构建微服务实验环境(四):Kubernetes 集群

最新推荐文章于 2024-12-31 08:36:49 发布
原创 最新推荐文章于 2024-12-31 08:36:49 发布 · 941 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#集群 #容器 #Kubernetes

本文详细介绍如何从零开始搭建Kubernetes集群,包括环境准备、安装管理节点和服务节点、配置覆盖网络及部署示例应用。

构建微服务实验环境(四):Kubernetes 集群

1、Kubernetes 安装

Kubernetes 集群安装单 manager 集群,几乎是全自动的。关键是安装包、镜像在 Google 服务器上难以获取。所以,安装建议参考以下文档:

1.1 安装环境

我们将准备三台虚拟机,例如:

hostname ip
k8s-master1 192.168.56.150
k8s-worker1 192.168.56.151
k8s-worker2 192.168.56.152

* 机器第一块网卡是 NAT;ip 属于第二块网卡;
* 系统: centos 7 core 3.10+;
* 内存与CPU:IG RAM 1CPU。

1.2 目标

  • 在机器上安装一个安全的Kubernetes集群,理解相关组件
  • 在群集上安装pod网络,以便应用程序组件(pod)可以相互通信
  • 在集群上安装一个微服务示例应用程序(袜子店)

1.3 准备环境-RPM

所有机器上安装以下软件包:

在主机上安装kubelet和kubeadm
* docker:Kubernetes 依赖的容器运行时。推荐使用 v1.12。
* kubelet:Kubernetes 最核心的组成部分。它在集群中的所有计算机上运行,管理pod和容器。
* kubectl:控制集群运行的 Cli。只需要在管理机上,但是在其他节点上也可以使用它。
* kubeadm:集群安装、管理的 Cli。

docker 安装

curl https://releases.rancher.com/install-docker/1.12.sh | sh

systemctl start docker && systemctl enable docker
systemctl status docker

RPM 包不翻墙的获取

  • 博客1 提供了百度盘下载编译好的 v1.6.2 版本
  • 博客2 自己编译

建议你用 git clone 发行版,kubernetes/release

由于 git 镜像的发行版没有提供分支版本,目前最新版本 v1.6.3 (源码最新版本 v1.6.4)

安装 RPM

将编译后 x86_64 目录中文件,scp 到要安装的 centos 上, 然后在 x86_64 目录下执行

setenforce 0
yum localinstall *.rpm
systemctl enable kubelet && systemctl start kubelet
  • 官网 setenforce 0 是为了让容器有权访问 host 文件系统
  • 启动的 kubelet 这时并不正常,这不是故障,而是等待后面 Kubeadm 的配置

修改 /etc/systemd/system/kubelet.service.d/10-kubeadm.conf 如下:

[Service]
Environment="KUBELET_KUBECONFIG_ARGS=--kubeconfig=/etc/kubernetes/kubelet.conf --require-kubeconfig=true"
Environment="KUBELET_SYSTEM_PODS_ARGS=--pod-manifest-path=/etc/kubernetes/manifests --allow-privileged=true"
Environment="KUBELET_NETWORK_ARGS=--network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin"
Environment="KUBELET_DNS_ARGS=--cluster-dns=10.96.0.10 --cluster-domain=cluster.local"
Environment="KUBELET_AUTHZ_ARGS=--authorization-mode=Webhook --client-ca-file=/etc/kubernetes/pki/ca.crt"
Environment="KUBELET_YOUR_ARGS=--pod-infra-container-image=pmlpml/pause-amd64:3.0"
ExecStart=
ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_SYSTEM_PODS_ARGS $KUBELET_NETWORK_ARGS $KUBELET_DNS_ARGS $KUBELET_AUTHZ_ARGS $KUBELET_EXTRA_ARGS $KUBELET_YOUR_ARGS

其中,
(1)添加镜像位置,从能下载的位置下载。--pod-infra-container-image 说明从 pmlpml/pause-amd64:3.0 下载镜像;
(2)删除 cgroup 配置,参考: https://github.com/kubernetes/release/issues/306

其他工作包括:
RHEL / CentOS 7上的一些用户报告了由于iptables被绕过而导致路由不正确的问题。请(3)确保 net.bridge.bridge-nf-call-iptables在sysctl配置中设置为1,例如。

**修改 /usr/lib/sysctl.d/00-system.conf,将 net.bridge.bridge-nf-call-iptables 改成 1。 之后修改当前内核状态

echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables

为了(4)确保让 hostname -i 返回集群用网卡地址,请在 /etc/hosts 添加主机地址,例如:

echo "192.168.56.150 k8s-master1" >> /etc/hosts

以上内容多数在官方文档 Limitations 中有说明。否则,你就会体验所谓的“坑”,坑你几个小时正常。

最后 (5)重新 reload 服务

systemctl daemon-reload

1.4 准备环境-Images

Kubernetes 集群启动需要以下镜像:

gcr.io/google_containers/kube-controller-manager-amd64:v1.6.3
gcr.io/google_containers/kube-apiserver-amd64:v1.6.3
gcr.io/google_containers/kube-scheduler-amd64:v1.6.3
gcr.io/google_containers/kube-proxy-amd64:v1.6.3

gcr.io/google_containers/etcd-amd
最低0.47元/天 解锁文章
构建微服务实验环境(二):Docker Swarm 集群
pmlpml的专栏
05-13 6790
微服务架构目前最流行的方案(最佳实践)是容器集群。AWS 的 ECS、Docker 的 Swarm、google 的 Kubernetes(K8s),apache 的 mesos,包括 Rancher Labs 的 Rancher 。 建议使用 AWS 或 阿里云 等共有云部署,会有更多技术支持,让你体验不同方案的优势。
微服务/kubernetes环境下的配置管理
villare的博客
07-06 1706
文章内容 1.问题分析 2.现状分析 3.解决办法 4.结果分析 和以前单体应用不同,在微服务的架构下,多环境,多版本,多实例的特点更加明显,特别是添加了CI/CD流程之后,服务配置文件的管理显得额外重要;目前,也有一些已有的实现,比如kubernetes中的configMap以及CRD,如果你仅仅需要一种轻量和平台无关的实现,可以参考我这个简陋的方案。 注:以下所说的配置不包括...
微服务架构五大实验(源码&文档)
06-01
包含web项目、Eureka、微服务调用、熔断器、路由网关GetWay五个微服务方面的课程实验,文件包含源码以及文档。
微服务实践
m0_60725291的博客
02-05 550
目录方法篇服务粒度拆分方法基于业务逻辑拆分基于可扩展拆分基于可靠性拆分基于性能拆分基础设施基础设施篇 方法篇 服务粒度 针对微服务拆分过细导致的问题,我建议基于团队规模进行拆分,类似贝索斯在定义团队规模时提出的“两个披萨”理论(每个团队的人数不能多到两张披萨都不够吃的地步),分享一个我认为微服务拆分粒度的“三个火枪手”原则,即一个微服务三个人负责开发。 为什么是 3 个人,不是 4 个,也不是 2 个呢? 首先,从系统规模来讲,3 个人负责开发一个系统系统的复杂度刚好达到每个人都能全面理解整个系统,又能够
微服务实践_微服务:基本实践
danpu0978的博客
05-20 364
微服务实践 在开始尝试并探索为成功实现微服务体系结构而必须掌握的实践之前,让我们简要地刷新一下对单片应用程序的理解。 单片应用 整体式应用程序被构建为单个单元,随着时间的推移,其尺寸会增大。 虽然功能的增加必然会导致系统复杂性的增加,但单片式体系结构却往往使该复杂性成倍增长。 其背后的原因部分是由于倾向于对所有用例强制实施的分层方法。 您从具有个层次的设计开始; API,业务层(BL)...
微服务学习实践
siyuanwai的博客
09-02 245
书读完了,肯定有很多不足的地方。这时候,就需要通过技术实践去加深理解、弥补不足。 实践分为两种: 书中的实验 大部分技术书籍,大部分都有些对应的课后习题或者实验。 因为这些实验都是附属在某些具体讲解、某些概念的章节后,针对性非常强。所以,如果能不看书,根据自己的理解,去顺利把实践做出来,那就证明,确实学习到位了,可以把学到的东西用到实战中了。 实际中的场景 当书中的实验都做完了,就可以考虑真实的项目场景了。 可以先根据工作需求,打造出一个包含了所学新技术全栈的 Demo 出来。 比如,微服务,就可以
【软构件】实验1 Spring Boot微服务
ebatudou的博客
01-17 1361
引入各个依赖:dependencies,如mysql、mybatis、log4j、lombok、jackson、redis。测试service各个controller的get,put,post,delete。测试service各个controller的get,put,post,delete。测试redisController的get,put,post,delete。post请求完毕后,进行get获取数据,可以看到testKey3出现了。新建项目,构建api模块,service模块,server模块。
构建高效家庭实验室:单节点Kubernetes集群的部署与配置
文档中的homelab位于用户的家中,使用单个节点的Kubernetes集群进行实验或服务测试。 #### 虚拟主机 虚拟主机是指在一个物理主机上使用虚拟化技术创建的多个虚拟机。在文档中,作者提到了以下几个虚拟机: - **k3...
适用于家庭实验室的3节点Kubernetes集群-快速而肮脏!
04-07
构建家庭实验室环境中,一个3节点的Kubernetes集群是一个实用且有趣的项目,它能让你学习和实践云原生技术。Kubernetes(K8s)作为业界领先的容器编排平台,结合Docker等容器化工具,可以高效管理和部署微服务应用...
容器化部署实验室管理平台:Kubernetes在高校私有云环境的5大应用难点与破解之道
直到有一天,某“双一流”高校做了一件大胆的事:把整个实验平台搬进了Kubernetes集群。 结果呢?学生登录后23秒进入专属环境,课程结束自动回收资源,跨校区还能共享实验镜像……这一切听起来像科幻片,但背后
k8s实验环境的快速搭建
weixin_33688840的博客
04-26 540
大部分搜索了网上的文章,有些自己遇到的问题也标记了处理方法! Kubeadm 安装k8s 准备环境:1.配置好各节点hosts文件2.关闭系统防火墙3.关闭SElinux4.关闭swap5.配置系统内核参数使流过网桥的流量也进入iptables/netfilter框架中,在/etc/sysctl.conf中添加以下配置:net.bridge.bridge-nf-call-iptables = 1n...
构建微服务实验环境
weixin_34199405的博客
09-02 207
http://blog.youkuaiyun.com/pmlpml/article/details/71241926?locationNum=12&fps=1 docker+docker swarm+nodejs 部署微服务: https://community.risingstack.com/deploying-node-js-microservices-to-aws-using-dock...
微服务实验环境搭建
aaquecn6047的博客
07-27 273
MicroService 微服务学习 目录结构 eureka-client:测试使用 eureka-client2:consumerB eureka-client3:consumerA eureka-server:注册中心 gateway-service-zuul:网关中心 hystrix-dashboard-turbine:monitor监控中心 service:springboot...
Go 语言版 Redis 有序集合指令复刻探索
最新发布
禅与计算机程序设计的艺术
12-31 1593
我们试图在 Go 语言的世界里,重新构建起那一套有序集合的指令体系,去挖掘其中的奥秘,去发现语言之间的共通与差异,去挑战自我并拓展技术的边界。返回到的值就是0,即aa位于跳表的第一个元素(除去头节点header),查询逻辑比较简单,通过字典确定是否存在,如果存在则到跳表中查询经过的步数,然后基于这个步数减去1得到元素的实际索引值。例如我们想知道test有序集合的长度,那么我们就可以直接通过zcard test得到结果,对应实现比较简单,在明确有序集合确实存在的情况下,直接返回底层的跳表的。
K8S学习(二)实验之环境环境准备,证书创建和分发
啥也不是
05-09 825
文章目录1.实验环境2.环境初始化  a. 安装Docker第一步:修改Docker镜像源为国内的Docker源第二步:安装Docker第三步:启动Docker  b. 准备K8S部署目录  c.准备软件K8S包  d.解压软件包  e.增加环境变量3.CA证书创建和分发  a.安装CFSSL  b.创建用来生成CA文件的JSON配置文件  c.创建用来生成 CA 证书签名请求(CSR)的 JSO...
【k8s】一、基础实验环境准备
zhh763984017的博客
09-05 2773
通过本系列教程白玉将会教大家安装基于containerd的k8s-1.24.3。本系列教程是零基础的,只要你有一台电脑,你就可以搭建一个属于自己的k8s环境用于测试和学习。也旨在通过实验和实践来学习k8s,先有一个感性的认知,拥有一个实验的环境,然后从中进一步的理解k8s中的各个知识点。
[kubernetes] 使用 Minikube 快速搭建本地 k8s 环境 (基于 Docker 驱动模式)
DilemmaVF的博客
05-29 1129
一、实验环境 操作系统:Centos 7 x86_64 Docker:17.03.2-ce 二、部署 k8s 步骤 2.1 安装 kubectl cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=http://mirrors.aliy...
Spring Cloud微服务单体部署Eureka服务端下客户端的构建
匿迹
04-20 559
eureka-client 当构建了服务发现组件,微服务如何注册到服务发现组件?当构建了eureka集群,如何保持eureka-server之间注册表的一致?这都涉及到了eureka-client(eureka客户端)。eureka-client的作用往eureka-server注册信息,从eureka-server里获取注册表信息等。 如果这有些不好理解的话,我们可以这么说。在先前说到单体部...
云计算实训48——k8s环境搭建(详细版)
m0_73907608的博客
09-11 2046
配置docker源;配置k8s源;配置主机映射;安装常用软件;同步时间;配置limit;下载yaml文件;ipvs配置;配置k8s的内核加载;配置containerd需要的核心模块;修改containerd配置文件;配置 crictl 客户端连接的运⾏位置;安装 Kubernetes 组件;Kubernetes 集群初始化;将工作节点加入到集群;Calico 组件安装;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值