Kubernetes初探2

已于 2022-09-18 10:28:30 修改
阅读量619 收藏
点赞数
分类专栏: 运维 文章标签: kubernetes docker 容器
于 2022-09-15 16:31:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NOOBBB/article/details/126874348
版权

还是初探,因为我又试了试kind,丝滑!
官网Learning environment中,Install Tools说了四种工具:

kubectl:命令行工具,与集群交互
kind :本地运行Kubernetes 的工具
minikube :也是本地运行Kubernetes的工具
kubeadm :创建和管理集群的工具,可用于生产环境,也是官方推荐的

官方推荐了三种生产环境,部署集群的工具:
Bootstrapping clusters with kubeadm
Installing Kubernetes with kops
Installing Kubernetes with Kubespray

minikube的名字欺骗了我,我以为它会是比较好用的一个,所以第一个就用了它,付出了血泪的教训,但是··你是没用kind,我脑海里只有两个字,丝滑!

PS:我才知道,minikube 其实是在本地docker中运行了一个镜像,然后在这个镜像中运行的Kubernetes集群,这个镜像就是kicbase
如果你exec 进去kicbase用 docker ps 查看,会发现里面还有docker,在docker镜像里面安装docker,这个骚操作,我还没见过。厉害了

# 安装kind
curl -Lo ./kind https://kind.sigs.k8s.io/dl/v0.15.0/kind-linux-amd64
chmod +x ./kind
sudo mv ./kind /usr/local/bin/kind

# 启动------超快有木有,没有任何错误
kind create cluster
# 删除
kind delete cluster

# 启动多个cluster
kind create cluster --name kind-2
# cluster 列表
kind get clusters

# 切换 kubectl context
kubectl cluster-info --context kind-kind
kubectl cluster-info --context kind-kind-2

# 查询当前cluster 中的镜像
# docker exec -it my-node-name crictl images
docker exec -it kind-control-plane crictl images

# crictl 是什么?
# crictl 是 CRI 兼容的容器运行时命令行接口,可以使用它来检查和调试 k8s 节点上的容器运行时和应用程序。
# 参考 https://blog.csdn.net/ll837448792/article/details/125756479

然后就可以kubectl create 了
对比一下minikube,minikube 是start/stop,但是kind是create/delete,那如果想停止cluster怎么办?

记录一下遇到的名词 :
cgroups:其名称源自控制组群(control groups)的缩写,是内核的一个特性,用于限制、记录和隔离一组进程的资源使用(CPU、内存、磁盘 I/O、网络等)

事实上,容器技术实现资源层面上的限制和隔离,就依赖于 Linux 内核所提供的 cgroup 和 namespace 技术。

  • cgroup 的主要作用:管理资源的分配、限制;
  • namespace 的主要作用:封装抽象,限制,隔离,使命名空间内的进程看起来拥有他们自己的全局资源;

systemd与cgroupfs 都是cgroup manager
cgroupfs是文件驱动修改,内核功能没有提供任何的系统调用接口,而是对 linux vfs 的一个实现,因此可以用类似文件系统的方式进行操作。
systemd封装了 cgroups 的软件也能让你通过它们定义的接口控制 cgroups 的内容,因此是通过接口调用驱动修改。
多数linux发行版的cgroup的驱动为systemd

minikube、docker 默认用 cgroupfs
Kubernetes 默认用systemd

例如:

# 启动minikube
minikube start --container-runtime=docker --no-kubernetes
# 进入容器
minikube ssh
sudo cat /var/lib/kubelet/config.yaml
docker@minikube:~$ sudo cat /var/lib/kubelet/config.yaml
apiVersion: kubelet.config.k8s.io/v1beta1
authentication:
  anonymous:
    enabled: false
  webhook:
    cacheTTL: 0s
    enabled: true
  x509:
    clientCAFile: /var/lib/minikube/certs/ca.crt
authorization:
  mode: Webhook
  webhook:
    cacheAuthorizedTTL: 0s
    cacheUnauthorizedTTL: 0s
cgroupDriver: cgroupfs

2022年9月18日 周末更新:
kind 创建多节点的集群,创建multi-node.yaml

# three node (two wokers) cluster config
kind: Cluster
apiVersion: kind.x-k8s.io/v1alpha4
nodes:
- role: control-plane
- role: worker
- role: worker


# 创建集群
kind create cluster --name multi-node --config=multi-node.yaml
# 查询集群节点数量
[kube@node01 kind]$ kubectl get nodes
NAME                       STATUS   ROLES           AGE   VERSION
multi-node-control-plane   Ready    control-plane   13m   v1.25.0
multi-node-worker          Ready    <none>          12m   v1.25.0
multi-node-worker2         Ready    <none>          12m   v1.25.0

# 同样,docker中也会有三个容器
[kube@node01 kind]$ docker ps
CONTAINER ID   IMAGE                  COMMAND                  CREATED          STATUS          PORTS                       NAMES
995d531520bd   kindest/node:v1.25.0   "/usr/local/bin/entr…"   15 minutes ago   Up 15 minutes                               multi-node-worker2
69e9af250f5f   kindest/node:v1.25.0   "/usr/local/bin/entr…"   15 minutes ago   Up 15 minutes                               multi-node-worker
8a055d13180d   kindest/node:v1.25.0   "/usr/local/bin/entr…"   15 minutes ago   Up 15 minutes   127.0.0.1:38465->6443/tcp   multi-node-control-plane

下面安装一个nginx试试:
先创建集群,新建config-with-port-mapping.yaml,带端口映射:

kind: Cluster
apiVersion: kind.x-k8s.io/v1alpha4
nodes:
- role: control-plane
  extraPortMappings:
  - containerPort: 30080
    hostPort: 30070
    
- role: worker
- role: worker

# 把原来的cluster 删了
kind delete cluster -n multi-node
# 重新创建集群
kind create cluster --config=config-with-port-mapping.yaml

然后创建Deployment和NodePort Service,新建nginx.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: web-nginx
  name: web-nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: web-nginx
  template:
    metadata:
      labels:
        app: web-nginx
    spec:
      containers:
      - image: nginx
        name: nginx
        ports:
        - containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
  name: web-nginx
spec:
  selector:
    app: web-nginx
  type: NodePort
  ports:
    - port: 80
      nodePort: 30080


# 部署 nginx
kubectl create -f nginx.yaml
# 查看 replca 分布
[kube@node01 kind]$ kubectl get pods -o wide
NAME                         READY   STATUS    RESTARTS   AGE   IP           NODE           NOMINATED NODE   READINESS GATES
web-nginx-7dc47b4fd9-9xn69   1/1     Running   0          39s   10.244.1.2   kind-worker    <none>           <none>
web-nginx-7dc47b4fd9-vr42z   1/1     Running   0          39s   10.244.2.2   kind-worker2   <none>           <none>
web-nginx-7dc47b4fd9-zbmgb   1/1     Running   0          39s   10.244.2.3   kind-worker2   <none>           <none>

# 进入worker2节点,会发现运行了两个nginx
[kube@node01 kind]$ docker ps
CONTAINER ID   IMAGE                  COMMAND                  CREATED         STATUS         PORTS                                                 NAMES
c38fc8e540ec   kindest/node:v1.25.0   "/usr/local/bin/entr…"   6 minutes ago   Up 6 minutes   127.0.0.1:45433->6443/tcp, 0.0.0.0:30070->30080/tcp   kind-control-plane
ee17975900ad   kindest/node:v1.25.0   "/usr/local/bin/entr…"   6 minutes ago   Up 6 minutes                                                         kind-worker2
b6e49011323a   kindest/node:v1.25.0   "/usr/local/bin/entr…"   6 minutes ago   Up 6 minutes                                                         kind-worker
[kube@node01 kind]$ docker exec -it ee17975900ad bash
root@kind-worker2:/# crictl ps
CONTAINER           IMAGE               CREATED             STATE               NAME                ATTEMPT             POD ID              POD
82495642a6856       2d389e545974d       2 minutes ago       Running             nginx               0                   9ba1ebfeec94d       web-nginx-7dc47b4fd9-zbmgb
d2999040fed9b       2d389e545974d       2 minutes ago       Running             nginx               0                   39c5f9c75b4a6       web-nginx-7dc47b4fd9-vr42z
8e50e2d5fc58d       c12a8a85ef17f       5 minutes ago       Running             kube-proxy          0                   e1ce6958a20d3       kube-proxy-98b2n
81dcc2c72e77c       d921cee849482       5 minutes ago       Running             kindnet-cni         0                   cdb1bfe4a832e       kindnet-7txqz
# 访问nginx,端口是 从主机的30070,到docker内的30080,到集群的80
[kube@node01 kind]$ curl http://localhost:30070
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

原来 kind 的意思是 Kubernetes In Docker,我还纳闷 kind·····

说书人-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kicbase_v0.0.8.tar.gz
05-06
自行下载的kicbase镜像,gcr.io/k8s-minikube/kicbase:v0.0.8@sha256:2f3380ebf1bb0c75b0b47160fd4e61b7b8fef0f1f32f9def108d3eada50a7a81 用于解决该镜像下不到的问题
本地搭建k8s集群日志
weixin_43324309的博客
01-29 811
操作系统:macos 最开始想参照minikube官网搭建一个集群,步骤如下: 安装minikube brew install minikube 用minikube创建集群 minikube start --nodes 2 -p multinode-demo 在这一步就遇到了问题,日志没有报错,但在拉取镜像kicbase的时候一直处于0进度,google了很多发现国内拉这个镜像就是有问题,于是看到有各种各样的解决方法,比如minikube start启动集群失败Unable to find im
安装minikube无法拉取kicbase镜像
weixin_49244483的博客
06-12 820
安装minikube无法拉取kicbase镜像的解决方法
使用minikube搭建本地k8s练习环境
qq_50247813的博客
04-28 1454
kubectl二进制下载地址: https://dl.k8s.io/release/v1.28.2/bin/linux/amd64/kubectl。使用到的安装包可以从我的网盘下载:链接:https://pan.baidu.com/s/1pOcV53mAguEHInTHTrZXWg。默认是安装最新的稳定版本,也可以指定版本,如果使用root进行安装,必须使用 --forece,因为默认是以非root身份运行。
k8s学习——minikube与kubernetes安装与启动
沧夜的成长日记
05-16 3896
k8s学习——minikube安装与启动 minikube的安装前提是安装了docker,但是由于我的系统是ubuntu20.04,docker尚未完全适配,所以docker在ubuntu20.04的安装暂且不提。后期官方文档更新后,会把这个坑给补上。 minikube的安装 minikube在ubuntu上的安装有两种方式。 第一种安装 https://github.com/kubernetes/minikube/releases/tag/v1.10.1 github下载安装包使用dpkg安装 我们要下载
Kubernetes初探:原理及实践应用
02-26
Kubernetes是Google开源的Docker容器集群管理系统,为容器化的应用提供资源调度、部署运行、服务发现、扩容缩容等整一套功能,本文旨在梳理其架构、概念及基本工作流,并通过一个示例应用介绍如何使用Kubernetes。...
Kubernetes第一讲 Kubernetes初探.pdf
03-16
Kubernetes是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它最初是由Google设计并贡献给Cloud Native Computing Foundation(CNCF)的项目之一。Kubernetes的中文含义是“舵手”,代表着在...
Kubernetes初探:总体概述及使用示例
03-03
Kubernetes是Google开源的容器集群管理系统。它构建于docker技术之上,为容器化的应用提供资源调度、部署运行、服务发现、扩容缩容等整一套功能,本质上可看作是基于容器技术的mini-PaaS平台。本文旨在梳理...
Ubuntu20部署K8S单机版
天然玩家的博客
02-10 4652
为学习和测试K8S,本文基于Ubuntu20搭建单机版K8S。 单机版K8S需要的物料有:kubectl、minikube,其中,kubectl是K8S的命令行客户端,通过命令行操作K8S,minikube即单机版的K8S服务端(自带客户端页面),监控部署在K8S中服务的运行状态、资源占用率等情况。...
kicbase.tar
08-01
anjone/kicbase导出来的镜像,使用命令导入镜像docker load -i kicbase.tar
windows 安装 Kubernetes(k8s)
最新发布
一生编程,快乐编程
06-26 458
如果启动不了,删除 .minikube (路径一般是 C:\Users\Administrator\.minikube )这个文件,再重新启动。详情见: https://blog.csdn.net/sinat_32502451/article/details/133026301。通过 docker 安装 kicbase,启动 minikube。下载地址:https://github.com/kubernetes/minikube。启动 minikube之后,就可以使用 kubectl 的命令了。
容器嵌套,降本增效(Docker In Docker
温玉的博客
08-09 4135
本文提供了三种从不同思路提供了容器嵌套的解决方案。使用共享宿主机 dockerd 的方式是能够快速理解和使用的一种方式,不需要进行特殊的调整和改造,在使用上可以解决一些容器嵌套的需求,但是没有提供较好的隔离。使用独立隔离的容器运行环境其实是目前相对较好的选择,他可以提供相对独立的隔离环境,特别是 minikbue 提供的 kicbase,基本实现了基于容器的 VM 虚拟机实现;但是这种方式需要 root 特权,在网络安全要求较高的情况下需要进行特殊的处理。...
kubernetes 练习环境 - minikube
07-17 200
-base-image="anjone/kicbase":使用anjone/kicbase。--kubernetes-version=v1.23.0:使用kubernetes版本。--image-mirror-country='cn': 使用阿里云镜像。:这里要使用1.24.0以下版本,否则需要安装额外的软件,比较麻烦。使用docker拉取镜像:anjone/kicbase。启动minikube 集群。
Kubernetes 系列】Kubernetes 创建K8s集群项目
zhuoweichen1的专栏
07-04 557
部署kubernetes
【云原生】M1 Mac配置docker kubernetes(k8s) colima完全指南(不使用docker desktop)
zorchp
07-07 6053
-
minikube start启动集群失败Unable to find image gcr.io/k8s-minikube/kicbase:v0.0.10
在线笔记
08-01 4522
1. minikube启动集群 minikube start --vm-driver=docker --image-mirror-country='cn' --image-repository='registry.cn-hangzhou.aliyuncs.com/google_containers' --logtostderr 参数 值 –vm-driver 使用docker –image-mirror-country 镜像所在的国家是中国 –image-repository 镜像
K8S 开发环境的虚拟机上的单台安装和基本使用
wcuu的博客
06-16 464
首先,部署环境需要外网环境,当前方法是在本地的一台虚拟机中部署服务,系统为Centos7 配置如:Centos7 2c 4g更新组件 执行关闭命令 执行开机禁用防火墙自启命令 : 安装docker,如果已经有则不用再安装docker容器服务 安装最新的docker.x86_64,当前安装的型号为x86_64 启动docekr服务 设置docker服务开机启动 安装Minukube 选择环境 参考地址: 下载安装脚本 设置脚本为可执行 安装minikube Kubectl安装 使文件可执行 移动到系统目录
kubenetes本地环境搭建
harryhare的专栏
04-21 819
现象 打开日志文件C:\ProgramData\DockerDesktop\service.txt 发现这样的log cannot list nodes: Get https://kubernetes.docker.internal:6443/api/v1/nodes: EOF 解决 google 搜到的解读不是hosts文件纠正 .kube/config , 但是百度一下就发现实际问题是应为被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值