Kubernetes学习
發(fā)展歷史
Infrastructure as a Service 阿里云
platform as a Service 新浪云
Software as Service Office365
資源管理器
- Apache MESOS 分布式的資源管理框架 2019-05 最大使用廠商Twitter不在使用,改為Kubernetes
- Docker Swarm 與Docker綁定 2019-07 阿里云宣布Docker Swarm 從阿里選擇列表里剔除
- Kubernetes Google 2014年創(chuàng)建管理的,是Google 10多年大規(guī)模容器管理技術(shù)Borg的開源版本
Kerbernetes是什么
??Kubernetes是容器集群管理系統(tǒng),是一個(gè)開源的平臺(tái),可以實(shí)現(xiàn)容器集群的自動(dòng)化部署、自動(dòng)擴(kuò)縮容、維護(hù)等功能。
Kubernetes特點(diǎn)
- 可移植: 支持公有云,私有云,混合云,多重云(multi-cloud)
- 可擴(kuò)展: 模塊化, 插件化, 可掛載, 可組合
- 自動(dòng)化: 自動(dòng)部署,自動(dòng)重啟,自動(dòng)復(fù)制,自動(dòng)伸縮/擴(kuò)展
- 輕量級(jí): 消耗資源小
- 負(fù)載均衡: IPVS
Kubernetes組件說明
Borg架構(gòu)
k8s架構(gòu)
Master組件
- etcd
??etcd的官方將它定位 成一個(gè)可信賴的分布式鍵值存儲(chǔ)服務(wù). etcd是Kubernetes提供默認(rèn)的存儲(chǔ)系統(tǒng),它能夠?yàn)檎麄€(gè)分布式集群存儲(chǔ)一些關(guān)鍵數(shù)據(jù),協(xié)助分布式集群的正常運(yùn)轉(zhuǎn).
- scheduler
??負(fù)責(zé)資源的調(diào)度,監(jiān)視新創(chuàng)建沒有分配到Node的Pod,為Pod選擇一個(gè)Node. - controller manager
??負(fù)責(zé)維護(hù)集群的狀態(tài),比如故障檢測(cè)、自動(dòng)擴(kuò)展、滾動(dòng)更新等. - api server
??提供了資源操作的唯一入口,并提供認(rèn)證、授權(quán)、訪問控制、API注冊(cè)和發(fā)現(xiàn)等機(jī)制.
Node組件
- kubelet
??負(fù)責(zé)維護(hù)容器的生命周期,同時(shí)也負(fù)責(zé)Volume(CVI)和網(wǎng)絡(luò)(CNI)的管理. - kube-proxy
??負(fù)責(zé)為Service提供cluster內(nèi)部的服務(wù)發(fā)現(xiàn)和負(fù)載均衡. - **Container **
??runtime負(fù)責(zé)鏡像管理以及Pod和容器的真正運(yùn)行(CRI).
其它插件說明
- DNS
??負(fù)責(zé)為整個(gè)集群提供DNS服務(wù). - Dashboard
??提供GUI. - Ingress Controller
??為服務(wù)提供外網(wǎng)入口. - Federation
??提供跨可用區(qū)的集群.
搭建k8s集群
前置知識(shí)點(diǎn)
??目前生產(chǎn)部署Kubernetes集群主要有兩種方式:
??Kubeadm是一個(gè)k8s部署工具,提供kubeadm init 和 kubeadm join ,用于快速部署Kubernetes集群.
官方地址: https://kubernetes.io/docs/reference/setup-tools/kubeadm/
??從github上下載發(fā)行版的二進(jìn)制包,手動(dòng)部署每個(gè)組件,組成Kubernetes集群.
??Kubeadm降低部署門檻,但屏蔽了很多細(xì)節(jié),遇到問題很難排查.如果想更容易可控,推薦使用二進(jìn)制包部署Kubernetes集群,雖然手動(dòng)部署麻煩點(diǎn),期間可以學(xué)習(xí)很多工作原理,也利于后期維護(hù).
kubeadm 部署方式介紹
??kubeadm是官方社區(qū)推出的一款用于快速部署Kubernetes集群的工具,這個(gè)工具能夠通過兩條指令完成一個(gè)Kubernetes集群的部署.
- 創(chuàng)建一個(gè)Master節(jié)點(diǎn) kubeadm init
- 將Node節(jié)點(diǎn)加入到當(dāng)前集群中 kubeadm join <Master節(jié)點(diǎn)的IP和端口>
安裝要求
在開始之前,部署Kubernetes集群集群需要滿足以下幾個(gè)條件:
- 一臺(tái)或多臺(tái)機(jī)器, 操作系統(tǒng)Centos7.x
- 硬件配置:2核4G或更高配置
- 集群中所有機(jī)器之間網(wǎng)絡(luò)互通
- 可以訪問外網(wǎng),需要拉去鏡像
- 禁止swap分區(qū)
環(huán)境準(zhǔn)備
關(guān)閉防火墻
systemctl stop firewalld systemctl disable firewalld關(guān)閉selinux
sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久 setenforce 0 # 臨時(shí)關(guān)閉swap
sudo sed -ri 's/.*swap.*/#&/' /etc/fstab # 永久 sudo swapoff -a # 臨時(shí)根據(jù)規(guī)劃設(shè)置主機(jī)名
# 設(shè)置 hostnamectl set-hostname <hostname> # 查看 hostname分別為:
hostnamectl set-hostname master1
hostnamectl set-hostname node1
hostnamectl set-hostname node2
在 master 添加 hosts
cat >> /etc/hosts << EOF 120.25.169.231 master1 120.24.221.223 node1 120.25.205.141 node2 EOF將橋接的IPv4流量傳遞到iptables的鏈
cat > /etc/sysctl.d/k8s.conf << EOF net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 EOFsysctl --system # 生效時(shí)間同步
yum install ntpdate -y #yum更新ntpdate ntp1.aliyun.com #時(shí)間同步所有節(jié)點(diǎn)安裝Docker/kubeadm/kubelet
??Kubernetes默認(rèn) CRI(容器運(yùn)行時(shí))為Docker,因此先安裝Docker。
安裝Docker
# centos wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo yum -y install docker-ce-18.06.1.ce-3.el7 systemctl enable docker && systemctl start docker docker --version #Docker version 18.06.1-ce, build e68fc7a設(shè)置Kubernetes鏡像源
cat > /etc/yum.repos.d/kubernetes.repo << EOF [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=0 repo_gpgcheck=0 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF配置鏡像加速器
sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' {"registry-mirrors": ["https://1k8zbux8.mirror.aliyuncs.com"] } EOF sudo systemctl daemon-reload sudo systemctl restart docker安裝kubeadm,kubelet和kubectl
yum install -y kubelet-1.18.0 kubeadm-1.18.0 kubectl-1.18.0 systemctl enable kubelet #開機(jī)啟動(dòng)部署Kubernetes Master
在Master節(jié)點(diǎn)執(zhí)行.如果是阿里云服務(wù)器這里的apiserve需要修改成自己的master內(nèi)網(wǎng)地址
kubeadm init \ --apiserver-advertise-address=172.28.117.97 \ --image-repository registry.aliyuncs.com/google_containers \ --kubernetes-version v1.18.0 \ --service-cidr=10.1.0.0/16 \ --pod-network-cidr=10.244.0.0/16出現(xiàn)如下信息表示成功
Your Kubernetes control-plane has initialized successfully!To start using your cluster, you need to run the following as a regular user:mkdir -p $HOME/.kubesudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/configsudo chown $(id -u):$(id -g) $HOME/.kube/configYou should now deploy a pod network to the cluster. Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:https://kubernetes.io/docs/concepts/cluster-administration/addons/Then you can join any number of worker nodes by running the following on each as root:kubeadm join 172.28.117.97:6443 --token u9e5os.l9tozto1jh4n8bn7 \--discovery-token-ca-cert-hash sha256:dc644816ced7b82013ac3a6b1d2ad7467b7d33b7e1693dd1d82c9f9126668392按照提示配置一下內(nèi)容, 使用kubectl工具:
mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config加入Kubernetes Node
在Node節(jié)點(diǎn)執(zhí)行
kubeadm join 172.28.117.97:6443 --token u9e5os.l9tozto1jh4n8bn7 \--discovery-token-ca-cert-hash sha256:dc644816ced7b82013ac3a6b1d2ad7467b7d33b7e1693dd1d82c9f9126668392默認(rèn)token有效期為24小時(shí),當(dāng)過期之后,該token就不可用了。這時(shí)就需要重新創(chuàng)建token,操作如下:
kubeadm token create --print-join-command
部署CNI網(wǎng)絡(luò)插件
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml查看
[root@master1 ~]# kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE coredns-7ff77c879f-m48fj 1/1 Running 0 2m46s coredns-7ff77c879f-rn6p8 1/1 Running 0 2m46s etcd-master1 1/1 Running 0 2m55s kube-apiserver-master1 1/1 Running 0 2m55s kube-controller-manager-master1 1/1 Running 0 2m55s kube-flannel-ds-58fb4 1/1 Running 0 83s kube-flannel-ds-782gl 1/1 Running 0 83s kube-flannel-ds-qwft4 1/1 Running 0 83s kube-proxy-455lf 1/1 Running 0 2m35s kube-proxy-dtbbc 1/1 Running 0 2m31s kube-proxy-kn7s8 1/1 Running 0 2m46s kube-scheduler-master1 1/1 Running 0 2m55s[root@master1 ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION master1 Ready master 5m5s v1.18.0 node1 Ready <none> 4m36s v1.18.0 node2 Ready <none> 4m32s v1.18.0測(cè)試Kubernetes集群
在Kubernetes集群中創(chuàng)建一個(gè)pod,驗(yàn)證是否正常運(yùn)行
訪問地址: http://NodePort:Port
http://120.25.169.231:32071/
http://120.24.221.223:32071/
http://120.25.205.141:32071/
資源類型
什么是資源?
k8s中的所有內(nèi)容都被抽象為資源,資源實(shí)例化之后叫做對(duì)象.
k8s中存在哪些資源
名稱空間級(jí)別
工作負(fù)載型資源(workload):Pod,ReplicaSet,Deployment,StatefulSet,DaemonSet,Job,CronJob
服務(wù)發(fā)現(xiàn)及負(fù)載均衡型資源(ServiceDiscovery LoadBalance): Service, Ingress …
配置與存儲(chǔ)型資源: Volume(存儲(chǔ)卷),CSI(容器存儲(chǔ)接口)
特殊類型的存儲(chǔ)卷: ConfigMap(當(dāng)配置中心來(lái)使用的資源類型),Secret(保存敏感數(shù)據(jù)),DownwardAPI(把外部環(huán)境中的信息輸出給容器)
集群級(jí)別資源
Namespace,Node,Role,ClusterRole,RoleBinding,ClusterRoleBinding
元數(shù)據(jù)型資源
HPA,PodTemplate,LimitRange
資源清單
資源清單的含義
??在k8s中,一般使用yaml格式的文件來(lái)創(chuàng)建符合我們預(yù)期期望的pod,這樣yaml文件我們一般稱為資源清單.
必須存在的屬性
| version | String | 這里指的是K8s API的版本,目前基本上是v1,可以用kubectl api-versions 命令查詢 |
| kind | String | 這里指的是yaml文件定義的資源類型和角色,比如: Pod |
| metadata | Object | 元數(shù)據(jù)對(duì)象,固定值就寫metadata |
| metadata.name | String | 元數(shù)據(jù)對(duì)象的名字,這里由我們編寫,比如命名Pod的名字 |
| metadata.namespace | String | 元數(shù)據(jù)對(duì)象的命名空間,由我們自身定義 |
| spec | Object | 詳細(xì)定義對(duì)象,固定值就寫spec |
| spec.containers[] | list | 這里是spec對(duì)象的容器列表定義,是個(gè)列表 |
| spec.containers[].name | String | 這里定義容器的名字 |
| spec.containers[].image | String | 這里定義要用到的鏡像名稱 |
示例:pod.yaml
apiVersion: v1 kind: Pod metadata: name: myapp-podnamespace: defaultlabels: app: myappversion: v1spec:containers:- name: appimage: nginx- name: storeimage: mysql容器生命周期
InitC
Pod 能夠具有多個(gè)容器,應(yīng)用運(yùn)行在容器里面,但是他也有可能有一個(gè)或多個(gè)先于應(yīng)用容器啟動(dòng)的Init容器.
Init容器與普通的容器非常像,除了以下兩點(diǎn):
??1. Init容器總是運(yùn)行到成功完成為止.
??2. 每個(gè)Init容器都必須在下一個(gè)Init容器啟動(dòng)之前完成.
如果Pod的init容器啟動(dòng)失敗,Kubernetes會(huì)不斷的重啟該P(yáng)od,直到Init容器成功為止.然而,
如果Pod對(duì)應(yīng)的restartPolicy為Never,它不會(huì)重新啟動(dòng).
Kubernetes Volume
默認(rèn)情況下容器中的磁盤文件是非持久化的,對(duì)于運(yùn)行在容器中的應(yīng)用來(lái)說面臨兩個(gè)問題:
Kubernetes Volume具有明確的生命周期 - 與pod相同。因此,Volume的生命周期比Pod中運(yùn)行的任何容器要持久,在容器重新啟動(dòng)時(shí)能可以保留數(shù)據(jù),當(dāng)然,當(dāng)Pod被刪除不存在時(shí),Volume也將消失。注意,Kubernetes支持許多類型的Volume,Pod可以同時(shí)使用任意類型/數(shù)量的Volume。
要使用Volume,pod需要指定Volume的類型和內(nèi)容(spec.volumes字段),和映射到容器的位置(spec.containers.volumeMounts字段)
Volume 類型
emptyDir
使用emptyDir,當(dāng)Pod分配到Node上時(shí),將會(huì)創(chuàng)建emptyDir,并且只要Node上的Pod一直運(yùn)行,Volume就會(huì)一直存。當(dāng)Pod(不管任何原因)從Node上被刪除時(shí),emptyDir也同時(shí)會(huì)刪除,存儲(chǔ)的數(shù)據(jù)也將永久刪除。注:刪除容器不影響emptyDir。
示例
apiVersion: v1 kind: Pod metadata:name: test-pd spec:containers:- image: gcr.io/google_containers/test-webservername: test-containervolumeMounts:- mountPath: /cachename: cache-volumevolumes:- name: cache-volumeemptyDir: {}hostPath
hostPath允許掛載Node上的文件系統(tǒng)到Pod里面去。如果Pod需要使用Node上的文件,可以使用hostPath。
示例
apiVersion: v1 kind: Pod metadata:name: test-pd spec:containers:- image: gcr.io/google_containers/test-webservername: test-containervolumeMounts:- mountPath: /test-pdname: test-volumevolumes:- name: test-volumehostPath:# directory location on hostpath: /datagitRepo
gitRepo volume將git代碼下拉到指定的容器路徑中。
示例:
apiVersion: v1 kind: Pod metadata:name: server spec:containers:- image: nginxname: nginxvolumeMounts:- mountPath: /mypathname: git-volumevolumes:- name: git-volumegitRepo:repository: "git@somewhere:me/my-git-repository.git"revision: "22f1d8406d464b0c0874075539c1f2e96c253775"推薦閱讀:https://www.infoq.cn/article/KNMAVdo3jXs3qPKqTZBw
總結(jié)
以上是生活随笔為你收集整理的Kubernetes学习的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Win10自带的邮件email上登录qq
- 下一篇: 1079. 活字印刷