Kubernetes

认识kubernetes(k8s),k8s单节点etcd部署

本文主要是介绍认识kubernetes(k8s),k8s单节点etcd部署,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

认识kubernetes(k8s),k8s单节点etcd部署

  • 一、k8s概述
    • (一)、k8s简介
    • (二)、k8s特性
    • (三)、k8s群集架构与组件
    • (四)、k8s核心概念
    • (五)、k8s三种部署方式
  • 二、单节点etcd部署

一、k8s概述

(一)、k8s简介

1、Kubernetes 是Google在2014年开源的一个容器集群管理系统,Kubernetes简称K8S。
2、K8S用于容器化应用程序的部署,扩展和管理。
3、K8S提供了容器编排,资源调度,弹性伸缩,部署管理,服务发现等-一系列功能。
4、Kubernetes目标是让部署容器化应用简单高效。
官方网站: http://www.kubernetes.io

(二)、k8s特性

1、自我修复
在节点故障时重新启动失败的容器,替换和重新部署,保证预期的副本数量:杀死健康检查失败的容器,并且在未准备好之前不会处理客户端请求,确保线上服务不中断。
2、弹性伸缩
使用命令、UI或者基于CPU使用情况自动快速扩容和缩容应用程序实例,保证应用业务高峰并发时的高可用性;业务低峰时回收资源,以最小成本运行服务。
3、自动部署和回滚
K8S采用滚动更新策略更新应用,一次更新一个Pod,而不是同时删除所有Pod,如果更新过程中出现问题,将回滚更改,确保业务升级不受影响。
4、服务发现和负载均衡
K8S为多个容器提供一个统一访问入口 (内部IP地址和一个DNS名称),并且负载均衡关联的所有容器,使得用户无需考虑容器IP问题。
5、机密和配置管理
管理机密数据和应用程序配置,而不需要把敏感数据暴露在镜像里,提高敏感数据安全性。并可以将一些常用的配置存储在K8S中,方便应用程序使用。
6、存储编排
挂载外部存储系统,无论是来自本地存储,公有云(如AWS),还是网络存储 (如NFS、GlusterFS、 Ceph)都作为集群资源的一部分使用,极大提高存储使用灵活性。
7、批处理
提供一次性任务,定时任务;满足批量数据处理和分析的场景。

(三)、k8s群集架构与组件

在这里插入图片描述
master 组件
kube-apiserver
Kubernetes API,集群的统一入口, 各组件协调者,以RESTful API提供接口服务,所有对象资源的增删改查和监听操作都交给APIServer处理后再提交给Etcd存储。
kube-controller-manager
处理集群中常规后台任务,一个资源对应一个控制器,而ControllerManager就是负责管理这些控制器的。
kube-scheduler
根据调度算法为新创建的Pod选择一个Node节点,可以任意部署可以部署在同一个节点上,也可以部署在不同的节点上。
etcd
分布式键值存储系统,用于保存群集状态数据,比如Pod、Service等对象信息
Node组件
kubelet
kubelet是Master在Node节点上的Agent,管理本机运行容器的生命周期,比如创建容器、Pod挂载数据卷、下载secret、获取容器和节点状态等工作。kubelet将每个Pod转换成一组容器
kube-proxy
在Node节点上实现Pod网络代理,维护网络规则和四层负载均衡工作
docker或rocket
容器引擎,运行容器

(四)、k8s核心概念

1、Pod
最小部署单元
一组容器的集合
一个Pod中的容器共享网络命名空间
Pod是短暂的
2、Controllers
ReplicaSet:确保预期的Pod副本数量
Deployment:无状态应用部署
StatefulSet:有状态应用部署
DaemonSet:确保所有Node运行同一个Pod
Job: 一次性任务
Cronjob:定时任务
3、Service
防止Pod失联
定义一组Pod的访问策略
4、Label:标签,附加到某个资源上,用于关联对象、查询和筛选
5、Namespaces:命名空间,将对象逻辑上隔离
6、Annotations:注释

(五)、k8s三种部署方式

1、minikube
Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,仅用于尝试Kubernetes或日常开发的用户使用
2、kubeadm
Kubeadm也是一个工具,提供kubeadm init 和kubeadm join,用于快速部署Kubernetes群集
3、二进制包
推荐,从官方下载发行版的二进制包,手动部署每个组件,组成Kubernetes群集
生产环境中使用kubeadm和二进制安装的比较多

二、单节点etcd部署

master主机创建k8s文件夹并上传etcd脚本,下载cffssl官方证书生成工具

[root@master ~]#  mkdir k8s
[root@master ~]# cd k8s
[root@master k8s]# rz -E	#上传etcd脚本
rz waiting to receive.
[root@master k8s]# ls
etcd-cert.sh  etcd.sh
[root@master k8s]# mkdir etcd-cert
[root@master k8s]# mv etcd-cert.sh etcd-cert
#下载证书制作工具
[root@master k8s]# vim cfssl.sh
curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl
curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfssljson
curl -L https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -o /usr/local/bin/cfssl-certinfo
chmod +x /usr/local/bin/cfssl /usr/local/bin/cfssljson /usr/local/bin/cfssl-certinfo
#下载cfssl官方包
[root@master k8s]# bash cfssl.sh	#运行下载工具的脚本
[root@master k8s]# ls /usr/local/bin/
cfssl  cfssl-certinfo  cfssljson	
#cfssl:生成证书工具、cfssljson:通过传入json文件生成证书、cfssl-certinfo查看证书信息

制作证书

[root@localhost k8s]# cd etcd-cert/
cat > ca-config.json <<EOF			#定义ca证书
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "www": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"     
        ]  
      } 
    }         
  }
}
EOF 

cat > ca-csr.json <<EOF 			#实现证书签名
{   
    "CN": "etcd CA",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing"
        }
    ]
}
EOF

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -     #生产证书,生成ca-key.pem  ca.pem

cat > server-csr.json <<EOF							#指定etcd三个节点之间的通信验证
{
    "CN": "etcd",
    "hosts": [
    "192.168.229.101",
    "192.168.229.103",
    "192.168.229.104"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing"
        }
    ]
}
EOF
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www server-csr.json | cfssljson -bare server				#生成ETCD证书 server-key.pem   server.pem

下载并解压ETCD二进制包,下载地址:https://github.com/etcd-io/etcd/releases

[root@master etcd-cert]# cd ..
[root@master k8s]# rz -E		#上传软件包,和kubernetes-server的软件也一起上传
rz waiting to receive.
[root@master k8s]# ls
etcd-cert  etcd.sh  etcd-v3.3.10-linux-amd64.tar.gz
[root@master k8s]# tar zxvf etcd-v3.3.10-linux-amd64.tar.gz 

创建配置文件

[root@master k8s]# mkdir /opt/etcd/{cfg,bin,ssl} -p
[root@master k8s]# ls /opt/etcd/
bin  cfg  ssl
[root@master k8s]# mv etcd-v3.3.10-linux-amd64/etcd etcd-v3.3.10-linux-amd64/etcdctl /opt/etcd/bin/
[root@master k8s]# ls /opt/etcd/bin/
etcd  etcdctl
[root@master k8s]# cp etcd-cert/*.pem /opt/etcd/ssl	#将证书文件复制到刚刚创建的ssl目录
[root@master k8s]# ls /opt/etcd/ssl
ca-key.pem  ca.pem  server-key.pem  server.pem

进入卡住状态等待其他节点加入

[root@localhost k8s]# bash etcd.sh etcd01 192.168.229.101 etcd02=https://192.168.229.103:2380,etcd03=https://192.168.229.104:2380		#进入卡住状态等待其他节点加入

拷贝证书和启动脚本到两个工作节点

[root@master ~]# scp -r /opt/etcd/ root@192.168.229.103:/opt
[root@master ~]# scp -r /opt/etcd/ root@192.168.229.104:/opt
[root@master ~]# scp /usr/lib/systemd/system/etcd.service root@192.168.229.103:/usr/lib/systemd/system/
[root@master ~]# scp /usr/lib/systemd/system/etcd.service root@192.168.229.104:/usr/lib/systemd/system/

node1和node2修改etcd配置文件,修改相应的名称和IP地址

[root@node1 ~]# vim /opt/etcd/cfg/etcd 
#[Member]
ETCD_NAME="etcd02"			#分别修改为etcd02和etcd03
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="https://192.168.229.103:2380"		#从这行开始的四行指向自己的IP地址
ETCD_LISTEN_CLIENT_URLS="https://192.168.229.103:2379"

#[Clustering]
ETCD_INITIAL_ADVERTISE_PEER_URLS="https://192.168.229.103:2380"
ETCD_ADVERTISE_CLIENT_URLS="https://192.168.229.103:2379"
ETCD_INITIAL_CLUSTER="etcd01=https://192.168.229.101:2380,etcd02=https://192.168.229.103:2380,etcd23=https://192.168.229.104:2380"
ETCD_INITIAL_CLUSTER_TOKEN="etcd-cluster"
ETCD_INITIAL_CLUSTER_STATE="new"
#node2上与node1修改一样的地方
[root@node1 ~]# systemctl start etcd
[root@node1 ~]# systemctl status etcd

检查群集状态(需要在有证书的目录下使用此命令)

[root@localhost ~]# cd /opt/etcd/ssl
[root@localhost ~]# /opt/etcd/bin/etcdctl --ca-file=ca.pem --cert-file=server.pem --key-file=server-key.pem --endpoints="https://192.168.229.101:2379,https://192.168.229.103:2379,https://192.168.229.104:2379" cluster-health
这篇关于认识kubernetes(k8s),k8s单节点etcd部署的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!