1.集群類型-平臺(tái)規(guī)劃

kubernetes集群大體上分為兩類：一主多從和多主多從。

一主多從：一臺(tái)Master節(jié)點(diǎn)和多臺(tái)Node節(jié)點(diǎn)，搭建簡(jiǎn)單，但是有單機(jī)故障風(fēng)險(xiǎn)，適合用于測(cè)試環(huán)境

多主多從：多臺(tái)Master節(jié)點(diǎn)和多臺(tái)Node節(jié)點(diǎn)，搭建麻煩，安全性高，適合用于生產(chǎn)環(huán)境

2.硬件要求：

測(cè)試環(huán)境：

master:? cpu至少2核，內(nèi)存至少4G，硬盤至少20G

node：?cpu至少4核，內(nèi)存至少8G，硬盤最少40G

生產(chǎn)環(huán)境硬件要求會(huì)更高

3.k8s部署集群方式，主要分為兩種：

1）采用kubeadm方式部署

kubeadm是k8s部署工具，提供kubeadm init 和 kubeadm join，用于快速部署k8s集群

2）二進(jìn)制包方式方式部署，主要是以二進(jìn)制包手動(dòng)部署每一個(gè)組件，完成集群部署。能更好理解各組件的功能！

4.kubeadm 部署方式介紹------------->一主二從架構(gòu)

安裝部署前期工作

1.物理環(huán)境-----centos7

2.關(guān)閉防火墻：systemctl stop firewalld.service

3.關(guān)閉selinux：

setenforce 0（臨時(shí)）

將 /etc/selinux/config文件中的SELINUX的值設(shè)置為disabled（永久）或者? ?sed-ri's/.*swap.*/#&/'/etc/fstab

4.關(guān)閉swap

swapoff? ?-a? ? ?臨時(shí)關(guān)閉

將 /etc/fstab? ?中swap掛載注釋掉? （永久）

解釋：swap分區(qū)指的是虛擬內(nèi)存分區(qū)，它的作用是在物理內(nèi)存使用完之后，將磁盤空間虛擬成內(nèi)存來使用

啟用swap設(shè)備會(huì)對(duì)系統(tǒng)的性能產(chǎn)生非常負(fù)面的影響，因此kubernetes要求每個(gè)節(jié)點(diǎn)都要禁用swap設(shè)備

但是如果因?yàn)槟承┰虼_實(shí)不能關(guān)閉swap分區(qū)，就需要在集群安裝過程中通過明確的參數(shù)進(jìn)行配置說明

5.修改主機(jī)hostname并添加到/etc/hosts中

hostnamectl set-hostname? {master，node，node2}?

6.修改內(nèi)核參數(shù)：

vim? /etc/sysctl.d/k8s.conf

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

net.ipv4.ip_forward=1

重新加載配置文件：sysctl --system

出現(xiàn)報(bào)錯(cuò)：

sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: 沒有那個(gè)文件或目錄

sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: 沒有那個(gè)文件或目錄

需要加載模塊：modprobe br_netfilter

7.時(shí)間同步

yum install? ntpdate? -y

ntpdate? ?time.windows.com

正式開始安裝部署：

1.安裝docker?

1）首先配置一下Docker的阿里yum源

cat>/etc/yum.repos.d/docker.repo<<EOF

[docker-ce-edge]

name=Docker CE Edge - \$basearch

baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/\$basearch/edge

enabled=1

gpgcheck=1

gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

EOF

2）然后yum方式安裝docker

# yum安裝

yum? -y? ?install docker-ce

# 查看docker版本

docker? --version

# 啟動(dòng)docker

systemctl? enable docker?

systemctl start docker

3）配置docker的鏡像源

cat>>/etc/docker/daemon.json<<EOF

{? "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"],"exec-opts": ["native.cgroupdriver=systemd"]}

EOF

4）然后重啟docker

systemctl restart docker

2.kubeadm安裝：

1）添加kubernetes軟件源

cat>/etc/yum.repos.d/kubernetes.repo<<EOF

[kubernetes]

name=Kubernetes

baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64

enabled=1

gpgcheck=0

repo_gpgcheck=0

gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

EOF

2.安裝kubeadm，kubelet,kubectl

由于版本更新頻繁，這里指定版本號(hào)部署：

# 安裝kubelet、kubeadm、kubectl，同時(shí)指定版本

yum? ? install? -y? ?kubelet-1.18.0 kubeadm-1.18.0 kubectl-1.18.0??

# 設(shè)置開機(jī)啟動(dòng)

systemctl? ?enable kubelet

3.k8s的master節(jié)點(diǎn)

在 192.168.31.200 執(zhí)行，也就是master節(jié)點(diǎn)

kubeadm init? --apiserver-advertise-address=192.168.31.120? ?--image-repositoryregistry.aliyuncs.com/google_containers? --kubernetes-version? ?v1.18.0? ?--service-cidr=10.96.0.0/12? ?--pod-network-cidr=10.244.0.0/16

由于默認(rèn)拉取鏡像地址k8s.gcr.io國(guó)內(nèi)無法訪問，這里指定阿里云鏡像倉庫地址，【執(zhí)行上述命令會(huì)比較慢，因?yàn)楹笈_(tái)其實(shí)已經(jīng)在拉取鏡像了】

docker images 命令即可查看已經(jīng)拉取的鏡像

下載鏡像

當(dāng)出現(xiàn)下面的情況時(shí)，表示kubernetes的鏡像已經(jīng)安裝成功

安裝成功

4.使用kubectl工具 【master節(jié)點(diǎn)操作】

mkdir -p? $HOME/.kube?

cp? -i? ?/etc/kubernetes/admin.conf? ? $HOME/.kube/config

chown $(id-u):$(id-g)? ?$HOME/.kube/config

執(zhí)行完成后，我們使用下面命令，查看我們正在運(yùn)行的節(jié)點(diǎn)

kubectl get nodes

查看節(jié)點(diǎn)

能夠看到，目前有一個(gè)master節(jié)點(diǎn)已經(jīng)運(yùn)行了，但是還處于未準(zhǔn)備狀態(tài)

還需要在Node節(jié)點(diǎn)執(zhí)行其它的命令，將node和node2加入到我們的master節(jié)點(diǎn)上

5.添加node節(jié)點(diǎn)

下面我們需要到 node 和 node2服務(wù)器，執(zhí)行下面的代碼向集群添加新節(jié)點(diǎn)

執(zhí)行在kubeadm init 輸出的kubeadm join命令：

注意，以下的命令是在master初始化完成后，每個(gè)人的都不一樣！！！需要復(fù)制自己生成的

kubeadm join 192.168.31.200:6443 --token darpgd.1hc96uxp56e4sso2 \

? ? --discovery-token-ca-cert-hash sha256:4b7d42d21c6dd78d3dd552b5937b48cd65d5b1b7091d6237d8283d1756b6c930

默認(rèn)token有效期為24小時(shí)，當(dāng)過期之后，該token就不可用了。這時(shí)就需要重新創(chuàng)建token，操作如下：

kubeadm token create --print-join-command

當(dāng)我們把兩個(gè)節(jié)點(diǎn)都加入進(jìn)來后，我們就可以去Master節(jié)點(diǎn) 執(zhí)行下面命令查看情況

kubectl get node

node所有節(jié)點(diǎn)

6.部署CNI網(wǎng)絡(luò)插件（在master端運(yùn)行）

上面的狀態(tài)還是NotReady，下面我們需要網(wǎng)絡(luò)插件，來進(jìn)行聯(lián)網(wǎng)訪問

1）下載網(wǎng)絡(luò)插件配置

###wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml? ?(訪問地址過期了)

2）添加

###kubectl apply? -f? https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

kubectl apply -f https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml

3）查看狀態(tài) 【kube-system是k8s中的最小單元】

kubectl get pods? -n? kube-system

運(yùn)行后的結(jié)果

查看網(wǎng)絡(luò)插件安裝

運(yùn)行完成后，我們查看狀態(tài)可以發(fā)現(xiàn)，已經(jīng)變成了Ready狀態(tài)了

pod狀態(tài)都是running

node狀態(tài)

7.測(cè)試k8s集群

K8S是容器化技術(shù)，它可以聯(lián)網(wǎng)去下載鏡像，用容器的方式進(jìn)行啟動(dòng)

在Kubernetes集群中創(chuàng)建一個(gè)pod，驗(yàn)證是否正常運(yùn)行：

1）下載nginx 【會(huì)聯(lián)網(wǎng)拉取nginx鏡像】

kubectl create deployment nginx? --image=nginx

2）查看狀態(tài)kubectl get pod

如果出現(xiàn)Running狀態(tài)的時(shí)候，表示已經(jīng)成功運(yùn)行了

需要將端口暴露出去，讓其它外界能夠訪問

3）暴露端口

kubectl expose deployment nginx? --port=80? --type=NodePort

4）查看一下對(duì)外的端口

kubectl get pod,svc

能夠看到，我們已經(jīng)成功暴露了 80端口 到 31446上

查看開放端口pod端口

我們到我們的宿主機(jī)瀏覽器上，訪問如下地址

http://192.168.31.200:31446

發(fā)現(xiàn)我們的nginx已經(jīng)成功啟動(dòng)了

nginx界面

到這里為止，搭建了一個(gè)單master的k8s集群。

單master集群

8.卸載大法：

#每個(gè)節(jié)點(diǎn)上操作

kubectl delete? -f? ??kube-flannel.yml

kubeadm? ?reset

rm? ?-rf? ??$HOME/.kube

rm? ?-rf? ? ?/etc/cni/net.d??