# Kubernetes

# 一、概念

# 1.1 Master node(主控节点)

# 1.1.1 api server

集群统一入口,以restful方式,

# 1.1.2 scheduler

节点调度,选择node节点应用部署

# 1.1.3 controller-manager

处理集群中常规后台任务,一个资源对应一个控制器

  • 确保预期的pod副本数量
  • 无状态应用部署
  • 有状态应用部署
  • 确保所有的node运行同一个pod
  • 一次性任务和定时任务

# 1.1.4 etcd

存储系统,用于保存群集相关的数据

# 1.2 Worker node(工作节点)

# 1.2.1 kubelet

管理本机容器

# 1.2.2 kube-proxy

提供网络代理,负载均衡等操作

# 1.2.3 pod

  • 最小部署单元
  • 一组容器的集合
  • 共享网络
  • 生命周期是短暂的

# 二、安装配置

# 2.1 平台规划

硬件要求测试:

  • master 2c 4g 20g

  • node 4c 8g 40g

# 2.2 在CentOS中通过kubeadm创建单节点集群

# 2.2.1 操作系统初始化

# 修改Host
# https://phoenixnap.com/kb/how-to-set-or-change-a-hostname-in-centos-7
# my.new-hostname.server 为新的hostname
hostnamectl set-hostname my.new-hostname.server

# 在master添加hosts
cat >> /etc/hosts << EOF
192.168.235.5 k8smaster
192.168.235.6 k8snode1
192.168.235.7 k8snode2
EOF

# 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld

# 关闭selinux
sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久
setenforce 0  # 临时

# 关闭swap
swapoff -a  # 临时
sed -ri 's/.*swap.*/#&/' /etc/fstab    # 永久

# 将桥接的IPv4流量传递到iptables的链
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system  # 生效

# 时间同步
yum install ntpdate -y
ntpdate time.windows.com
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

# 2.2.2 所有节点安装Docker/kubeadm/kubelet

# 2.2.2.1 安装Docker

$ wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
$ yum -y install docker-ce-18.06.1.ce-3.el7
$ systemctl enable docker && systemctl start docker
$ docker --version
Docker version 18.06.1-ce, build e68fc7a
1
2
3
4
5
$ cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"]
}
EOF
1
2
3
4
5

# 2.2.2.2 添加阿里云YUM软件源

$ cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
1
2
3
4
5
6
7
8
9

2.2.2.3 安装kubeadm,kubelet和kubectl

$ yum install -y kubelet-1.18.0 kubeadm-1.18.0 kubectl-1.18.0
$ systemctl enable kubelet
1
2

# 2.2.3 部署Kubernetes Master

在Master执行以下语句,部分内容需要修改

apiserver-advertise-address改为自己的ip

$ kubeadm init \
  --apiserver-advertise-address=192.168.235.5 \
  --image-repository registry.aliyuncs.com/google_containers \
  --kubernetes-version v1.18.0 \
  --service-cidr=10.96.0.0/12 \
  --pod-network-cidr=10.244.0.0/16
1
2
3
4
5
6

使用以下命令创建一个账号

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config
  kubectl get nodes
1
2
3
4

# 2.2.4 加入Kubernetes Node

注意下面的命令根据实际提示操作

kubeadm join 192.168.235.5:6443 --token u5cgxd.xsym8ct57stnw0of \
    --discovery-token-ca-cert-hash sha256:907b709ada1b67accf3540e6109378dba3e4e155048fa52e2bad2b34e6c03903
1
2

默认token有效期为24小时,当过期之后,该token就不可用了。这时就需要重新创建token,操作如下:

kubeadm token create --print-join-command
1

# 2.2.5 部署CNI网络插件

wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
1
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

# 查看有没有运行起来
kubectl get pods -n kube-system
NAME                          READY   STATUS    RESTARTS   AGE
kube-flannel-ds-amd64-2pc95   1/1     Running   0          72s
1
2
3
4
5
6

# 2.2.6 测试kubernetes集群

在Kubernetes集群中创建一个pod,验证是否正常运行:

$ kubectl create deployment nginx --image=nginx
$ kubectl expose deployment nginx --port=80 --type=NodePort

$ kubectl get pod,svc
[root@k8smaster ~]# kubectl get pod,svc
NAME                        READY   STATUS    RESTARTS   AGE
pod/nginx-f89759699-qhbpz   1/1     Running   0          6m43s

NAME                 TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)        AGE
service/kubernetes   ClusterIP   10.96.0.1        <none>        443/TCP        26m
service/nginx        NodePort    10.111.162.154   <none>        80:32332/TCP   51s
1
2
3
4
5
6
7
8
9
10
11

这里访问端口就是 32332

# 三、命令行工具 kubectl

# 3.1 语法格式

kubectl [command] [type] [name] [flags]
1

(1) command: 指定要对资源执行的操作,例如 create、get、describe和delete

(2)type:指定资源类型,资源类型是大小写敏感的,开发者能够以单数、复数和缩略的形式.例如

kubectl get pod
kubectl get pods
kubectl get po
1
2
3

(3)name:指定资源的名称,名称也是大小写敏感的.如果省略名称,则会显示所有的资源.

kubectl get node
kubectl get nodes
kubectl get nodes k8snode1
1
2
3

(4) flags: 指定可选的参数.例如,可以用-s或者-server指定Kubernetes API server的地址和端口

# 3.2 kubectl help 获取更多信息

kubectl get --help
1

# 3.3 yaml文件示例

jobmanager-session-deployment-non-ha.yaml

apiVersion: apps/v1  #API版本  调用api 通过版本确定,可以用kubectl api-versions 查看 
kind: Deployment  #资源类型 可以用kubectl api-resources 查看 
metadata: # 资源元数据
  name: flink-jobmanager
spec: # 资源规格
  replicas: 1 # 副本数量
  selector: # 标签选择器
    matchLabels:
      app: flink
      component: jobmanager
  template: # Pod模版
    metadata: # POd元数据
      labels:
        app: flink
        component: jobmanager
    spec: # Pod规格
      containers: # 容器配置
      - name: jobmanager
        image: apache/flink:1.13.0-scala_2.11
        args: ["jobmanager"]
        ports:
        - containerPort: 6123
          name: rpc
        - containerPort: 6124
          name: blob-server
        - containerPort: 8081
          name: webui
        livenessProbe:
          tcpSocket:
            port: 6123
          initialDelaySeconds: 30
          periodSeconds: 60
        volumeMounts:
        - name: flink-config-volume
          mountPath: /opt/flink/conf
        securityContext:
          runAsUser: 9999  # refers to user _flink_ from official flink image, change if necessary
      volumes:
      - name: flink-config-volume
        configMap:
          name: flink-config
          items:
          - key: flink-conf.yaml
            path: flink-conf.yaml
          - key: log4j-console.properties
            path: log4j-console.properties
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46

# 3.4 快速生成yaml文件

  1. 使用kubectl create 命令生成yaml文件
kubectl create deployment web --image=nginx -o yaml --dry-run
1
  1. 到处部署好的文件。

    kubectl get deploy
    kubectl get deploy nginx -o=ymal --export > my.yaml 
    
    1
    2

# 三、命令行工具 kubectl

Pod 是 k8s 系统中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最小资源对象模型,也是在 k8s 上运行容器化应用的资源对象,其他的资源对象都是用来支 撑或者扩展 Pod 对象功能的,比如控制器对象是用来管控 Pod 对象的,Service 或者 Ingress 资源对象是用来暴露 Pod 引用对象的,PersistentVolume 资源对象是用来为 Pod 提供存储等等,k8s 不会直接处理容器,而是 Pod,Pod 是由一个或多个 container 组成

Pod 是 Kubernetes 的最重要概念,每一个 Pod 都有一个特殊的被称为”根容器“的 Pause 容器。Pause 容器对应的镜 像属于 Kubernetes 平台的一部分,除了 Pause 容器,每个 Pod 还包含一个或多个紧密相关的用户业务容器

  • 最小部署单元
  • 包含多个容器(一组容器的集合)
  • 一个pod中容器共享网络命名空间
  • pod是短暂的

# 3.1 Prod的意义

# 问题处理

  1. 拒绝访问

    错误描述:

    The connection to the server xxxx was refused - did you specify the right host or port?
    
    1

    处理方式:

    sudo -i
    swapoff -a
    exit
    strace -eopenat kubectl version
    
    1
    2
    3
    4
更新时间: 7/30/2021, 5:48:43 PM