引言
在云原生时代,Kubernetes就像一位"集群调度大师"🎮,轻松管理成千上万的容器化应用!本文将带你从零开始搭建生产级K8s集群,从基础概念到实战部署,从核心组件到安全运维。无论你是要搭建开发环境还是生产集群,这些技能都将助你轻松驾驭容器编排的浪潮!准备好你的Linux服务器,让我们一起探索K8s的奥秘吧~ 🌊
一、Kubernetes 基础概念
1.1 核心组件
| 组件 | 功能描述 |
|---|---|
| Master节点 | 集群控制平面 |
| Node节点 | 运行工作负载的机器 |
| Pod | Kubernetes最小部署单元 |
| Deployment | 管理Pod副本的声明式方式 |
| Service | 定义Pod访问策略 |
| kubelet | 节点代理,管理Pod生命周期 |
| kube-proxy | 维护节点网络规则 |
1.2 基本工作流程
- 用户通过kubectl提交YAML配置
- API Server接收请求并验证
- Scheduler分配Pod到合适Node
- kubelet创建并监控Pod
- kube-proxy配置网络规则
二、集群部署方案选择
2.1 本地开发环境
| 工具 | 特点 | 适用场景 |
|---|---|---|
| Minikube | 单节点集群,简单易用 | 本地开发测试 |
| Kind | 使用Docker容器作为节点 | CI/CD测试 |
| MicroK8s | 轻量级生产级K8s | 边缘计算/IoT |
2.2 生产环境部署
| 方案 | 特点 | 适用场景 |
|---|---|---|
| kubeadm | 官方工具,灵活可控 | 自定义集群 |
| kOps | 自动化生产级集群 | AWS等云环境 |
| RKE | Rancher的K8s发行版 | 混合云部署 |
三、使用kubeadm部署集群
3.1 环境准备(所有节点)
# 禁用swap
sudo swapoff -a
sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
# 安装Docker
sudo apt-get update && sudo apt-get install -y docker.io
sudo systemctl enable --now docker
# 安装kubeadm/kubelet/kubectl
sudo apt-get update && sudo apt-get install -y apt-transport-https curl
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt-get update
sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl
3.2 初始化Master节点
sudo kubeadm init \
--pod-network-cidr=10.244.0.0/16 \
--apiserver-advertise-address=<master-ip>
# 按照输出提示配置kubectl
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
# 安装网络插件(Flannel)
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
3.3 加入Worker节点
# 在Master节点上获取join命令
kubeadm token create --print-join-command
# 在Worker节点上执行输出的join命令
sudo kubeadm join <master-ip>:6443 --token <token> --discovery-token-ca-cert-hash <hash>
四、基本操作入门
4.1 集群状态检查
# 查看节点状态
kubectl get nodes -o wide
# 查看所有资源
kubectl get all --all-namespaces
# 查看集群信息
kubectl cluster-info
4.2 部署第一个应用
# nginx-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
spec:
replicas: 3
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.14.2
ports:
- containerPort: 80
# 创建部署
kubectl apply -f nginx-deployment.yaml
# 查看部署状态
kubectl get deployments
kubectl get pods -o wide
4.3 暴露服务
# nginx-service.yaml
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
selector:
app: nginx
ports:
- protocol: TCP
port: 80
targetPort: 80
type: NodePort
# 创建服务
kubectl apply -f nginx-service.yaml
# 获取服务访问信息
kubectl get svc nginx-service
# 测试访问(使用输出的NodePort)
curl http://<node-ip>:<node-port>
五、核心概念深入
5.1 Pod生命周期
- Pending:调度中
- Running:至少一个容器运行中
- Succeeded:所有容器成功终止
- Failed:至少一个容器异常终止
- Unknown:状态无法获取
5.2 控制器类型
| 类型 | 用途 |
|---|---|
| Deployment | 无状态应用部署 |
| StatefulSet | 有状态应用部署 |
| DaemonSet | 每个节点运行一个Pod |
| Job/CronJob | 批处理任务 |
5.3 服务发现
# 环境变量方式
kubectl exec <pod-name> -- env | grep SERVICE
# DNS方式(集群内访问)
<service-name>.<namespace>.svc.cluster.local
六、存储管理
6.1 卷类型
# pod-with-volume.yaml
apiVersion: v1
kind: Pod
metadata:
name: pod-with-volume
spec:
containers:
- name: nginx
image: nginx
volumeMounts:
- name: html-volume
mountPath: /usr/share/nginx/html
volumes:
- name: html-volume
hostPath:
path: /data/html
type: Directory
6.2 PersistentVolume(PV)示例
# pv.yaml
apiVersion: v1
kind: PersistentVolume
metadata:
name: pv-volume
spec:
capacity:
storage: 10Gi
accessModes:
- ReadWriteOnce
hostPath:
path: /mnt/data
6.3 PersistentVolumeClaim(PVC)示例
# pvc.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: pvc-claim
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 3Gi
七、集群维护
7.1 节点管理
# 标记节点不可调度
kubectl cordon <node-name>
# 排空节点(迁移Pod)
kubectl drain <node-name> --ignore-daemonsets
# 恢复节点
kubectl uncordon <node-name>
7.2 升级集群
# 升级kubeadm
sudo apt-get update && sudo apt-get install -y kubeadm=1.23.5-00
# 检查升级计划
sudo kubeadm upgrade plan
# 升级Master节点
sudo kubeadm upgrade apply v1.23.5
# 升级kubelet和kubectl
sudo apt-get update && sudo apt-get install -y kubelet=1.23.5-00 kubectl=1.23.5-00
sudo systemctl restart kubelet
八、监控与日志
8.1 基础监控
# 查看Pod日志
kubectl logs <pod-name>
# 实时日志流
kubectl logs -f <pod-name> -c <container-name>
# 进入Pod调试
kubectl exec -it <pod-name> -- /bin/bash
8.2 部署监控栈(Prometheus+Grafana)
# 添加Helm仓库
helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
# 安装kube-prometheus-stack
helm install prometheus prometheus-community/kube-prometheus-stack
九、安全最佳实践
9.1 RBAC配置
# role.yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
namespace: default
name: pod-reader
rules:
- apiGroups: [""]
resources: ["pods"]
verbs: ["get", "watch", "list"]
# rolebinding.yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
name: read-pods
namespace: default
subjects:
- kind: User
name: jane
apiGroup: rbac.authorization.k8s.io
roleRef:
kind: Role
name: pod-reader
apiGroup: rbac.authorization.k8s.io
9.2 网络策略
# network-policy.yaml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: default-deny
spec:
podSelector: {}
policyTypes:
- Ingress
- Egress
十、学习资源推荐
10.1 官方文档
10.2 交互式教程
10.3 认证路径
- CKAD (Certified Kubernetes Application Developer)
- CKA (Certified Kubernetes Administrator)
- CKS (Certified Kubernetes Security Specialist)
总结 🎯
通过本文的系统学习,我们已经掌握了K8s集群的核心技能:
- 架构理解:Master/Worker节点协同原理 🧠
- 集群部署:kubeadm生产级部署方案 🏗️
- 应用管理:从Pod到Deployment的完整编排 📦
- 运维安全:监控日志与安全加固体系 🔍
云原生黄金法则:
- 声明式配置:所有资源YAML化 📜
- 自动化运维:CI/CD流水线整合 🔄
- 渐进式扩展:从小集群开始实践 🐣
记住:Kubernetes不是终点,而是云原生的起点! 现在就去部署你的第一个集群吧!🚀✨
PS:如果你在学习过程中遇到问题,别慌!欢迎在评论区留言,我会尽力帮你解决!😄
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
