Kubernetes（K8S）入门与安装配置

Posted 2023-03-14

参考技术A

Kubernetes 是一个跨主机集群的开源的容器调度平台，它可以自动化应用容器的部署、扩展和操作 , 提供以容器为中心的基础架构。谷歌旗下开源软件，江湖人称K8S。

                                          

 上图是一个通过K8S搭建的集群环境，采用三台物理机搭建(三台机器是K8S搭建集群的最低要求)，我先简单介绍一下几个重点名词。

                                          

 Centos 7 Master * 1 (注意必须是双核以上的CPU，否则无法初始化K8S)

  

 Centos 7 Node * 2

                                          

 将文件上传至该目录

   网盘地址： https://pan.baidu.com/s/1NiAdf0Gp24qjVx2v_HqqyQ

   

   提取码：aew7

  

 执行以下命令

  

 如果不是groupfs,执行下列语句

  

 将最后一行注释

                                          

 运行docker images可以看到以下几个关键应用

                                          

 kube-proxy 容器间通讯代理、kube-apiserver API服务端、kube-scheduler 任务调度器、kube-controller-manager 集群控制器、coredns  K8S内置的 DNS 服务器、etcd 用于保存集群所有的网络配置和对象的状态信息、pause前面已经提到用于容器间的通讯以及数据卷的挂载。至此K8S安装完成

                                          

 图中的第一个红框的命令是需要管理员手动复制，然后在master服务器上执行的。

  

 PS: admin.conf是kubeadm集群管理的核心配置文件，包含整个集群各个节点的授权信息，以及本身的一些配置信息

  

 第二个红框中的命令是在node节点上执行，里面包含了一个加入集群的token认证信息以及ca证书的hashcode。通过该token可以加入K8S集群.

                                          

 从图中看到master节点处于NotReady状态，说明节点中存在有问题的Pod，查看存在问题的pod，执行以下命令查看所有Pod状态

                                          

 如果某个Pod的STATUS处于CrashLoopBackOff状态表示创建失败了，那么它会不断自动重新创建。上图中两个coredns处于pending状态，原因是我们没有配置K8S网络通讯协议fannel，从上传的文件中加载并创建flannel网络组件

  

 3.在node节点上执行刚刚由kubeadm生成的节点加入命令

  

 如果出现反复无法加入节点的情况，运行 kubeadm reset 这条命令还原当前节点上 kubeadm init 或者 kubeadm join 所做的所有更改。当想加入新节点忘记token时可以使用 kubeadm token list 查看token，或者 kubeadm token create创建token,采用跳过ca安全认证的方式加入节点。

  

 4.三台机器设置kubelet开机自启,至此通过kubeadm集群配置完成

  

 在主节点上执行以下命令，以下三个配件都是已经配置好的，装载即可。

                                          

 图中dashboard服务已经被创建，配置文件中关闭了密码验证，只需要浏览器打开 http://192.168.220.131:32000无需登录。