/setup/production-
environment/container-runtimes/#docker
下来还需要禁用集群主机上的swap分区,在server5、server6和server7操作

[root@server5 ~]# swapoff -a
[root@server5 ~]# vim /etc/fstab 	#注释掉swap挂载
#/dev/mapper/rhel-swap   swap                    swap    defaults        0 0

安装K8s
这里我们为了加速方便安装,使用阿里云的镜像地址去部署
部署还是在3台集群主机上

[root@server5 ~]# cat <<EOF > /etc/yum.repos.d/kubernetes.repo
> [kubernetes]
> name=Kubernetes
> baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
> enabled=1
> gpgcheck=1
> repo_gpgcheck=1
> gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
> EOF
[root@server5 ~]# setenforce 0	#关闭selinux
[root@server5 ~]# yum install -y kubelet kubeadm kubectl	#安装服务
[root@server5 ~]# systemctl enable --now kubelet.service 	#启动服务

下来就需要去更改配置信息,因为默认的镜像下载是从k8s.gcr.io上下载组件镜像,国外的网站我们去使用是很慢的,除非有vpn,所以我们可以改为使用阿里云去下载,就很快了

[root@server5 ~]# kubeadm config print init-defaults
---
imageRepository: k8s.gcr.io	默认的地址
---

直接通过阿里云列出需要下载的镜像
[root@server5 ~]# kubeadm config images list --image-repository registry.aliyuncs.com/google_containers

下载镜像
[root@server5 ~]# kubeadm config images pull --image-repository registry.aliyuncs.com/google_containers

参数: --kubernetes-version,可以指定k8s安装版本

在一台节点上下载完镜像之后,可以去上传到我们自己的私有仓库harbor里,之后需要直接从本地仓库就可以去拉取使用
操作

[root@server5 ~]# docker images	#可以查看到我们下载的镜像

对这些镜像打标签,reg.test.com/library/是我要上传的harbor的主机名可库名
[root@server5 ~]# for i in `docker images |grep aliyuncs | awk '{print $1":"$2}' | awk -F / '{print $3}'`; do docker tag  registry.aliyuncs.com/google_containers/$i reg.test.com/library/$i ; done

因为harbor里有https认证,所以在server5添加harbor的证书和地址解析,docker登陆认证,然后将打过标签的镜像推送到仓库里

[root@server5 ~]# for i in `docker images | grep test | awk '{print $1":"$2}'` ; do docker push $i; done

在这里插入图片描述

现在就可以直接从harbor仓库去拉取镜像了
初始化集群
参数:–pod-network-cidr=10.244.0.0/16,使用flannel网络组件时必须添加,因为上传了私有仓库,我们也可以用私有仓库去初始化

[root@server5 ~]# kubeadm init --pod-network-cidr=10.244.0.0/16 --image-repository reg.test.com/library

当前面的操作成功后,就可以根据下面的指导去继续操作
To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube	#在当前用户家目录下建立这个目录,可以创建一个普通用户去操作,权限下放
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

创建用户kubeadm,为了操作方便直接给它超户的权限,切换到该用户

[kubeadm@server5 ~]$ mkdir ~/.kube
[kubeadm@server5 ~]$ sudo cp -i /etc/kubernetes/admin.conf ~/.kube/config
[kubeadm@server5 ~]$ sudo chown $(id -u):$(id -g) ~/.kube/config

然后就可以看到集群里的节点了,目前我们只设置server5,只有它一个master’节点,状态是notready

[kubeadm@server5 ~]$ kubectl get node
NAME      STATUS     ROLES    AGE   VERSION
server5   NotReady   master   19m   v1.18.4

其他两台主机我们需要也来加入集群里,使用的命令在初始化时有显示
在这里插入图片描述

这里面要注意的是加入集群可以直接执行这个命令,但是里面的token码是有时间限制

[root@server6 ~]# kubeadm join 172.25.254.5:6443 --token fzm2k5.2rplyi23r1lacfsj \
>     --discovery-token-ca-cert-hash sha256:76ccd44e9e50d09527ddd9bca75e53c8d05bed41347c22eca121b932bf536be3

可以看一下token的有效期,默认是24小时,过期就不能再使用这个token去添加信息的节点了,但是有命令可以创建新的token

[kubeadm@server5 ~]$ kubeadm token list	#列出token
TOKEN                     TTL         EXPIRES                     USAGES                   DESCRIPTION                                                EXTRA GROUPS
fzm2k5.2rplyi23r1lacfsj   23h         2020-06-20T14:16:25+08:00   authentication,signing   The default bootstrap token generated by 'kubeadm init'.   system:bootstrappers:kubeadm:default-node-token

[kubeadm@server5 ~]$ kubeadm token create

都添加进来之后,就都可以看到,但是状态是未准备的

[kubeadm@server5 ~]$ kubectl get nodes
NAME      STATUS     ROLES    AGE   VERSION
server5   NotReady   master   24m   v1.18.4
server6   NotReady   <none>   83s   v1.18.4
server7   NotReady   <none>   31s   v1.18.4

如果无法列出,可以配置kubectl命令补齐功能,然后就可以了

[kubeadm@server5 ~]$ echo "source <(kubectl completion bash)" >> ~/.bashrc
[kubeadm@server5 ~]$ source ~/.bashrc
安装网络组件

安装flannel网络组件:https://github.com/coreos/flannel
需要下载flannel.tar,kube-flannel.yml
导入镜像,这个镜像不能放在私有仓库,因为它的名称和kubeadm里的信息是对应的,在所有节点上都去进行安装镜像

[root@server5 ~]# docker load -i flannel.tar 

所有节点都导入镜像后,在master节点执行
[root@server5 ~]# kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

[root@server5 ~]# kubectl get pod -n kube-system
NAME                              READY   STATUS    RESTARTS   AGE
coredns-7ff77c879f-27hnl          1/1     Running   1          3d1h
coredns-7ff77c879f-l4z59          1/1     Running   1          3d1h
etcd-server5                      1/1     Running   3          3d1h
kube-apiserver-server5            1/1     Running   3          3d1h
kube-controller-manager-server5   1/1     Running   3          3d1h
kube-flannel-ds-amd64-dsblv       1/1     Running   2          2d23h
kube-flannel-ds-amd64-gsptr       1/1     Running   1          2d23h
kube-flannel-ds-amd64-xvrm5       1/1     Running   2          2d23h
kube-proxy-2c6gg                  1/1     Running   2          3d
kube-proxy-4t2nb                  1/1     Running   2          3d
kube-proxy-ctmxk                  1/1     Running   3          3d1h
kube-scheduler-server5            1/1     Running   3          3d1h


[root@server5 ~]# kubectl get node	#所有节点都是ready
NAME      STATUS   ROLES    AGE    VERSION
server5   Ready    master   130m   v1.18.4
server6   Ready    <none>   107m   v1.18.4
server7   Ready    <none>   106m   v1.18.4
Howei__
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kubernetes基础介绍及静态pod模式集群搭建
qfa_885的博客
08-14 549
云原生的形式与落地正在走进我们每一个IT人,此文将系统的将大家从K8S小白带入到初级阶段,让每个人都对kubernetes在一定程度上得到了解
k8s安装与部署
qq_42666043的博客
08-26 1977
准备工作 1、开启三个虚拟机,一个master节点,两个node节点 配置:4G/4核/100G (1)静态IP配置 (2)关闭防火墙 (3)安装一些常用组件 (4)关闭SELinux (5)设置主机名,配置主机文件 (6)设置免密登录 (7)时间同步 安装docker 各个节点操作 1、下载配置docker的yum源 ,因为国外的源太慢了,改为阿里的 cd /etc/yum.repos.d/ && mkdir bak && mv CentOS-* bak/ &&am
k8s 中如何修改 pod-network-cidr 地址范围
qq32048487的专栏
06-06 920
k8s 中如何修改 pod-network-cidr 地址范围
用kubeadm部署k8s的service-cidr网络和pod-network-cidr网络区别(百度看没人说,我说下~。~)
255.255.255.0
08-16 1万+
#pod-network-cidrpod网络 --pod-network-cidr=3.3.3.1/16 #查看pod网络信息 kubectl get pods -o wide #service-cidr是svc网络, --service-cidr=2.2.2.1/16 #暴露一个pod的端口再查看svc信息 kubectl get svc
Kubernetes使用集群联邦实现多集群管理
热门推荐
Kubernetes中文社区
10-30 1万+
作者介绍:有容云系统工程师 吕龙。 Kubernetes使用集群联邦实现多集群管理 Kubernetes在1.3版本之后,增加了“集群联邦”Federation的功能。这个功能使企业能够快速有效的、低成本的跨区跨域、甚至在不同的云平台上运行集群。这个功能可以按照地理位置创建一个复制机制,将多个kubernetes集群进行复制,即使遇到某个区域连接中断或某个数据中心故障,也会保持
使用kubeadm安装kubernetes集群
wlchn
09-22 885
安装kubeadm参考官方:https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/安装之前 Ubuntu 16.04+, CentOS 7 or HypriotOS v1.0.1+ 1GB 以上内存 良好的网络环境 每个节点的唯一的MAC和product_uuid 确保用到的端口可用 安装Dockerhttps://d
Kubernetes企业集群部署课程-网盘链接提取码下载 .txt
02-07
Kubernetes课程的核心目的是将公司业务部署Kubernetes平台中,通过融合K8S生态圈及周边技术,将K8S整套部署与规划融入到课程的讲解中,充电提升必备。 视频大小:6.4G
kubernetes-ha-kubeadm:Kubernetes高可用集群部署-kubeadm方式
04-08
kubernetes-ha-kubeadm - 1.20.5Kubernetes 1.20.5 企业级高可用集群部署, 基于kubeadm.项目介绍项目致力于让有意向使用原生kubernetes集群企业或个人,可以方便系统地使用kubeadm的方式搭建kubernetes高可用集群....
Kubernetes集群使用Jenkins持续发布
06-13
Kubernetes集群使用Jenkins持续发布,企业级应用相关运维部署
创建生产级别的Kubernetes集群.pptx
10-11
首先,Rancher是一个强大的开源平台,它为企业提供了管理多Kubernetes集群的解决方案。Rancher提供了直观的UI和API,使得部署、监控和维护Kubernetes集群变得更加简单。在"Rancher企业级应用"部分,我们了解到...
《RTX企业集群部署文档》
10-06
《RTX企业集群部署文档》《RTX企业集群部署文档》
在K8S集群部署一个简单的例子文档
10-09
详细步骤请见文档,也可以参考kubernetes入门课本的第一章
一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 Kubernetes 集群
最新发布
10-07
KubeOperator 是一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 Kubernetes 集群。KubeOperator 提供可视化的 Web UI,支持离线环境,支持物理机、VMware、OpenStack 和 Fusion...
企业入门实战--k8s之.K8s简介、k8s集群安装和部署
鱼子酱
07-29 151
企业入门实战--k8s之.K8s简介、k8s集群安装和部署一.k8s 简介k8s集群安装及部署 一.k8s 简介 Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。 Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心怎么去做,Kubernet
K8s平台部署企业级项目案例
huahua1999的博客
05-06 5716
1、架构图 在没有k8s前,一个项目的开发部署架构大概是这样的 在有k8s后,这个架构变成了这样 在k8s中部署项目的流程 2、部署一个java网站项目实践 2.1编译java 第一步:先将代码拉取到本地(这里有一个实例代码拉取),下载好的代码就是一个包,没有的可以通过此命令拉取 git clone https://github.com/lizhenliang/tomcat-java-demo java项目需要下载maven依赖和java-.
部署一套完整的企业级K8s集群
lee_yanyi的博客
04-26 2023
部署一套完整的企业级K8s集群 一、准备环境 服务器要求: • 建议最小硬件配置:4核CPU、4G内存、50G硬盘 • 服务器最好可以访问外网,会有从网上拉取镜像需求,如果服务器不能上网,需要提前下载对应镜像并导入节点 软件环境: 软件 版本 操作系统 CentOS7.8_x64 Docker 19+ Kubernetes 1.20 服务器整体规划: 角色 IP 其他单装组件 k8s-master1 192.168.1.1 d
CDH5.16.1集群企业真正离线部署
weixin_33816821的博客
05-28 574
⼀.准备⼯作 1.离线部署大纲 MySQL离线部署 CM离线部署 Parcel⽂件离线源部署 2.规划 linux版本:CentOS 7.2 节点 MySQL组件 Parcel⽂件离线源 CM服务进程 ⼤数据组件 hadoop001 MySQL Parcel Alert Publisher Event Server NN RM DN NM ZK hadoop00...
Kubernetes dns问题排查
Victor_Monkey的博客
07-29 3264
一、环境介绍 二、问题说明 1、es集群搭建过程中,查看日志,报错如下 三、问题排查 1、首先查看coredns是否有报错(运行正常) 2、查看coredns日志 3、按照官网上的步骤,添加一个简单的pod,然后验证 4、查看pod中dns的配置是否正常,pod中的dns配置,在etc/resolv.conf中 5、打开coredns的日志配置,重新请求域名解析,查看日志 6、排查kube-proxy,发现报错 三、解决问题 1、 更新内核版本(k8s所有节点) 使用该方式更新内容后,重启系统失败 更新,在
关于Kubernetes规划的灵魂n问
阿里云技术
03-05 549
Kubernetes已经成为企业新一代云IT架构的重要基础设施,但是在企业部署和运维Kubernetes集群的过程中,依然充满了复杂性和困扰。阿里云容器服务自从2015年上线后,一路伴随客户和社区的成长,目前托管着上万的K8s集群来支撑全球各地的客户。我们对客户在规划集群过程中经常会遇见的问题,进行一些分析解答。试图缓解大家的“选择恐惧症”。 如何选择Worker节点实例规格? 裸金属还是虚拟机...
kubernetes集群上成功部署rainbond平台
05-01
Rainbond是一个基于Kubernetes企业级云原生平台,它的部署和管理都非常...在Kubernetes集群上成功部署Rainbond平台,可以极大地提高企业应用程序的管理和部署效率,降低运维和管理成本,是一项非常有价值的技术工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Howei__

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值