01.先让Kubernetes跑起来
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了01.先让Kubernetes跑起来相关的知识,希望对你有一定的参考价值。
参考技术A①、修改主机名(Master、node1、node2)、修改hosts表、关闭selinux、清空防火墙、关闭firewalld服务(或者放行相应的端口);永久关闭swap,配置离线yum仓库;
注:防火墙不能关闭,网络要使用iptables进行报文转发;要永久关闭swap,需要直接将 /etc/fstab文件中的swap行注释掉。
②、修改内核参数,加载内核模块
③、在所有节点上部署Docker,并修改daemon.json文件,使用私有镜像仓库;
④、安装kubeadm、kubelet、kubectl,并添加命令补全;此处使用离线yum仓库
①、将所有的tar包上传至系统;创建私有镜像仓库,并将Kubernetes核心镜像推送到离线仓库中;
②、使用kubeadm初始化master节点,并添加环境变量使得可以补全kubectl命令;
注:①、service-cidr,虚拟网络地址段,用于为 Kubernetes 集群之中的 Service 配置 IP 地址(地址不会配置在任何接口上,是个虚拟IP),通过 Node 之上的 kube proxy 配置为 iptables或者ipvs 规则,从而将发往此地址的所有流量调度至其后端的各 Pod 对象。该网段在初始化集群时指定,用户创建Service时会动态配置该网段的IP地址;②、pod-network-cidr,虚拟网络地址段,用于为各 Pod 对象设定 IP 地址等网络参数,其地址配置于 Pod 中容器的网络接口之上,需要借助CNI网络插件来完成配置。
③、安装网络插件,首先从网盘下载kube-flannel.yml文件;修改网络插件的镜像源,地址为私有镜像仓库,注意要保证yml文件中flannel的镜像地址及版本号与仓库中的完全一致,即为 flannel:0.14.0
注:flannel 镜像文件的备用镜像站为 quay.mirrors.ustc.edu.cn/coreos 。
①、首先要在master节点上,创建一个用于加入cluster的token,使得node节点能够使用该token加入到集群中;token生成之后根据提示,将node节点加入到cluster中;
②、将node节点加入到集群中,并在master节点上验证集群中的节点。
注:如果node在flannel网络插件安装之后加入到集群时,可能会提示镜像拉取失败,需要查看master节点的registry镜像仓库是否工作正常。
①、master节点
②、node节点
由于部署过程中涉及到大量的离线镜像,有需要的可以私信博主免费获取!
每天5分钟玩转Kubernetes | 先把Kubernetes跑起来
书籍来源:cloudman《每天5分钟玩转Kubernetes》
一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!
Kubernetes一直在快速开发和迭代。本书将以v1.7和v1.8为基础学习Kubernetes。我们会讨论Kubernetes重要的概念和架构,学习Kubernetes如何编排容器,包括优化资源利用、高可用、滚动更新、网络插件、服务发现、监控、数据管理、日志管理等。
1.1 先跑起来
kubernetes.io开发了一个交互式教程,通过Web浏览器就能使用预先部署好的一个Kubernetes集群,快速体验Kubernetes的功能和应用场景,下面我就带着大家去玩一下。
打开Learn Kubernetes Basics | Kubernetes。页面左边就能看到教程菜单
教程会指引大家完成创建Kubernetes集群、部署应用、访问应用、扩展应用、更新应用等最常见的使用场景,迅速建立感性认识。
1.2 创建Kubernetes集群
点击教程菜单Create a Cluster -> Interactive Tutorial - Creating a Cluster。
显示操作界面
左边部分是操作说明。右边是Terminal,即命令终端窗口。
按照操作说明,我们在Terminal中执行minikube start,然后执行kubectl get nodes,这样就创建好了一个单节点的Kubernetes集群。
集群的唯一节点为minikube,需要注意的是当前执行命令的地方并不是minikube。我们是通过Kubernetes的命令行工具kubectl远程管理集群。
执行kubectl cluster-info查看集群信息。
新的页面已经没有heapster、kubernetes-dashboard。
1.3 部署应用
执行命令:
kubectl run kubernetes-bootcamp --image=docker.io/jocatalin/kubernetes-bootcamp:v1 --port=8080
这里我们通过kubectl run部署了一个应用,命名为kubernetes-bootcamp。
Docker镜像通过--image指定,--port设置应用对外服务的端口。
这里Deployment是Kubernetes的术语,可以理解为应用。
Kubernetes还有一个重要术语Pod。
Pod是容器的集合,通常会将紧密相关的一组容器放到一个Pod 中,同一个Pod中的所有容器共享IP地址和Port空间,也就是说它们在一个network namespace中。
Pod是Kubernetes调度的最小单位,同一Pod中的容器始终被一起调度。
运行kubectl get pods,查看当前的Pod。
kubernetes-bootcamp就是应用的Pod。
1.4 访问应用
默认情况下,所有Pod只能在集群内部访问。对于上面这个例子,要访问应用只能直接访问容器的8080端口。为了能够从外部访问应用,我们需要将容器的8080端口映射到节点的端口。
执行如下命令:
kubectl expose pod/kubernetes-bootcamp --type="NodePort" --port 8080
执行命令kubectl get services,可以查看应用被映射到节点的哪个端口。
这里有两个service,可以将service暂时理解为端口映射,后面我们会详细讨论。
Kubernetes是默认的service,暂时不用考虑。kubernetes-bootcamp是我们应用的service,8080端口已经映射到minikube的31757端口,端口号是随机分配的,可以执行如下命令访问应用。
curl minikube:31757
1.5 Scale应用
默认情况下应用只会运行一个副本,可以通过kubectl get deployments查看副本数。需要先创建deployment,执行以下命令,否则会出现“No resources found in default namespace.”错误。
kubectl create deployment kubernetes-bootcamp --image=docker.io/jocatalin/kubernetes-bootcamp:v1
执行如下命令将副本数增加到3个。
kubectl scale deployment.apps/kubernetes-bootcamp --replicas=3
通过kubectl get pods可以看到当前Pod增加到3个。
需要将之前kuberctl run出来的services删除,执行kubectl delete services kubernetes-bootcamp,并重新执行kubectl expose
deployments/kubernetes-bootcamp --type="NodePort" --port 8080。
通过curl访问应用,可以看到每次请求发送到不同的Pod,3个副本轮询处理,这样就实现了负载均衡。
要scale down也很方便,执行下列命令。
kubectl scale deployments/kubernetes-bootcamp --replicas=2
从图中可以看到,其中一个副本被删除了。
1.6 滚动更新
当前应用使用的image版本为v1,执行如下命令将其升级到v2, 结果如图所示。
kubectl set image deployments/kubernetes-bootcamp kubernetes-bootcamp=jocatalin/kubernetes-bootcamp:v2
通过kubectl get pods可以观察滚动更新的过程:v1的Pod被逐个删除,同时启动了新的v2 Pod。更新完成后访问新版本应用。
如果要回退到v1版本也很容易,执行kubectl rollout undo命令
kubectl rollout undo deployments/kubernetes-bootcamp
验证版本已经回退到v1。
1.7 小结
至此,我们已经通过官网的交互式教程快速体验了Kubernetes的功能和使用方法。本书的其余章节将详细讨论Kubernetes的架构、典 型的部署方法、容器编排能力、网络方案、监控方案,帮助大家全面掌握Kubernetes的核心技能。
以上是关于01.先让Kubernetes跑起来的主要内容,如果未能解决你的问题,请参考以下文章
每天5分钟玩转Kubernetes | 先把Kubernetes跑起来