K8S

最新推荐文章于 2025-11-11 14:47:21 发布
原创 最新推荐文章于 2025-11-11 14:47:21 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍K8s的基本概念、特点及架构,并详细记录了K8s集群的搭建过程,包括环境准备、依赖安装、内核参数调整、kubeadm部署等步骤。

k8s是资源管理器:为了给容器做集群化

使用的是apache的开源协议;是一个开源的分布式资源管理框架;

谷歌有一个组件叫做borg,是管理容器的资源管理器,当时只有谷歌自己可以用,后来用go语言采用corg设计思路创造出k8s

k8s特点:

轻量级(消耗资源少);开源;弹性伸缩(控制节点的数量);负载均衡(不需要自己搭负载调度器,采用ipvs框架)

服务分类:

有状态服务:DBMS ,本身要存放数据

无状态服务:LVS Apache  本身不需要存放数据

borg调度器架构:

borgmaster是专门负责请求的分发,整个架构的大脑,为了解决单节点故障有很多borgmaster,最好是奇数个,防止无法判断谁是主

borglet是工作节点,给容器提供计算的

浏览器,命令行,文件读取,进行调度集群管理

scheduler是调度器,所有的请求到这里会被分发至不同的节点去运行,它不和borglet交互,它会把数据写入至paxos(键值对数据库)paxos会存储数据,borglet会监听paxos,如果有自己的请求,它就会把请求取出去处理任务

K8s架构图:

Kubernetes将集群中的机器划分为一个Master节点和一群工作节点(Node)。其中,Master节点上运行着集群管理相关的一组进程etcd、API Server、Controller Manager、Scheduler,后三个组件构成了Kubernetes的总控中心,这些进程实现了整个集群的资源管理、Pod调度、弹性伸缩、安全控制、系统监控和纠错等管理功能,并且全都是自动完成。在每个Node上运行Kubelet、Proxy、Docker daemon三个组件,负责对本节点上的Pod的生命周期进行管理,以及实现服务代理的功能。

Master节点:

API Server所有服务访问统一入口,API Server对外暴露了API,提供web服务

controller Manager维持副本期望值数目,负责维护集群的状态,比如故障检测、自动扩展、滚动更新

Scheduler负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上

etcd是分布式键值对数据库,存储k8s集群所有持久化数据,可以说是存了整个集群的状态

Node节点:

Pod在k8s里最小的部署单位不是容器而是Pod,所以讲dockerfile需要转化成Pod对象,再交由k8s创建

Kubelet是直接跟容器引擎交互实现容器的生命周期管理,它和Master节点协作,实现Pod的创建、启动、监控、重启、等集群管理工作

kube-proxy负责写入规则值防火墙,实现服务的负载均衡和反向代理

docker负责用于运行容器(Pod)

fluentd有助于提供集群层面日志

网络:不同pod之间,同物理机:通过Docker0网桥进行数据交换;不同物理机:Flannel通过基于UDP数据报文进行二次封装的数据转换模式

同pod中的不同容器:lo

控制器:RS RC Deplyment Daemonset statufulset job cronjob

软路由设置:

k8s的安装:

kubeadm安装工具:mater节点给node节点分配请求任务,node里有多个pod,一个pod里有多个容器

  • 实验准备:

一个master节点,两个node节点,一个软路由

  • master节点

配置要两核四G

指定网关给ikuai,dns给ikuai,DNS1=192.168.66.29是因为ikuai也是DNS服务器

  • 两个Node节点

配置要一核三G

  • 初始化

修改主机名,为了让node节点显示信息更为详细;给三台主机的/etc/hosts文件设置DNS解析,让其互相解析

[root@localhost ~]# hostnamectl set-hostname k8s-master01
[root@localhost ~]# hostnamectl set-hostname k8s-node01
[root@localhost ~]# hostnamectl set-hostname k8s-node02
[root@localhost ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.66.11 k8s-master01 m1
192.168.66.12 k8s-node01 n1
192.168.66.13 k8s-node02 n2

安装依赖包:

yum install -y conntrack ntpdate ntp ipvsadm ipset  iptables curl sysstat libseccomp wget  vim net-tools git

设置防火墙为iptables并设置控规则:

systemctl  stop firewalld  &&  systemctl  disable firewalld
yum -y install iptables-services  &&  systemctl  start iptables  &&  systemctl  enable iptables  &&  iptables -F  &&  service iptables save

关闭交换分区:因为k8s调用的时候如果把swap内存当做真内存用的话,速度会很慢

swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

调整k8s的内核参数

cat > kubernetes.conf <<EOF
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
net.ipv4.tcp_tw_recycle=0
vm.swappiness=0 # 禁止使用 swap 空间,只有当系统 OOM 时才允许使用它
vm.overcommit_memory=1 # 不检查物理内存是否够用
vm.panic_on_oom=0 # 开启 OOM	
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=1048576
fs.file-max=52706963
fs.nr_open=52706963
net.ipv6.conf.all.disable_ipv6=1
net.netfilter.nf_conntrack_max=2310720
EOF
cp kubernetes.conf  /etc/sysctl.d/kubernetes.conf
sysctl -p /etc/sysctl.d/kubernetes.conf

调整系统时区

# 设置系统时区为 中国/上海
timedatectl set-timezone Asia/Shanghai
# 将当前的 UTC 时间写入硬件时钟
timedatectl set-local-rtc 0
# 重启依赖于系统时间的服务
systemctl restart rsyslog 
systemctl restart crond

关闭系统不需要的服务

systemctl stop postfix && systemctl disable postfix

设置rsyslogd和systemd journald

mkdir /var/log/journal # 持久化保存日志的目录
mkdir /etc/systemd/journald.conf.d
cat > /etc/systemd/journald.conf.d/99-prophet.conf <<EOF
[Journal]
# 持久化保存到磁盘
Storage=persistent

# 压缩历史日志
Compress=yes

SyncIntervalSec=5m
RateLimitInterval=30s
RateLimitBurst=1000

# 最大占用空间 10G
SystemMaxUse=10G

# 单日志文件最大 200M
SystemMaxFileSize=200M

# 日志保存时间 2 周
MaxRetentionSec=2week

# 不将日志转发到 syslog
ForwardToSyslog=no
EOF
systemctl restart systemd-journald

升级系统内核为4.44(查看内核版本)

#将内核4.4版本软件包拉到三台机器中进行安装
kernel-lt-4.4.222-1.el7.elrepo.x86_64.rpm
yun安装
cat /boot/grub2/grub.cfg | grep 4.4 #查看内核名称
#指定内核名字:
grub2-set-default 'CentOS Linux (4.4.222-1.el7.elrepo.x86_64) 7 (Core)'

 重启机器:reboot

kubeadm部署安装:

kube-proxy开启ipvs的对应模块

modprobe br_netfilter

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

安装最新docker:

yum install -y yum-utils device-mapper-persistent-data lvm2

yum-config-manager \
  --add-repo \
  http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
 
yum install -y docker-ce

## 创建 /etc/docker 目录
mkdir /etc/docker

# 配置 daemon.
cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "insecure-registries": ["harbor.hongfu.com"]
}
EOF
mkdir -p /etc/systemd/system/docker.service.d

# 重启docker服务
systemctl daemon-reload && systemctl restart docker && systemctl enable docker

安装kubeadm

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

yum -y  install  kubeadm-1.15.1 kubectl-1.15.1 kubelet-1.15.1
systemctl enable kubelet.service

将kubeadm镜像拉到master中

kubeadm-basic.images.tar.gz
tar -zxvf kubeadm-basic.images.tar.gz #解压软件包
vim 1.sh     #编写一个将kubadm里的东西一次放到/tmp/cache.txt
#!/bin/bash
cd /root/kubeadm-basic.images
ls /root/kubeadm-basic.images > /temp/cache.txt
for i in $( cat /tmp/cache.txt )
do
        docker load -i $i
done
rm -rf /temp/cache.txt
#执行脚本
./1.sh

初始化主节点:

kubeadm config print init-defaults > kubeadm-config.yaml
vim kubeadm-config.yaml
  advertiseAddress: 192.168.66.11
kubernetesVersion: v1.15.1
networking下添加
podSubnet: "10.244.0.0/16"
在尾部添加
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
featureGates:
  SupportIPVSProxyMode: true
mode: ipvs

初始化

kubeadm init --config=kubeadm-config.yaml --experimental-upload-certs | tee kubeadm-init.log

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

添加工作节点

三个机器都执行,此条命令要在这条命令执行后cat /usr/local/kubernetes/init/kubeadm-init.log的最后一条才能看到
kubeadm join 192.168.66.11:6443 --token abcdef.0123456789abcdef     --discovery-token-ca-cert-hash sha256:520b14db81a03717634f28e592d54de74356608252e752887d9e4ae736a29be5

再次查看

#查看集群名称、当前的节点,当前的版本kubectl get node
[root@k8s-master01 manifests]# kubectl get node
NAME           STATUS     ROLES    AGE   VERSION
k8s-master01   NotReady   master   16m   v1.15.1
k8s-node01     NotReady   <none>   29s   v1.15.1
k8s-node02     NotReady   <none>   54s   v1.15.1

将flannel.tar.gz拖到linux中解压

mkdir /usr/local/kubernetes/flannel
mv * /usr/local/kubernetes/flannel/
cd !$    
docker load -i flannel.tar
scp flannel.tar root@n1:/root/;docker load -i flannel.tar
scp flannel.tar root@n2:/root/;docker load -i flannel.tar

运行:

kubectl apply -f kube-flannel.yml
再次查看kubectl get node,都已经成为ready状态
#查看所有名称空间信息
[root@k8s-master01 flannel]# kubectl get pod --all-namespaces
NAMESPACE     NAME                                   READY   STATUS    RESTARTS   AGE
kube-system   coredns-5c98db65d4-282xj               1/1     Running   0          45m
kube-system   coredns-5c98db65d4-v9p52               1/1     Running   0          45m
kube-system   etcd-k8s-master01                      1/1     Running   0          44m
kube-system   kube-apiserver-k8s-master01            1/1     Running   0          44m
kube-system   kube-controller-manager-k8s-master01   1/1     Running   0          44m
kube-system   kube-flannel-ds-amd64-5n6wr            1/1     Running   0          92s
kube-system   kube-flannel-ds-amd64-dfqzn            1/1     Running   0          92s
kube-system   kube-flannel-ds-amd64-mv8fs            1/1     Running   0          92s
kube-system   kube-proxy-bvxtg                       1/1     Running   0          45m
kube-system   kube-proxy-h872k                       1/1     Running   0          29m
kube-system   kube-proxy-kj64m                       1/1     Running   0          29m
kube-system   kube-scheduler-k8s-master01            1/1     Running   0          44m

 

什么是pod:

  • 两种:自主式pod;控制器管理的pod

自主式pod:不被管理器管理的pod,如果gg了不会自己重启

控制管理器的pod:被管理器管理的pod,如果gg了会自动重启满足期望值

一个pod里有多个容器,pod里默认有一个pause容器,会随着pod启动而启动,容器公用pause的网络栈,存储卷;但是pod里的容器的进程的独立的

  • 控制器:RS Deployment Service

RS:如果有pod gg了就会有新的pod启动来满足期望值;虽然RS可以独立使用,但是还是用Deployment来管理RS,因为它支持滚动更新(滚动更新就是可以将老版本更新成新版本),Deployment并不支持pod的创建,更新的时候它负责创建新的RS,RS负责创建pos

同一组pod(被同一个RS管理的pos)才能被访问

  • 网络实现:

同一个pod内的多个容器之间互相访问:pod网络栈的lo网卡

各个pod之间的通讯:overlay network

pod与service之间的通讯:

overlay network是如何实现的:

 

 

 

 

 

 

 

kubectl:客户端控制工具    kubeadm:集群化管理工具   kubelet要设置为开机自启

systemctl enable kubelet

 

 

Suweika
关注
K8SK8S自动化运维容器化(Docker)集群程序
云计算之路
05-06 4928
本文主要介绍了什么是K8S以及为什么在容器集群中药使用K8S管理,K8S管理的优点和解决的问题、讲解了K8S的各种组件、K8S的架构以及K8S的工作流程
k8s1
刘思成的博客
06-01 497
流行的自动运维平台: Ansible / Git / Jenkins / Docker 平台化、自动化、分类 (配置类、搭建类)、容器化 传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。 Docker重要概念: ● 镜像(Image) ●...
KubernetesK8s)超详细操作与使用指南
最新发布
2302_78385476的博客
11-11 1580
在容器化技术席卷全球的今天,Kubernetes(简称 K8s)已成为容器编排领域的事实标准。它不仅解决了大规模容器的部署、调度、扩缩容等核心问题,更构建了一套完整的云原生应用生命周期管理体系。本文基于实战操作经验,结合 K8s 官方文档规范与企业级应用场景,从基础命令到高级配置,从核心资源到架构设计,全方位拆解 K8s 的操作与使用,总字数超 5 万字,适合运维工程师、开发人员、架构师等不同角色作为学习手册或日常参考。
Kubernetes(简称k8s)简介
SMILY12138的博客
04-01 2005
Service是一种抽象的概念,用于暴露Pod集合的网络服务。因此,在2014年,Google公司发布了Kubernetes这个项目,它的目标是提供一种能够自动化容器部署、自我修复、负载均衡和伸缩等功能的平台。Docker的出现使得应用程序可以更加方便地打包和交付,但是随着应用规模的增长和复杂度的提高,单纯依赖Docker来管理容器显然是不够的。通过Kubernetes的Service和Deployment等资源对象,可以轻松地实现负载均衡、滚动更新和自动扩缩容等功能,从而提高应用程序的可用性和稳定性。
k8s
weixin_34214500的博客
03-25 307
https://www.cnblogs.com/sheng-jie/p/10591794.html 转载于:https://www.cnblogs.com/baiqian/p/10593445.html
K8S简介
bang152101的博客
09-09 1032
k8s全称kubernetes,这个名字大家应该都不陌生,k8s是为容器服务而生的一个可移植容器的编排管理工具,越来越多的公司正在拥抱k8s,并且当前k8s已经主导了云业务流程,推动了微服务架构等热门技术的普及和落地,正在如火如荼的发展。那么称霸容器领域的k8s究竟是有什么魔力呢? 首先,我们从容器技术谈起,在容器技术之前,大家开发用虚拟机比较多,比如vmware和openstack,我们可以使用虚拟机在我们的操作系统中模拟出多台子电脑(Linux),子电脑之间是相互隔离的,但是虚拟机对于开发和运维人员而
安装k8s 1.28 所需的离线镜像包
03-19
部署k8s1.28集群所需离线镜像包,已经为大家准备好了,大家有需要可以自行下载,下载后部署的方法,在主页k8s专栏的文章中有详细说明,如果大家有疑问可以查看文章,或者私信我,我会尽快回复,谢谢大家 registry....
k8s-1.17.4-组件镜像
07-10
安装k8s组件镜像,版本1.17.4
CentOS 7.9 最小化安装 kubernetesk8s)1.25.3(免费下载)
11-23
在本教程中,我们将深入探讨如何在CentOS 7.9最小化安装环境中部署Kubernetes(简称k8s)版本1.25.3。Kubernetes是一个开源的容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。CentOS作为一款稳定的Linux...
精选资源
k8s-v1.23.4-arm版本的离线包
06-11
Kubernetes(简称K8s)是Google开源的容器集群管理系统,它提供了一种自动化的方式来部署、扩展和管理容器化的应用程序。K8s-v1.23.4是Kubernetes的一个特定版本,它带来了许多性能改进、安全增强以及对新特性的支持...
精选资源
k8s快速入门视频教程
10-18
免费的k8s 快速入门视频教程。 --------------------------------------------------------------------------------- --k8s极速入门 k8s功能; --k8s极速入门 k8s架构; --k8s极速入门 k8s集群部署; --k8s极速入门...
k8s 网络通信详解
11-12
不同的网络命名空间中,协议栈是独立的,完全隔离,彼此之间无法通信。同一个网络命名空间有独立的路由表和独立的Iptables/Netfilter来提供包的转发、NAT、IP包过滤等功能。
K8s基础
lifugui001的专栏
07-16 1万+
Kubernetes 概述 Kubernetes(简称 k8s)是一个开源的,用于管理云平台中多个主机上的容器化的应用,k8s的目标是让部署容器化的应用简单并且高效(powerful),k8s提供了应用部署,规划,更新,维护的一种机制。 k8s一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心怎么去做,k8s会自动...
K8s基本概念入门
热门推荐
运维Linux和python
03-19 18万+
序言    没等到风来,绵绵小雨,所以写个随笔,聊聊k8s的基本概念。    k8s是一个编排容器的工具,其实也是管理应用的全生命周期的一个工具,从创建应用,应用的部署,应用提供服务,扩容缩容应用,应用更新,都非常的方便,而且可以做到故障自愈,例如一个服务器挂了,可以自动将这个服务器上的服务调度到另外一个主机上进行运行,无需进行人工干涉。那么,问题来了,要运维何用?    k8s可以更快的更新新版
K8s 1.19.3镜像快速拉取指南
标题“k8s-for-docker-desktop.zip”表明了这个压缩包文件是针对在Docker Desktop环境下使用的Kubernetes (简称k8s) 相关的工具或配置文件。Docker Desktop是Docker公司提供的一个轻量级桌面应用,它允许用户在...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值