选K8S的理由
- 负载均衡
- 服务发现
- 弹性伸缩
- 自我修复
- 版本回退
- ...
K8S架构
- Master——控制集群(Control Plane控制面板)
- Contoller Manager——控制管理器
- Etcd——键值数据库,存储集群所有数据
- Scheduler——调度器,负责把容器调度到最合适到node节点
- API Server——集群访问入口,网关
- Node——工作节点
- Kubelet——创建、管理pod(容器)
- Kube-proxy——负责管理流量,请求转发
服务器准备
百度云同一账号下的三台服务器,确保内网能PING通(注意需同一地域,同一VPC)
HostName | IP | Liunx OS | Specs | Roles |
master | 106.13.123.123 / 172.16.16.5 | CentOS7.6 | 2CPUs/4GB/40GB/1M | Master |
node1 | 182.61.123.123 / 172.16.16.6 | CentOS7.6 | 2CPUs/4GB/40GB/1M | Node1 |
node2 | 106.13.123.123 / 172.16.16.4 | CentOS7.6 | 2CPUs/4GB/40GB/1M | Node2 |
本地配置
配置host映射,后续可直接使用hostname登入服务器
cat >> /etc/hosts <<EOF
106.13.123.123 master
182.61.123.123 node1
106.13.123.123 node2
EOF
配置免密登陆,先生成密钥对
ssh-keygen -t rsa
将本地公钥发送到服务器上(提示没有ssh目录时自行创建)
ssh root@master 'cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub
ssh root@node1 'cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub
ssh root@node2 'cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub
测试
基础配置
#修改主机名(购买服务器时可提前设置)
#调整命令行字符颜色(防止眼瞎)
cat >> ~/.bashrc <<EOF
PS1='\[\e[32;40m\]\u@\h \W ➤ \e[m'
EOF
source ~/.bashrc
#添加Host解析(直接配置内网)
cat >> /etc/hosts <<EOF
172.16.16.5 master
172.16.16.6 node1
172.16.16.4 node2
EOF
#调整防火墙规则
iptables -P FORWARD ACCEPT
#关闭挂载swap分区
swapoff -a
sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
#关闭防火墙和SELINUX
sed -ri 's#(SELINUX=).*#\1disabled#' /etc/selinux/config
setenforce 0
systemctl disable firewalld && systemctl stop firewalld
#开启内核对流量的转发
cat <<EOF > /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward=1
vm.max_map_count=262144
EOF
modprobe br_netfilter
sysctl -p /etc/sysctl.d/k8s.conf
#配置contos7阿里云的yum源
curl -o /etc/yum.repos.d/Centos-7.repo http://mirrors.aliyun.com/repo/Centos-7.repo
#配置docker阿里云的yum源
curl -o /etc/yum.repos.d/docker-ce.repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
#自定义kubernetes yum源
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
#生成yum缓存
yum clean all && yum makecache
安装docker
#刚刚配置了阿里的yum源,直接使用yum安装
yum install docker-ce -y
#配置阿里云镜像仓库加速地址(阿里控制台获取个人加速地址)
mkdir -p /etc/docker
cat <<EOF > /etc/docker/daemon.json
{
"registry-mirrors": ["https://gs41u9fe.mirror.aliyuncs.com"]
}
EOF
#启动docker
systemctl start docker
#查看状态
systemctl status docker
官方镜像仓库地址
docker常用命令
#强制删除所有镜像
docker rmi -f `docker images -q`
#强制删除所有容器
docker rm -f `docker ps -a -q`
#实时查看容器镜像日志
docker logs -f [CONTAINER ID or NAME]
#搜索指定镜像
docker images | grep [NAME]
安装Kubernetes
安装 kubeadm,kubelet , kubectl(所有节点执行)
- kubeadm: 用于初始化集群的指令,安装集群
- kubelet: 管理docker,下载镜像、创建容器、启动容器
- kubectl: 用于与集群通讯的命令行工具
yum install -y kubelet-1.18.4 kubeadm-1.18.4 kubectl-1.18.4 --disableexcludes=kubernetes
#查看版本
kubeadm version
#设置kubelet开机启动,确保服务器一开机 kubelet服务就会启动,然后自动管理pod(容器)
systemctl enable kubelet
初始化配置文件(master节点执行)
#创建文件夹
mkdir ~/k8s-install && cd ~/k8s-install
#打印k8s默认的初始化配置文件至kubeadm.yaml中
kubeadm config print init-defaults > kubeadm.yaml
#调整配置文件
vim kubeadm.yaml
apiVersion: kubeadm.k8s.io/v1beta2
bootstrapTokens:
- groups:
- system:bootstrappers:kubeadm:default-node-token
token: abcdef.0123456789abcdef
ttl: 24h0m0s
usages:
- signing
- authentication
kind: InitConfiguration
localAPIEndpoint:
advertiseAddress: 172.16.16.5 #设置master的内网IP
bindPort: 6443
nodeRegistration:
criSocket: /var/run/dockershim.sock
name: master
taints:
- effect: NoSchedule
key: node-role.kubernetes.io/master
---
apiServer:
timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns:
type: CoreDNS
etcd:
local:
dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers #更换阿里云镜像仓库地址
kind: ClusterConfiguration
kubernetesVersion: v1.18.4 #调整指定版本
networking:
dnsDomain: cluster.local
podSubnet: 172.17.0.0/16 #添加pod网段,设置容器内网络
serviceSubnet: 10.96.0.0/12
scheduler: {}
对象属性详解官方地址:https://godoc.org/k8s.io/kubernetes/cmd/kubeadm/app/apis/kubeadm/v1beta2
# 列出镜像列表
kubeadm config images list --config kubeadm.yaml
#提前下载镜像
kubeadm config images pull --config kubeadm.yaml
#查看镜像
docker images | grep aliyun
初始化Master节点(master节点执行)
kubeadm init --config kubeadm.yaml
#Your Kubernetes control-plane has initialized successfully!
#
#To start using your cluster, you need to run the following as a regular user:
#
# mkdir -p $HOME/.kube
# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
# sudo chown $(id -u):$(id -g) $HOME/.kube/config
#
#You should now deploy a pod network to the cluster.
#Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
# https://kubernetes.io/docs/concepts/cluster-administration/addons/
#
#Then you can join any number of worker nodes by running the following on each as root:
#
#kubeadm join 172.16.16.5:6443 --token abcdef.0123456789abcdef \
# --discovery-token-ca-cert-hash sha256:bad36063ad45dc798080c46e5b5f4044b350974c00852797f0132ca0998edede
按提示创建配置文件
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
Node节点加入集群(node节点执行)
kubeadm join 172.16.16.5:6443 --token 1y7sq9.hsbge758tve7jq7h \
--discovery-token-ca-cert-hash sha256:bad36063ad45dc798080c46e5b5f4044b350974c00852797f0132ca0998edede
配置集群网络(master节点执行)
#下载calico网络插件配置文件(calico目前为企业主流)
wget https://docs.projectcalico.org/manifests/calico.yaml --no-check-certificate
#应用
kubectl apply -f calico.yaml
查看pod启动状态
kubectl get pod --all-namespaces
STATUS均为Running时 查看全部节点是否就绪
kubectl get nodes -o wide
启动失败时可用log排查
#查看最后20条日志
kubectl logs --tail=20 [PodName]
基本使用
使用deployment文件部署应用
vim nginx.yaml
apiVersion: apps/v1
kind: Deployment #对象类型
metadata: # 元信息
name: nginx-deployment
labels:
app: nginx # 标签
namespace: default # 放到默认的命名空间
spec: # 详细参数配置
replicas: 1 # pod的副本数
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers: # 容器信息
- name: nginx
image: nginx:latest # 指定拉取的镜像
ports:
- containerPort: 80 # 指定容器的端口
启动nginx
kubectl apply -f nginx.yaml
查看启动状态
kubectl get pods -o wide
测试内网访问
创建Service提供外网访问
将多个POD划分到同一个逻辑组中,并统一向外提供服务,这个逻辑组就是一个service。POD是通过Label Selector加入到指定的service中。Service相当于是一个负载均衡器,用户请求会先到达service,再由service转发到它内部的某个POD上(默认以round-robin方式转发)
vim nginx-service.yaml
apiVersion: v1
kind: Service
metadata:
labels:
app: nginx
name: nginx-deployment
namespace: default
spec:
ports:
- port: 9000 # Service绑定的端口
name: nginx-service80
protocol: TCP #示Service转发请求到容器的协议是TCP
targetPort: 80 #表示Service转发外部请求到容器的目标端口80
nodePort: 30080 #表示Service对外开放的节点端口
selector: #设置标签选择器。POD根据匹配此标签来加入到此service下
app: nginx # 转发到指定标签的pods
type: NodePort #节点端口转发类型
启动nginx-service
kubectl apply -f nginx-service.yaml
查看启动状态
kubectl get service -o wide
测试公网访问
使用rancher管理K8S
安装rancher
这边选择在master节点上使用docker安装
docker run -d --restart=unless-stopped \
-p 80:80 -p 443:443 \
--privileged \
--restart=unless-stopped \
--name rancher \
rancher/rancher:v2.4.8
导入集群
直接在网页打开rancher的yml文件
https://106.13.123.123/v3/import/w76slwv8qq78wqj6cn5g6crv8tbx7mt7mqpwb822gsj95l4jtjd4p5.yaml
#手动创建rancher.yml文件,将网页中的配置文件复制进去
vim rancher.yaml
#执行
kubectl apply -f rancher.yaml
Waiting...
使用rancher部署应用
其它
新增node节点
前置条件:与master节点在同一内网下
基础配置: 参考上文
1、在master节点生成新的join token kubeadm token create --print-join-command
(该token有效期为24小时,可考虑增加 --ttl=0 生成永不失效的token)
2、node节点执行 kubeadm join 172.16.16.5:6443 --token ...
3、master节点查看 kubectl get nodes
or kubectl get nodes -owide
等待 STATUS 为 Ready即可4、查看Rancher
删除node节点
kubectl delete node [node-name]
end