6 步快速构建 Kubernetes 平台

作者:一盏烛光,贤牛特邀工程师。

防伪码:我已经过了餐桌上有只鸡就一定能吃到鸡腿的年纪了。

Kubernetes作为Docker生态圈中重要一员,是Google多年大规模容器管理技术的开源版本,是产线实践经验的最佳表现[G1]。

如Urs Hlzle所说,无论是公有云还是私有云甚至混合云,Kubernetes将作为一个为任何应用,任何环境的容器管理框架无处不在。

正因为如此, 目前受到各大巨头及初创公司的青睐,如Microsoft、VMWare、Red Hat、CoreOS、Mesos等,纷纷加入给Kubernetes贡献代码。

随着Kubernetes社区及各大厂商的不断改进、发展,Kuberentes将成为容器管理领域的领导者。

什么是 Kubernetes?

Kubernetes是Google开源的容器集群管理系统,其提供应用部署、维护、 扩展机制等功能,利用Kubernetes能方便地管理跨机器运行容器化的应用,其主要功能如下:

  1. 使用Docker对应用程序包装(package)、实例化(instantiate)、运行(run)。

  2. 以集群的方式运行、管理跨机器的容器。

  3. 解决Docker跨机器容器之间的通讯问题。

  4. Kubernetes的自我修复机制使得容器集群总是运行在用户期望的状态。

当前Kubernetes支持GCE、vShpere

实验过程:

一、 环境搭建:

3台centos7的主机:

master 192.168.1.140 部署etcd,kube-apiserver,kube-controller-manager,kube-scheduler 4个应用。

node01 192.168.1.31 部署docker,kubelet, kube-proxy 3个应用

node02 192.168.1.11 部署docker,kubelet, kube-proxy 3个应用

修改主机名和ip,三个主机网卡均设置为桥接模式,能够联网。

分别修改/etc/hosts文件:

图片

三台均设置防火墙的默认区域为trusted。

图片

三台均关闭selinux.

图片

安装docker,并启动。因为master之后还需要做registry仓库,所以也需要安装docker.

图片

开启路由转发功能:

图片

二.实现node01和node02之间容器互通。

node01和node02新建网桥,并固定网桥ip。

node01上操作:

删除网桥docker0,新建网桥kbr0:

图片

新建网桥的配置文件:

图片

新建路由文件:route-eth0,eth0为node1上的网卡名。

图片

修改docker配置文件,添加-b=kbr0参数

图片

reboot重启系统使网桥设置生效。

对node02做同样的设置:

新建网桥:

图片

新建网桥配置文件:

图片

创建路由文件:

图片

修改docker 配置文件:

图片

重启系统reboot.

系统启动之后,查看网卡信息和路由信息。

图片

图片

验证两个宿主机间容器的互通性:

node01上运行一个容器:

图片

node02上运行一个容器:

图片

容器间互ping:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jxk8sE33-1588043411482)(https://s1.51cto.com/wyfs02/M02/9E/BB/wKioL1mVQQ3BpC3kAABM-0eQNrc546.png#pic_center)]

图片

三.在master上部署应用:

安装etcd.

图片

查看etcd配置文件:

图片

修改配置文件:

图片

启动etcd服务:

图片

查看服务端口号:

图片

部署k8s-master组件(apiserver+controller-manager+scheduler)

安装软件:

图片
在这里插入图片描述

查看配置文件:

图片

修改配置文件:

图片

在这里插入图片描述

KUBE_LOGTOSTDERR  //日志设置

KUBE_LOG_KEVEL     //日志级别设置

KUBE_ALLOW_PRIV    //是否允许运行特权容器

KUBE_MASTER        //主节点的地址,主要为replication controller和scheduler及kubelet可以顺利找到apiserver

图片

在这里插入图片描述

KUBE_API_ADDRESS   //监听的接口,如果配置为127.0.0.1则只监听localhost,配置为0.0.0.0会监听所有接口,这里配置为0.0.0.0。

KUBE_API_PORT="--port=8080"   //apiserver的监听端口,默认8080,不用修改。

KUBELET_PORT="--kubelet_port=10250" // kubelet监听的端口,默认10250,无需修改

KUBE_ETCD_SERVERS  //指定etcd节点的地址

KUBE_SERVICE_ADDRESSES  //这个是设置今后运行Service所在的ip网段

KUBE_API_ARGS=”--secure-port=0” //默认是要求https安全通信,”--secure-port=0”则不要求https安全通信

注:这里需要注意原来KUBE_ADMISSION_CONTROL默认包含的要删掉,不然启动APIserver的时候会报错

启动服务:

图片

查看服务端口:

图片

四.部署 node 主机:

安装kubernetes-node软件:

在这里插入图片描述

查看配置文件:

图片

修改配置文件:

图片

图片

图片

在这里插入图片描述

配置项 KUBELET_POD_INFRA_CONTAINER="–pod-infra-container-p_w_picpath=registry.access.redhat.com/rhel7/pod-infrastructure:latest" 作用k8s创建pod的时候需要起一个基本容器,所以node节点要能连网。也可以自己搭建一个私有仓库,将 pod-infrastructure:latest 镜像上传到私有仓库中,修改此配置文件的地址就可以。

启动服务:

图片

查看端口:

在这里插入图片描述

在node02主机上重复上面的操作。

在master上检查node 状态:

图片

图片

五.搭建私有仓库:

Kubernetes管理容器如果是第一次操作,可能会有一定的等待时间,这是因为第一次下载p_w_picpaths需要一段时间。如果本地没有docker registry,要确保节点能访问互联网,所以我们可以搭建一个私有仓库,由私有仓库提供所需要的镜像,

本实验环境中用kubernetes同时作为registry。

导入镜像:

图片

基于私有仓库镜像运行容器

图片

本地访问私有仓库:

在这里插入图片描述

上传镜像到私有仓库。

导入之后用到的镜像到本地:

在这里插入图片描述

给基础镜像打个标签:

图片

在三台主机上均修改docker 的配置文件,指定私有仓库的url.

图片

重启docker服务:

图片

上传镜像到私有仓库并查看:

图片

测试,下载刚才上传的镜像:

图片

图片

六.部署web应用

为了部署pod的时候,下载镜像速度快点,把node节点主机配置文件中的pod镜像下载地址修改为本地私有仓库地址:

图片

图片

然后systemctl restart kubelet.service

创建apache-rc.yaml文件,根据文件内容创建rc和pod。

图片

图片

查看pods状态:

在这里插入图片描述

查看pods详细状态:

图片

附:删除pod

kubectl delete pod podName

由于设置了两份副本,所以删除pod的时候,k8s会迅速起另外一个一模一样的pod以保持副本数量为2不变。

要彻底删除pod,只能删除创建它的replication controller

查看replication controller

kubectl get rc

删除replication controller

kubectl delete rc rcName

删除rc之后,其创建的pod会一并删除
  1. 部署节点内部可访问的apacheservice

Server的type有ClusterIP和 NodePort之分,缺省是ClusterIp,这种类型的service只能在集群内部访问

创建配置文件:

图片

图片

创建 service:

图片

查看service状态:

图片

验证apache服务:(在node节点执行)

在这里插入图片描述

图片

部署外部可访问的apache service。

创建nodeport类型的service .这种类型的Service在集群外部是可以访问

图片

在这里插入图片描述

创建service:

图片

查看service:

图片

验证service的可访问性:

外部访问:

图片

图片

内部访问:

图片

贤牛:让 IT 服务畅行天下

成为【贤牛】工程师,按需运维,灵活用工,让运维工程师多赚一些零花钱,多一些企业级运维经验。

在这里插入图片描述

相关推荐
©️2020 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页