kubernetes

说明:用kubeadm部署kubernetes

一、主机环境预设

  1. 借助ntp服务设置各节点时间同步
  2. 通过dns完成各节点主机名称解析,使用hosts文件完成
  3. 关闭各节点的iptables与firewalld服务,并确保他们被禁止随系统引导过程启动
  4. 各节点禁用selinux
  5. 各节点禁用所有的swap设备
  6. 若要使用ipvs模型的proxy,各节点还需要载入ipvs相关的模块

1、systemctl restart chronyd 启动chronyd同步时间
date 查看各服务器时间是否一致,如果出现EDT时令而不是CST,则执行
mv /etc/localtime /etc/localtime.bak
ln –s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
date
4 setenforce 0 or vi /etc/selinux/config
5 swapoff –a or vi /etc/fstab 注释swap行
6 见照片,加载ipvs模块

二、安装程序包

1安装docker 使用阿里云厂库

Wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
Yum –y install docker-ce

2 安装k8s安装包

Vi  /etc/yum.repos.d/k8s.repo
[k8s]
name=k8s
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
       https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
yum –y install kubeadm kubectl kubelet

三启动docker

vi /usr/lib/systemd/system/docker.service
增加
Environment="HTTPS_PROXY=http://www.ik8s.io:10070"
Environment="NO_PROXY=192.168.204.0/24,127.0.0.0/8"
ExecStartPost=/usr/sbin/iptables -P FORWARD ACCEPT 

启动

Systemctl daemon-reload
Systemctl start docker

Sysctl –a |grep bridge

net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1

设置docker开机自启

Systemctl enable docker

四、启动k8s

1、Kubeadm init --dry-run

检查是否正常

2、如果正常,先获取到镜像docker config images pull (无法从国内网络直接获取)

通过其他方法获取镜像并上传到阿里云镜像库
登陆镜像库
docker login --username=modehouse@126.com registry.cn-shenzhen.aliyuncs.com
tag需上传的镜像
docker tag [ImageId] registry.cn-shenzhen.aliyuncs.com/zhiwei/zowie:[镜像版本号]
上传
docker push registry.cn-shenzhen.aliyuncs.com/zhiwei/zowie:[镜像版本号]

回到搭建k8s的服务器上
登陆镜像库,然后下载该镜像
docker pull registry.cn-shenzhen.aliyuncs.com/zhiwei/zowie:[镜像版本号]
并用tag修改为原名称
docker tag  registry.cn-shenzhen.aliyuncs.com/zhiwei/zowie:[镜像版本号] [ImageId]

3、初始化

kubeadm init --pod-network-cidr='10.244.0.0/16'
  • 初始化成功,并根据提示创建config文件
  • kubeadm reset #关闭集群
  • 如果需要添加新加载项,则先进行reset,然后初始化,然后复制config文件

4、to deploy a pod network to the cluster

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

5、查看各个pod是否runing

kubectl get pods -n kube-system 

6、node加入集群

  • 在master上执行: kubeadm token create --print-join-command
  • 将执行结果复制到node1执行
  • 如果加入失败,加-v=’10’ 参数查看日志
  • 如果是no route,则关闭master防火墙尝试

K8S:容器编排

控制面板:

  • Api server :443
    需要用户认证:双向认证
  • Scheduler 进行调度pod到哪个node上
  • Controller 控制器,来做创建、删除等pod操作

Node:工作平面

  • Pode-porxy: 运行pod,并给pod相关的service转换为ipvs
    随时watch api-server上的资源变动然后变动ipvs规则

Pod controller,service

  • Deployment是控制器中的一个pod控制器的类型,用depeloyment进行实例化出ngx-depoly(管理nginx pod的depoly),然后用ngx-depoly创建出nginx pod
    Deployment-ngx-deloly-nginx-pod
  • Service是一个资源类型,用service实例化出一个ngx-service的ngx的service,可以关联到ngx-pod上,从而实现请求调度到nginx-pod
    Servicenginx-svcnginx-pod

概念:node与master是集群概念,统一集群又可以划分不同的namespace名称空间

上一篇:nginx中void****ctx如何初始化


下一篇:Nginx 开启 BR 压缩