IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> Kubernetes 组件介绍,k8s国内版集群搭建 -> 正文阅读

[系统运维]Kubernetes 组件介绍,k8s国内版集群搭建

容器化部署的好处:之前采用普通方式部署项目,做不到互相隔离,若一个项目内存泄露,会导致服务器不可用,而docker容器化管理避免了这种情况,k8s相当于对docker容器化管理的生态将所有容器编排起来,对容器服务自动管理

主要功能:

服务器发现与负载均衡

存储编排(当服务申请内存由k8s管理,当服务器不用后,会自动清理)

自动部署和回滚、自动装箱计算:若应用出现问题回滚到上一个版本,控制每个应用占的内存、cpu大小

自我修复:可以监控到服务器里的应用,若一台服务器挂到后,会自动放到其他机器上

Kubernetes 组件介绍

  • 一个 kubernetes 集群主要由控制节点(master)、工作节点(node)构成,每个节点上都会安装不同的组件。

  • 控制节点(master):集群的控制平面,负责集群的决策。

    • API Server:集群操作的唯一入口,接收用户输入的命令,提供认证、授权、API注册和发现等机制。

    • Scheduler:负责集群资源调度,按照预定的调度策略将 Pod 调度到相应的 node 节点上。

    • ControllerManager:负责维护集群的状态,比如程序部署安排、故障检测、自动扩展和滚动更新等。

    • Etcd:负责存储集群中各种资源对象的信息。

  • 工作节点(node):集群的数据平面,负责为容器提供运行环境。

    • Kubelet:负责维护容器的生命周期,即通过控制 Docker ,来创建、更新、销毁容器。

    • KubeProxy:负责提供集群内部的服务发现和负载均衡。

    • Docker:负责节点上容器的各种操作。

组件工作流程

  • 以部署一个 Nginx 服务来说明 Kubernetes 系统各个组件调用关系:

  • ① 首先需要明确,一旦 Kubernetes 环境启动之后,master 和 node 都会将自身的信息存储到etcd数据库中。

  • ② 一个Nginx服务的安装请求首先会被发送到 master 节点上的 API Server 组件。

  • ③ API Server 组件会调用 Scheduler 组件来决定到底应该把这个服务安装到那个 node 节点上。此时,它会从 etcd 中读取各个 node 节点的信息,然后按照一定的算法进行选择,并将结果告知 API Server 。

  • ④ API Server 调用 Controller-Manager 去调用 Node 节点安装 Nginx 服务。

  • ⑤ Kubelet 接收到指令后,会通知 Docker ,然后由 Docker 来启动一个 Nginx 的 Pod 。Pod 是 Kubernetes 的最小操作单元,容器必须跑在 Pod 中。

  • ⑥ 一个 Nginx 服务就运行了,如果需要访问 Nginx ,就需要通过 kube-proxy 来对 Pod 产生访问的代理,这样,外界用户就可以访问集群中的 Nginx 服务了

其他节点

  • Master:集群控制节点,每个集群要求至少有一个 Master 节点来负责集群的管控。

  • Node:工作负载节点,由 Master 分配容器到这些 Node 工作节点上,然后 Node 节点上的 Docker 负责容器的运行。

  • Pod:Kubernetes 的最小控制单元,容器都是运行在 Pod 中的,一个 Pod 中可以有一个或多个容器。

  • Controller:控制器,通过它来实现对 Pod 的管理,比如启动 Pod 、停止 Pod 、伸缩 Pod 的数量等等。

  • Service:Pod 对外服务的统一入口,其下面可以维护同一类的多个 Pod 。

  • Label:标签,用于对 Pod 进行分类,同一类 Pod 会拥有相同的标签。

  • NameSpace:命名空间,用来隔离 Pod 的运行环境。

集群环境的搭建

查看虚拟机版本,最好是7.5以上的

cat /etc/redhat-release?

配置主机名解析,方便引用

vim /etc/hosts

加入解析
192.168.6.100 master
192.168.6.101 node1
192.168.6.102 node2

ping看能不能ping通

时间同步:kubernetes要求集群中的节点时间必须精确一致,所以在每个节点上添加时间同步

systemctl start chronyd
systemctl enable chronyd ?#开机自启
date ? ? ? ? ? ? ? ? ? ? ?#查看时间

docker启动会产生iptables规则,防止系统混淆需要关闭,系统没自带则不用处理

#关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
#关闭iptables服务
systemctl stop iptables
systemctl disable iptables
#禁用Linux安全服务 查看selinux是否开启
getenforce
#永久关闭selinux,需要重启
vim /etc/selinux/config?
SELINUX=disabled
#临时关闭selinux,重启之后,无效
setenforce 0

关闭swap分区:虚拟内存分区,物理内存使用完后,将磁盘开机当虚拟内存使用

vim /etc/fstab?
#注释掉最后一行
#/dev/mapper/centos-swap swap ? ? ? ? ? ? ? ? ? ?swap ? ?defaults

修改Linux内核参数,创建配置文件

vim /etc/sysctl.d/kubernetes.conf

#桥接的IPv4流量传递到iptables的链
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1

重新加载配置

sysctl -p

加载网桥过滤模块

modprobe br_netfilter

?查看是否加载

lsmod | grep br_netfilter

配置ipvs功能

在k8s中service有两种代理模型,一种是iptables一种是ipvs的,ipvs性能较高一些

手动载入ipvs模块

yum -y install ipset ipvsadm

添加对应的脚本文件,编写对应内容

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

添加执行权限

chmod +x /etc/sysconfig/modules/ipvs.modules

执行文件,载入模块

/bin/bash /etc/sysconfig/modules/ipvs.modules

检查是否成功

lsmod | grep -e ipvs -e nf_conntrack_ipv4

此时环境配置好了,重启? ? ?reboot

每个节点安装Docker、kubeadm、kubelet和kubectl

安装docker

#切换镜像
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
#安装
yum -y install docker-ce-18.06.3.ce-3.el7

添加配置文件,docker默认使用cgroupfs,k8s推荐使用systemd

mkdir /etc/docker
vim daemon.json?
#输入以下内容
{
? "exec-opts":["native.cgroupdriver=systemd"],
? "registry-mirrors":["https://kn0t2bca.mirror.aliyuncs.com"]
}

卸载docker

yum list installed|grep docker ? 查看docker安装列表
yum -y remove xxx?? ??? ??? ??? ? 卸载查出来的名称即可
systemctl enable docker ? ? ? ? ?自启

安装k8s组件

切换镜像源

cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

安装

yum install -y --setopt=obsoletes=0 kubeadm-1.17.4-0 kubelet-1.17.4-0 kubectl-1.17.4-0 ?-y
卸载
rpm -e kubelet-1.18.0 kubelet-1.18.0 kubelet-1.18.0 --nodeps

为了实现Docker使用的cgroup drvier和kubelet使用的cgroup drver一致,"/etc/sysconfig/kubelet"文件的内容

# 改为
KUBELET_EXTRA_ARGS="--cgroup-driver=systemd"
KUBE_PROXY_MODE="ipvs"

开机自启

systemctl enable kubelet

集群配置

因为k8s是国外网站,下载需要配置镜像,指定下载版本

查看所需镜像

kubeadm config images list

指定固定版本

images=(
?? ?kube-apiserver:v1.17.4
?? ?kube-controller-manager:v1.17.4
?? ?kube-scheduler:v1.17.4
?? ?kube-proxy:v1.17.4
?? ?pause:3.1
?? ?etcd:3.4.3-0
?? ?coredns:1.6.5
)

循环遍历下载

for imageName in ${images[@]} ; do
? ? docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName
? ? docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName k8s.gcr.io/$imageName
? ? docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName
done

查看镜像有没有下成功 docker images

只部署k8s的Master节点

kubeadm init \
? --kubernetes-version v1.17.4 \
? --service-cidr=10.96.0.0/12 \
? --pod-network-cidr=10.244.0.0/16 \
? --apiserver-advertise-address=192.168.6.100

命令行会提示

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.6.101:6443 --token sv5epz.4f8hvj7ukjlrv857 \
    --discovery-token-ca-cert-hash sha256:56bc77d7c4c95cc7aca777185e14274e4f99bc8d3b21da65d89ff19987e83554 

接着输入

mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config

在其他服务器上输入

kubeadm join 192.168.6.101:6443 --token sv5epz.4f8hvj7ukjlrv857 \
? ? --discovery-token-ca-cert-hash sha256:56bc77d7c4c95cc7aca777185e14274e4f99bc8d3b21da65d89ff19987e83554?

查看节点

kubectl get nodes

接着输入后node节点没连接上,查了下原因说是node节点不能自启,需要把master节点的/etc/kubernetes/admin.conf文件复制到node节点的服务器上

安装网络插件,在master节点

wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

使用配置文件启动flannel

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

查看部署CNI网络插件进度:

kubectl get pods -n kube-system

查看集群健康状况:

kubectl get cs

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-03-21 21:35:42  更:2022-03-21 21:37:18 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/24 11:26:33-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计