部署K8S集群

1.Kubernetes

1.1.概念

  kubernetes（一般称为k8s）用于自动部署、扩展和管理容器化应用程序的开源系统。它旨在提供“跨主机集群的自动部署、扩展以及运行应用程序容器的平台”。支持一系列容器工具  ，包括Docker等。

1.2.特色

  1）可移植：支持公有云、私有云、混合云、多重云

  2）可扩展：模块化、插件化、可挂载、可组合

  3）自动化：自动部署、自动重启、自动复制、自动伸缩/扩展

  4）快速部署应用，快速扩展应用

  5）无缝对接新的应用功能

  6）节约资源、优化硬件资源的使用

2.kubernetes中的相关概念

2.1.Cluster

  计算、存储和网络资源的集合，Kubernetes利用这些资源运行各类基于容器的应用

2.2Master

  是Cluster的大脑，主要职责是调度，即决定将应用放在哪里运行。Master运行Linux操做系统，能够是物理机或者虚拟机。为了是实现高可用，能够运行多个Master。

2.3Node

  职责是运行容器应用。Node 由 Master 管理，Node 负责监控并汇报容器的状态，并根据 Master 的要求管理容器的生命周期。Node 运行在 Linux 操做系统，能够是物理机或者是虚拟机。

2.4Pod

  Pod 是 Kubernetes 的最小工做单元。每一个 Pod 包含一个或多个容器。Pod 中的容器会做为一个总体被 Master 调度到一个 Node 上运行。

2.5Controller

  Kubernetes 一般不会直接建立 Pod，而是经过 Controller 来管理 Pod 的。Controller 中定义了 Pod 的部署特性，好比有几个副本，在什么样的 Node 上运行等。为了知足不一样的业务场景，Kubernetes 提供了多种 Controller，包括 Deployment、ReplicaSet、DaemonSet、StatefuleSet、Job 等，

  Deployment 是最经常使用的 Controller，好比前面在线教程中就是经过建立 Deployment 来部署应用的。Deployment 能够管理 Pod 的多个副本，并确保 Pod 按照指望的状态运行。

  ReplicaSet 实现了 Pod 的多副本管理。使用 Deployment 时会自动建立 ReplicaSet，也就是说 Deployment 是经过 ReplicaSet 来管理 Pod 的多个副本，咱们一般不须要直接使用 ReplicaSet。

  

  DaemonSet 用于每一个 Node 最多只运行一个 Pod 副本的场景。正如其名称所揭示的，DaemonSet 一般用于运行 daemon。

  

  StatefuleSet 可以保证 Pod 的每一个副本在整个生命周期中名称是不变的。而其余 Controller 不提供这个功能，当某个 Pod 发生故障须要删除并从新启动时，Pod 的名称会发生变化。同时 StatefuleSet 会保证副本按照固定的顺序启动、更新或者删除。

  Job 用于运行结束就删除的应用。而其余 Controller 中的 Pod 一般是长期持续运行。

3.kubernetes核心组件

3.1组件组成

3.2组件架构图

4.kubernetes分层

4.1分层架构

4.2分层说明

5.部署K8s集群

5.1环境准备

[root@KVM ~]# cat /etc/redhat-release 

CentOS Linux release 7.4.1708 (Core) 

[root@KVM ~]# uname -r

3.10.0-693.el7.x86_64

[root@KVM ~]# getenforce 

Disabled

[root@KVM ~]# systemctl status firewalld.service 

● firewalld.service - firewalld - dynamic firewall daemon

   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

   Active: inactive (dead)

     Docs: man:firewalld(1)

5.2主机IP规划

5.3安装docker（全部节点）

5.3.1.安装辅助包

yum install -y device-mapper-persistent-data lvm2 yum-utils

5.3.2 建立docker源

yum-config-manager --add-repo  http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum makecache fast

5.3.3安装docker

yum install -y docker-ce-17.03.2.ce-1.el7.centos docker-ce-selinux-17.03.2.ce-1.el7.centos

5.3.4启动docker

systemctl enable docker && systemctl start docker

5.4关闭防火墙，关闭selinux（全部节点）

5.5关闭swap（全部节点）

[root@k8s-master ~]# swapoff -a

[root@k8s-master ~]# cat /etc/fstab 

#

# /etc/fstab

# Created by anaconda on Thu Apr 19 20:09:56 2018

#

# Accessible filesystems, by reference, are maintained under '/dev/disk'

# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info

#

/dev/mapper/centos-root /                       xfs     defaults        0 0

UUID=bef47783-f47e-49a4-ba44-74ee4cbc8606 /boot                   xfs     defaults        0 0

#/dev/mapper/centos-swap swap                    swap    defaults        0 0

5.6配置k8s路由（全部节点）

[root@k8s-master ~]# cat /etc/sysctl.d/k8s.conf 

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

[root@k8s-master ~]# sysctl --system

5.7安装k8s组件（全部节点）

5.7.1建立k8s源

cat <<EOF > /etc/yum.repos.d/kubernetes.repo

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

enabled=1

gpgcheck=1

repo_gpgcheck=1

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

EOF

5.7.2安装组件

yum install -y kubeadm kubectl kubelet

因为做者所使用的网络没法×××，所以将相关镜像与安装包打包上传到虚拟机，使用rpm安装。

rpm -ivh socat-1.7.3.2-2.el7.x86_64.rpm

rpm -ivh kubernetes-cni-0.6.0-0.x86_64.rpm kubelet-1.9.9-9.x86_64.rpm

rpm -ivh kubectl-1.9.0-0.x86_64.rpm

rpm -ivh kubeadm-1.9.0-0.x86_64.rpm

装载k8s镜像

docker load -i /root/k8s/docker_images/*.tar

5.7.3启动kubelet并设置自启动（只在master节点操做）

[root@k8s-master ~]# systemctl enable kubelet && systemctl start kubelet

若是启动报错,解决方案

[root@k8s-master ~]# docker info | grep Cgroup

Cgroup Driver: cgroupfs

[root@k8s-master ~]# cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf 

[Service]

Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf"

Environment="KUBELET_SYSTEM_PODS_ARGS=--pod-manifest-path=/etc/kubernetes/manifests --allow-privileged=true"

Environment="KUBELET_NETWORK_ARGS=--network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin"

Environment="KUBELET_DNS_ARGS=--cluster-dns=10.96.0.10 --cluster-domain=cluster.local"

Environment="KUBELET_AUTHZ_ARGS=--authorization-mode=Webhook --client-ca-file=/etc/kubernetes/pki/ca.crt"

Environment="KUBELET_CADVISOR_ARGS=--cadvisor-port=0"

Environment="KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs"

Environment="KUBELET_CERTIFICATE_ARGS=--rotate-certificates=true --cert-dir=/var/lib/kubelet/pki"

ExecStart=

ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_SYSTEM_PODS_ARGS $KUBELET_NETWORK_ARGS $KUBELET_DNS_ARGS $KUBELET_AUTHZ_ARGS $KUBELET_CADVISOR_ARGS $KUBELET_CGROUP_ARGS $KUBELET_CERTIFICATE_ARGS $KUBELET_EXTRA_ARGS

5.8设置各个节点的hosts

cat /etc/hosts

10.0.0.11 k8s-master

10.0.0.12 k8s-node-1

10.0.0.13 k8s-node-2

5.9在master节点设置ssl(参考文档：https://blog.51cto.com/13520761/2095798)

ssh-keygen

ssh-copy-id k8s-node-1

ssh-copy-id k8s-node-2

5.10初始化（只在master节点操做）

[root@k8s-master ~]# kubeadm init --apiserver-advertise-address=10.0.0.11 --pod-network-cidr=10.244.0.0/16 --kubernetes-version=v1.9.0

5.11验证k8s安装

[root@k8s-master ~]# kubeadm version