Kubernetes入门

最新推荐文章于 2025-05-08 16:36:47 发布
最新推荐文章于 2025-05-08 16:36:47 发布
阅读量268 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33756294/article/details/104802930
版权

Kubernetes

入门

  • 快速部署应用
  • 快速扩展应用
  • 无缝对接新的应用功能
  • 节省资源,优化硬件资源的使用

Kubernetes 能提供一个以 “容器为中心的基础架构”,满足在生产环境中运行应用的一些常见需求,如:

  • 多个进程协同工作
  • 存储系统挂载
  • 应用健康检查
  • 应用实例的复制
  • 自动伸缩/扩展
  • 注册与发现
  • 负载均衡
  • 滚动更新
  • 资源监控
  • 日志访问
  • 调试应用程序
  • 提供认证和授权
Kubernetes 安装前的准备
  • OS:Ubuntu Server X64 18.04 LTS(16.04 版本步骤相同,再之前则不同)
  • CPU:最低要求,1 CPU 2 核
  • 内存:最低要求,2GB
  • 磁盘:最低要求,20GB

对虚拟机系统的配置:

  • 关闭交换空间:sudo swapoff -a
  • 避免开机启动交换空间:注释 /etc/fstab 中的 swap
  • 关闭防火墙:ufw disable

使用 APT 安装 Docker

# 更新软件源
sudo apt-get update
# 安装所需依赖
sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common
# 安装 GPG 证书
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
# 新增软件源信息
sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
# 再次更新软件源
sudo apt-get -y update
# 安装 Docker CE 版
sudo apt-get -y install docker-ce

配置加速器
对于使用 systemd 的系统,请在 /etc/docker/daemon.json 中写入如下内容(如果文件不存在请新建该文件)

{
  "registry-mirrors": [
    "https://registry.docker-cn.com"
  ]
}

修改主机名:修改 Hostname、修改 cloud.cfg

安装 kubeadm

kubeadm 是 kubernetes 的集群安装工具,能够快速安装 kubernetes 集群

配置软件源

# 安装系统工具
apt-get update && apt-get install -y apt-transport-https
# 安装 GPG 证书
curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -
# 写入软件源;注意:我们用系统代号为 bionic,但目前阿里云不支持,所以沿用 16.04 的 xenial
cat << EOF >/etc/apt/sources.list.d/kubernetes.list
> deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
> EOF

安装 kubeadm,kubelet,kubectl

# 安装
apt-get update  
apt-get install -y kubelet kubeadm kubectl

# 设置 kubelet 自启动,并启动 kubelet
systemctl enable kubelet && systemctl start kubelet
配置 kubeadm

安装 kubernetes 主要是安装它的各个镜像,而 kubeadm 已经为我们集成好了运行 kubernetes 所需的基本镜像。但由于国内的网络原因,在搭建环境时,无法拉取到这些镜像。此时我们只需要修改为阿里云提供的镜像服务即可解决该问题。

# 导出配置文件
kubeadm config print init-defaults --kubeconfig ClusterConfiguration > kubeadm.yml

# 修改配置为如下内容
apiVersion: kubeadm.k8s.io/v1beta1
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  # 修改为主节点 IP
  advertiseAddress: 192.168.141.130
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  name: kubernetes-master
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta1
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controlPlaneEndpoint: ""
controllerManager: {}
dns:
  type: CoreDNS
etcd:
  local:
    dataDir: /var/lib/etcd
# 国内不能访问 Google,修改为阿里云
imageRepository: registry.aliyuncs.com/google_containers
kind: ClusterConfiguration
# 修改版本号
kubernetesVersion: v1.14.1
networking:
  dnsDomain: cluster.local
  # 配置成 Calico 的默认网段
  podSubnet: "192.168.0.0/16"
  serviceSubnet: 10.96.0.0/12
scheduler: {}
---
# 开启 IPVS 模式
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
featureGates:
  SupportIPVSProxyMode: true
mode: ipvs

查看和拉取镜像

# 查看所需镜像列表
kubeadm config images list --config kubeadm.yml
# 拉取镜像
kubeadm config images pull --config kubeadm.yml
使用 kubeadm 搭建 kubernetes 集群

安装 kubernetes 主节点

执行以下命令初始化主节点,该命令指定了初始化时需要使用的配置文件,其中添加 --experimental-upload-certs 参数可以在后续执行加入节点时自动分发证书文件。追加的 tee kubeadm-init.log 用以输出日志。

kubeadm init --config=kubeadm.yml --experimental-upload-certs | tee kubeadm-init.log
##输出

# 后面子节点加入需要如下命令
kubeadm join 192.168.141.130:6443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:cab7c86212535adde6b8d1c7415e81847715cfc8629bb1d270b601744d662515

配置 kubectl

mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

# 非 ROOT 用户执行
chown $(id -u):$(id -g) $HOME/.kube/config

验证是否成功

kubectl get node

# 能够打印出节点信息即表示成功
NAME                STATUS     ROLES    AGE     VERSION
kubernetes-master   NotReady   master   8m40s   v1.14.1
使用 kubeadm 配置 slave 节点

将 slave 节点加入到集群中很简单,只需要在 slave 服务器上安装 kubeadm,kubectl,kubelet 三个工具,然后使用 kubeadm join 命令加入即可。准备工作如下:

  • 修改主机名
  • 配置软件源
  • 安装三个工具

slave 加入到集群

kubeadm join 192.168.141.130:6443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash sha256:cab7c86212535adde6b8d1c7415e81847715cfc8629bb1d270b601744d662515
  • token
    • 可以通过安装 master 时的日志查看 token 信息
    • 可以通过 kubeadm token list 命令打印出 token 信息
    • 如果 token 过期,可以使用 kubeadm token create 命令创建新的 token
  • discovery-token-ca-cert-hash
    • 可以通过安装 master 时的日志查看 sha256 信息
    • 可以通过 openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed ‘s/^.* //’ 命令查看 sha256 信息

验证是否成功

#回到 master 服务器
kubectl get nodes

#查看 pod 状态
kubectl get pod -n kube-system -o wide

#希望在 master 节点删除 node 
kubeadm delete nodes <NAME> 删除
配置网络

容器网络是容器选择连接到其他容器、主机和外部网络的机制。容器的 runtime 提供了各种网络模式

  • none: 将容器添加到一个容器专门的网络堆栈中,没有对外连接。
  • host: 将容器添加到主机的网络堆栈中,没有隔离。
  • default bridge: 默认网络模式。每个容器可以通过 IP 地址相互连接。
  • 自定义网桥: 用户定义的网桥,具有更多的灵活性、隔离性和其他便利功能。

CNI(Container Network Interface)接口 为同样满足该协议的所有容器平台提供网络功能。
Flannel、Calico、Canal、Weave

Calico 为容器和虚拟机提供了安全的网络连接解决方案

# 在 Master 节点操作即可
kubectl apply -f https://docs.projectcalico.org/v3.7/manifests/calico.yaml

#确认安装是否成功
watch kubectl get pods --all-namespaces

修改固定 IP

#编辑 vi /etc/netplan/50-cloud-init.yaml 配置文件
network:
    ethernets:
        ens33:
          addresses: [192.168.141.134/24]
          gateway4: 192.168.141.2
          nameservers:
            addresses: [192.168.141.2]
    version: 2

使配置生效

netplan apply

修改 DNS
方法一

  • 停止 systemd-resolved 服务:systemctl stop systemd-resolved
  • 修改 DNS:vi /etc/resolv.conf,将 nameserver 修改为如 114.114.114.114 可以正常使用的 DNS 地址

方法二
vi /etc/systemd/resolved.conf
把 DNS 取消注释,添加 DNS,保存退出,重启即可

第一个 Kubernetes 容器

检查组件运行状态:kubectl get cs
检查 Master 状态:kubectl cluster-info
检查 Nodes 状态:kubectl get nodes
运行第一个容器实例:

# 使用 kubectl 命令创建两个监听 80 端口的 Nginx Pod(Kubernetes 运行容器的最小单元)
kubectl run nginx --image=nginx --replicas=2 --port=80

# 输出如下
kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead.
deployment.apps/nginx created

查看全部 Pods 的状态:kubectl get pods
查看已部署的服务:kubectl get deployment
映射服务,让用户可以访问:kubectl expose deployment nginx --port=80 --type=LoadBalancer
查看已发布的服务:kubectl get services
查看服务详情:kubectl describe service nginx
停止服务:kubectl delete deployment nginx
kubectl delete service nginx

总结

Kubernetes 是一个开源的 Docker 容器编排系统,它可以调度计算集群的节点,动态管理上面的作业,保证它们按用户期望的状态运行。通过使用「labels」和「pods」的概念,Kubernetes 将应用按逻辑单元进行分组,方便管理和服务发现。
架构

kubernetes入门
qq_44089897的博客
03-20 238
本文介绍kubernetes的基本概念,各个组件的功能。
Kubernetes 入门
go|Python的个人博客
04-08 1046
等功能,相比于其他容器编排工具,如 swarm 、 mesos ,优势在于,能够基于 Google 庞大的生态圈及社区产生的产品。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes 的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes 提供了应用部署,规划,更新,维护的一种机制。Master节点主要负责集群的管理和控制功能,如调度、API服务、存储集群状态等。kubelet:运行在每运行在每个节点上的主要的“节点代理”个节点上的主要的“节点代理”
kubernetes入门案例
YIYIYI
06-23 994
kubernetes入门案例
Kubernetes 入门基础
Zlwriii的博客
12-17 2383
目录 一、Kubernetes 是什么? 1. 概述 2. 为什么用 k8s 3.k8s的特性 二、Kubernetes 基本组件 1.Pod(最小的资源单位) 2.Pod的两个分类 3.Pod 控制器 4. Label 标签 5.Label 选择器(Label selector) 6.资源清单 7.服务发现(Service同一个访问入口) 8.存储服务分类 9.调度器(Scheduler) 10.Namespaces 11.集群安全(RBAC通讯加密-ca整数加密手段)
Kubernetes 入门笔记
lanruosi_1的博客
10-25 1093
Kubernetes,首字母 K,尾字母 s,中间 8 个字母,简称 K8s。kubectl 是 Kubernetes 集群的命令行工具,通过 kubectl 能够对集群本身进行管理,并能够在集群上进行容器化应用的安装和部署。YAML 文件 : 就是资源清单文件,用于资源编排。YAML : 仍是一种标记语言。为了强调这种语言以数据做为中心,而不是以标记语言为重点。YAML : 是一个可读性高,用来表达数据序列的格式。1、Pod 基本概念最小部署的单元。
Kubernetes入门教程:从Docker到Kubernetes的完整操作指南【为老弟拟定的k8s详细入门大纲】
落魄书生的职业学习生涯
12-17 5819
通过详细的步骤和实际案例,您将能够理解容器化技术、搭建Kubernetes集群、编写和应用核心资源的YAML文件,并成功部署和管理应用程序。通过详细的Docker和Kubernetes最小操作Demo,新手学员可以从基础知识入手,逐步掌握容器化与编排的核心技能。通过以上详细的知识点展开和案例分析,学员可以更直观地理解Kubernetes资源的配置方式,并能够根据实际需求进行调整和扩展。是Kubernetes中的一种控制器,用于管理Pod的部署和更新,支持滚动更新和回滚。
容器化部署不再复杂!Kubernetes 入门到实战全流程解析
威哥说编程
12-24 1588
随着现代软件架构的演进,容器化技术和自动化部署已经成为开发和运维的主流选择。容器化能够为应用提供一致的运行环境,简化跨平台部署和升级,极大地提高了开发和运维效率。而在容器化的世界里,Kubernetes(简称 K8s)无疑是最受欢迎的容器编排工具之一。Kubernetes 是一个开源的容器编排平台,帮助开发者和运维团队管理大规模的容器化应用。在 Kubernetes 出现之前,容器的部署和管理非常复杂,尤其是当应用程序需要在多个环境中运行时。而 Kubernetes 通过自动化的调度、部署、伸缩、负载均衡等
容器化技术:Docker与Kubernetes入门
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
03-17 674
在当今的云原生时代,容器化技术已经成为软件开发和部署的主流趋势。Docker作为容器化技术的代表,为开发者提供了一种轻量级、可移植的方式来打包和运行应用。而Kubernetes(简称K8s)则是容器编排领域的领导者,它能够帮助开发者高效地管理大规模容器集群。本文将带你从Docker和Kubernetes的基本概念出发,逐步深入到实际应用,帮助你快速掌握容器化技术的核心技能。Docker是一个开源的容器化平台,它允许开发者将应用及其依赖打包到一个独立的容器中,从而实现“一次构建,到处运行”的目标。
Kubernetes 入门指南:从基础到实践
walkskyer的博客
02-28 2168
在当今快速发展的软件行业中,容器化技术已经成为了一种重要的应用部署方式。Kubernetes(简称 k8s)作为一个开源的容器编排工具,能够自动化部署、扩展和管理容器化应用程序,它由 Google 设计并捐赠给 Cloud Native Computing Foundation(CNCF)来维护。Kubernetes 不仅支持数据中心的物理机集群,也支持云服务提供商的虚拟机集群,为开发者提供了一个强大、灵活的平台来运行和管理他们的应用。
Kubernetes入门实践
08-28
Kubernetes入门实践培训课件
Kubernetes 入门教程.docx
03-19
### Kubernetes (K8s) 入门教程知识点详解 #### 一、Kubernetes 架构概览 **Kubernetes**(通常简称为 **k8s**)是一种用于自动化部署、扩展和管理容器化应用程序的强大平台。它通过抽象硬件资源,为用户提供了...
Kubernetes入门.pdf
02-23
Helm是Kubernetes的包管理工具,它允许开发者和运维人员打包、配置和部署Kubernetes应用。Helm通过Chart的概念,将应用程序定义为一组相关的Kubernetes资源,简化了应用程序的部署和管理流程。 Istio是一个服务网格...
Kubernetes入门指南
10-28
Kubernetes入门指南为初学者提供了一份全面的Kubernetes学习手册,内容涉及Kubernetes的基础知识、核心原理、集群部署以及各种资源对象的管理。 首先,Kubernetes的核心原理部分,包括架构原理和设计理念。...
kubeadm部署k8s
weixin_67725462的博客
05-06 974
我在阿里云上部署的k8s安装docker (我安装的是v1.19.1版本,是旧版本,可以装新版本,docker的版本和kubeadm,kubectl,kubelet版本相同)
k8s术语之secret
最新发布
weixin_63891022的博客
05-08 235
kubernetes中,还存在一种和ConfigMap非常类似的对象,称之为Secret对象。它主要用于存储敏感信息,例如密码、密钥、证书等等。首先使用base64对数据进行编码。实例:隐藏mysql密码。
K8S - Helm 入门与实战 - 应用部署与依赖治理
weixin_46619605的博客
05-06 695
K8S - Helm 入门与实战 - 应用部署与依赖治理
k8s术语之Horizontal Pod Autoscaling
weixin_63891022的博客
05-08 253
应用的资源使用率通常都有高峰和低谷的时候,如何削峰填谷,提高整体的整体资源利用率,让service中的Pod个数自动调整呢?Horizontal Pod Autoscaling:使pod水平自动缩放。Horizontal Pod Autoscaling仅适用于Deployment和ReplicaSet,在v1版本中仅支持根据Pod的CPU利用率扩缩容,在v1alpha版本中,支持根据内存和用户自定义的metric扩缩容。如果你不想看下面的文字可以直接看下面的示例图,组件交互、组件的配置、命令示例。
【谷粒商城踩坑记】第十坑 K8S一直not ready问题
硬核项目经理
05-05 28
再次查看就显示正常了。注意,要下载0.8.6版本的。如果Github慢,可以看后续总结文章,我会上传一个到Gitlab项目地址中。下载下来传到虚拟机上,然后解压,将其中的 flannel 拷贝到上面提示错误信息的目录中。一直显示 Not Ready ,于是根据弹幕,使用这个命令查看报错。根据课程安装完 kubeadm 并初始化之后,使用。第十坑 K8S一直not ready问题。第十坑 K8S一直not ready问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值