kubernetes(一)——集群部署(单master)

已于 2022-11-07 17:56:43 修改
阅读量1.2k 收藏 2
点赞数 2
分类专栏: kubernetes 文章标签: kubernetes 运维 云原生
于 2022-04-13 20:53:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40859395/article/details/124154794
版权

1、整体架构

Kubernetes由Master节点和Node节点组成。master节点控制 Kubernetes 节点的机器,也是创建作业任务的地方,而node节点则在master的控制下执行被分配的任务。

Master主要由ETCD/Controller Manager/Api Server/Schedular能成,

  • etcd:主要负责存储各个node节点的状态和其它相关数据,可以理解为kubernetes的数据库。
  • API server:集群的统一入口,各组件协调者,以RESTful API提供接口服务,所有对象资源的增删改查和监听操作都交给API Server处理后再提交给 etcd 存储。
  • Scheduler:实现集群节点的调度。根据调度算法为新创建的 Pod 选择一个Node 节点,可以任意部署,可以部署在同一个节点上,也可以部署在不同的节点上。调度算法考虑的因素包括单个 Pod 和 Pod 集合的资源需求、硬件/软件/策略约束、亲和性和反亲和性规范、数据位置、工作负载间的干扰和最后时限。
  • Controller Manager:处理集群中常规后台任务,一个资源对应一个控制器,而ControllerManager就是负责管理这些控制器的。

Node主要由kubelet和kube-proxy组成,一般还会安装kube-dns组件。

  • Kubelet:是Master在Node节点上的代理,管理本机运行容器的生命周期,比如创建容器、Pod挂载数据卷、下载secret、获取容器和节点状态等工作。kubelet将每个Pod转换成一组容器。 kubelet 不会管理不是由 Kubernetes 创建的容器。
  • Kube-proxy:在Node节点上实现Pod网络代理,维护网络规则和四层负载均衡工作。这些网络规则允许从集群内部或外部的网络会话与 Pod 进行网络通信。
  • Kube-dns:负责为整个集群提供DNS服务,通过Service名称访问相应的服务

各组件启动顺序:k8s的启动过程的先启动master上的kubelet,master上的kubelet启动etcd,kube-apiserver、kube-controller、  kube-scheduler, 这些系统服务pods( 静态 Pod(Static Pod)由特定节点上的 kubelet 守护进程直接管理的 pod),这样k8s的master就启动成功了。

nodes上的kubelet会根据记录的master地址(直接ip地址,不需要网络转发),和kube-apiserver联系,kube-apiserver会让每台机器上的kube-proxy、coredns等系统组件,最后启动etcd里面记录的跟踪组件(pod容器方式),最后k8s整个集群启动成功

2、生产环境可部署Kubernetes集群的两种方式

目前生产部署Kubernetes集群主要有两种方式:

  • kubeadm

Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。

  • 二进制包

从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。

本文采用kubeadm搭建集群。

kubeadm常用命令:

kubeadm init

初始化一个Master节点

kubeadm join 

将工作节点加入集群

kubeadm upgrade

升级K8s版本

kubeadm token       管理kubeadm join
kubeadm reset

清空 kubeadm init 或者 kubeadm join 对主机所做的任何更改

kubeadm version打印kubeadm 版本
kubeadm alpha预览可用的新功能

3、准备环境

服务器规划:

角色

IP

k8s-master

192.168.5.11

k8s-node1

192.168.5.12

k8s-node2

192.168.5.13

4、操作系统初始化配置【所有节点】

# 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld

# 关闭selinux
sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久
setenforce 0  # 临时

# 在master添加hosts
cat >> /etc/hosts << EOF
192.168.5.11 k8s-master
192.168.5.12 k8s-node1
192.168.5.13 k8s-node2
EOF

# 将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

sysctl --system  # 生效

# 时间同步
yum install ntpdate -y
ntpdate time.windows.com

5、 安装Docker/kubeadm/kubelet【所有节点】

这里使用Docker作为容器引擎,也可以换成别的,例如containerd

5.1、安装docker

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

yum -y install docker-ce
systemctl enable docker && systemctl start docker

配置镜像下载加速器:

cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"]
}
EOF

启动

systemctl restart docker
docker info

5.2、 添加阿里云YUM软件源

cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

5.3、安装kubeadm,kubelet和kubectl

yum install -y kubelet-1.21.0 kubeadm-1.21.0 kubectl-1.21.0
systemctl enable kubelet

6、部署Kubernetes Master

在192.168.5.11(master)执行

kubeadm init \
  --apiserver-advertise-address=192.168.5.11 \
  --image-repository registry.aliyuncs.com/google_containers \
  --kubernetes-version v1.21.0 \
  --service-cidr=10.96.0.0/12 \
  --pod-network-cidr=10.244.0.0/16 \
  --ignore-preflight-errors=all
  • --apiserver-advertise-address 集群通告地址
  • --image-repository 由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址
  • --kubernetes-version K8s版本,与上面安装的一致
  • --service-cidr 集群内部虚拟网络,Pod统一访问入口
  • --pod-network-cidr Pod网络,,与下面部署的CNI网络组件yaml中保持一致

或者使用配置文件引导:

vi kubeadm.conf
apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: v1.21.0
imageRepository: registry.aliyuncs.com/google_containers 
networking:
  podSubnet: 10.244.0.0/16 
  serviceSubnet: 10.96.0.0/12 

kubeadm init --config kubeadm.conf --ignore-preflight-errors=all

初始化完成后,最后会输出一个join命令,先记住,下面用。

拷贝kubectl使用的连接k8s认证文件到默认路径:

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

查看工作节点

kubectl get nodes

 注:由于网络插件还没有部署,还没有准备就绪 NotReady

7、加入Kubernetes Node

在192.168.5.12/13(Node)执行。

向集群添加新节点,执行在kubeadm init输出的kubeadm join命令:

kubeadm join 192.168.5.11:6443 --token 7gqt13.kncw9hg5085iwclx \
--discovery-token-ca-cert-hash sha256:66fbfcf18649a5841474c2dc4b9ff90c02fc05de0798ed690e1754437be35a01

默认token有效期为24小时,当过期之后,该token就不可用了。这时就需要重新创建token,可以直接使用命令快捷生成:

kubeadm token create --print-join-command

8、部署容器网络(CNI)

Calico是一个纯三层的数据中心网络方案,是目前Kubernetes主流的网络方案。

下载calico   YAML:

wget https://docs.projectcalico.org/manifests/calico.yaml

下载完后还需要修改里面定义Pod网络(CALICO_IPV4POOL_CIDR),与前面kubeadm init的 --pod-network-cidr指定的一样。

部署:

kubectl apply -f calico.yaml
kubectl get pods -n kube-system

等Calico Pod都Running,节点也会准备就绪。

CoreDNS问题处理:

kubectl get pods -n kube-system

NAME                                     READY   STATUS             RESTARTS   AGE
calico-kube-controllers-8db96c76-z7h5p   1/1     Running            0          16m
calico-node-pshdd                        1/1     Running            0          16m
calico-node-vjwlg                        1/1     Running            0          16m
coredns-545d6fc579-5hd9x                 0/1     ImagePullBackOff   0          16m
coredns-545d6fc579-wdbsz                 0/1     ImagePullBackOff   0          16m

在所有节点执行:

docker pull registry.aliyuncs.com/google_containers/coredns:1.8.0
docker tag registry.aliyuncs.com/google_containers/coredns:1.8.0 registry.aliyuncs.com/google_containers/coredns/coredns:v1.8.0

过一会儿,CoreDNS Pod会自动恢复正常。

以后所有yaml文件都只在Master节点执行。

安装目录:/etc/kubernetes/

组件配置文件目录:/etc/kubernetes/manifests/

9、部署Dashboard

Dashboard是官方提供的一个UI,可用于基本管理K8s资源。

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.3/aio/deploy/recommended.yaml

默认Dashboard只能集群内部访问,修改Service为NodePort类型,暴露到外部:

vi recommended.yaml
...
kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30001
  selector:
    k8s-app: kubernetes-dashboard
  type: NodePort
...



kubectl apply -f recommended.yaml
kubectl get pods -n kubernetes-dashboard

访问地址:https://NodeIP:30001

创建service account并绑定默认cluster-admin管理员集群角色:

# 创建用户
kubectl create serviceaccount dashboard-admin -n kube-system

# 用户授权
kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin


# 获取用户Token
kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

使用输出的token登录Dashboard。

10、切换容器引擎为Containerd

10.1、安装containerd

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

yum install -y containerd.io

mkdir -p /etc/containerd
containerd config default > /etc/containerd/config.toml

10.2、修改配置文件

  • pause镜像设置过阿里云镜像仓库地址
  • cgroups驱动设置为systemd
  • 拉取Docker Hub镜像配置加速地址设置为阿里云镜像仓库地址
vi /etc/containerd/config.toml
   [plugins."io.containerd.grpc.v1.cri"]
      sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.2"  
         ...
         [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
             SystemdCgroup = true
         [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
            endpoint = ["https://b9pmyelo.mirror.aliyuncs.com"]


systemctl restart containerd

配置kubelet使用containerd

vi /etc/sysconfig/kubelet 
KUBELET_EXTRA_ARGS=--container-runtime=remote --container-runtime-endpoint=unix:///run/containerd/containerd.sock --cgroup-driver=systemd



systemctl restart kubelet

验证

kubectl get node -o wide

管理容器工具

containerd提供了ctr命令行工具管理容器,但功能比较简单,所以一般会用crictl工具检查和调试容器。

项目地址:GitHub - kubernetes-sigs/cri-tools: CLI and validation tools for Kubelet Container Runtime Interface (CRI) .

设置crictl连接containerd

vi /etc/crictl.yaml
runtime-endpoint: unix:///run/containerd/containerd.sock
image-endpoint: unix:///run/containerd/containerd.sock
timeout: 10
debug: false

下面是docker与crictl命令对照表:

镜像相关功能

Docker

Containerd

显示本地镜像列表

docker images

crictl images

下载镜像

docker pull

crictl pull

上传镜像

docker push

例如buildk

删除本地镜像

docker rmi

crictl rmi

查看镜像详情

docker inspect IMAGE-ID

crictl inspecti IMAGE-ID

容器相关功能

Docker

Containerd

显示容器列表

docker ps

crictl ps

创建容器

docker create

crictl create

启动容器

docker start

crictl start

停止容器

docker stop

crictl stop

删除容器

docker rm

crictl rm

查看容器详情

docker inspect

crictl inspect

attach

docker attach

crictl attach

exec

docker exec

crictl exec

logs

docker logs

crictl logs

stats

docker stats

crictl stats

叽叽喳喳323
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
快速部署一个k8s集群
孤独,平庸,落魄
03-02 1194
部署一套Master的K8s集群 kubeadm方式 文章目录部署一套Master的K8s集群1、前置知识点1.2 准备环境1.3 操作系统初始化配置【所有节点】2. 安装Docker/kubeadm/kubelet【所有节点】。2.1 安装Docker。2.2 添加阿里云YUM软件源。2.3 安装kubeadm,kubelet和kubectl.3. 部署Kubernetes Master.4. 加入Kubernetes Node5. 部署容器网络(CNI)6. 测试kubernetes集群7. 部署
Kubernetes集群部署
Z_RINGRUI的博客
09-27 720
Pod是可以创建和管理Kubernetes计算的最小可部署元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC,Network和UTC namespace。container实际上是一个进程模型pod可以类比为进程组概念pod在k8s中必须是原子调度位Pod 要解决的问题核心就在于如何让一个 Pod 里的多个容器之间最高效的共享某些资源和数据。
kubeadm快速部署Kubernetes 1.29.0版本集群
qq_46268601的博客
12-27 2908
新版本Kubernetes 1.29.0搭建
【详细教程】Kubernetes集群部署:使用kubeadm创建集群
最新发布
STRANGEX-03的博客
02-02 1341
根据官方文档,总共有三种使用部署工具安装kubernetes的方式,分别是使用kubeadm 引导集群、使用kOps安装 Kubernetes、使用Kubespray安装 Kubernetes。在本次部署设计中,采用kubeadm引导集群的方式,主要运用了安装kubeadm、对kubeadm进行故障排查、使用kubeadm创建集群。目标是要安装个控制平面的Kubernetes集群,在集群上安装Pod网络,以便Pod可以相互连通。
Kubernetes(K8S)集群部署
路漫漫其修远兮,吾将上下而求索
09-14 3336
具体操作步骤可以参考之前的教程,建议是先安装一台,然后克隆虚拟机,这样速度快。注意:在克隆时记得修改Mac地址、IP地址、UUID和主机名。(最后别忘了保存下快照~)
k8s-Kubernetes--集群部署
Gong_yz的博客
03-06 2122
在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用。Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。隐藏资源管理和错误处理,用户仅需要关注应用的开发。服务高可用、高可靠。可将负载运行在由成千上万的机器联合而成的集群中。
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
文章目录一、多master节点集群搭建示意图二、部署环境— master 节点的 k8s集群三、添加 master2 多节点K8s集群3.1、在master1上拷贝重要文件给master23.2、master2修改复制的配置文件3.3、制作master2 的ETCD证书...
二进制部署kubernetesmaster集群
08-30
每一步都很详细,欢迎来获取
基于kubeadm的kubernetes高可用集群部署
05-23
基于kubeadm的kubernetes高可用集群部署,包含 stacked loadbalancer;包含load balancer的高可用master架构,以keepalived和nginx-lb作为高可用集群的load balancer。需要为keepalived分配一个vip(虚拟浮动ip)...
kubernetes集群部署保姆级教程-master节点一键部署脚本】
01-18
为了使大家更加快速高效的部署k8s集群,这里编写了一个部署master节点的shell脚本,包括Docker的安装、k8s相应组件的安装、kubeadm init初始化等等,但基础环境的设置不包含在该脚本中,涉及到重启服务器,建议直接...
kubernetes部署etcd集群
01-20
etcd是一个高可用的键值存储系统,kubernetes使用它来存储各个资源的状态,从而实现了Restful的API。 服务器IP/主机名 用途 192.168.122.134/k8s-master1 etcd、kube-apiserver、kube-controller-manager、...
Kubernetes集群搭建详细指南
热门推荐
mryang125的博客
09-06 1万+
学习K8S已成为一个趋势,俗话说得好,纸上得来终觉浅,绝知此事要躬行。学习K8S只看理论,不动手实操那肯定是不行的,所以搭建一个K8S集群是第一件事。但这也是一件非常痛苦的事情,且不说各种冗长的linux命令,很多初学者光是看到一大堆抽象的概念就望而却步了,更别谈后面的学习。 本文参考了其它博客,总结了K8S集群搭建的完整过程,梳理了K8S集群搭建中可能踩到的坑,希望能够一步步带你实现整个集群的搭建。
大数据与云计算——部署Kubernetes集群并完成nginx部署(超级详细!)
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
08-01 3587
Kubernetes 集群是由多个物理或虚拟计算机组成的集合,用于运行和管理容器化应用程序。集群中的计算机被称为节点,其中包括一个主节点 (Master Node) 和多个从节点 (Worker Nodes)。在 Kubernetes 集群中,主节点负责管理和控制整个集群的操作。它运行了一系列核心组件,如 kube-apiserver、kube-controller-manager、kube-scheduler 和 etcd。主节点与从节点之间通过 API 通信,并负责调度容器、监视集群状态、处理节点故障等
Kubernetes(k8s)集群安装部署
千月落
05-24 1537
K8s+Docker部署
kubernetes集群部署保姆级教程】
yu33575的博客
01-24 871
以下是博主编写整理的 k8s 集群部署的相关的操作和在部署中出现的常见问题。
kubernetes集群布置(一)部署基础环境
2202_76081178的博客
05-05 163
kubernetes中,Pod是有生命周期的,如果Pod重启IP很有可能会发生变化。如果我们的服务都是将Pod的IP地址写死,Pod的挂掉或者重启,和刚才重启的pod相关联的其他服务将会找不到它所关联的Pod,为了解决这个问题,在kubernetes中定义了service资源对象,Service 定义了一个服务访问的入口,客户端通过这个入口即可访问服务背后的应用集群实例,service是一组Pod的逻辑集合,这一组 Pod 能够被 Service 访问到,通常是通过 Label Selector实现的。
kubernetes 部署 ActiveMQ集群
06-09
要在 Kubernetes部署 ActiveMQ 集群版,可以按照以下步骤进行: 1. 创建一个 Kubernetes 命名空间,例如 active-mq。 ``` kubectl create namespace active-mq ``` 2. 创建一个 ActiveMQ StatefulSet。 ``` kubectl apply -f https://raw.githubusercontent.com/apache/activemq-artemis/master/artemis-docker/src/main/docker/artemis-cluster-statefulset.yml -n active-mq ``` 这将创建一个名为 artemis 的 StatefulSet,其中包含 3 个副本。每个副本都将作为 ActiveMQ 集群的一部分运行。 3. 创建一个 Headless Service。 ``` kubectl apply -f https://raw.githubusercontent.com/apache/activemq-artemis/master/artemis-docker/src/main/docker/artemis-cluster-headless-service.yml -n active-mq ``` 这将创建一个名为 artemis 的 Headless Service,它将使用 StatefulSet 中的 Pod 进行通信。 4. 创建一个 LoadBalancer Service。 ``` kubectl apply -f https://raw.githubusercontent.com/apache/activemq-artemis/master/artemis-docker/src/main/docker/artemis-cluster-loadbalancer-service.yml -n active-mq ``` 这将创建一个名为 artemis-loadbalancer 的 LoadBalancer Service,它将允许外部流量进入 ActiveMQ 集群。 现在,你已经成功部署了一个 ActiveMQ 集群版。你可以使用 artemis-loadbalancer 的 IP 地址和端口来连接到集群并开始发送和接收消息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叽叽喳喳323

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值