企业运维实战--k8s学习笔记1 Kubernetes简介、k8s集群安装和部署

最新推荐文章于 2024-01-11 16:34:17 发布
最新推荐文章于 2024-01-11 16:34:17 发布
阅读量402 收藏
点赞数 1
文章标签: docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45655407/article/details/120685193
版权

1.k8s简介

Kubernetes(k8s)是 Google 开源的容器集群管理系统,其设计源于 Google 在容器编排方面积累的丰富经验,并结合社区创新的最佳实践。Kubernetes 在 Docker容器技术的基础上,大大地提高了容器化部署应用简单高效。经过几年的快速发展,Kubernetes 已经成为建设容器云平台的首选方案。

Kubernetes的好处:
隐藏资源管理和错误处理,用户仅需要关注应用的开发。
服务高可用、高可靠。
可将负载运行在由成千上万的机器联合而成的集群中。

Kubernetes主要由以下几个核心组件组成:

etcd:保存了整个集群的状态 apiserver:提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制
controller manager:负责维护集群的状态,比如故障检测、自动扩展、滚动更新等
scheduler:负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上
kubelet:负责维护容器的生命周期,同时也负责Volume(CVI)和网络(CNI)的管理 Container
runtime:负责镜像管理以及Pod和容器的真正运行(CRI)
kube-proxy:负责为Service提供cluster内部的服务发现和负载均衡

除了核心组件,还有一些推荐的Add-ons:

kube-dns:负责为整个集群提供DNS服务
Ingress Controller:为服务提供外网入口 Heapster:提供资源监控
Dashboard:提供GUI Federation:提供跨可用区的集群
Fluentd-elasticsearch:提供集群日志采集、存储与查询

Kubernetes设计理念和功能其实就是一个类似Linux的分层架构
在这里插入图片描述

核心层:Kubernetes最核心的功能,对外提供API构建高层的应用,对内提供插件式应用执行环境
应用层:部署(无状态应用、有状态应用、批处理任务、集群应用等)和路由(服务发现、DNS解析等)
管理层:系统度量(如基础设施、容器和网络的度量),自动化(如自动扩展、动态Provision等)以及策略管理(RBAC、Quota、PSP、NetworkPolicy等)
接口层:kubectl命令行工具、客户端SDK以及集群联邦 生态系统:在接口层之上的庞大容器集群管理调度的生态系统,可以划分为两个范畴

2.k8s的部署

实验环境:
server5是harbor仓库端
新虚拟机:server123

server123:

vim /etc/hosts
harbor仓库的ip要有地址解析
在这里插入图片描述

安装docker
vim /etc/yum.repos.d/docker-ce.repo

[docker]
name=docker-ce
baseurl=http://172.25.76.250/20
gpgcheck=0

yum install docker-ce -y
systemctl enable --now docker
docker info

若出现以下报错则
在这里插入图片描述 cd /etc/sysctl.d/
vim docker.conf

net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1

sysctl --system

修改驱动
mkdir -p /etc/systemd/system/docker.service.d
cd /etc/docker
vim daemon.json

{
  "registry-mirrors": ["https://reg.westos.org"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
}

systemctl restart docker
禁用swap分区
swapoff -a
vim /etc/fstab 注释掉/etc/fstab文件中的swap定义 防止开机自启
在这里插入图片描述
安装部署软件kubeadm
cd /etc/yum.repos.d/
vim k8s.repo

[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0

yum install -y kubeadm kubeleet kubectl
systemctl enable --now kubelet
查看默认配置信息
kubeadm config print init-defaults
在这里插入图片描述server1 2 3 的etc/docker 目录下都需要有认证文件 ca.crt

/etc/docker/certs.d/reg.westos.org/ca.crt

在这里插入图片描述

server3:

kubeadm config images list --image-repository registry.aliyuncs.com/google_containers ## 列出所需镜像
kubeadm config images pull --image-repository registry.aliyuncs.com/google_containers ## 拉取镜像(过程有点慢)

docker images 查看
在这里插入图片描述在harbor仓库新建一个项目 (要公开)
在这里插入图片描述

拉取得registry.aliyuncs.com/google_containers改标签为reg.westos.org/k8s/

docker images | grep egistry.aliyuncs.com | awk '{print $1":"$2}' | awk -F/ '{print $3}' | awk '{system("docker tag registry.aliyuncs.com/google_containers/"$1" reg.westos.org/k8s/"$1"")}'

查看修改标签成功

docker images | grep reg.westos.org

在这里插入图片描述上传这些k8s文件

docker images | grep reg.westos.org | awk '{system("docker push "$1":"$2"")}'

在这里插入图片描述提示被拒绝
则登陆
docker login
在这里插入图片描述当出现密码或用户名输入错误的提示时
解决办法: 重新登陆一次

[root@server3 ~]# docker logout reg.westos.org
Removing login credentials for reg.westos.org
[root@server3 ~]# docker login reg.westos.org
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

再来一次

docker images | grep reg.westos.org | awk '{system("docker push "$1":"$2"")}'

在这里插入图片描述成功

初始化集群
用registry.aliyuncs.com/google_container有一个拉取不下来会报错 所以用刚才将所有镜像都上传的私有仓库来初始化就不会出错而且速度快。

kubeadm init --pod-network-cidr=10.244.0.0/16 --image-repository reg.westos.org/k8s

生成的kubeadm join 需要待会用来加入集群
在这里插入图片描述
初始化后,提示操作,此处的操作需要复制粘贴保存起来,方便后续使用。
这里我们时root用户,所以选择按照提示配置环境变量。

export KUBECONFIG=/etc/kubernetes/admin.conf

将k8s的指定配置文件写进环境变量
vim .bash_profile
在这里插入图片描述我们需要用kubectl指令来完成后续动作,所以需要在~/.bashrc
中将kubectl补齐的指令写进去

echo "source <(kubectl completion bash)" >> ~/.bashrc

kubectl get pod -n kube-system

我们会发现有状态是pending而不是runnning

在这里插入图片描述原因是没有安装flannel网络组件

3.安装flannel网络组件

3.1.拉取flannel最新版本

网址:https://github.com/coreos/flannel

我们在server3拉取flannel并上传到私有仓库

docker pull quay.io/coreos/flannel:v0.14.0
docker tag quay.io/coreos/flannel:v0.14.0 reg.westos.org/library/flannel:v0.14.0
docker push reg.westos.org/library/flannel:v0.14.0

在这里插入图片描述3.2.下载yml文件
直接从网上wget将yml文件下载下来如下:
yum install -y wget
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
vim kube-flannel.yml
只需要改一下镜像的版本
在这里插入图片描述
kubectl apply -f kube-flannel.yml
再次查看k8s的pod状态就都是running状态了
在这里插入图片描述

3.3.加入k8s集群

将刚才初始化生成的指令复制下来,在server1 2上执行,使得他们加入集群

 kubeadm join 172.25.76.3:6443 --token omljmj.uci7zmsmyyxxkmgu --discovery-token-ca-cert-hash sha256:3e04d3f0d04ae1f26bcc71c2f614c3640a92e1e5cf79eb63c8a8267f9b9a25c3

在master端查看节点状态
要是都是ready就代表成功

kubectl get nodes

在这里插入图片描述
查询状态,以及pod 等都显示正常,集群部署就成功

lll_cf
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
运维实战课:kubernetes(K8S)全套精讲课程
12-27
Kubernetes现在已成为企业向容器迁移时唯一可以使用的容器编排技术,在生产环境中占据着无法撼动的地位。它在解决了多容器管理不便的基础上,考虑到了单个容器的种种问题,对于一些变动大的方案没有写死,反而设计了一些接口让外界专业的公司来进行设计。比如说容器网络插件,又或者是容器运行时。而kubernetes本身只专注于构建和维护我们的容器集群本身,这极大程度的方便了我们对于容器集群的管理,为企业使用带来无可替代的优势。 本课程会针对K8S以下几方面进行讲解:① K8S个组件功能介绍② K8S集群部署K8S资源管理之Pod④ K8S资源管理之Pod控制器⑤ K8S资源管理之Service与Ingress代理⑥ K8S数据存储,基本存储与高级存储  
Kubernetes v1.22.1部署报错3:registry.aliyuncs.com/google_containers/coredns:v1.8.4...
非著名运维的博客
08-28 1万+
环境介绍: master 192.168.2.18 node1 192.168.2.19 node2 192.168.2.20 CentOS 7.5 Docker 19.03.13 2核+CPU,2GB+内存 报错信息:  初始化Kubernetes时出现下面报错 [root@k8s-master ~]# kubeadm init --kubernetes-version=v1.22.1 --apiserver-advertise-address=192.168.1.18 --pod-network-c
Kubernetes k8s拉取镜像失败最简单最快最完美解决方法 [ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-apiserver
热门推荐
weixin_43168190的博客
07-09 6万+
问题 由于国内网络原因,kubeadm init会卡住不动,一卡就是半个小时,然后报出这种问题: [ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-apiserver:v1.18.5: output: Error response from daemon: Get https://k8s.gcr.io/v2/: net/http: request canceled while waiting for connection (Client.Time
docker容器小技巧记录
那个那个
01-24 448
docker 小技巧 一、docker容器镜像 ①、导出docker容器镜像 导出镜像 # 把镜像打包成 .tar # -o 要保存路径.tar # > 要保存路径.tar # docker save 镜像id > /存储路径/xxx.tar docker save fce91102e17d>/root/tomcat.tar # docker save 镜像id -o 存储路径 docker save fce91102e17d -o /root/tomcat.tar export 导
运维高级学习--Kubernetes(K8s 1.28.x)部署
c1429163893的博客
08-26 4051
至此,Kubernetes(K8s 1.28.x)部署完成。在仓库中新建项目:google_containers。接下来这一步只用在一个主机上操作。网络环境(在master主机上)定制软件源(所有主机操作)master节点初始化。
sealos4.0.0部署高可用k8s1.24.0集群-kubernetes安装包和详细文档笔记整理
最新发布
05-29
在本资料中,我们将深入探讨如何使用SealOS 4.0.0来部署一个高可用性的Kubernetesk8s)1.24.0集群Kubernetes,也被称为K8s,是目前最流行的容器编排系统,用于自动化容器化应用的部署、扩展和管理。SealOS是一款...
k8s-1.16.1-搭建和操作-kubernetes安装包和详细文档笔记整理
05-27
本资源包“k8s-1.16.1-搭建和操作-kubernetes安装包和详细文档笔记整理”提供了针对Kubernetes 1.16.1版本的详细指南,包括安装和操作步骤,对于学习和实践Kubernetes的用户来说,是一份非常宝贵的参考资料。...
k8s-1.15.1-搭建和操作-集群搭完后管理操作-kubernetes安装包和文档笔记
05-27
通过学习和实践,运维人员可以熟练掌握Kubernetes 1.15.1的安装和管理,为企业的微服务架构提供强大的支撑。文档笔记将包含详细步骤、常见问题及解决方案,对于理解和操作这个过程非常有帮助。记住,不断更新知识和...
k8s1.20.4-高可用集群部署-新增项目-kubernetes安装包和详细文档笔记整理
05-29
在本资源中,我们聚焦于"Kubernetes 1.20.4 高可用集群部署,这是一项关键的IT技术,尤其对于那些寻求优化云计算基础设施的企业和开发者来说。Kubernetes,简称K8s,是Google开源的一个容器编排系统,能够自动化...
k8s1.13.3部署电商微服务-kubernetes实战案例应用-安装包和详细文档笔记整理
05-27
在提供的压缩包中,您会找到详细的安装包和笔记整理,这些资料将帮助您逐步完成从安装Kubernetes集群部署和管理电商微服务的全过程。其中包括环境准备、配置文件编写、命令行操作实例等。请仔细阅读并实践,以便...
运维k8sKubernetes
用针戳左手中指指头的博客
05-03 1833
文章目录1. 什么是k8s?2. 安装Ubuntu server3. 安装docker4. 搭建集群1. 修改主机名2.安装kubelet、kubeadm、kubectl3.配置master4. 配置node5. 网络配置6. 实例:运行tomcat容器 1. 什么是k8sk8skubernetes的简称,即字母“k”到最后一位相隔8位字母。名字来源于希腊语,意思是“舵手”或“领航员”。 k...
零基础学kubernetesk8s)必看教程,带你10分钟快速实战入门k8s
Cloud_Native的博客
06-09 2万+
作为一个工作十余年,拥有比较丰富的计算机网络运维、主机运维、云计算平台运维、自动化运维开发经验的老鸟,我来说说我当初刚接触Kubernetes时的一些感受以及学习技巧。
K8S集群运维指南》
东城绝神
05-07 5265
K8S集群运维指南》
k8s运维手册
qq_39853326的博客
01-11 1041
kubeadm部署的情况下,修改/etc/kubernetes/manifests下面的文件,直接生效,删除或者mv其中的文件会导致该服务无法使用,有备份的情况下,会加载备份的配置,存在同名情况会导致你修改不生效。Kubectl 日志输出详细程度是通过 -v 或者 --v 来控制的,参数后跟一个数字表示日志的级别。Kubernetes 通用的日志习惯和相关的日志级别在 这里有相应的描述。列出所支持的全部资源类型和它们的简称、 API 组、 是否是名字空间作用域和 Kind。查看节点资源使用情况。
k8s运维操作分享
jialiu111111的博客
06-08 1956
Service也是Kubernetes里的最核心的资源对象之一,Kubernetes里的每个Service其实就是我们经常提起的微服务架构中的一个“微服务”,之前我们所说的Pod、RC等资源对象其实都是为这节所说的“服务”------Kubernetes Service作“嫁衣”的。实际上由于一个Pod的创建、调度、绑定节点及在目标Node上启动对应的容器这一完整过程需要一定的时间,所以我们期待系统启动N个Pod副本的目标状态,实际上是一个连续变化的“部署过程”导致的最终状态。.Namespace。
运维知识大神篇】运维界的超神器Kubernetes教程1(组件架构概述+手撕架构图+生产环境部署K8s+ 部署Flannel的CNI插件+K8s集群资源清单编写+部署游戏和博客镜像上K8s集群实战
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
01-04 1649
K8s有很多组件,这些组件一起构成K8s集群,了解组件前先了解两个身份,在之前控制面板和工作节点分别叫master和slave,后来因为某些原因,更名为controller plane和worker node。在控制面板上有etcd负责存储,api-server是集群访问入门,scheduler负责pod调度,有很多种调度算法,controller manager是控制器,监控集群状态并对其调整维护;
k8s教程----零基础快速入门
小青年的博客
06-06 6万+
K8S入门教学,帮助小白快速理解,应对面试
kubernetes部署metrics-server
zenglingmin8的博客
05-15 396
metrics-server部署 一、介绍 在新版的K8S中,系统资源的采集均使用Metrics-Server服务,可以通过Metrics-Server服务采集节点和Pod的内存、磁盘、CPU和网络的使用率等信息。除了日常使用中kubectl top命令查看节点、pod内存、cpu资源需要用到这个组件外,kubernetes hpa也依赖于这个组件。   1、新版K8S资源使用情况的度量(如容器的 CPU 和内存使用)可以通过 Metrics API 获取。注意: Metrics API 只可以查询当前的
青云K8s集群运维实战与故障处理
青云高效运维K8S集群.pdf是一份于2019年10月发布的文档,专注于介绍最新的容器技术和青云在KubernetesK8S集群运维方面的高效实践。Kubernetes是容器编排平台,其设计和架构至关重要,本文档详细阐述了K8S的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lll_cf

喜欢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值