简介

bricsskills_cloud_paas.iso镜像包含安装Docker-ce服务的软件包、部署Harbor2.1.0和Kubernetes1.18.1容器云平台所需的镜像以及nginx、wordpress、jenkins等应用镜像。用户通过Chinaskill_Cloud_PaaS.iso镜像包中的文件可安装 Docker-ce服务及构建Kubernetes.集群,并能通过提供的ngimx.、wordpress、jenkins等容器镜像部署相应的应用。

bricsskills_cloud_paas.iso包含的具体内容如下:

 

编号

软件包

详细信息

1

yaml

用于部署Dashboard与flannel网络的yaml模板文件

2

plugins

持续集成所需的离线插件

3

kubernetes-repo

用于安装kubernetes容器云平台的基础软件包

4

images

提供K8S平台、容器仓库、持续集成、LNMP环境需要用到的所有容器镜像;提供Wordpress、nginx、mysql、php、owncloud等服务与应用的容器镜像包

5

harbor

提供harbor仓库所需要的的离线安装包

6

docker-compose

提供docker-compose编排服务

7

ChinaskillProject

持续集成案例所需的代码包

8

ChinaskillMall

容器化部署商城所需的软件包

9

k8s_master_install.sh k8s_node_install.sh

提供K8S容器云平台中master节点和node节点的安装脚本

10

k8s_image_push.sh

提供镜像的上传脚本

11

k8s_harbor_install.sh

提供harbor容器仓库的安装脚本

 

1、PAAS平台基础架构与环境说明

1.1、Docker简介及基本组件

1.Docker简介

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。

一个完整的Docker有以下几个部分组成:

l Docker Client客户端

l Docker Daemon守护进程

l Docker Image镜像

l Docker Container容器

Docker引擎Docker Engine是C/S架构,主要有以下部件组成:

服务器(Docker daemon):后台运行的Docker daemon进程。Daemon进程用于管理Docker对象,包括镜像(images)、容器(containers)、网络(networks)、数据卷(data volumes)。

REST接口:同daemon交互的REST API接口。

客户端(Docker client):命令行(CLI)交互客户端。客户端使用REST API接口同Docker daemon进行访问。Docker服务的架构图如图1.1所示。

开源的容器云平台 开放容器云平台_kubernetes

 图1.1 Docker服务的架构图

   2.Docker平台组成

 

开源的容器云平台 开放容器云平台_kubernetes_02

图1.2 Docker服务组成图

运行一个Docker服务,组成包括Docker daemon服务器、Docker Client客户端、Docker Image镜像、Docker Registry库、Docker Contrainer容器,如图1.2所示。

(1)Docker镜像:

是一个只读模板,用于创建Docker容器,由Dockerfile文本描述镜像的内容。镜像定义类似“面对对象的类”,从一个基础镜像(Base Image)开始。构建一个镜像实际就是安装、配置和运行的过程,Docker镜像基于UnionFS把以上过程进行分层(Layer)存储,这样更新镜像可以只更新变化的层。Docker的描述文件为Dockerfile,Dockerfile是一个文本文件,基本指令包括:

FROM:定义基础镜像。

MAINTAINER :作者或维护者。

RUN:运行linux 命令。

ADD:增加文件或目录。

EVN:定义环境变量。

CMD:运行进程。

(2)Docker容器:

是一个镜像的运行实例。容器有镜像创建,运行过程例如:

运行ubuntu操作系统镜像,-I 前台交互模型,运行命令为/bin/bash

$ docker run -i -t ubuntu /bin/bash

运行过程如下:

拉取(pull)镜像,Docker Engine 检查ubuntu 镜像是否存在,如果本地已经存在,使用该镜像创建容器,如果不存在,Docker Engine从镜像库拉镜像。

使用该镜像创建新容器。

分配文件系统,挂载一个读写层,在读写层加载镜像。

分配网络/网桥接口,创建一个网络接口,让容器和主机通信。

从可用的IP池选择IP地址,分配给容器。

执行命令/bin/bash。

捕获和提供执行结果。

(3)Docker 仓库:

Docker仓库是Docker镜像库。Docker Registry也是一个容器。Docker Hub是Docker公司提供的互联网公共镜像仓库。可以构建自己本地的镜像仓库,国内有些公司也构建了镜像仓库。包括阿里云、新浪等。Docker 集群服务:Docker集群服务运行承租的Docker节点一起工作。目前支持swarm模式。

一个 Docker Registry 节点中可以包含多个仓库(Repository);每个仓库可以包含多个标签(Tag);每个标签对应一个镜像。

一般而言,一个仓库包含的是同一个软件的不同版本的镜像,而标签则用于对应于软件的的不同版本。可以通过 <仓库名>:<标签> 的格式来指定具体是哪个版本的镜像。如果不给出标签,将以 latest 作为默认标签。

Ubuntu 镜像 为例,ubuntu 是仓库的名字,其内包含有不同的版本标签,如,14.04, 16.04。可以通过 ubuntu:14.04,或者 ubuntu:16.04 来具体指定所需哪个版本的镜像。如果忽略了标签,比如ubuntu,那将视为 ubuntu:latest。

1.2、Kubernetes简介及基本组件

1.Kubernetes简介

Kubernetes是Google开源的容器集群管理系统,其提供应用部署、维护、 扩展机制等功能,如图1.3所示。利用Kubernetes能方便地管理跨机器运行容器化的应用,其主要功能总结如下:

\1) 使用Docker对应用程序包装(package)、实例化(instantiate)、运行(run)。

\2) 以集群的方式运行、管理跨机器的容器。

\3) 解决Docker跨机器容器之间的通讯问题。

\4) Kubernetes的自我修复机制使得容器集群总是运行在用户期望的状态。

 

 

图1.3 Kubernetes的功能结构

开源的容器云平台 开放容器云平台_docker_03

 

2.Kubernetes集群平台组成结构

Kubernetes总体包含两种角色,一个是Master节点,负责集群调度、对外接口、访问控制、对象的生命周期维护等工作;另一个是Node节点,负责维护容器的生命周期,例如创建、删除、停止Docker容器,负责容器的服务抽象和负载均衡等工作。其中Master节点上,运行着三个核心组件:API Server, Scheduler, Controller Mananger。Node节点上运行两个核心组件:Kubelet, Kube-Proxy。API Server提供Kubernetes集群访问的统一接口,Scheduler, Controller Manager, Kubelet, Kube-Proxy等组件都通过API Server进行通信,API Server将Pod, Service, Replication Controller, Daemonset等对象存储在ETCD集群中。ETCD是CoreOS开发的高效、稳定的强一致性Key-Value数据库,ETCD本身可以搭建成集群对外服务,它负责存储Kubernetes所有对象的生命周期,是Kubernetes的最核心的组件。各个组件之间的关系详情如图1-4所示。

下面先大概介绍一下Kubernetes的核心组件的功能:

API Server: 提供了资源对象的唯一操作入口,其他所有的组件都必须通过它提供的API来操作资源对象。它以RESTful风格的API对外提供接口。所有Kubernetes资源对象的生命周期维护都是通过调用API Server的接口来完成,例如,用户通过kubectl创建一个Pod,即是通过调用API Server的接口创建一个Pod对象,并储存在ETCD集群中。

Controller Manager: 集群内部的管理控制中心,主要目的是实现Kubernetes集群的故障检测和自动恢复等工作。它包含两个核心组件:Node Controller和Replication Controller。其中Node Controller负责计算节点的加入和退出,可以通过Node Controller实现计算节点的扩容和缩容。Replication Controller用于Kubernetes资源对象RC的管理,应用的扩容、缩容以及滚动升级都是有Replication Controller来实现。

Scheduler: 集群中的调度器,负责Pod在集群的中的调度和分配。

Kubelet: 负责本Node节点上的Pod的创建、修改、监控、删除等Pod的全生命周期管理,Kubelet实时向API Server发送所在计算节点(Node)的信息。

Kube-Proxy: 实现Service的抽象,为一组Pod抽象的服务(Service)提供统一接口并提供负载均衡功能。

 

图1.4 kubernetes集群服务各组件关系

 

开源的容器云平台 开放容器云平台_运维_04

 

2、Kubernetes集群部署(脚本搭建)

2.1、系统说明

安装运行环境系统要求为CentOS7.5,内核版本不低于3.10。

Docker版本为docker-ce-19.03.13。

Kubernetes版本为1.18.1。

2.2、网络架构及硬件配置

节点角色

主机名

内存

硬盘

IP地址

Master Node

master

12G

100G

10.12.28.40

Worker Node

node

8G

100G

10.12.28.41

Harbor

master

12G

100G

10.12.28.40

2.3、基础环境部署

本次实验环境采用master + node两个节点部署,node节点可以根据需求自主扩展。

(1)修改主机名并配置映射

所有节点修改主机名并配置映射。

master节点:


# hostnamectl set-hostname master # cat /etc/hosts 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6


node节点:


# hostnamectl set-hostname master # cat /etc/hosts 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6 10.12.28.40 master 10.12.28.41 node


(2)关闭SELinux和防火墙

所有节点关闭SELinux:


# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config # setenforce 0


所有节点关闭防火墙:


# systemctl stop firewalld.service # systemctl disable firewalld.service


(3)删除iptables防火墙规则

所有节点清除iptables规则:


# iptables –F # iptables –X # iptables –Z # /usr/sbin/iptables-save


(4)配置yum源

将CentOS-7-x86_64-DVD-1804.iso和Chinaskill_Cloud_PaaS.iso镜像包上传至master节点。

master节点:


# mount -o loop CentOS-7-x86_64-DVD-1804.iso /mnt/ # mkdir /opt/centos # cp -rfv /mnt/* /opt/centos # umount /mnt/ # mount -o loop Chinaskill_Cloud_PaaS.iso /mnt/ # cp -rfv /mnt/* /opt/ # umount /mnt/ # mv /etc/yum.repos.d/CentOS-* /home # cat << EOF >/etc/yum.repos.d/local.repo [k8s] name=k8s baseurl=file:///opt/kubernetes-repo gpgcheck=0 enabled=1 [centos] name=centos baseurl=file:///opt/centos gpgcheck=0 enabled=1 EOF # 清除缓存 # yum clean all # yum makecache


master节点安装ftp服务器:


# yum install -y vsftpd # vi /etc/vsftpd/vsftpd.conf anon_root=/opt # systemctl start vsftpd && systemctl enable vsftpd


node节点:


# mv /etc/yum.repos.d/CentOS-* /home # cat << EOF >/etc/yum.repos.d/local.repo [k8s] name=k8s baseurl=ftp://master/kubernetes-repo gpgcheck=0 enabled=1 EOF


2.4、部署Harbor仓库

在master节点执行脚本k8s_harbor_install.sh即可完成harbor仓库的搭建


# cd /opt # ./k8s_harbor_install.sh


 

开源的容器云平台 开放容器云平台_容器_05

 

将镜像导入Harbor仓库


# cd /opt # ./k8s_image_push.sh 输入镜像仓库地址(不加http/https): 10.12.28.40


开源的容器云平台 开放容器云平台_kubernetes_06

 

 

2.5、部署Kubernetes集群

在master节点执行脚本k8s_master_install.sh即可完成K8S集群的部署


# ./k8s_master_install.sh 输入:https://10.12.28.40:30000登录


开源的容器云平台 开放容器云平台_容器_07

 

 


dashboard地址:https://10.12.28.40:30000 登录令牌:Name:         dashboard-admin-token-d2sh9 Namespace:   kubernetes-dashboard Labels:       <none> Annotations: kubernetes.io/service-account.name: dashboard-admin             kubernetes.io/service-account.uid: 17f548f4-9708-4a7b-9879-de4a374893bf Type: kubernetes.io/service-account-token Data ==== ca.crt:     1025 bytes namespace:  20 bytes token:     eyJhbGciOiJSUzI1NiIsImtpZCI6IjQ3M3hyLWttb2dWYlpOTXY0QjJBcXBxUzdtTjZkUDhmN1I3LUFvVnJ1YmMifQ.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.n-g-KadERv1gdhN109xWCiOSY4MtgfMfKZJxU7Xy9GdC-1s42EYSldQWxW28XZgrwgqnBbvfKtqgKfyIIwGsOt2S9dTouUn50Ekvse0ara8bzxj4mXNXMyQci9RwFsRGgx-tV5derDgmK4bYvuJoA03CUH_4nyDnf7PsyNz7H5YpRMm_rBONBW6pTjeRkgmLKHo9ILcvoXWZdGxFzBj3n8_M7zv9WBjpEltkkXKyYBuogtFT-qvvMgDS6h5lZr8LKObgV1adoalEqt4lAfHN2y2ZwGrP80UGFE-krPtuvqZNxzaOuoPg51e4qb7tosyVDzJkO3mE3_RLdPvvavMVCQ # 输入:token登录


开源的容器云平台 开放容器云平台_kubernetes_08

 

 

2.6、node节点加入集群

在node节点执行脚本k8s_node_install.sh即可将node节点加入集群

将脚本上传到node节点上,并执行脚本 k8s_node_install.sh


[root@master opt]# scp k8s_node_install.sh node:/opt/ k8s_node_install.sh                                                                         100% 3055     1.7MB/s   00:00 [root@node opt]# ./k8s_node_install.sh # 在master节点查看节点状态 [root@master ~]# kubectl get nodes NAME     STATUS   ROLES   AGE   VERSION master   Ready   master   20m   v1.18.1 node3   Ready   <none>   3m9s   v1.18.1