Kubernetes之集群-部署

Kubernetes简介

• 在Docker 作为高级容器引擎快速发展的同时，在Google内部，容器技术已经应用了很多年，Borg系统运行管理着成千上万的容器应用。

•

• Kubernetes项目来源于Borg，可以说是集结了Borg设计思想的精华，并且吸收了Borg系统中的经验和教训。

•

• Kubernetes对计算资源进行了更高层次的抽象，通过将容器进行细致的组合，将最终的应用服务交给用户。

•

• Kubernetes 的好处：

•

• 隐藏资源管理和错误处理，用户仅需要关注应用的开发。

•

• 服务高可用、高可靠。

•

• 可将负载运行在由成千上万的机器联合而成的集群中。

 

·Kubernetes集群包含有节点代理kubelet和Master组件（APIs，scheduler，etc），一切都基于分布式的存储系统。

• Kubernetes主要由以下几个核心组件组成：

•

• etcd：保存了整个集群的状态

• apiserver：提供了资源操作的唯一入口，并提供认证、授权、访问控制、API注册和发现等机制

• controller manager：负责维护集群的状态，比如故障检测、自动扩展、滚动更新等

• scheduler：负责资源的调度，按照预定的调度策略将Pod调度到相应的机器上

• kubelet：负责维护容器的生命周期，同时也负责Volume（CVI）和网络（CNI）的管理

• Container runtime：负责镜像管理以及Pod和容器的真正运行（CRI）

• kube-proxy：负责为Service提供cluster内部的服务发现和负载均衡

•

• 除了核心组件，还有一些推荐的Add-ons：

•

• kube-dns：负责为整个集群提供DNS服务

• Ingress Controller：为服务提供外网入口

• Heapster：提供资源监控

• Dashboard：提供GUI

• Federation：提供跨可用区的集群

• Fluentd-elasticsearch：提供集群日志采集、存储与查询

 

Kubernetes设计理念和功能其实就是一个类似Linux的分层架构

• 核心层：Kubernetes最核心的功能，对外提供API构建高层的应用，对内提供插件式应用执行环境

•

• 应用层：部署（无状态应用、有状态应用、批处理任务、集群应用等）和路由（服务发现、DNS解析等）

•

• 管理层：系统度量（如基础设施、容器和网络的度量），自动化（如自动扩展、动态Provision等）以及策略管理（RBAC、Quota、PSP、NetworkPolicy等）

•

• 接口层：kubectl命令行工具、客户端SDK以及集群联邦

•

• 生态系统：在接口层之上的庞大容器集群管理调度的生态系统，可以划分为两个范畴

• Kubernetes外部：日志、监控、配置管理、CI、CD、Workflow、FaaS、OTS应用、ChatOps等

• Kubernetes内部：CRI、CNI、CVI、镜像仓库、Cloud Provider、集群自身的配置和管理等

 

更多详细的介绍可以参考官网

Kubernetes部署

实验环境：

准备四台虚拟机保证时间同步

首先安装chrony软件

然后打开vim /etc/chrony.conf，写入内网地址server 172.25.0.250 iburst

systemctl enable --now chronyd

然后做好解析

172.25.0.1server1 reg.westos.org  #同时也要保证私有仓库也要有解析

每台主机都要部署docker服务我们将已经部署好的

scp docker-ce.repo server4:/etc/yum.repos.d/#拷贝一下yum源

yum install docker-ce#安装

也要保证私有仓库的节点均没问题

然后我们创建一个k8s文件

vim k8s.repo

[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0

每个节点要设置网关，保证能上网

测试yum repolist

然后我们在server2中安装软件

将server2中的k8s.repo拷贝到server3和server4这样我们就能安装软件了

scp k8s.repo server3:/etc/yum.repos.d/
scp k8s.repo server4:/etc/yum.repos.d/

然后在sever3和server4中安装软件

yum install -y kubelet kubeadm kubectl

然后保证每个节点的docker开机自启动

systemctl enable --now docker

修改我们的驱动将cgroup改成systemd,编辑我们的文件daemon.json

然后systemctl daemon_reload    systemctl restart docker

将该配置文件fenbie拷贝到server3和server4中

• 禁用swap分区：

• # swapoff -a

• 注释掉/etc/fstab文件中的swap定义

 

• 安装部署软件 kubeadm ：

systemctl enable --now kubelet设置开机自动启

 

docker和kubeadm都要设置开机自启动

默认从k8s.gcr.io上下载组件镜像，需要翻墙才可以，所以需要修改镜像仓库

kubeadm config images list 

指定镜像地址

我们将镜像上传到我们的私有仓库上，

先做认证

然后在harbor上穿件一个项目，把我们的镜像上传到里面去，先找到要上传的镜像然后重命名

然后上传

手动测试拉取我们项目中的镜像

                                                                      •# kubeadm init --pod-network-cidr=10.244.0.0/16 --image-repository registry.aliyuncs.com/google_containers  //初始化集群       --pod-network-cidr=10.244.0.0/16  //使用flannel网络组件时必须添加

--kubernetes-version   //指定k8s安装版本

然后删除这些拉取的镜像我们要让他们自动拉取，然后做初始化

去其他节点查看

根据提示创建一个用户

                                                                                          

因为不能tab键补齐了根据提示

根据官网提示

 

POD管理

Pod是可以创建和管理Kubernetes计算的最小可部署单元，一个Pod代表着集群中运行的一个进程，每个pod都有一个唯一的ip   一个pod类似一个豌豆荚，包含一个或多个容器（通常是docker），多个容器间共享IPC、Network和UTC namespace。

创建pod应用

集群内部任意节点可以访问Pod，但集群外部无法直接访问

删除pod节点

默认管理端不参与调度

先利用命令行

我们做一个拉伸

                                  service是一个抽象概念，定义了一个服务的多个pod逻辑合集和访问pod的策略，一般把service称为微服务。

创建service

$ kubectl expose deployment nginx --port=80 --target-port=80

此时pod客户端可以通过service的名称访问后端的两个Pod

ClusterIP: 默认类型，自动分配一个仅集群内部可以访问的虚拟IP

kubectl expose deployment myapp --port=80 --target-port=80

查看更多的细节

查看能否负载均衡后端

我们也可以进行伸缩做成两个副本

使用NodePort类型暴露端口，让外部客户端访问Pod

 kubectl edit svc nginx  //修改service的type为NodePort

kubectl expose deployment nginx --port=80 --target-port=80 --type=NodePort  //也可以在创建service时指定类型

kubectl edit svc myapp

修改service的type为NodePort

NodePort: 在ClusterIP基础上为Service在每台机器上绑定一个端口，这样就可以通过  NodeIP:NodePort 来访问该服务

查看端口号然后访问

Pod扩容与缩容

 kubectl scale --replicas=6 deployment  nginx

 kubectl scale --replicas=3 deployment  nginx

更新pod镜像

kubectl set image deployment nginx nginx=nginx:1.16.0  --record

回滚：

kubectl rollout history deployment nginx  //查看历史版本

kubectl rollout undo deployment nginx --to-revision=1  //回滚版本

资源清单

• 格式如下 ：

• apiVersion: group/version　　 // 指明api资源属于哪个群组和版本，同一个组可以有多个版本

        $ kubectl api-versions  //查询命令

• kind:   // 标记创建的资源类型，k8s主要支持以下资源类别

       Pod,ReplicaSet,Deployment,StatefulSet,DaemonSet,Job,Cronjob

      •metadata:  //元数据

        name：  //对像名称

        namespace：  //对象属于哪个命名空间

        labels：  //指定资源标签，标签是一种键值数据

• spec:   // 定义目标资源的期望状态

• $ kubectl explain pod  // 查询帮助文档

vim .vimrc

 

修改我们的资源清单创建一个pod

创建两个pod

也可以再pod.yaml

添加一个tty:true

我们也可以在我们的pod文件上添加端口和映射

指定资源运行的上限

我们修改pod文件将调度改到server3中