先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
如果你需要这些资料,可以添加V获取:vip1024b (备注运维)
正文
本文将基于 Kubernetes 1.12 版本,分析其 init 初始化集群的执行流程,希望对读者进一步理解 k8s 有所帮助!
二、流程介绍
首先,上一张整体执行流程图(可以点击看大图!!!):
kubeadm 在执行 init 的过程中,主要包含:配置加载、环境检测、集群初始化、安装后配置等步骤。
配置初始化指的是加载系统默认参数、解析和应用用户指定的配置、设置动态配置项(如节点名称、节点 IP 等)以及验证配置有效性等过程。配置的初始化过程很大程度上依赖 cobra CLI 解析工具实现,关于 cobra 的使用请参考博文K8S 源码探秘 之 命令行解析工具 cobra;默认配置的加载过程介绍请参考博文K8S 源码探秘 之 默认参数的加载过程(Scheme 初了解)。
环境检测涉及的东西较多,我将其独立成一个章节进行介绍,参见 3.1 节。
镜像检测和拉取指的是 kubeadm 在执行集群初始化前,会首先检查本地是否包含系统运行所需的基础镜像,如果没有则通过网络从公有仓库拉取,这些镜像必须的包括:kube-apiserver、kube-controller-manager、kube-scheduler、kube-proxy以及pause。此外,当使用 Local etcd 时,kubeadm 会额外拉取 etcd 镜像。至于 DNS,CoreDNS 和 KubeDNS 是二选一的,根据配置进行相应镜像的拉取。使用 CoreDNS 只需要拉取一个镜像,即 coredns;而使用 KubeDNS 时则需要拉取三个镜像,分别是:k8s-dns-kube-dns、k8s-dns-sidecard、k8s-dns-dnsmasq-nanny。
配置本地 kubelet 服务指的是根据集群初始化配置对本地的 kubelet 服务重新进行配置的过程。首先,kubeadm 会停止本地的 kubelet 服务;而后配置两个文件,即 /var/lib/kubelet/kubeadm-flags.env 和 /var/lib/kubelet/config.yaml,这两个文件声明了本地 kubelet 启动需要应用的配置参数;最后重启 kubelet 服务。
检测和生成相关证书指的是使用用户指定的 CA 或者采用自签名的方式生成 k8s 各组件的证书文件,以便各组件通信时使用安全的连接。生成的证书文件存放在 /etc/kubernetes/pki 目录下,各服务组件对应的配置则存放在 /etc/kubernetes 目录下,分别为:admin.conf、kubelet.conf、controller-manager.conf、scheduler.conf。
检测和生成 audit 策略文件,该功能需要在配置参数里启用 Auditing 特性才会执行。关于 Auditing 的相关说明,请参照官网:https://kubernetes.io/docs/tasks/debug-application-cluster/audit/。简单来说,该步骤就是检查一下用户是否提供了 audit 策略文件,如果没有指定则自动创建一个,路径 /etc/kubernetes/audit/audit.yaml。该文件指明审计功能应该记录哪些内容。
生成 manifest 文件指的是生成 Control Plane 各服务组件的运行说明文件,包括 kube-apiserver.yaml、kube-controller-manager.yaml、kube-scheduler.yaml,如果需要运行 Local etcd,则同时生成 etcd.yaml,这些文件都位于 kubernetes 配置目录 /etc/kubernetes/manifests/ 下。当这些文件生成后,kubelet 会自动检测到,从而以容器形式启动相应的服务。
当服务开始运行后,kubeadm 会创建一个 kube-apiserver 的 client,以一定间隔时间持续尝试连接 apiserver,直到探测到 apiserver 是正常运行的,或者重试超时宣告初始化失败。与此同时,kubeadm 也会持续检查 kubelet 的运行状态是否正常,直到探测成功,或者重试超过指定次数宣告初始化失败。这也就是等待 Control Plane 启动完成的过程了。
待主体服务运行起来后,kubeadm 会执行一系列的后续操作,该部分独立成一个章节进行介绍,参见 3.2 节。
三、关键步骤精讲
3.1 安装预检
kubeadm 在执行安装之前进行了相当细致的环境检测,下面就来扒一朳:
1) 检查执行 init 命令的用户是否为 root,如果不是 root,直接快速失败(fail fast);
2) 检查待安装的 k8s 版本是否被当前版本的 kubeadm 支持(kubeadm 版本 >= 待安装 k8s 版本);
3) 检查防火墙,如果防火墙未关闭,提示开放端口 10250;
4) 检查端口是否已被占用,6443(或你指定的监听端口)、10251、10252;
5) 检查文件是否已经存在,/etc/kubernetes/manifests/*.yaml;
6) 检查是否存在代理,连接本机网络、服务网络、Pod网络,都会检查,目前不允许代理;
7) 检查容器运行时,使用 CRI 还是 Docker,如果是 Docker,进一步检查 Docker 服务是否已启动,是否设置了开机自启动;
8) 对于 Linux 系统,会额外检查以下内容:
8.1) 检查以下命令是否存在:crictl、ip、iptables、mount、nsenter、ebtables、ethtool、socat、tc、touch;
8.2) 检查 /proc/sys/net/bridge/bridge-nf-call-iptables、/proc/sys/net/ipv4/ip-forward 内容是否为 1;
8.3) 检查 swap 是否是关闭状态;
9) 检查内核是否被支持,Docker 版本及后端存储 GraphDriver 是否被支持;
对于 Linux 系统,还需检查 OS 版本和 cgroup 支持程度(支持哪些资源的隔离);
10) 检查主机名访问可达性;
11) 检查 kubelet 版本,要高于 kubeadm 需要的最低版本,同时不高于待安装的 k8s 版本;
12) 检查 kubelet 服务是否开机自启动;
最后的话
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
资料预览
给大家整理的视频资料:
给大家整理的电子书资料:
如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注运维)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
运维)**
[外链图片转存中…(img-rA2BKmcr-1713339106378)]
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
4605
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
