Linux企业实战之容器（六）——Kubernetes（1）

1 Kubernetes简介

• 在Docker作为高级容器引擎快速发展的同时，在Google内部，容器技术已经应用了很多年，Brog系统运行管理着成千上万的容器应用；
• kubernetes，简称K8s，是用8代替8个字符“ubernete”而成的缩写。是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效（powerful）,Kubernetes提供了应用部署，规划，更新，维护的一种机制。
• Kubernetes项目源于Brog，可以说是集结了Brog设计精华，并且吸收了Brog系统中的经验和教训；
• Kubernetes对计算资源进行了更高层次的抽象，通过将容器进行细致的组合，将最终的应用服务交付给用户；

• Kubernetes的优点：

  • 隐藏资源管理和错误处理，用户仅需要关注应用的开发；
  • 服务高可用、高可靠；
  • 可将负载运行在由成千上万的机器联合而成的集群中。

2 Kubernetes设计架构

Kubernetes集群包含有代理节点kubele和Master组件（APIs，scheduler，etc），一切都基于分布式的存储系统

3 安装部署Kubernetes

实验环境：

虚拟机	作用
docker01 （192.168.43.100）	k8s集群的master节点
docker02 （192.168.43.101）	k8s集群的work节点1
docker03 （192.168.43.102）	k8s集群的work节点2

步骤一：配置好docker01、docker02、docker03三台虚拟机的yum源，安装并开启docker，编辑好本地解析

（这里我们就以其中的docker01的配置为例）

步骤一：禁用 swap 分区（在三台虚拟机上都做）

swapoff -a
vim /etc/fstab

注释掉下面这一行内容
# /dev/mapper/rhel-swap   swap                    swap    defaults        0 0

步骤二：获取Kubernetes的镜像和相关软件包，编辑好仓库文件(在三台虚拟机上都做)

像之前安装docker一样，这些资源我们可以在阿里云镜像站中去搜索

将编辑好的仓库文件发送给其他两台虚拟机

步骤三：安装kubelet、kubeadm、kubectl 并且开启kubelet（在三台虚拟机上都做）

yum install  kubelet kubeadm kubectl   -y
systemctl start kubelet.service 
systemctl enable kubelet.service 

步骤四：设置火墙规则（在三台虚拟机上都做）

vim /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
sysctl  --system               #查看配置是否被加载

步骤五：修改Docker cgroup driver为systemd（在三台虚拟机上都做）

docker info

cd /etc/docker
vim daemon.json

 "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts":{
      "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "storage-opts": [
      "overlay2.override_kernel_check=true"
  ]

systemcl   daemon-reload
systemctl  restart docker

docker info   #查看一下是否修改为systemd

步骤六：拉取安装k8s的相关镜像

kubeadm config print init-defaults    #查看安装k8s的相关信息
kubeadm config images list            #查询一下需要的镜像
kubeadm config images list  --image-repository registry.aliyuncs.com/google containers  #由于无法，所以我们制定仓库为阿里云镜像站，查看一下需要下载的镜像是否阿里云镜像站中都含有

kubeadm config images pull  --image-repository registry.aliyuncs.com/google_containers  #从阿里云镜像站拉取镜像

修改镜像名称，然后将镜像上传到本地仓库（这样方便节点上其他虚拟机拉取镜像）

docker images | grep registry.aliyuncs.com | awk '{print $1":"$2}' | awk -F / '{print $3}'

for i in `docker images | grep registry.aliyuncs.com | awk '{print $1":"$2}' | awk -F / '{print $3}'`;do docker tag registry.aliyuncs.com/google_containers/$i reg.westos.org:5000/$i; done

docker images | grep reg.westos.org
docker images | grep reg.westos.org | awk '{print $1":"$2}'
for i in `docker images | grep reg.westos.org | awk '{print $1":"$2}'`; do docker push $i; done

步骤七：在docker01（master节点）上面初始化集群

kubeadm init --pod-network-cidr=10.244.0.0/16 --image-repository reg.westos.org:5000

注意：–pod-network-cidr=10.244.0.0/16 是 k8s 的网络插件所需要用到的配置信息，用来给 node 分配子网段。然后我们这边用到的网络插件是 flannel，所以需要这么来配置；后面是镜像仓库，因为我们已经把镜像上传到了本地仓库，所以要指明仓库。

步骤八：让其他节点加入集群之中

kubeadm 提示我们，其他节点需要加入集群的话，只需要执行这条命令就行了，同时里面包含了加入集群所需要的 token

在docker02和docker03上进行如下操作，让它们加入集群

kubeadm join 192.168.43.100:6443 --token c7wzlm.avp1uxbwta7snlc3 \
    --discovery-token-ca-cert-hash sha256:eff17146179dac74f7f03768ace0dcbebb8384358ba6dd5459724901abbe4d60 

步骤九：创建一个普通用户，按照刚刚安装成功的提示，创建目录以及相关文件，查看节点信息

useradd kubeadm
su - kubeadm 
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

kubectl get nodes       #查看节点的信息

步骤十：配置命令补齐功能，安装flannel网络组件

echo "source <(kubectl completion bash)" >> ~/.bashrc
source .bashrc
kubectl get pod -n kube-system 
kubectl get pod -n kube-system  -o wide
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/2140ac876ef134e0ed5af15c65e414cf26827915/Documentation/kube-flannel.yml            #安装flannel网络组件

安装完flannel组件后：

注意：这里所有的Pod的状态必须为Running才算完成配置，否则会在后面创建应用时出现问题。