K8s集群

有了容器的加持， 我们的应用就可以轻松的拆成微服务了。

那么，问题来了。

如果微服务多了，一个核心服务 百八十个实例。阁下要如何应对呢？

这个时候，就需要K8S登场了。

何为K8s

大名叫Kubernetes 来自希腊语，意为“舵手”。

是一个容器编排平台，用于自动化部署，管理大规模服务。

K8s由多个服务器的集群组成，这些服务器可以是云主机，物理机 都行。每个服务器是集群里的一个节点。

这些节点 分为2类：

1. Master Node：主要是发出集群控制指令，负责调度决策。有点像电脑的CPU，人的大脑中枢。运行k8s的组件，包括 api server 调度器、控制器管理组件、etcd等。负责集群的性能，稳定性。
2. Worker Node：执行模块，运行着 kubelet、kube-proxy等组件，负责启动和管理容器的生命周期，以及集群内部的路由。

k8s运行在这个集群上，也就是大家一直说的 云原生操作系统。

动手搭建K8S集群

其实官网就提供集群部署工具 – kubeadm。

一个k8s集群可以由3个节点组成,1个master 2个worker。

这3个节点需要在同一个内网，节点之间可以通过ip互相访问。

image-20240903002512178

关闭防火墙及相关配置

# 关闭和禁用防火墙
systemctl stop firewalld
systemctl disable firewalld

# 关闭selinux，selinux 是 Linux 系统下的一个安全服务，需要关闭
setenforce 0  # 临时
sed -i 's/enforcing/disabled/' /etc/selinux/config  # 永久

# 关闭 Linux 的 swap 分区，提升 Kubernetes 的性能
swapoff -a  # 临时
sed -ri 's/.*swap.*/#&/' /etc/fstab    # 永久

修改hostname

注：**K8s 要求主机名使用 “-” 或者 “.” 连接，不能使用下划线 “_”**

# 在192.168.1.11 这个机器上执行修改主机名命令
hostnamectl set-hostname k8s-master

# 在192.168.1.12 这个机器上执行修改主机名命令
hostnamectl set-hostname k8s-worker1

# 在192.168.1.13 这个机器上执行修改主机名命令
hostnamectl set-hostname k8s-worker2

修改hostname

# 添加各个节点的解析，IP 地址需要替换为你自己服务器的内网 IP 地址。
cat >> /etc/hosts << EOF
192.168.1.11 k8s-master
192.168.1.12 k8s-worker1
192.168.1.13 k8s-worker2
EOF

同步时间

# 安装ntp服务
yum install ntpdate -y

# 安装完成后使用阿里云的时间服务同步时间 
ntpdate ntp1.aliyun.com

配置iptables

# 修改 Linux 内核参数，添加网桥过滤和地址转发功能
cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

# 使配置生效
sudo sysctl --system

重启

reboot

软件

docker安装及配置

我们在自己的电脑上安装图形化界面。

在服务器上就得用命令安装了

# 通过 wget 命令获取 docker 软件仓库信息
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

# 安装 docker-ce
yum -y install docker-ce

# 开启 docker 服务
systemctl enable docker && systemctl start docker

docker装好以后，还是一样要配置国内镜像。

# 配置镜像下载加速器，国内使用阿里云镜像库会更快
cat > /etc/docker/daemon.json << EOF
{
  "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"]
}
EOF

# 重启 docker 服务
systemctl restart docker

cri-dockerd

想要让docker作为K8s容器引擎，需要安装cri-dockerd。

# 通过 wget 命令获取 cri-dockerd软件
wget https://github.com/Mirantis/cri-dockerd/releases/download/v0.3.12/cri-dockerd-0.3.12-3.el7.x86_64.rpm
# 通过 rpm 命令执行安装包
rpm -ivh cri-dockerd-0.3.12-3.el7.x86_64.rpm

修改配置

# 打开 cri-docker.service 配置文件
vi /usr/lib/systemd/system/cri-docker.service

# 修改对应的配置项
ExecStart=/usr/bin/cri-dockerd --container-runtime-endpoint fd:// --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.9

重启服务

# 加载配置并开启服务
systemctl daemon-reload
systemctl enable cri-docker && systemctl start cri-docker

K8s配置国内镜像

cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

安装k8s集群工具 kubeadm,kubelet,kubelet

登陆到3个节点上

# 指定了安装的版本是 1.25.0
yum install -y kubelet-1.25.0 kubeadm-1.25.0 kubectl-1.25.0

# 开机启动 kubelet 服务systemctl enable kubelet
极客时间版权所有: https://time.geekbang.org/column/article/791887

master配置

kubeadm init \
  --apiserver-advertise-address=192.168.1.11 \
  --image-repository registry.aliyuncs.com/google_containers \
  --kubernetes-version v1.25.0 \
  --service-cidr=10.96.0.0/12 \
  --pod-network-cidr=10.244.0.0/16 \
  --cri-socket=unix:///var/run/cri-dockerd.sock \
  --ignore-preflight-errors=all

apiserver-advertise-address:master节点的ip地址可以自行填写，

image-repository：镜像地址，可以填写国内镜像源的地址

kubernetes-version：这个能看得出来是k8s 的版本

service-cidr：集群的网段

pod-network-cidr：集群pod网段

cri-socket：socket接口

然后就会提示我们执行3条命令，管理权限设置后，可在MasterNode用kubectl了。

# 在 Master Node上执行以下命令
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

# 在Work Node上执行 把工作节点加入到集群中
kubeadm join 192.168.1.11:6443 --token xxxxxx  --discovery-token-ca-cert-hash sha256:xxxxxx  --cri-socket=unix:///var/run/cri-dockerd.sock

如果token过期可在master Node 重新生成新的token。

# 生成新的token
kubeadm token create --print-join-command

再次执行 kubeadmin join加入集群

大功告成，我们可以在masternode 执行 kubectl get node查看集群各节点。

kubectl get node

NAME           STATUS     ROLES           AGE   VERSION
k8s-master     NotReady   control-plane   84m   v1.25.0
k8s-worker1    NotReady   <none>          82m   v1.25.0
k8s-worker2    NotReady   <none>          47s   v1.25.0

STATUS 这一列是NotReady 代表还缺少网络插件，代表集群之间节点没有正常通讯。

安装网络插件

# 下载 网络插件
wget https://docs.projectcalico.org/manifests/calico.yaml

修改 “calico.yaml”

修改参数 “CALICO_IPV4POOL_CIDR” 的值，要和前面 “kubeadm init”里的 “–pod-network-cidr” 值一样。

修改完就可以用下面命令部署到集群了。

kubectl apply -f calico.yaml

等部署完成， 可以再次查看集群节点状态。

[root@master ~]# kubectl get node
NAME           STATUS   ROLES           AGE   VERSION
k8s-master     Ready    control-plane   12h   v1.25.0
k8s-worker1    Ready    <none>          12h   v1.25.0
k8s-worker2    Ready    <none>          10h   v1.25.0

大功告成，打完收工！