啃K8s之快速入门,以及哭吧S(k8s)单节点部署

最新推荐文章于 2024-02-10 09:15:00 发布
VIP文章 最新推荐文章于 2024-02-10 09:15:00 发布
阅读量922 收藏 1
点赞数
分类专栏: kubernets 文章标签: kubernetes 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47219942/article/details/108889931
版权

啃K8s之快速入门,以及哭吧S(k8s)单节点部署

一:Kubernets概述

1.1:Kubernets是什么?

  • Kubernets是Google在2014年开源的一个容器集群管理系统,Kubernets简称K8s

  • K8s用于容器化应用程序的部署,扩展和管理

  • K8s提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能

  • Kubernets目标是让部署容器化应用简单高效

  • 官方网站:http://www.kubernets.io

1.2:Kubernets特性

  • 自我修复

    • 在节点故障时重新启动失败的容器,替换和重新部署,保证预期的副本数量;杀死健康价差是把的容器,并且在未准备号之前不会处理客户端请求,确保线上服务不中断

  • 弹性伸缩

    • 使用命令、UI或者基于CPU使用情况自动快速扩容和缩容应用程序实例,保证应用业务高峰并发时的高可用性;业务低峰时回收资源,以最小成本运行服务

  • 自动部署和回滚

    • K8S采用滚动更新策略更新应用,一次更新一个Pod,而不是同时删除所有Pod,如果更新过程中出现问题,将会回滚更改,确保升级不受影响

  • 服务发现和负载均衡

    • K8S为多个容器提供一个统一访问入口(内部IP地址和一个DNS名称),并且负载均衡关联的所有容器,使得用户无需考虑容器IP问题

  • 机密和配置管理

    • 管理机密数据和应用程序配置,而不需要把敏感数据暴露在镜像里,提高敏感数据安全性。并可以将一些常用的配置存储在K8S中,方便应用程序使用

  • 存储编排

    • 挂载外部存储系统,无论是来自本地存储,公有云(如AWS),还是网络存储(如NFS、GlusterFS、Ceph)都作为集群资源的一部分使用,极大提高存储使用灵活性

  • 批处理

    • 提供一次性任务,定时任务;满足批量数据处理和分析的场景

1.3:Kubernets群集架构与组件

1.3.1:master组件

  • kube-apiserver

kubernets API,集群的统一入口,各组件协调者,以RESTful API提供接口服务,所有对象资源的增删改查和监听操作都交给APIServer处理后再提交给Etcd存储

  • kube-controller-manager

处理群集中常规后台任务,一个资源对应一个控制器,而ControllerManager就是负责管理这些控制器的

  • kube-scheduler

根据调度算法为新创建的Pod选择一个Node节点,可以任意部署,可以部署在同一个节点上,也可以部署在不同的节点上

  • etcd

分布式键值存储系统,用于保存集群状态数据,比如Pod、Service等对象信息

1.3.2:node组件

  • kubelet

kubelet是Master在Node节点上的Agent,管理本机运行容器的生命周期,比如创建容器、Pod挂载数据卷、下载secret、获取容器和节点状态等工作。kubelet将每个Pod转换成一组容器

  • kube-proxy

在node节点上实现Pod网络代理,维护网络规则和四层负载均衡工作

  • docker或rocket

容器引擎,运行容器

1.3.3:etcd集群介绍:etcd集群在这里分布的部署到了三个节点上

  • etcd是CoreOS团队于2013年6月发起的开源项目,基于go语言开发,目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法。

    etcd集群数据无中心化集群,有如下特点:

    1、简单:安装配置简单,而且提供了HTTP进行交互,使用也很简单

    2、安全:支持SSL证书验证

    3、快速:根据官方提供的benchmark数据,单实例支持每秒2k+读操作

    4、可靠:采用raft算法,实现分布式数据的可用性和一致性

二:Kubernets核心概念

2.1:Pod

  • 最小部署单元
  • 一组容器的集合
  • 一个Pod中的容器共享网络命名空间
  • Pod是短暂的

2.2:Controllers

  • RelicaSet:确保预期的Pod副本数量
  • Deployment:无状态应用部署
  • StatefulSet:有状态应用部署
  • DaemonSet:确保所有Node运行同一个Pod
  • Job:一次性任务
  • Cronjob:定时任务
  • 更高级层次对象,部署和管理Pod

2.3:Service

  • 防止Pod失联
  • 定义一组Pod的访问策略

2.4:kubernets平台环境部署方式

  • 官方提供的三种部署方式
    • minikube
      • Minikube是一个工具,可以在本地快速运营一个单点的kubernets,仅用于尝试kubernets或日常开发的用户使用
    • kubeadm
      • kubeadm也是一个工具,提供kubeadm init和kubeadm join,用于快速部署kubernets集群
    • 二进制包
      • 推荐,从官方下载发行版的二进制包,手动部署每个组件,组成kubernets集群。下载地址:https://gitgub.com/kubernetes/kubernetes/releases

三:单节点部署

  • 环境
角色 IP地址 组件
master 20.0.0.51 kube-apiserver,kube-controller-manager,kube-schedule,etcd
node1 20.0.0.54 kubelet,kube-proxy,docker,fannel,etcd
node2 20.0.0.56 kubelet,kube-proxy,docker,fannel,etcd
  • 修改主机名,清除防火墙规则
[root@localhost ~]# iptables -F
[root@localhost ~]# setenforce 0
[root@localhost ~]# hostnamectl set-hostname master
[root@localhost ~]# su
[root@master ~]# 

[root@localhost ~]# iptables -F
[root@localhost ~]# setenforce 0
[root@localhost ~]# hostnamectl set-hostname node1
[root@localhost ~]# su
[root@node1 ~]# 

[root@localhost ~]# iptables -F
[root@localhost ~]# setenforce 0
[root@localhost ~]# hostnamectl set-hostname node2
[root@localhost ~]# su
[root@node2 ~]#

3.1:ETCD部署

  • master主机创建k8s文件夹并上传etcd脚本,下载cffssl官方证书生成工具
[root@master ~]#  mkdir k8s
[root@master ~]# cd k8s
[root@master k8s]# rz -E	'上传etcd脚本'
rz waiting to receive.
[root@master k8s]# ls
etcd-cert.sh  etcd.sh
[root@master k8s]# mkdir etcd-cert
[root@master k8s]# mv etcd-cert.sh etcd-cert
'下载证书制作工具'
[root@master k8s]# vim cfssl.sh
curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo
chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson /usr/local/bin/cfssl-certinfo
'下载cfssl官方包'
[root@master k8s]# bash cfssl.sh	'运行下载工具的脚本'
[root@master k8s]# ls /usr/local/bin/
cfssl  cfssl-certinfo  cfssljson	
'cfssl:生成证书工具、cfssljson:通过传入json文件生成证书、cfssl-certinfo查看证书信息'
  • 开始制作证书

1.定义ca证书

[root@master k8s]# cd etcd-cert/
[root@master etcd-cert]# ls
etcd-cert.sh
[root@master etcd-cert]# cat > ca-config.json <<EOF
{
   
  "signing": {
   
    "default": {
   
      "expiry": "87600h"			'失效时间,10年'
    },
    "profiles": {
   
      "www": {
   
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"     
        ]  
      } 
    }         
  }
}
EOF

2.实现证书签名

[root@master etcd-cert]# cat > ca-csr.json <<EOF 
{
      
    "CN": "etcd CA",
    "key": {
   
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
   
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF

3.生产证书,生成ca-key.pem和ca.pem

[root@master etcd-cert]# cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

4.指定etcd三个节点之间的通信验证

[root@master etcd-cert]# cat > server-csr.json <<EOF
{
   
    "CN": "etcd",
    "hosts": [
    "20.0.0.51",
    "20.0.0.54",
    "20.0.0.56"
    ],
    "key": {
   
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
   
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF

5.生成ETCD证书,server-key.pem和server.pem

[root@master etcd-cert]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server
[root@master etcd-cert]# ls
ca-config.json  ca-csr.json  ca.pem        server.csr       server-key.pem
ca.csr          ca-key.pem   etcd-cert.sh  server-csr.json  server.pem
  • 下载并解压ETCD二进制包,下载地址:https://github.com/etcd-io/etcd/releases
[root@master etcd-cert]# cd ..
[root@master k8s]# rz -E		'我已经下载好了,直接上传,和kubernetes-server的软件也一起上传'
rz waiting to receive.
[root@master k8s]# ls
etcd-cert  etcd.sh  etcd-v3.3.10-linux-amd64.tar.gz
[root@master k8s]# tar zxvf etcd-v3.3.10-linux-amd64.tar.gz 
[root@master k8s]# ls etcd-v3.3.10-linux-amd64
Documentation  etcd  etcdctl  README-etcdctl.md  README.md  READMEv2-etcdctl.md
  • 创建配置文件,命令文件和证书文件夹,并移动相应文件到相应目录
[root@master k8s]# mkdir /opt/etcd/{
   cfg,bin,ssl} -p
[root@master k8s]# ls /opt/etcd/
bin  cfg  ssl
[root@master k8s]# mv etcd-v3.3.10-linux-amd64/etcd etcd-v3.3.10-linux-amd64/etcdctl /opt/etcd/bin/		'移动命令到刚刚创建的 bin目录'
[root@master k8s]# ls /opt/etcd/bin/
etcd  etcdctl
[root@master k8s]# cp etcd-cert/*.pem /opt/etcd/ssl	'将证书文件复制到刚刚创建的ssl目录'
[root@master k8s]# ls /opt/etcd/ssl
ca-key.pem  ca.pem  server-key.pem  server.pem
[root@master k8s]# vim etcd.sh	        			'查看配置文件'
    ...省略内容
ETCD_LISTEN_PEER_URLS="https://${ETCD_IP}:2380"		'2380端口是etcd内部通信端口'
ETCD_LISTEN_CLIENT_URLS="https://${ETCD_IP}:2379"	'2379是单个etcd对外提供的端口'
 ...省略内容
  • 进入卡住状态等待其他节点加入
'主节点执行脚本并声明本地节点名称和地址,此时会进入监控状态,等待其他节点加入,等待时间2分钟'
[root@master k8s]# ls /opt/etcd/cfg/	'此时查看这个目录是没有文件的'
[root@master k8s]# bash etcd.sh etcd01 20.0.0.51 etcd02=https://20.0.0.54:2380,etcd03=https://20.0.0.56:2380	'执行命令进入监控状态'
Created symlink from /etc/systemd/system/multi-user.target.wants/etcd.service to /usr/lib/systemd/system/etcd.service.
[root@master k8s]# ls /opt/etcd/cfg/	'此时重新打开终端,发现已经生成了文件'
etcd
  • 拷贝证书和启动脚本到两个工作节点
[root@master ~]# scp -r /opt/etcd/ root@20.0.0.54:/opt
[root@master ~]# scp -r /opt/etcd/ root@20.0.0.56:/opt
[root@master ~]# scp /usr/lib/systemd/system/etcd.service root@20.0.0.54:/usr/lib/systemd/system/
[root@master ~]# scp /usr/lib/systemd/system/etcd.service root@20.0.0.56:/usr/lib/systemd/system/
  • node1和node2两个工作节点修改修改etcd配置文件,修改相应的名称和IP地址
[root@node1 ~]# vim /opt/etcd/cfg/etcd 
#[Member]
ETCD_NAME="etcd02"			'修改为etcd02'
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://20.0.0.54:2380"		'从这行开始的四行指向自己的IP地址'
ETCD_LISTEN_CLIENT_URLS="https://20
最低0.47元/天 解锁文章
Kevin古月
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
quickstart-k8s
03-09
快速入门Kubernetes 该存储库旨在促进具有多个节点Kubernetes集群的部署。 为了使该存储库正常工作,您需要通过ssh访问节点和一些允许的端口,以通过访问控制平面节点。 请遵循文档的顺序以获得更好的体验! ...
k8s-整体概述和架构
dengzhaqu6312的博客
07-04 2128
1、Kubernetes是什么 Kubernetes是一个轻便的和可扩展的开源平台,用于管理容器化应用和服务。通过Kubernetes能够进行应用的自动化部署和扩缩容。在Kubernetes中,会将组成应用的容器组合成一个逻辑元以更易管理和发现。Kubernetes积累了作为Google生产环境运行工作负载15年的经验,并吸收了来自于社区的最佳想法和实践。Kubernetes经过这几...
k8s介绍、架构以及服务器配置推荐
huahua1999的博客
03-28 7236
1、k8s官方网站地址 Kubernetes 2、官方文档地址 Kubernetes 文档 | Kubernetes 3、k8s架构 master:负责整个集群的管理 1、API Server :整个k8s的api,主要负责整个集群的统一访问入口以及其他组件的协调工作 2、scheduler:调度器,负责调度,将容器调度到合适的节点 3、controller-manager:控制器,负责功能的具体实现,例如部署、副本的管理、升级 4、kubectl:命令行管理工具,负责连接api管理k8s集群(他可以安装
K8s 入门指南(一):节点集群环境搭建
最新发布
Y525698136的博客
02-10 744
本文为 k8s 入门指南专栏,将会使用 kubeadm 搭建节点 k8s 集群,详细讲解环境搭建部署的细节,专栏后面章节会以实战代码介绍相关概念,带您快速入门 k8s
K8s搭建(节点)
酸菜鱼的博客
08-04 4962
k8s搭建节点
K8S——节点部署
weixin_51688217的博客
04-15 1791
文章目录一、节点结构图二、部署master组件node1节点node02节点 一、节点结构图 前文环境中最后部署了flannel网络组件,并实现了容器间的通信,本次实验,再之前基础上继续部署,实现k8s节点架构,首先需要部署Master组件,也是核心组件: 1、kube-apiserver 提供了资源操作的唯一入口,并提供认证授权,访问控制,API注册和发现等机制 2、kube-controller-manager 负责维护集群的状态,比如故障检测,自动扩展,滚动更新等 3、kub-schedul
一键部署K8Smaster集群
qq_34677946的博客
05-05 661
K8Smaster集群使用ansible一键部署,kube-apiserver、kube-controller-manager、kube-scheduler二进制部署,已经准备好了相关包和部署脚本,分分钟部署好集群。
rancheros-k8s-vagrant:使用 VagrantVirtualBox 在 RancherOS 上部署 Kubernetes 集群
06-09
RancherOS 上的 Kubernetes 和 Vagrant 使用 Vagrant/VirtualBox 在 Rancher...入门 1.) 安装依赖 Virtualbox(使用 4.3.24 测试) Vagrant(用 1.7.2 测试) Kubernetes kubectl (使用 0.12.1 测试) 您可能还想
k8s-wso2am-operator:适用于Kubernetes的WSO2 API Manager操作员
05-24
部署节点API管理器访问发布者和开发者安装先决条件和客户端v1.14或更高版本最低CPU: 4个vCPU 最小内存: 6 GB 注意:这用于运行方案1。 下载并下载 。 该zip包含在Kubernetes部署所需的工件。 注意:您需要从...
Kubernetesk8s)的基本概念
renjian21的博客
08-11 511
一.Kubernetes介绍 1.k8s是什么? _Kubernetes 是一个可移植、可扩展的开源平台,用于 管理容器化工作负载和服务,有助于声明式配置和自动化。它拥有庞大且快速发展的生态系统。Kubernetes 服务、支持和工具随处可见。 ____Kubernetes 的名字来源于希腊语,意思是舵手或飞行员。K8s 作为缩写的结果来自计算“K”和“s”之间的八个字母。Google 于 2014 年开源了 Kubernetes 项目。Kubernetes 结合了 Google 超过 15 年的大规
【云原生】K8S节点搭建
weixin_37838913的博客
07-15 2566
云控制器管理器允许您链接集群到云提供商的应用编程接口中, 并把和该云平台交互的组件与只和您的集群交互的组件分离开。Kubernetes 可以使用 DNS 名称或自己的 IP 地址公开容器,如果进入容器的流量很大, Kubernetes 可以负载均衡并分配网络流量,从而使部署稳定。当容器指定了资源请求时,Kubernetes 可以做出更好的决策来管理容器的资源。控制平面的组件对集群做出全局决策(比如调度),以及检测和响应集群事件(例如,当不满足部署的 replicas 字段时,启动新的 pod)。
k8s节点部署master)
swindy博客
03-21 5123
k8s节点部署master) 一、环境准备 关闭防火墙: $ systemctl stop firewalld $ systemctl disable firewalld 关闭selinux: $ sed -i 's/enforcing/disabled/' /etc/selinux/config $ setenforce 0 关闭swap:(方法一) $ swapoff -a $ 临时 $ vim /etc/fstab $ 永久 关闭swap:(方式二) swapoff -a echo
kubernetes namespace pod label deployment介绍与命令
qq_45211528的博客
11-28 799
kubernetes namespace pod label deployment介绍与命令
k8s节点部署(仅master)
jialiu111111的博客
09-28 636
wget https://docs.projectcalico.org/v3.8/manifests/calico.yaml #如果下载不了就用浏览器访问,复制源码粘贴。记得在calico.yaml文件里的625行处把192.168.0.0/16修改为10.244.0.0/16。默认token有效期为24小时,当过期之后,该token就不可用了。问题:因为第4步环境变量设置的是临时的,重启或其他一些行为就会导致这个问题。课件中文件名是:kubernetes-dashboard.yaml。
k8s 部署rocketmq集群
weixin_44770684的博客
10-25 7503
kubernetes k8s mq rocketmq rocketmq-dashboard 灵活调整 部署k8s 集群中的 rocketmq 集群副本数
kubernetesk8s节点部署
weixin_51613313的博客
04-15 1031
节点部署一、master节点部署二、node节点部署master节点操作node1节点操作 一、master节点部署 [root@master1 ~]# cd k8s/ [root@master1 ~/k8s]# mkdir k8s-cert [root@master1 ~/k8s]# cd k8s-cert/ [root@master1 ~/k8s/k8s-cert]# vim k8s-cert cat > ca-config.json <<EOF { "signing": {
腾讯云节点部署k8s
09-01
腾讯云提供了一种简易的方法来在节点部署 Kubernetes(简称k8s)。你可以使用腾讯云容器服务 TKE,它可以帮助你轻松地在云上部署和管理 Kubernetes 集群。 以下是在腾讯云上节点部署 Kubernetes 的基本步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值