Kubernetes(一)
Kubernetes(简称K8s)是一个开源的容器编排平台,已经成为现代云原生应用的核心技术,主要应用于对容器化应用程序的自动化部署、扩展以及管理。k8s配备了一组核心组件以及一系列功能,这些组件能够实现容器的调度、负载均衡、服务发现以及故障恢复等功能。
文章目录
- 环境初始化
- 安装Docker
- kubeadm部署k8s集群
- Nginx服务部署
环境初始化
Kubernetes主要有三种部署方式,分别是kubeadm、minikube、二进制包。
- Minikube:一种能够帮助用户迅速搭建起单节点Kubernetes环境的工具。
- Kubeadm:一种可以帮助用户快速搭建Kubernetes集群的工具。
- 二进制包:需要从官方网站下载各个组件的二进制包,然后按照一定顺序依次进行安装,这种方式可以更加深入理解Kubernetes的各个组件原理,但是实现较麻烦。
本文采用第二种方式进行部署,集群中三个节点的资源分配规划。
| 主机名 | 角色 | IP | 系统 | CPU | 内存 |
|---|---|---|---|---|---|
| k8s-master | master | 192.168.235.150 | Rocky Linux 9.5 | 2c | 4g/100g |
| k8s-node1 | node1 | 192.168.235.151 | Rocky Linux 9.5 | 2c | 4g/100g |
| k8s-node2 | node2 | 192.168.235.152 | Rocky Linux 9.5 | 2c | 4g/100g |
分别在三个节点执行
master节点
hostnamectl hostname k8s-master
node1节点
hostnamectl hostname k8s-node1
node2节点
hostnamectl hostname k8s-node2
在全部节点添加ip地址与主机名的映射
vi /etc/hosts
192.168.235.150 k8s-master
192.168.235.151 k8s-node1
192.168.235.152 k8s-node2
关闭防火墙和selinux
分别在3个节点执行
systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0
sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config
设置镜像源和epel源
分别在3个节点执行
sed -e 's|^mirrorlist=|#mirrorlist=|g' \
-e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.aliyun.com/rockylinux|g' \
-i.bak \
/etc/yum.repos.d/rocky-*.repo
yum makecache
vi /etc/yum.repos.d/epel.repo
[epel]
name=Extra Packages for Enterprise Linux $releasever - $basearch
# It is much more secure to use the #metalink, but if you wish to use a local mirror
# place its address here.
baseurl=https://repo.huaweicloud.com/epel/$releasever/Everything/$basearch/
#metalink=https://mirrors.fedoraproject.org/#metalink?repo=epel-$releasever&arch=$basearch&infra=$infra&content=$contentdir
enabled=1
gpgcheck=1
countme=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-$releasever
[epel-debuginfo]
name=Extra Packages for Enterprise Linux $releasever - $basearch - Debug
# It is much more secure to use the #metalink, but if you wish to use a local mirror
# place its address here.
baseurl=https://repo.huaweicloud.com/epel/$releasever/Everything/$basearch/debug/
#metalink=https://mirrors.fedoraproject.org/#metalink?repo=epel-debug-$releasever&arch=$basearch&infra=$infra&content=$contentdir
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-$releasever
gpgcheck=1
[epel-source]
name=Extra Packages for Enterprise Linux $releasever - $basearch - Source
# It is much more secure to use the #metalink, but if you wish to use a local mirror
# place its address here.
baseurl=https://repo.huaweicloud.com/epel/$releasever/Everything/source/tree/
#metalink=https://mirrors.fedoraproject.org/#metalink?repo=epel-source-$releasever&arch=$basearch&infra=$infra&content=$contentdir
enabled=0
yum makecache
设置时区和时间
分别在3个节点执行
timedatectl
date
设置系统最大打开文件数
分别在3个节点执行
vi /etc/security/limits.conf
* soft nofile 65535
* hard nofile 65535
* soft nofile 65535:所有用户的软限制设置为 65535 个文件描述符,每个用户在未提升权限的情况下,最多可以同时打开 65535 个文件或网络连接。
* hard nofile 65535:所有用户的硬限制设置为 65535 个文件描述符,在不修改配置文件的情况下,用户可以提升到的最大文件描述符数量。
设置内核参数
分别在3个节点执行
vi /etc/sysctl.conf
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_tw_buckets = 20480
net.ipv4.tcp_max_syn_backlog = 20480
net.core.netdev_max_backlog = 262144
net.ipv4.tcp_fin_timeout = 20
sysctl -p
关闭swap
分别在3个节点执行
swapoff -a
sed -ri 's/.*swap.*/#&/' /etc/fstab
安装性能分析工具
yum install -y gcc autoconf sysstat
开启bridge过滤
vim /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
modprobe br_netfilter && lsmod | grep br_netfilter
sysctl -p /etc/sysctl.d/k8s.conf
安装Docker
分别在3个节点执行
yum install -y yum-utils
配置阿里云镜像
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
查看可用的docker版本列表
yum list docker-ce.x86_64 --showduplicates | sort -r
下载指定的版本
yum -y install docker-ce-25.0.5-1.el9
vim /etc/docker/daemon.json
更换镜像源
{
"registry-mirrors": ["https://docker.1panel.live","https://docker.rainbond.cc"]
}
下载安装cri-docker
分别在3个节点执行
wget -c https://github.com/Mirantis/cri-dockerd/releases/download/v0.3.9/cri-dockerd-0.3.9.amd64.tgz
解压文件
tar -xvf cri-dockerd-0.3.9.amd64.tgz --strip-components=1 -C /usr/local/bin/
下载cri-docker.service与cri-docker.socker文件
wget -O /etc/systemd/system/cri-docker.service https://raw.githubusercontent.com/Mirantis/cri-dockerd/master/packaging/systemd/cri-docker.service
wget -O /etc/systemd/system/cri-docker.socket https://raw.githubusercontent.com/Mirantis/cri-dockerd/master/packaging/systemd/cri-docker.socket
如果下载不了,自己手动建这两个文件
cd /etc/systemd/system
新建cri-docker.service文件
vim cri-docker.service
[Unit]
Description=CRI Interface for Docker Application Container Engine
Documentation=https://docs.mirantis.com
After=network-online.target firewalld.service docker.service
Wants=network-online.target
Requires=cri-docker.socket
[Service]
Type=notify
ExecStart=/usr/local/bin/cri-dockerd --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.9 --container-runtime-endpoint=unix:///var/run/cri-dockerd.sock --cri-dockerd-root-directory=/var/lib/dockershim --cri-dockerd-root-directory=/var/lib/docker
ExecReload=/bin/kill -s HUP $MAINPID
TimeoutSec=0
RestartSec=2
Restart=always
StartLimitBurst=3
StartLimitInterval=60s
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TasksMax=infinity
Delegate=yes
KillMode=process
[Install]
WantedBy=multi-user.target
新建cri-docker.socket文件
vim cri-docker.socket
[Unit]
Description=CRI Docker Socket for the API
PartOf=cri-docker.service
[Socket]
ListenStream=/var/run/cri-dockerd.sock
SocketMode=0660
SocketUser=root
SocketGroup=docker
[Install]
WantedBy=sockets.target
启动并设置开机自启动
systemctl daemon-reload
systemctl enable cri-docker.service --now
kubeadm部署k8s集群
分别在3个节点执行
设置k8s的仓库配置信息,将镜像源换成阿里云
vim /etc/yum.repos.d/k8s.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.28/rpm/
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.28/rpm/repodata/repomd.xml.key
安装集群的组件kubelet kubeadm kubectl
yum install -y kubelet kubeadm kubectl
vim /etc/sysconfig/kubelet
添加Cgoup控制组信息
KUBELET_EXTRA_ARGS="--cgroup-driver=systemd"
设置开机自启动
systemctl enable kubelet.service
初始化集群(只在master节点运行)
kubeadm config images list
kubeadm config print init-defaults > kubeadm-config.yaml
vi kubeadm-config.yaml
只需修改以下参数
advertiseAddress: 192.168.235.150 #修改为主节点IP
name: k8s-master #修改为主节点的名称
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers #修改为阿里云镜像
使用配置文件初始化
kubeadm init --config kubeadm-config.yaml --upload-certs
初始化完成后根据提示信息执行以下代码
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
再根据提示加入其他node节点,在其他两个node节点上执行下面语句,注意需要在后面加上 --cri-socket /var/run/cri-dockerd.sock 参数,否则报错
kubeadm join 192.168.235.150:6443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash sha256:fedc160482922f0c5c4077121fb45ed13ca9e169f937628eda2cbfcbba99015e --cri-socket=unix:///var/run/cri-dockerd.sock
安装网络插件flannel
wget https://github.com/flannel-io/flannel/releases/download/v0.24.3/kube-flannel.yml
sed -i '/ image:/s#docker.io/flannel#registry.cn-hangzhou.aliyuncs.com/luoyuxin#' kube-flannel.yml
根据配置文件创建fiannel
kubectl create -f kube-flannel.yml
再查看/run/flannel是否有subnet.env,没有的话手动建一个
vim subnet.env
FLANNEL_NETWORK=10.10.0.0/16
FLANNEL_SUBNET=10.10.0.1/24
FLANNEL_MTU=1450
FLANNEL_IPMASQ=true
查看集群节点的状态,如果为Ready,说明集群已经部署成功。
kubectl get nodes -o wide
Nginx服务部署
在kubernetes集群中部署一个nginx应用,看集群是否正常工作。
部署nginx
kubectl create deployment nginx --image=nginx
暴露端口,提供对外访问的服务
kubectl expose deployment nginx --port=80 --type=NodePort
查看pod和服务状态
kubectl get pods,service
可以看到service的80端口映射到主机的31948端口,所以在访问的时候需要通过主机的ip地址和端口进行访问,如果看到以下页面,说明集群正常运行。
