devbox
你好赵伟
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

K8S简介和安装部署详细教程

作者:你好赵伟 | 2024-02-19 16:29:31

k8s

目录

一、K8S简介

Kubernetes集群组件逻辑图

Master节点组件及功能

Slave节点组件及功能

          安装部署

二进制包

kubeadm工具

二、准备工作

软硬件要求

集群规划

环境配置

修改hosts配置

配置SSH免密登录

关闭Swap分区

禁用SELinux

关闭防火墙

修改内核参数

配置集群时钟同步

配置k8s的Yum源

三、安装Docker

四、安装K8S集群

安装三大组件-kubeadm、kubelet、kubectl

初始化k8s集群

加入节点

安装网络插件

五、测试K8S集群

创建nginx pod

对外暴露访问

访问nginx

六、安装Dashboard

通过kubectl命令安装

创建访问账号

获取token

登录界面

一、K8S简介

Kubernetes中文官网:Kubernetes

GitHub:github.com/kubernetes/kubernetes

Kubernetes简称为K8s,是用于自动部署、扩缩和管理容器化应用程序的开源系统,起源于Google 集群管理工具Borg。

Kubernetes集群组件逻辑图

k8s集群属于Master-Slave主从架构,Master节点负责集群管理和资源调度,用于运行控制平面组件(Control Plane Components),Slave节点就是工作负载节点,一般称为Node节点,也叫Worker节点,主要负责运行Pod,一个Pod里可以同时运行多个容器,而容器一般封装的就是基于Dokcer打包的应用,Pod英文叫豌豆荚,每个容器就像是一颗豌豆,简单来说Pod就是一组容器。

Master节点组件及功能

Master组件
组件名称功能用途
kube-apiserver负责处理接受请求。
etcd高可用键值存储,用于k8s集群的后台数据库。
kube-scheduler负责选择Worker节点运行新创建的Pod,需要考虑的因素包括资源需求,软硬件及策略约束,亲和性和反亲和性规范、数据位置等。

kube-controller-manager

负责运行不同类型的控制器进程,每个控制器都是一个单独进程,常见的控制器有节点控制器(Node Controller)、任务控制器(Job Controller)、端点分片控制器(EndpointSlice controller)、服务账号控制器(ServiceAccount controller)等。

cloud-controller-manager

用于嵌入特定的云平台的控制器。

Slave节点组件及功能

Slave组件
组件名称功能用途

kubelet

负责管理Node节点上容器的健康运行,通过接收一组PodSpecs来实现,每个Node节点上都会运行一个kubelet,不会管理不是由 Kubernetes 创建的容器。

kube-proxy

负责Node节点上的网络代理,用于维护网络规则,这些规则允许从集群内部或外部与Pod进行网络通信,每个Node节点上都会运行一个kube-proxy,k8s的Service就是利用该组件实现的。

Container Runtime

负责管理容器的执行和生命周期。支持多种类型的容器运行时环境,比如

containerd、 CRI-O及CRI自定义实现,k8s使用容器运行时接口(CRI)和用户选择的容器运行时交互。

安装部署

生产环境部署k8s主要有两种方式:

二进制包

Github下载稳定版的二进制包,手动部署每个组件组成k8s集群。

kubeadm工具

使用Kubeadm工具可以快速搭建一个k8s集群,主要包括初始化控制平面节点和加入Worker节点,提供的主要功能如下:

  • kubeadm init:初始化一个Master节点
  • kubeadm join:将Worker节点加入集群
  • kubeadm upgrade:升级K8s版本
  • kubeadm token:管理 kubeadm join 使用的令牌
  • kubeadm reset:清空 kubeadm init 或者 kubeadm join 对主机所做的任何更改
  • kubeadm version:打印 kubeadm 版本
  • kubeadm alpha:预览可用的新功能

二、准备工作

软硬件要求

  • Linux操作系统,Ubuntu 或 CentOS
  • 每台节点至少2G
  • Master节点至少2C
  • 集群节点网络互通

集群规划

软件环境
操作系统

CentOS Linux release 7.9.2009 x86_64

Dockerv24.0.6
k8sv1.20.9
kubeadmv1.20

节点配置
主机角色IPCPU内存
node1Master

192.168.5.10

16C40G
node2Node

192.168.5.11

16C40G
node3Node

192.168.5.12

16C40G

环境配置

修改hosts配置

配置所有节点的IP和域名映射

  1. # vim /etc/hosts
  2. 192.168.5.10 node1
  3. 192.168.5.11 node2
  4. 192.168.5.12 node3

配置SSH免密登录

先生成公钥对,再把公钥远程复制到所有节点。

  1. [root@node1 ~]# ssh-keygen
  2. [root@node1 ~]# ssh-copy-id node1
  3. [root@node1 ~]# ssh-copy-id node2
  4. [root@node1 ~]# ssh-copy-id node3
  5. [root@node1 ~]# ssh node2
  6. Last login: Mon Oct  2 17:18:39 2023 from 192.168.5.117
  7.

关闭Swap分区

kubelet要求必须禁用交换分区,所以kubeadm初始化时回检测swap是否关闭,如果没有关闭会报错,如果不想关闭安装时命令行可以指定-ignore-preflight-errors=Swap,关闭Swap分区在所有节点上执行如下命令:

  1. # 临时关闭,重启恢复
  2. [root@node1 ~]# swapoff -a
  3. # 永久关闭
  4. echo vm.swappiness = 0 >> /etc/sysctl.conf
  5. [root@node1 ~]# sysctl -p
  6. [root@node1 ~]# cat /etc/fstab
  7. /dev/mapper/centos-swap swap                    swap    defaults        0 0

禁用SELinux

所有节点执行如下命令:

[root@node1 ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/sysconfig/selinux

关闭防火墙

所有节点执行如下命令:

  1. [root@node1 ~]# systemctl disable firewalld
  2. [root@node1 ~]# systemctl stop firewalld

修改内核参数

  1.  
  2. [root@node1 ~]# modprobe br_netfilter
  3. [root@node1 ~]# echo "modprobe br_netfilter" >> /etc/profile
  4. [root@node1 ~]# tee /etc/sysctl.d/k8s.conf << EOF
  5. net.bridge.bridge-nf-call-ip6tables = 1
  6. net.bridge.bridge-nf-call-iptables = 1
  7. EOF
  8. # 重新加载配置
  9. [root@node1 ~]# sysctl -p /etc/sysctl.d/k8s.conf

配置集群时钟同步

Centos7默认使用Chrony工具而非NTP进行时间同步,修改硬件时钟为UTC,时区为本地时区,所有节点执行如下修改:

  1. # 硬件时钟设置为UTC
  2. timedatectl set-local-rtc 0
  3. # 设置本地时区,显示本地时间
  4. timedatectl set-timezone Asia/Shanghai
  5. # 手动加载RTC设置
  6. hwclock --systohc
  7. # 验证
  8. [root@node1 ~]# timedatectl
  9.       Local time: Tue 2023-10-03 11:26:44 CST
  10.   Universal time: Tue 2023-10-03 03:26:44 UTC
  11.         RTC time: Tue 2023-10-03 03:26:44
  12.        Time zone: Asia/Shanghai (CST, +0800)
  13.      NTP enabled: yes
  14. NTP synchronized: yes
  15.  RTC in local TZ: no
  16.       DST active: n/a

配置k8s的Yum源

国外yum源因为网络问题下载比较慢,此处修改为国内aliyun,用于安装k8s各个组件。

  1. [root@node1 ~]# cat  /etc/yum.repos.d/kubernetes.repo
  2. [kubernetes]
  3. name=Kubernetes
  4. baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
  5. enabled=1
  6. gpgcheck=0

三、安装Docker

k8s运行需要容器运行环境,每个节点都需要安装Docker,详细安装教程可参考我的另一篇博客:在Centos系统中安装、体验和卸载Docker_猫吃了源码的博客-CSDN博客

四、安装K8S集群

安装三大组件-kubeadm、kubelet、kubectl

  • kubeadm:用来初始化k8s集群的指令。
  • kubelet:在集群的每个节点上用来启动 Pod 和容器等。
  • kubectl:用来与k8s集群通信的命令行工具,查看、创建、更新和删除各种资源。
  1. # 所有节点都安装
  2. [root@node1 ~]# yum install -y kubelet-1.20.9 kubeadm-1.20.9 kubectl-1.20.9
  3. # 所有节点设置开机启动
  4. [root@node1 ~]# systemctl enable kubelet

初始化k8s集群

  • apiserver-advertise-address:apiserver监听地址
  • control-plane-endpoint:控制平面的IP地址或DNS名称
  • image-repository:镜像仓库,此处为国内阿里云镜像仓库加速下载
  • service-cidr:为Service分配的IP地址段
  • pod-network-cidr:为pod分配的IP地址段
  1. # 所有节点添加
  2. echo "192.168.5.10  cluster-endpoint" >> /etc/hosts
  3. # 只在主节点执行
  4. kubeadm init \
  5. --apiserver-advertise-address=192.168.5.10 \
  6. --control-plane-endpoint=cluster-endpoint \
  7. --image-repository  registry.cn-hangzhou.aliyuncs.com/google_containers \
  8. --kubernetes-version v1.20.9 \
  9. --service-cidr=10.96.0.0/12 \
  10. --pod-network-cidr=172.20.0.0/16

初始化需要下载多个镜像,可能时间比较久,最终安装的镜像如下:

  1. [root@node1 ~]# docker images
  2. REPOSITORY                                                                    TAG        IMAGE ID       CREATED         SIZE
  3. registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy                v1.20.9    8dbf9a6aa186   2 years ago     99.7MB
  4. registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager   v1.20.9    eb07fd4ad3b4   2 years ago     116MB
  5. registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver            v1.20.9    0d0d57e4f64c   2 years ago     122MB
  6. registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler            v1.20.9    295014c114b3   2 years ago     47.3MB
  7. registry.cn-hangzhou.aliyuncs.com/google_containers/etcd                      3.4.13-0   0369cf4303ff   3 years ago     253MB
  8. registry.cn-hangzhou.aliyuncs.com/google_containers/coredns                   1.7.0      bfe3a36ebd25   3 years ago     45.2MB
  9. registry.cn-hangzhou.aliyuncs.com/google_containers/pause                     3.2        80d28bedfe5d   3 years ago     683kB

成功界面:

  1. Your Kubernetes control-plane has initialized successfully!
  2.  
  3. To start using your cluster, you need to run the following as a regular user:
  4.  
  5.   mkdir -p $HOME/.kube
  6.   sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  7.   sudo chown $(id -u):$(id -g) $HOME/.kube/config
  8.  
  9. Alternatively, if you are the root user, you can run:
  10.  
  11.   export KUBECONFIG=/etc/kubernetes/admin.conf
  12.  
  13. You should now deploy a pod network to the cluster.
  14. Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  15.   https://kubernetes.io/docs/concepts/cluster-administration/addons/
  16.  
  17. Then you can join any number of worker nodes by running the following on each as root:
  18.  
  19. kubeadm join 192.168.5.10:6443 --token kdy4ka.jz5otwd1l3l2of5v \
  20.     --discovery-token-ca-cert-hash sha256:d40fe1c0af2bef8143106d27d418a4b7026f1f79a6dfe30cb4691d35755719ad

要使非root用户运行kubectl,请执行以下命令,这也是上面kubeadm init输出的一部分: 

  1. mkdir -p $HOME/.kube
  2. sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  3. sudo chown $(id -u):$(id -g) $HOME/.kube/config

 如果是root用户,则可以执行以下命令:

export KUBECONFIG=/etc/kubernetes/admin.conf

记住上面输出的kubeadm join命令,下面用该命令将节点加入集群。

加入节点

所有Node节点执行如下命令: 

  1. kubeadm join 192.168.5.10:6443 --token kdy4ka.jz5otwd1l3l2of5v \
  2.     --discovery-token-ca-cert-hash sha256:d40fe1c0af2bef8143106d27d418a4b7026f1f79a6dfe30cb4691d35755719ad

查看token列表,可观察到每个token的剩余有效时间

  1. [root@node1 ~]# kubeadm token list
  2. TOKEN                     TTL         EXPIRES                     USAGES                   DESCRIPTION                                                EXTRA GROUPS
  3. kdy4ka.jz5otwd1l3l2of5v   7h          2023-10-03T19:46:32+08:00   authentication,signing   The default bootstrap token generated by 'kubeadm init'.   system:bootstrappers:kubeadm:default-node-token

默认token有效期为24小时,过期之后token失效,可重新生成token:

kubeadm token create --print-join-command

修改角色:

  1. # node节点执行
  2. [root@node1 ~]# kubectl label node node2 node-role.kubernetes.io/worker=worker
  3. # master节点执行
  4. [root@node1 ~]# kubectl get nodes
  5. NAME    STATUS   ROLES                  AGE   VERSION
  6. node1   Ready    control-plane,master   16h   v1.20.9
  7. node2   Ready    worker                 15h   v1.20.9
  8. node3   Ready    worker                 15h   v1.20.9
  9.

安装网络插件

Calico是一套开源的纯三层的虚拟化网络解决方案,是目前K8s主流的网络方案。它把每个节点都作为一个虚拟路由器,把Pod当做路由器上一个终端设备为其分配一个IP地址,通过BGP协议生成路由规则,实现不同节点上的Pod网络互通。

  1. # 下载calico.yaml并保存到本地
  2. [root@node1 ~]# curl https://docs.projectcalico.org/v3.15/manifests/calico.yaml -O
  3. 修改配置
  4. 3888行             - name: CALICO_IPV4POOL_CIDR
  5. 3889行               value: "172.20.0.0/16"
  6. # 提交
  7. [root@node1 ~]# kubectl apply -f calico.yaml
  8. # 验证是否成功
  9. [root@node1 ~]# kubectl get pod -A | grep calico
  10. kube-system            calico-kube-controllers-577f77cb5c-s6zfl     1/1     Running   0          15h
  11. kube-system            calico-node-7gsfr                            1/1     Running   0          15h
  12. kube-system            calico-node-hb2k8                            1/1     Running   0          15h
  13. kube-system            calico-node-xt4bl                            1/1     Running   0          15h

五、测试K8S集群

创建nginx pod

默认会在默认命名空间default中创建一个名称为mynignx的deployment,同时会创建一个名称以myniginx为前缀,叫mynginx-5b686ccd46-wshz6的Pod。

  1. [root@node1 ~]# kubectl create deployment mynginx --image=nginx
  2. deployment.apps/mynginx created
  3. # 查看pod
  4. [root@node1 ~]# kubectl get pod,svc
  5. NAME                           READY   STATUS    RESTARTS   AGE
  6. pod/mynginx-5b686ccd46-wshz6   1/1     Running   0          39s
  7.  
  8. NAME                 TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
  9. service/kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP   17h

对外暴露访问

基于第一步创建的deployment再创建一个名叫mynginx的Service,资源类型由--type=ClusterIP修改为--type=NodePort,会在每个Node节点上监听30161端口,用于接收集群外部访问。

  1. [root@node1 ~]# kubectl expose deployment mynginx --port=80 --type=NodePort
  2. service/mynginx exposed
  3. # 查看
  4. [root@node1 ~]# kubectl get pod,svc
  5. NAME                           READY   STATUS    RESTARTS   AGE
  6. pod/mynginx-5b686ccd46-wshz6   1/1     Running   0          5m24s
  7.  
  8. NAME                 TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)        AGE
  9. service/kubernetes   ClusterIP   10.96.0.1      <none>        443/TCP        17h
  10. service/mynginx      NodePort    10.105.55.49   <none>        80:30161/TCP   50s

访问nginx

浏览器输入<任意一个节点IP>:<port>,都可以访问nginx首页表示测试成功。

六、安装Dashboard

 k8s官方提供了一个简单的Dashboard,主要提供工作负载,服务,配置和存储,集群等管理功能。

Github:github.com/kubernetes/dashboard

通过kubectl命令安装

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml

对外暴露访问端口,由--type=ClusterIP修改为--type=NodePort

kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard

查看service

  1. [root@node1 ~]# kubectl get svc -A|grep dashboard
  2. kubernetes-dashboard   dashboard-metrics-scraper   ClusterIP   10.102.247.36   <none>        8000/TCP                 16h
  3. kubernetes-dashboard   kubernetes-dashboard        NodePort    10.96.38.129    <none>        443:31128/TCP            16h

浏览器输入访问地址:https://192.168.5.10:31128/,需要token才能访问。

创建访问账号

  1. [root@node1 ~]# vim dashboard-token.yaml
  2. apiVersion: v1
  3. kind: ServiceAccount
  4. metadata:
  5.   name: admin-user
  6.   namespace: kubernetes-dashboard
  7. ---
  8.  
  9. apiVersion: rbac.authorization.k8s.io/v1beta1
  10. kind: ClusterRoleBinding
  11. metadata:
  12.   name: admin-user
  13. roleRef:
  14.   apiGroup: rbac.authorization.k8s.io
  15.   kind: ClusterRole
  16.   name: cluster-admin
  17. subjects:
  18. - kind: ServiceAccount
  19.   name: admin-user
  20.   namespace: kubernetes-dashboard
  21. [root@node1 ~]# kubectl apply -f dashboard-token.yaml
  22. serviceaccount/admin-user created
  23.

获取token

  1. [root@node1 ~]# kubectl get secret -n kubernetes-dashboard
  2. NAME                               TYPE                                  DATA   AGE
  3. admin-user-token-vfj8s             kubernetes.io/service-account-token   3      10s
  4. default-token-w8jgn                kubernetes.io/service-account-token   3      15m
  5. kubernetes-dashboard-certs         Opaque                                0      15m
  6. kubernetes-dashboard-csrf          Opaque                                1      15m
  7. kubernetes-dashboard-key-holder    Opaque                                2      15m
  8. kubernetes-dashboard-token-xjt6l   kubernetes.io/service-account-token   3      15m
  9. # 查看名为admin-user-token-vfj8s的secret
  10. [root@node1 ~]# kubectl describe secret admin-user-token-vfj8s -n kubernetes-dashboard
  11. Name:         admin-user-token-vfj8s
  12. Namespace:    kubernetes-dashboard
  13. Labels:       <none>
  14. Annotations:  kubernetes.io/service-account.name: admin-user
  15.               kubernetes.io/service-account.uid: 36b4e5f5-2f46-488d-960c-899cb4309d50
  16.  
  17. Type:  kubernetes.io/service-account-token
  18.  
  19. Data
  20. ====
  21. ca.crt:     1066 bytes
  22. namespace:  20 bytes
  23. token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IkhMMXFCMGVaVHVrV0hHampTRExxdHlMcjBvTVlXRHd0Vl9hc29lSXU0TG8ifQ.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.ZoE_jz20Jf3ImLl9BwTmk5VM7Y_VacRI3ZaTbaD8ipdsDV7CCBjE9edrVtQ-L86HOU0Qb_SA3HHqO0wtGagfAVHahHJaNLcr-MAOURWmIyLg8A2K07OT_5Qr9BJC-xxFym25sOc04Cyj-Z86-LsECSbIKLhUwsxXSzAQKuPmD471MMO-_JL-FWAJ-3jdZ8E4uAMD-mhJrKyORqMgoRxPJXPgwkzd2PRPrHoiaunbxiGo6qWhONGiMITjfCW77or32TbPIDuxy94j64tWvJyVDbmyGq1J0WeOzjfobdnbyM6BRGdjP86F_P-DyTXWSfOJHbAVYcgpDcqYO_DImtg8_g

登录界面

输入上面的token,进入dashboard首页

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/你好赵伟/article/detail/115758
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号