Kubernetes集群部署

一.Kubernetes简介与架构
1.Kubernetes简介
在Docker 作为高级容器引擎快速发展的同时，在Google内部，容器技术已经应用了很多年，Borg系统运行管理着成千上万的容器应用。
Kubernetes项目来源于Borg，可以说是集结了Borg设计思想的精华，并且吸收了Borg系统中的经验和教训。
Kubernetes对计算资源进行了更高层次的抽象，通过将容器进行细致的组合，将最终的应用服务交给用户。
Kubernetes的好处：
隐藏资源管理和错误处理，用户仅需要关注应用的开发。
服务高可用、高可靠。
可将负载运行在由成千上万的机器联合而成的集群中。
2.kubernetes设计架构Kubernetes集群包含有节点代理kubelet和Master组件(APIs, scheduler, etc)，一切都基于分布式的存储系统。

Kubernetes主要由以下几个核心组件组成：

etcd：保存了整个集群的状态
apiserver：提供了资源操作的唯一入口，并提供认证、授权、访问控制、API注册和发现等机制
controller manager：负责维护集群的状态，比如故障检测、自动扩展、滚动更新等
scheduler：负责资源的调度，按照预定的调度策略将Pod调度到相应的机器上
kubelet：负责维护容器的生命周期，同时也负责Volume（CVI）和网络（CNI）的管理
Container runtime：负责镜像管理以及Pod和容器的真正运行（CRI）
kube-proxy：负责为Service提供cluster内部的服务发现和负载均衡

除了核心组件，还有一些推荐的Add-ons：

kube-dns：负责为整个集群提供DNS服务
Ingress Controller：为服务提供外网入口
Heapster：提供资源监控
Dashboard：提供GUI
Federation：提供跨可用区的集群
Fluentd-elasticsearch：提供集群日志采集、存储与查询

核心层：Kubernetes最核心的功能，对外提供API构建高层的应用，对内提供插件式应用执行环境

应用层：部署（无状态应用、有状态应用、批处理任务、集群应用等）和路由（服务发现、DNS解析等）

管理层：系统度量（如基础设施、容器和网络的度量），自动化（如自动扩展、动态Provision等）以及策略管理（RBAC、Quota、PSP、NetworkPolicy等）

接口层：kubectl命令行工具、客户端SDK以及集群联邦

生态系统：在接口层之上的庞大容器集群管理调度的生态系统，可以划分为两个范畴
Kubernetes外部：日志、监控、配置管理、CI、CD、Workflow、FaaS、OTS应用、ChatOps等
Kubernetes内部：CRI、CNI、CVI、镜像仓库、Cloud Provider、集群自身的配置和管理等
二.Kubernetes部署
在正式部署Kubernetes之前，为了确保实验效果不会因前面的实验影响而出现问题，我们创建三个全新的虚拟机进行部署
对所有节点进行Docker及Kubernetes的部署，由于在前面已经发布过docker的安装，所以在这里主要发Kubernetes的部署
1）以下是所有机器都需要执行的操作，在此只列出来对一台机器的操作

1.关闭节点的selinux和iptables防火墙
2.部署docker的yum源文件后在所有节点部署docker引擎
yum install -y docker-ce docker-ce-cli
3.设置Docker桥接
 vim /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
#使桥街生效
sysctl --system
systemctl enable docker
systemctl start docker
4.编辑Kubernetes策略文件
vim /etc/docker/daemon.json
5.禁用swap分区：
# swapoff -a
注释掉/etc/fstab文件中的swap定义
6.安装部署软件kubeadm并设置开机自启
# vim /etc/yum.repos.d/k8s.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0

# yum install -y kubelet kubeadm kubectl

# systemctl enable --now kubelet

2）部署集群

1。查看并拉取所需镜像
默认从k8s.gcr.io上下载组件镜像，需要翻墙才可以，所以需要修改镜像仓库：
# kubeadm config images list --image-repository registry.aliyuncs.com/google_containers	//列出所需镜像
# kubeadm config images pull --image-repository registry.aliyuncs.com/google_containers	//拉取镜像
2。初始化集群并获取节点扩容的编码
# kubeadm init --pod-network-cidr=10.244.0.0/16 --image-repository registry.aliyuncs.com/google_containers		//初始化集群
其中--pod-network-cidr=10.244.0.0/16	意为使用flannel网络组件时必须添加，--kubernetes-version 	意为指定k8s安装版本
3。配置kubectl并设置自动补其
vim /etc/sudoers
kubeadm  ALL=(ALL)       NOPASSWD: ALL

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
配置kubectl命令补齐功能：
echo "source <(kubectl completion bash)" >> ~/.bashrc
4。安装flannel网络组件：
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
5。查询验证
Master查看状态:
kubectl get cs
kubectl get node
kubectl get pod -n kube-system
6。打包网络组件镜像并把其他机器所需要的文件备份拷贝然后在其他机器上使用
7。节点扩容
注意：节点扩容需要在安装好Kubernetes的机器上输入在主机上初始化后获得的节点扩容的编码，例如：
kubeadm join --token b3a32e.7cef20447b55261e 172.25.0.11:6443 --discovery-token-ca-cert-hash sha256:bc718df41fdceb0db6c5380c7e27c204589b41dcb5f9a3bc52c254b707377f2f（需要自己初始化机器生成，此代码请不要复制）
8。在主机上查看集群状况