一、Kubernetes 简介
1、概念:
Kubernetes 又称 k8s,是一个可移植、可扩展的开源平台,用于管理容器化应用和服务,通过 Kubernetes 能够进行应用的自动化部署和扩缩容。(k8s不是容器,而是一套容器编排系统)
官网:Kubernetes
2、k8s作用:
(1) 部署方式的变更:
① 传统部署时代:在同一台物理服务器上运行多个应用程序,会导致资源分配出现问题 ;每个应用程序都运行在不同的物理服务器上,当某个应用程序资源利用率不高时,剩余资源无法被分配给其他应用程序,且维护物理服务器的成本很高。
② 虚拟化部署时代:虚拟化技术允许在单个物理服务器的 CPU 上运行多台虚拟机(VM),使应用程序在不同 VM 之间被彼此隔离。每个 VM 是一台完整的计算机,在虚拟化硬件之上运行所有组件,包括其自己的操作系统。
③ 容器部署时代:每个容器都具有自己的文件系统、CPU、内存、进程空间等,由于它们与基础架构分离,因此可以跨云和 OS 发行版本进行移植。容器解决了应用和基础环境异构的问题,让应用做到一次构建,多次部署。
(2) k8s能做什么:
k8s 提供了一个框架或平台,能够支持和管理分布式系统的弹性运行:
① 服务发现和负载均衡:k8s提供内置的服务发现机制和负载均衡功能,可以分配网络流量,使部署稳定。
② 存储编排:k8s支持多种存储解决方案,包括本地存储、网络存储和云存储,为应用程序提供持久性存储选项。
③ 自动部署和回滚:k8s支持自动化的回滚机制,能够在应用程序更新失败或出现问题时自动恢复先前的状态 ;同时也支持滚动更新,使得应用程序能够平滑地进行版本更新。
④ 自动装箱:k8s可以基于容器对应用运行环境的资源配置要求自动部署应用容器;
⑤ 自我修复:当所部署的 Node 节点有问题时,会对容器进行重新部署和重新调度;当容器未通过监控检查时,会关闭此容器直到容器正常运行时,才会对外提供服务。
⑥ 密钥和配置管理:k8s 提供了一套机制来管理敏感信息、密钥和配置数据,使得应用程序能够安全地访问这些信息。
(3) k8s与docker compose的区别:
① Kubernetes 适用于大规模、复杂的容器编排和管理,它设计用于在多节点集群中部署、管理和扩展容器化应用程序,具备高度的可扩展性和弹性。
② Docker Compose 适用于单主机上的开发和测试环境,它允许在单个主机上定义和运行多个容器,并配置这些容器之间的关联性,但通常不适用于在生产环境中管理大规模的集群。
二、Kubernetes组件和架构
1、集群组件
(1) 集群介绍:
① 集群:将同一个软件的多台服务器组织到一起,共同为系统提供服务,称为该软件的集群。
② k8s集群的角色:
control plane:控制节点(主节点) ;work node:工作节点 ;pod:应用程序容器
k8s集群中,一组工作的集群,称为工作节点,每个集群里至少有一个工作节点,工作节点里托管着Pod,控制节点管理集群中的工作节点和Pod。
(2) 控制平面组件(Control Plane Components)
控制平面组件会为集群做出全局决策,比如资源的调度,以及检测和响应集群事件。
① kube-apiserver:所有命令请求的入口,可以运行多个 kube-apiserver 实例进行水平扩缩;
② etcd:数据存储,高可用的键值存储,用作 Kubernetes 所有集群数据的后台数据库;
③ kube-scheduler:资源调度和分配,负责监视新创建的、未指定运行节点的 Pods, 并选择节点来让 Pod 在上面运行;
④ kube-controller-manager:调度 Pod 的控制进程。
(3) Node组件:
在每个工作节点上运行,负责维护运行的 Pod 并提供 Kubernetes 运行环境。
① kubelet:master节点派遣到node节点的代表,负责管理容器的运行;
② kube-proxy:kube-proxy 是集群中每个工作节点上所运行的网络代理;
③ 容器运行时 (Container Runtime):负责管理 Kubernetes 环境中容器的执行和生命周期,使 Kubernetes 能够有效运行容器,如 containerd、CRI-O 等。
三、k8s搭建:
1、配置要求:
三台虚拟机,硬件配置:2GB 或更多 RAM,2 个 CPU 或更多 CPU,硬盘 30GB 或更多;
集群中所有机器之间网络互通;
可以访问外网,需要拉取镜像。
2、系统配置:
● 配置主机名和域名解析:
● 关闭防火墙和SELinux;
● 关闭 swap 交换分区:swapoff -a !& sed -ri 's/.*swap.*/#&/' /etc/fstab
● 设置时间同步:
yum install -y ntpdate
ntpdate time.windows.com
3、安装 containerd:
Containerd 是一个开源的容器运行时工具,它提供了容器的核心功能 ;Docker 构建在 containerd 之上,并提供了更多的功能和工具。
① 安装 yum-config-manager 相关依赖:
yum install -y yum-utils device-mapper-persistent-data lvm2
② 添加 containerd yum 源:
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
③ 安装 containerd:
yum install -y containerd.io cri-tools
④ 编写 containerd 配置文件:
cat > /etc/containerd/config.toml <<EOF
disabled_plugins = ["restart"]
[plugins.linux]
shim_debug = true
[plugins.cri.registry.mirrors."docker.io"]
endpoint = ["https://frz7i079.mirror.aliyuncs.com"]
[plugins.cri]
sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.2"
EOF
⑤ 启动 containerd 服务并配置开机自启动:
systemctl enable containerd && systemctl start containerd && systemctl status containerd
⑥ 添加 containerd 配置:
cat > /etc/modules-load.d/containerd.conf <<EOF
overlay
br_netfilter
EOF
⑦ 配置 k8s 网络配置:
cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
⑧ 加载 overlay br_netfilter 模块并查看当前配置是否生效:
modprobe overlay
modprobe br_netfilter
sysctl -p /etc/sysctl.d/k8s.conf
4、搭建k8s集群:
① 添加 k8s yum 源:
cat <<EOF > kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
mv kubernetes.repo /etc/yum.repos.d/
② 安装k8s并启动 kubelet:
yum install -y kubelet kubeadm kubectl
systemctl enable kubelet &&systemctl start kubelet && systemctl status kubelet
5、初始化集群(在master节点操作):
kubeadm init \
--apiserver-advertise-address=192.168.198.133 \
--pod-network-cidr=10.244.0.0/16 \
--image-repository registry.aliyuncs.com/google_containers \
--cri-socket=unix:///var/run/containerd/containerd.sock
① 在使用集群前执行以下命令:
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
② 添加新节点:
将主节点的令牌信息复制给节点1、2
③ 配置集群网络:
在主节点创建 kube-flannel.yml
---
kind: Namespace
apiVersion: v1
metadata:name: kube-flannellabels:pod-security.kubernetes.io/enforce: privileged
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:name: flannel
rules:
- apiGroups:- ""resources:- podsverbs:- get
- apiGroups:- ""resources:- nodesverbs:- get- list- watch
- apiGroups:- ""resources:- nodes/statusverbs:- patch
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:name: flannel
roleRef:apiGroup: rbac.authorization.k8s.iokind: ClusterRolename: flannel
subjects:
- kind: ServiceAccountname: flannelnamespace: kube-flannel
---
apiVersion: v1
kind: ServiceAccount
metadata:name: flannelnamespace: kube-flannel
---
kind: ConfigMap
apiVersion: v1
metadata:name: kube-flannel-cfgnamespace: kube-flannellabels:tier: nodeapp: flannel
data:cni-conf.json: |{"name": "cbr0","cniVersion": "0.3.1","plugins": [{"type": "flannel","delegate": {"hairpinMode": true,"isDefaultGateway": true}},{"type": "portmap","capabilities": {"portMappings": true}}]}net-conf.json: |{"Network": "10.244.0.0/16","Backend": {"Type": "vxlan"}}
---
apiVersion: apps/v1
kind: DaemonSet
metadata:name: kube-flannel-dsnamespace: kube-flannellabels:tier: nodeapp: flannel
spec:selector:matchLabels:app: flanneltemplate:metadata:labels:tier: nodeapp: flannelspec:affinity:nodeAffinity:requiredDuringSchedulingIgnoredDuringExecution:nodeSelectorTerms:- matchExpressions:- key: kubernetes.io/osoperator: Invalues:- linuxhostNetwork: truepriorityClassName: system-node-criticaltolerations:- operator: Existseffect: NoScheduleserviceAccountName: flannelinitContainers:- name: install-cni-pluginimage: docker.io/rancher/mirrored-flannelcni-flannel-cni-plugin:v1.1.0command:- cpargs:- -f- /flannel- /opt/cni/bin/flannelvolumeMounts:- name: cni-pluginmountPath: /opt/cni/bin- name: install-cniimage: docker.io/rancher/mirrored-flannelcni-flannel:v0.20.2command:- cpargs:- -f- /etc/kube-flannel/cni-conf.json- /etc/cni/net.d/10-flannel.conflistvolumeMounts:- name: cnimountPath: /etc/cni/net.d- name: flannel-cfgmountPath: /etc/kube-flannel/containers:- name: kube-flannelimage: docker.io/rancher/mirrored-flannelcni-flannel:v0.20.2command:- /opt/bin/flanneldargs:- --ip-masq- --kube-subnet-mgrresources:requests:cpu: "100m"memory: "50Mi"limits:cpu: "100m"memory: "50Mi"securityContext:privileged: falsecapabilities:add: ["NET_ADMIN", "NET_RAW"]env:- name: POD_NAMEvalueFrom:fieldRef:fieldPath: metadata.name- name: POD_NAMESPACEvalueFrom:fieldRef:fieldPath: metadata.namespace- name: EVENT_QUEUE_DEPTHvalue: "5000"volumeMounts:- name: runmountPath: /run/flannel- name: flannel-cfgmountPath: /etc/kube-flannel/- name: xtables-lockmountPath: /run/xtables.lockvolumes:- name: runhostPath:path: /run/flannel- name: cni-pluginhostPath:path: /opt/cni/bin- name: cnihostPath:path: /etc/cni/net.d- name: flannel-cfgconfigMap:name: kube-flannel-cfg- name: xtables-lockhostPath:path: /run/xtables.locktype: FileOrCreate
执行命令:kubectl apply -f kube-flannel.yml
④ 查看集群状态和pods运行情况: