k8s的组件

优势:

基于API,yaml文件等实现容器的自动创建、删除
更快速实现业务的弹性横向扩容
动态发现新扩容的容器并对自动用户提供访问
更简单、更快速的实现业务代码升级和回滚

k8s的核心组件:

master节点

kube-api-server:

提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制

kube-controller-Manager:

负责维护集群的状态,比如故障检测、自动扩展、滚动更新等

kube-scheduler:

负责资源的调度,按照预定的调度策略将pod调度到相应的机器上

kube-etcd:

保存了整个集群的数据信息(键值对数据)

Node节点

docker

负责镜像管理以及pod和容器的真正运行(CRI)

kubelet:

负责维护容器的生命周期,同时也负责volume(CVI)和网络(CNI)的管理

kube-proxy:

负责为service提供cluster内部的服务发现和负载均衡,维护节点上的网络规则

可选组件:

coredns:

负责为整个集群提供DNS服务

dashboard:

提供web界面

ingress:

为服务提供外网入口

等等其他组件

kubeadm init初始化

1,安装预检

    kubeadm 在执行安装之前进行了相当细致的环境检测,下面就来扒一朳:

    1) 检查执行 init 命令的用户是否为 root,如果不是 root,直接快速失败(fail fast);

    2) 检查待安装的 k8s 版本是否被当前版本的 kubeadm 支持(kubeadm 版本 >= 待安装 k8s 版本);

    3) 检查防火墙,如果防火墙未关闭,提示开放端口 10250;

    4) 检查端口是否已被占用,6443(或你指定的监听端口)、10251、10252;

    5) 检查文件是否已经存在,/etc/kubernetes/manifests/*.yaml;

    6) 检查是否存在代理,连接本机网络、服务网络、Pod网络,都会检查,目前不允许代理;

    7) 检查容器运行时,使用 CRI 还是 Docker,如果是 Docker,进一步检查 Docker 服务是否已启动,是否设置了开机自启动;

    8) 对于 Linux 系统,会额外检查以下内容:

        8.1) 检查以下命令是否存在:crictl、ip、iptables、mount、nsenter、ebtables、ethtool、socat、tc、touch;

        8.2) 检查 /proc/sys/net/bridge/bridge-nf-call-iptables、/proc/sys/net/ipv4/ip-forward 内容是否为 1;

        8.3) 检查 swap 是否是关闭状态;

    9) 检查内核是否被支持,Docker 版本及后端存储 GraphDriver 是否被支持;

            对于 Linux 系统,还需检查 OS 版本和 cgroup 支持程度(支持哪些资源的隔离);

    10) 检查主机名访问可达性;

    11) 检查 kubelet 版本,要高于 kubeadm 需要的最低版本,同时不高于待安装的 k8s 版本;

    12) 检查 kubelet 服务是否开机自启动;

    13) 检查 10250 端口是否被占用;

    14) 如果开启 IPVS 功能,检查系统内核是否加载了 ipvs 模块;

    15) 对于 etcd,如果使用 Local etcd,则检查 2379 端口是否被占用, /var/lib/etcd/ 是否为空目录;

        如果使用 External etcd,则检查证书文件是否存在(CA、key、cert),验证 etcd 服务版本是否符合要求;

    16) 如果使用 IPv6,

        检查 /proc/sys/net/bridge/bridge-nf-call-iptables、/proc/sys/net/ipv6/conf/default/forwarding 内容是否为 1;

        以上就是 kubeadm init 需要检查的所有项目了!

2,完成安装前的配置

    1) 在 kube-system 命名空间创建 ConfigMap kubeadm-config,同时对其配置 RBAC 权限;

    2) 在 kube-system 命名空间创建 ConfigMap kubelet-config-<version>,同时对其配置 RBAC 权限;

    3) 为当前节点(Master)打标记:node-role.kubernetes.io/master=;

    4) 为当前节点(Master)补充 Annotation;

    5) 如果启用了 DynamicKubeletConfig 特性,设置本节点 kubelet 的配置数据源为 ConfigMap 形式;

    6) 创建 BootStrap token Secret,并对其配置 RBAC 权限;

    7) 在 kube-public 命名空间创建 ConfigMap cluster-info,同时对其配置 RBAC 权限;

    8) 与 apiserver 通信,部署 DNS 服务;

    9) 与 apiserver 通信,部署 kube-proxy 服务;

    10) 如果启用了 self-hosted 特性,将 Control Plane 转为 DaemonSet 形式运行;

    11) 打印 join 语句;

    以上就是 kubeadm 最后所做的操作了,为执行 kubeadm join 做好了铺垫。
posted @ 2021-10-04 14:08  空白的旋律  阅读(143)  评论(0编辑  收藏  举报