Kubernetes,简称K8s,是由Google在2014年开源的容器集群管理系统。它是基于Google内部使用的Borg系统多年经验开发而成的,旨在帮助用户轻松管理和部署容器化应用程序。Kubernetes具有高度可扩展、自动化和便携性,使其成为现代云原生应用的事实标准。
Kubernetes的功能:
- 快速部署应用:通过声明式配置,Kubernetes可以快速地将应用程序部署到集群中。
- 快速扩展应用:Kubernetes可以根据应用负载自动或手动进行横向扩展。
- 无缝对接新的应用功能:通过滚动更新和回滚功能,Kubernetes能够确保服务的持续可用性。
- 节省资源,优化硬件资源的使用:Kubernetes的高效调度机制能够最大化硬件资源的利用率。
Kubernetes的特点:
- 可移植性:Kubernetes支持多种云平台和裸机环境,允许用户在公有云、私有云、混合云甚至多重云环境中无缝迁移和运行。
- 可扩展性:Kubernetes的架构是模块化的,支持插件化和可组合性,允许用户根据需要添加或自定义功能。
- 自动化:Kubernetes提供了自动化的部署、重启、复制和扩展/伸缩功能,极大地简化了运维工作。
1. 安装要求
在开始部署Kubernetes集群之前,以下条件必须得到满足:
- 操作系统:所有节点需要运行CentOS 7.7或更高版本的64位操作系统。
- 硬件配置: - 内存:至少2GB RAM。- CPU:至少2个CPU核心。- 硬盘空间:至少30GB可用空间。
- 网络配置:所有节点必须能够互相通信,且不需要NAT或端口映射。
- 互联网访问:节点需要能够访问互联网,以便下载Docker镜像和Kubernetes组件。
- swap分区:建议关闭swap分区,因为Kubernetes推荐在物理内存不足时进行Pod驱逐,而不是使用swap。
2. 部署内容
- 软件版本:Kubernetes v1.16.2和Docker v19.03。
- 部署步骤: - 在所有节点上安装Docker和Kubernetes的核心组件,如kubeadm和kubelet。- 初始化集群并部署Kubernetes Master,这是集群的控制平面。- 部署容器网络插件,以实现Pod之间以及Pod与外部世界的通信。- 将Kubernetes Node加入到集群中,Node是执行应用程序的工作节点。
以下是详细的部署步骤:
1、系统环境准备
主机IPk8s-master172.25.254.100k8s-node1172.25.254.10k8s-node2172.25.254.20harbor****172.25.254.254
2、所有禁用swap和本地解析
[root@k8s-node1 ~]# systemctl mask swap.target
Created symlink /etc/systemd/system/swap.target → /dev/null.
[root@k8s-node1 ~]# swapoff -a
[root@k8s-node1 ~]# vim /etc/fstab
vim /etc/hosts
3、仓库配置,所有安装docker
vim /etc/yum.repos.d/docker.repo
dnf install docker-ce -y
4、所有节点设定docker的资源管理模式为systemd
vim /etc/yum.repos.d/rhel9.repo
5、所有阶段复制harbor仓库中的证书并启动docker
[root@k8s-hub certs]# for ip in 172.25.254.10 172.25.254.20 172.25.254.100; do
scp -r 172.25.254.254:/etc/docker/certs.d/reg.cfy.org/ ${ip}:/etc/docker/certs.d/reg.cfy.org/
done
docker info
vim /root/harbor/harbor.yml
docker login reg.cfy.org
6、安装K8S部署工具
#部署软件仓库,添加K8S源
vim /etc/yum.repos.d/k8s.repo
[k8s]
name=k8s
baseurl=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.30/rpm
gpgcheck=0
#安装软件
dnf install kubelet-1.30.0 kubeadm-1.30.0 kubectl-1.30.0 -y
7、设置kubectl命令补齐功能
dnf install bash-completion -y
echo "source <(kubectl completion bash)" >> ~/.bashrc
source ~/.bashrc
8、在所有节点安装cri-docker
k8s从1.24版本开始移除了dockershim,所以需要安装cri-docker插件才能使用docker 软件下载:https://github.com/Mirantis/cri-dockerd
dnf install libcgroup-0.41-19.el8.x86_64.rpm cri-dockerd-0.3.14-3.el8.x86_64.rpm -y
vim /lib/systemd/system/cri-docker.service
ExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint fd:// --network-plugin=cni --pod-infra-container-image=reg.cfy.org/k8s/pause:3.9
systemctl daemon-reload
systemctl start cri-docker
ll /var/run/cri-dockerd.sock
9、在master节点拉取K8S所需镜像
#拉取k8s集群所需要的镜像
kubeadm config images pull
--image-repository registry.aliyuncs.com/google_containers
--kubernetes-version v1.30.0
--cri-socket=unix:///var/run/cri-dockerd.sock
#上传镜像到harbor仓库
docker images | awk '/google/{ print $1":"$2}'
| awk -F "/" '{system("docker tag "$0" reg.cfy.org/k8s/"$3)}'
docker images | awk '/k8s/{system("docker push "$1":"$2)}'
10、集群初始化
#启动kubelet服务
systemctl status kubelet.service
#执行初始化命令
kubeadm init --pod-network-cidr=10.244.0.0/16 --image-repository reg.cfy.org/k8s --kubernetes-version v1.30.0 --cri-socket=unix:///var/run/cri-dockerd.sock
#指定集群配置文件变量
echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile
#当前节点没有就绪,因为还没有安装网络插件,容器没有运行
kubectl get node
kubectl get pod -A
生成集群token
kubeadm token create --print-join-command
11、安装flannel网络插件
#下载flannel的yaml部署文件
wget https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml
#下载镜像:
docker pull docker.io/flannel/flannel:v0.25.5
解压
docker load -i flannel-0.25.5.tag.gz
#上传镜像到仓库
docker tag flannel/flannel:v0.25.5
reg.cfy.org/flannel/flannel:v0.25.5
docker push reg.cfy.org/flannel/flannel:v0.25.5
docker tag flannel/flannel-cni-plugin:v1.5.1-flannel1
reg.cfy.org/flannel/flannel-cni-plugin:v1.5.1-flannel1
docker push reg.cfy.org/flannel/flannel-cni-plugin:v1.5.1-flannel1
#编辑kube-flannel.yml 修改镜像下载位置
vim kube-flannel.yml
kubectl apply -f kube-flannel.yml
12、节点扩容
PS:每次初始化失败记得重置kubeadm
kubeadm reset
在所有的worker节点中
1 确认部署好以下内容
2 禁用swap
3 安装: kubelet-1.30.0 kubeadm-1.30.0 kubectl-1.30.0 docker-ce cri-dockerd
4 修改cri-dockerd启动文件添加 --network-plugin=cni --pod-infra-container-image=reg.timinglee.org/k8s/pause:3.9
5 启动服务 kubelet.service cri-docker.service
以上信息确认完毕后即可加入集群
[root@k8s-node1 & 2 ~]# kubeadm join 172.25.254.100:6443 --token 8v417e.9gbxi2xx30a66hep --discovery-token-ca-cert-hash sha256:0ef4bb7bcf228f005d6b3cd40a3c3a3ecdd416445db488816145e01bc80bb932 --cri-socket=unix:///var/run/cri-dockerd.sock
在master阶段中查看所有node的状态
kubectl get node
所有阶段的STATUS为Ready状态,那么恭喜你,你的kubernetes就装好了!!
测试集群运行情况
建立一个pod
kubectl run test --image nginx 建立一个pod
kubectl get pods #查看pod状态
kubectl delete pod test #删除pod
版权归原作者 鸭迫感 所有, 如有侵权,请联系我们删除。