kubeadm 搭建 k8s 集群 [离线版] v1.18.6
Kubernetes 概述
kubernetes 是什么
- kubernetes 是 Google 在 2014年开源的一个容器集群管理平台,kubernetes简称 k8s
- k8s用于容器化应用程序的部署,扩展和管理。
- k8s提供了容器的编排,资源调度,弹性伸缩,部署管理,服务发现等一系列功能
- kubernetes目标是让部署容器化应用简单高效
Kubernetes 特性
-
自我修复
- 在节点故障时重新启动失败的容器,替换和重新部署,保证预期的副本数量;杀死健康检查失败的容器,并且在未准备好之前不会处理客户端请求,确保线上服务不中断。
-
伸缩性
- 使用命令、UI或者基于CPU使用情况自动快速扩容和缩容应用程序实例,保证应用业务高峰并发时的高可用性;业务低峰时回收资源,以最小成本运行服务。
-
自动部署和回滚
- K8S采用滚动更新策略更新应用,一次更新一个Pod,而不是同时删除所有Pod,如果更新过程中出现问题,将回滚更改,确保升级不受影响业务。
-
服务发现和负载均衡
- K8S为多个容器提供一个统一访问入口(内部IP地址和一个DNS名称),并且负载均衡关联的所有容器,使得用户无需考虑容器IP问题。
-
机密和配置管理
- 管理机密数据和应用程序配置,而不需要把敏感数据暴露在镜像里,提高敏感数据安全性。并可以将一些常用的配置存储在K8S中,方便应用程序使用。
-
存储编排
- 挂载外部存储系统,无论是来自本地存储,公有云(如AWS),还是网络存储(如NFS、GlusterFS、Ceph)都作为集群资源的一部分使用,极大提高存储使用灵活性。
-
批处理
- 提供一次性任务,定时任务;满足批量数据处理和分析的场景。
Kubeadm 概述
kubeadm是Kubernetes项目自带的及集群构建工具,负责执行构建一个最小化的可用集群以及将其启动等的必要基本步骤,kubeadm是Kubernetes集群全生命周期的管理工具,可用于实现集群的部署、升级、降级及拆除。kubeadm部署Kubernetes集群是将大部分资源以pod的方式运行,例如(kube-proxy、kube-controller-manager、kube-scheduler、kube-apiserver、flannel)都是以pod方式运行。
Kubeadm仅关心如何初始化并启动集群,余下的其他操作,例如安装Kubernetes Dashboard、监控系统、日志系统等必要的附加组件则不在其考虑范围之内,需要管理员自行部署。
Kubeadm集成了Kubeadm init和kubeadm join等工具程序,其中kubeadm init用于集群的快速初始化,其核心功能是部署Master节点的各个组件,而kubeadm join则用于将节点快速加入到指定集群中,它们是创建Kubernetes集群最佳实践的“快速路径”。另外,kubeadm token可于集群构建后管理用于加入集群时使用的认证令牌(token),而kubeadm reset命令的功能则是删除集群构建过程中生成的文件以重置回初始状态。
Kuberadm 离线部署 k8s 集群
架构图
环境规划
| 操作系统 | IP | CPU/MEM | 主机名 | 角色 |
|---|---|---|---|---|
| CentOS 7.7-x86_64 | 192.168.1.14 | 2/4G | k8s-master | Master |
| CentOS 7.7-x86_64 | 192.168.1.15 | 2/4G | k8s-node1 | Work node |
| CentOS 7.7-x86_64 | 192.168.1.16 | 2/4G | k8s-node2 | Work node |
【软件包版本号】
| name | version |
|---|---|
| Docker | 3:19.03.13 |
| kubeadm | v1.18.6 |
| kubernetes | v1.18.6 |
安装前提条件
- Centos 7.x 最小化安装
- 时钟同步
下载离线程序包
更新修复,请下载 k8s-kubeadmin.zip 压缩包!!!
部署Master节点
- 执行自动安装脚本
将下载到的程序包拷贝到 k8s-master 节点解压,我这里的master节点是 192.168.1.14
1 [root@localhost ~]# ip a | egrep global
2 inet 192.168.1.14/24 brd 192.168.1.255 scope global noprefixroute eth0
3 [root@localhost ~]# ls
4 anaconda-ks.cfg k8s-kubeadm.tar.gz
5 [root@localhost ~]# tar xf k8s-kubeadm.tar.gz
6 [root@localhost ~]# cd k8s-kubeadm
7 [root@localhost k8s-kubeadm]# ls
8 docker-ce-19.03.12.tar.gz flannel-v0.12.0-linux-amd64.tar.gz install.sh k8s-9 imagesV1.18.6.tar.gz k8s-V1.18.6.tar.gz kube-flannel.yml packages.tar.gz
10 # 执行脚本 ./install.sh [主机名]
[root@localhost k8s-kubeadm]# ./install.sh k8s-master等待脚本执行自动安装。。。
执行完毕后,会出现以下提示:
因为内核进行了升级,请重启服务器。
重启以后,内核版本更新为
5.8.13
- 使用 kubeadm 初始化集群
1 kubeadm init --kubernetes-version=v1.18.6 --apiserver-advertise-address=192.168.1.14 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12
等待集群初始化完成。。。
1 kubeadm join 192.168.1.14:6443 --token utml0h.gj2nafii8xm1512e \
2 --discovery-token-ca-cert-hash
sha256:e91fb35667cf51c76b9afa288e4416a1314a1244158123ffbcee55b7ac4a70d4
上面命令记录下来,这是将 node 节点加入到 集群的执行操作命令。
出现如上提示,集群初始化成功,执行提示命令:
1 [root@k8s-master ~]# mkdir -p $HOME/.kube
2 [root@k8s-master ~]# cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
3 [root@k8s-master ~]# chown $(id -u):$(id -g) $HOME/.kube/config使用 kubectl 查看 nodes
1 [root@k8s-master ~]# kubectl get nodes
2 NAME STATUS ROLES AGE VERSION
3 k8s-master NotReady master 74s v1.18.6
- 初始化网络插件 flannel
1 # 进入压缩后的目录里
2 [root@k8s-master ~]# cd k8s-kubeadm/
3 # 开始进行 flannel 初始化安装
4 [root@k8s-master k8s-kubeadm]# kubectl apply -f kube-flannel.yml
5 podsecuritypolicy.policy/psp.flannel.unprivileged created
6 clusterrole.rbac.authorization.k8s.io/flannel created
7 clusterrolebinding.rbac.authorization.k8s.io/flannel created
8 serviceaccount/flannel created
9 configmap/kube-flannel-cfg created
10 daemonset.apps/kube-flannel-ds createdflannel 初始化完成后,查看 nodes 状态:
1 [root@k8s-master k8s-kubeadm]# kubectl get nodes
2 NAME STATUS ROLES AGE VERSION
3 k8s-master Ready master 3m58s v1.18.6到此,通过 kubeadm 初始化安装 master 节点完毕。接下来是 node 节点就很简单
部署node节点
- 将下载的压缩包拷贝到 node 节点执行
1 [root@k8s-master ~]# scp k8s-kubeadm.tar.gz 192.168.1.15:/root/
2
3 ------以下node节点执行------
4 [root@localhost ~]# ls
5 anaconda-ks.cfg k8s-kubeadm.tar.gz
6 [root@localhost ~]# tar xf k8s-kubeadm.tar.gz
7 [root@localhost ~]# cd k8s-kubeadm/
8 # ./install.sh 主机名
9 [root@localhost k8s-kubeadm]# ./install.sh k8s-node1这里和上面 master 初始化一样,完成后重启主机。
- 重启完成后,执行 join 命令加入集群
1 # 就是上面记录的命令
2 kubeadm join 192.168.1.14:6443 --token utml0h.gj2nafii8xm1512e \
3 --discovery-token-ca-cert-hashsha256:e91fb35667cf51c76b9afa288e4416a1314a1244158123ffbcee55b7ac4a70d4
- 切换到 k8s-master 查看 k8s-node1 是否加入集群
k8s-node1 成功加入集群,剩下的 node 节点都是一样的操作。
到此,通过 kubeadm 搭建 k8s 环境已经完成。
k8s 集群简单测试
注意:本节测试需要网络拉取镜像,可以通过网络将 镜像拷贝到主机里 所需镜像: nginx:alpine / busybox
这里做一个简单的小测试来证明集群是健康正常运行的。
- 创建一个 nginx pod
1 [root@k8s-master ~]# kubectl run nginx-deploy --image=nginx:alpine
2 pod/nginx-deploy created
3 [root@k8s-master ~]# kubectl get pods
4 NAME READY STATUS RESTARTS AGE
5 nginx-deploy 1/1 Running 0 11s
6 [root@k8s-master ~]# kubectl get pods -o wide
7 NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
8 nginx-deploy 1/1 Running 0 18s 10.244.1.2 k8s-node1 <none> <none>
- 为 nginx pod 创建一个服务
1 [root@k8s-master ~]# kubectl expose pod nginx-deploy --name=nginx --port=80 --target-port=80 --protocol=TCP
2 service/nginx exposed
3 [root@k8s-master ~]# kubectl get service
4 NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
5 kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 21m
6 nginx ClusterIP 10.106.14.253 <none> 80/TCP 9s
7 [root@k8s-master ~]# curl 10.106.14.253
8 <!DOCTYPE html>
9 <html>
10 <head>
11 <title>Welcome to nginx!</title>
12 <style>
13 body {
14 width: 35em;
15 margin: 0 auto;
16 font-family: Tahoma, Verdana, Arial, sans-serif;
17 }
18 </style>
19 </head>
20 <body>
21 <h1>Welcome to nginx!</h1>
22 <p>If you see this page, the nginx web server is successfully installed and
23 working. Further configuration is required.</p>24
25 <p>For online documentation and support please refer to
26 <a href="http://nginx.org/">nginx.org</a>.<br/>
27 Commercial support is available at
28 <a href="http://nginx.com/">nginx.com</a>.</p>29
30 <p><em>Thank you for using nginx.</em></p>
31 </body>
32 </html>
- 创建一个 busybox pod 来通过 nginx 服务名访问
1 [root@k8s-master ~]# kubectl run client --image=busybox -it
2 If you don't see a command prompt, try pressing enter.3 ------ 通过服务名来访问 nginx 服务 ------
4 / # wget -O - -q nginx
5 <!DOCTYPE html>
6 <html>
7 <head>
8 <title>Welcome to nginx!</title>
9 <style>
10 body {
11 width: 35em;
12 margin: 0 auto;
13 font-family: Tahoma, Verdana, Arial, sans-serif;
14 }
15 </style>
16 </head>
17 <body>
18 <h1>Welcome to nginx!</h1>
19 <p>If you see this page, the nginx web server is successfully installed and
20 working. Further configuration is required.</p>21 <p>For online documentation and support please refer to
22 <a href="http://nginx.org/">nginx.org</a>.<br/>
23 Commercial support is available at
24 <a href="http://nginx.com/">nginx.com</a>.</p>25 <p><em>Thank you for using nginx.</em></p>
26 </body>
27 </html>28 / # cat /etc/resolv.conf
29 nameserver 10.96.0.10
30 search default.svc.cluster.local svc.cluster.local cluster.local
31 options ndots:5
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律