K8S 使用手册:全面运维指南

最新推荐文章于 2025-04-11 08:42:21 发布
最新推荐文章于 2025-04-11 08:42:21 发布
阅读量1.5k 收藏 34
点赞数 27
分类专栏: 运维 文章标签: kubernetes 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_57836225/article/details/145841060
版权

目录

K8S 使用手册:全面运维指南

引言

一、K8S 基础概念

1.1 什么是 K8S

1.2 核心组件

1.3 重要对象

二、K8S 环境搭建

2.1 准备工作

2.2 安装 Kubeadm、Kubelet 和 Kubectl

2.3 初始化 Master 节点

2.4 加入 Worker 节点

三、K8S 基本操作

3.1 创建和管理 Pod

3.1.1 创建 Pod

3.1.2 查看 Pod 状态

3.1.3 删除 Pod

3.2 创建和管理 Deployment

3.2.1 创建 Deployment

3.2.2 查看 Deployment 状态

3.2.3 扩展 Deployment

3.2.4 删除 Deployment

3.3 创建和管理 Service

3.3.1 创建 Service

3.3.2 查看 Service 状态

3.3.3 删除 Service

四、K8S 高级操作

4.1 滚动升级

4.1.1 准备新的镜像

4.1.2 更新 Deployment

4.1.3 查看升级状态

4.2 回滚升级

4.3 配置管理

4.3.1 创建 ConfigMap

4.3.2 在 Pod 中使用 ConfigMap

五、K8S 监控与日志

5.1 安装 Prometheus 和 Grafana 进行监控

5.1.1 使用 Helm 安装 Prometheus

5.1.2 安装 Grafana

5.2 查看容器日志

六、K8S 安全管理

6.1 网络策略

6.2 RBAC(基于角色的访问控制)

七、总结

引言

在当今的云计算和容器化技术领域,Kubernetes(简称 K8S)无疑是一颗耀眼的明星。它作为一个开源的容器编排平台,能够自动化地部署、扩展和管理容器化应用程序,极大地提高了应用的部署效率和可维护性。本文将为你提供一份全面的 K8S 使用手册,涵盖从基础概念到实际操作的各个方面,同时包含大量的代码示例和命令,帮助你更好地掌握 K8S 的运维技巧。

一、K8S 基础概念

1.1 什么是 K8S

Kubernetes 是一个用于自动化部署、扩展和管理容器化应用程序的开源系统。它提供了强大的容器编排能力,能够帮助开发者更高效地管理大规模的容器集群。

1.2 核心组件

  • API Server:作为 K8S 集群的核心枢纽,负责处理所有的 RESTful 请求,提供集群的管理接口。
  • etcd:分布式键值存储系统,用于存储 K8S 集群的所有配置信息和状态数据。
  • Controller Manager:负责管理集群中的各种控制器,如节点控制器、副本控制器等,确保集群状态符合预期。
  • Scheduler:负责将 Pod 调度到合适的节点上运行。
  • Kubelet:运行在每个节点上的代理,负责管理该节点上的 Pod 和容器。
  • Kube - proxy:负责实现 K8S 服务的网络代理和负载均衡。

1.3 重要对象

  • Pod:K8S 中最小的可部署单元,一个 Pod 可以包含一个或多个紧密相关的容器。
  • Deployment:用于定义 Pod 的副本数量和更新策略,实现应用的部署和滚动升级。
  • Service:为一组 Pod 提供统一的网络访问入口,实现负载均衡和服务发现。
  • Namespace:用于隔离不同的资源,将集群划分为多个虚拟空间。

二、K8S 环境搭建

2.1 准备工作

在搭建 K8S 环境之前,需要准备以下工作:

  • 至少 3 台服务器或虚拟机,建议使用 Linux 系统(如 CentOS 7)。
  • 确保各节点之间网络连通,并且可以访问外网。
  • 安装 Docker 容器运行时。

2.2 安装 Kubeadm、Kubelet 和 Kubectl

在所有节点上执行以下命令安装 Kubeadm、Kubelet 和 Kubectl:

# 添加 K8S 软件源
cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-\$basearch
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
exclude=kubelet kubeadm kubectl
EOF

# 设置 SELinux 为 permissive 模式
sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

# 安装 Kubeadm、Kubelet 和 Kubectl
sudo yum install -y kubelet kubeadm kubectl --disableexcludes=kubernetes

# 启动并设置 Kubelet 开机自启
sudo systemctl enable --now kubelet

2.3 初始化 Master 节点

在 Master 节点上执行以下命令初始化集群:

# 初始化 Master 节点
sudo kubeadm init --pod-network-cidr=10.244.0.0/16

# 配置 kubectl
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

# 安装网络插件(以 Flannel 为例)
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

2.4 加入 Worker 节点

在 Worker 节点上执行以下命令加入集群:

# 在 Master 节点初始化完成后会输出以下类似命令,复制到 Worker 节点执行
sudo kubeadm join <master - ip>:<master - port> --token <token> --discovery - token - ca - cert - hash <hash>

三、K8S 基本操作

3.1 创建和管理 Pod

3.1.1 创建 Pod

创建一个名为 nginx - pod.yaml 的文件,内容如下:

apiVersion: v1
kind: Pod
metadata:
  name: nginx - pod
spec:
  containers:
  - name: nginx - container
    image: nginx:1.14.2
    ports:
    - containerPort: 80

执行以下命令创建 Pod:

kubectl apply -f nginx - pod.yaml
3.1.2 查看 Pod 状态

收起

bash

kubectl get pods
3.1.3 删除 Pod

kubectl delete pod nginx - pod

3.2 创建和管理 Deployment

3.2.1 创建 Deployment

创建一个名为 nginx - deployment.yaml 的文件,内容如下:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx - deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx - container
        image: nginx:1.14.2
        ports:
        - containerPort: 80

执行以下命令创建 Deployment:

kubectl apply -f nginx - deployment.yaml
3.2.2 查看 Deployment 状态

kubectl get deployments
3.2.3 扩展 Deployment

kubectl scale deployment nginx - deployment --replicas = 5
3.2.4 删除 Deployment

kubectl delete deployment nginx - deployment

3.3 创建和管理 Service

3.3.1 创建 Service

创建一个名为 nginx - service.yaml 的文件,内容如下:

apiVersion: v1
kind: Service
metadata:
  name: nginx - service
spec:
  selector:
    app: nginx
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
  type: ClusterIP

执行以下命令创建 Service:

kubectl apply -f nginx - service.yaml
3.3.2 查看 Service 状态

kubectl get services
3.3.3 删除 Service

kubectl delete service nginx - service

四、K8S 高级操作

4.1 滚动升级

4.1.1 准备新的镜像

假设要将 nginx 镜像从 1.14.2 升级到 1.16.1

4.1.2 更新 Deployment

kubectl set image deployment/nginx - deployment nginx - container = nginx:1.16.1
4.1.3 查看升级状态

kubectl rollout status deployment/nginx - deployment

4.2 回滚升级

kubectl rollout undo deployment/nginx - deployment

4.3 配置管理

4.3.1 创建 ConfigMap

创建一个名为 config - map.yaml 的文件,内容如下:

apiVersion: v1
kind: ConfigMap
metadata:
  name: my - config - map
data:
  config.properties: |
    key1 = value1
    key2 = value2

执行以下命令创建 ConfigMap:

kubectl apply -f config - map.yaml
4.3.2 在 Pod 中使用 ConfigMap

修改 nginx - pod.yaml 文件,添加 ConfigMap 挂载:

apiVersion: v1
kind: Pod
metadata:
  name: nginx - pod
spec:
  containers:
  - name: nginx - container
    image: nginx:1.14.2
    ports:
    - containerPort: 80
    volumeMounts:
    - name: config - volume
      mountPath: /etc/config
  volumes:
  - name: config - volume
    configMap:
      name: my - config - map

重新创建 Pod 使配置生效:

kubectl apply -f nginx - pod.yaml

五、K8S 监控与日志

5.1 安装 Prometheus 和 Grafana 进行监控

5.1.1 使用 Helm 安装 Prometheus

# 添加 Prometheus 仓库
helm repo add prometheus - community https://prometheus - community.github.io/helm - charts

# 安装 Prometheus
helm install prometheus prometheus - community/kube - prometheus - stack
5.1.2 安装 Grafana

# 添加 Grafana 仓库
helm repo add grafana https://grafana.github.io/helm - charts

# 安装 Grafana
helm install grafana grafana/grafana

5.2 查看容器日志

kubectl logs <pod - name>

六、K8S 安全管理

6.1 网络策略

创建一个名为 network - policy.yaml 的文件,内容如下:

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: nginx - network - policy
spec:
  podSelector:
    matchLabels:
      app: nginx
  policyTypes:
  - Ingress
  ingress:
  - from:
    - podSelector:
        matchLabels:
          role: frontend
    ports:
    - protocol: TCP
      port: 80

执行以下命令创建网络策略:

kubectl apply -f network - policy.yaml

6.2 RBAC(基于角色的访问控制)

创建一个名为 rbac - role.yaml 的文件,内容如下:

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  namespace: default
  name: pod - reader
rules:
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["get", "watch", "list"]

创建 RoleBinding 将角色绑定到用户或组:

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: read - pods
  namespace: default
subjects:
- kind: User
  name: jane
  apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: Role
  name: pod - reader
  apiGroup: rbac.authorization.k8s.io

执行以下命令创建 Role 和 RoleBinding:

kubectl apply -f rbac - role.yaml
kubectl apply -f rbac - role - binding.yaml

七、总结

Kubernetes 作为一个强大的容器编排平台,为我们提供了丰富的功能和工具来管理容器化应用程序。通过本文的介绍,你应该对 K8S 的基础概念、环境搭建、基本操作、高级操作、监控日志以及安全管理等方面有了全面的了解。在实际运维过程中,要不断学习和实践,结合具体的业务场景,充分发挥 K8S 的优势,提高应用的部署效率和可靠性。同时,要密切关注 K8S 的最新版本和特性,及时进行升级和优化,以应对不断变化的业务需求。

K8s—使用教程
sanmi8276的博客
02-16 8315
目录 什么是KubernetesKubernetes的主要对象 Kubernetes的特征 Kubernetes体系结构 主节点(控制平面) 从节点(工人节点) Linux安装Kubernetes 什么是KubernetesKubernetes也被称为” k8s”。这个词来自希腊语, 意思是飞行员或舵手。Kubernetes是Google在2014年设计的可扩展、可移植的开源平台。它主要用于在节点集群中自动执行基于容器的应用程序的部署、扩展和操作。它还旨在使用不同的方法来管理容器
(k8s)Kubernetes故障排除手册
Richardlygo的博客
07-28 1191
让我们逐步了解如何使用自定义调试容器进行高级调试任务。使用自定义调试容器创建临时 PoddP dP dP88 88 88运行诊断命令在调试容器中,我们可以运行各种命令。有状态应用程序在会话和重启之间维护状态信息,通常使用持久性存储。示例包括数据库、消息队列和其他需要数据持久性的应用程序。
kubernetes K8S超详细安装部署手册
02-02
kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的 程序,来对节点中的容器进行管理。目的是实现资源管理的自动化,主要提供了 如下的主要功能: 自我修复:一旦某一个容器崩溃,能够在1秒中左右迅速启动新的容器 弹性伸缩:可以根据需要,自动对集群中正在运行的容器数量进行调整 服务发现:服务可以通过自动发现的形式找到它所依赖的服务 负载均衡:如果一个服务起动了多个容器,能够自动实现请求的负载均衡 版本回退:如果发现新发布的程序版本有问题,可以立即回退到原来的版本 存储编排:可以根据容器自身的需求自动创建存储卷
从入门到实践:KubernetesK8s)完全指南
最新发布
qq_35800459的博客
04-11 2180
微服务架构:统一管理数十到数千个微服务容器。CI/CD 集成:与 Jenkins、ArgoCD 等工具结合,实现自动化部署流水线。弹性负载场景:电商促销、实时数据处理等需要动态扩缩容的业务。多云部署:通过 K8s 实现跨云厂商的统一管理,避免厂商锁定。
K8S使用教程(详细)
诗书易的博客
02-08 1万+
k8S详细使用教程
KubernetesK8s)操作手册
m0_57836225的博客
10-18 2618
Kubernetes 是一个开源的容器编排引擎,用于自动化部署、扩展和管理容器化应用程序。它提供了强大的功能,如自动调度、自动扩缩容、服务发现、负载均衡等。
K8S使用手册
weixin_38374686的博客
11-06 1630
比如,开发人员只需要提交一个基本的、非常简单的 Pod YAML,Kubernetes 就可以自动给对应的 Pod 对象加上其他必要的信息,比如 labels,annotations,volumes 等等。而这些信息,可以是运维人员事先定义好的。要清除iptables规则,这个是最新遇到的坑,什么检查都对,但是ping就是不通,使用如下命令执行删除防火墙规则,注意不是关闭防火墙就万事大吉哦,我以前也这么想的,不清除防火墙规则关闭是没用的,因为Kubernetes依赖iptables所以是不会被关闭的。
kubernetes(k8s)——使用教程
wang__sepcial的博客
04-22 1万+
一、重要概念 k8s集群 为了保证k8s的运行正常,一般会搭建k8s集群 deployment 在集群中,需要搭建deployment,用来创建和管理pod pod 创建或部署的最小/最简单的基本单位。 pod可以用多个容器,他们常会共享一些资源和端口空间。 同时,pod是有生命周期的。当一个工作节点(Node)销毁时,节点上运行的Pod也会销毁,然后通过ReplicationController动态创建新的Pods来保持应用的运行。 node node可以是虚拟机、物理机。pod创建后,会被部署到不同的
k8s 基本使用
热门推荐
freeking101的博客
07-01 2万+
Kubernetes 编排系统:https://www.cnblogs.com/gaoyuechen/p/8685771.html k8s 集群中的 yaml 文件详解:https://blog.youkuaiyun.com/qq_28361541/article/details/106089574 什么是 k8sk8s 有什么功能 ? :https://www.jianshu.com/p/707c8ebb8616 k8s :https://www.cnblogs.com/xy51/p/12744956.h..
k8skubernetes)常见故障处理总结-详细笔记文档总结
06-21
然而,在实际使用中,k8s 也会出现各种故障,影响系统的稳定性和可用性。因此,本文总结了 k8s 中常见的故障处理方法,以便快速诊断和解决问题。 一、k8s 之连接异常(集群故障) 在 k8s 集群中,pod 是最小的调度...
k8s.pdf
07-21
技术文档分享。
KubeSphere入门使用手册
12-24
《KubeSphere入门使用手册》是一份专为新手设计的指南,旨在帮助初学者了解和掌握Kubernetes(K8s)以及KubeSphere的使用。KubeSphere是一个基于Kubernetes的开源容器服务平台,提供了丰富的管理和运维功能。本手册将...
kubernetes(K8s)的使用和常用命令
还想做MAD
01-04 2711
Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。客户端:一般是独立于kubernetes之外的其他服务管理的用户账号。:kubernetes管理的账号,用于为Pod中的服务进程在访问Kubernetes时提供身份标识。认证、授权与准入控制ApiServer是访问及管理资源对象的唯一入口。Authentication(认证):身份鉴别,只有正确的账号才能够通过认证。
k8s的快速使用手册
banzhi8397的博客
06-27 315
一、快速搭建文档 一、初始化kubernete kubeadm init --kubernetes-version=v1.14.0 --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=192.168.10.12 --image-repository=registry.cn-hangzhou.aliyu...
Kubernetesk8s)使用及操作文档
秃了也弱了
07-10 1362
https://kubernetes.io/zh/docs/reference/kubectl/overview/https://kubernetes.io/zh/docs/reference/kubectl/overview/#%E8%B5%84%E6%BA%90%E7%B1%B B%E5%9E%8Bhttps://kubernetes.io/zh/docs/reference/kubectl/overview/#%E6%A0%BC%E5%BC%8F%E5%8C%9 6%E8%BE%93%E5%87%BA
k8s操作手册
进行中
05-12 1071
1 kubernetes 组件 1.1 Kubernetes 组件介绍 一个 kubernetes 集群主要由控制节点(master)、工作节点(node)构成,每个节点上都会安装不同的组件。 控制节点(master):集群的控制平面,负责集群的决策。 API Server:集群操作的唯一入口,接收用户输入的命令,提供认证、授权、API注册和发现等机制。 Scheduler:负责集群资源调度,按照预定的调度策略将 Pod 调度到相应的 node 节点上
k8s使用详解
weixin_42552572的博客
02-22 1299
克隆三台虚拟机 虚拟机克隆部分不再赘述,注意: 克隆后ifconfig查看网卡ens3x所对应的ip,进入/etc/sysconfig/network-scripts/ifcfg-ens32修改1、ip为对应的IP;2、BOOTPROTO=static (本文所述三台ip分别为:192.168.29.131、192.168.29.134、192.168.29.133,主机名对应为k8s-0、k8s-1、k8s-2) 环境准备 主机名解析 cat >> /etc/hosts <<
k8s简单使用
make_progress的博客
05-03 1917
1 简单使用Pod Pod是k8s的基本单位。一个pod可以由一个或多个关系紧密的容器构成。 1.1 创建Pod (1)创建模板文件”myalpinepod.yaml“ # myalpinepod.yaml # 注意键值对中的“空格” # 使用v1版本的API apiVersion: v1 # 设置创建的资源对象 kind: Pod # 设置该资源对象的元数据 metadata: # 设置资源对象的名称 name: myalpinepod # 设置资源对象标签 labels
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值