【从0到1搭建K8S】7天运维实战第1阶段

写在前面

因为一些原因，终于是狠下心来离开目前的公司，去向当年自己未能企及的梦想的公司。回顾从大学到刚工作的第一年，作为一名运维工程师，却始终没有在运维技能上有较大的进步，linux指令、运维体系仍然是勉勉强强，许许多多的知识都还没有得到实践。很大一部分是因为上家工作安排的问题，但更多的还是来自于自己的不自觉。

因而，本人力求在接下来的7天内，真正从0到1，搭建一套基于混合云架构的K8S，并将大学期间运维的我的世界私服在这套K8S上容器化部署并实现多应用的灵活与高可用发布。 工程实施有快有慢，预计分为3-4个阶段，各位朋友有兴趣可以关注我后来发布的文章~

文章的记录是实时的，因而强烈建议如果你也愿意与我同行，建议在7天结束后，再倒回来看看历史的文章，因为在之后的实践过程中，难免会发现之前的不足，进行修改。

——写在2020.8.29 西北旺某小区

确定综合运维目标

1. 基础设施构建
   • 搭建硬件服务器并初始化环境
   • 购买云服务器并初始化环境
   • 划分内网环境，云+本地组网，调整VPN接入
2. 运维配套设施搭建
   • 利用VMware Workstation组建简单虚拟化平台
   • 在云服务器上搭建DNS服务用作内网解析
   • 建立DHCP分配与绑定服务
   • 利用内网穿透机制实现远程操控内网服务器
3. 系统运维设施构建
   • 构建Debian10与Centos7基于VMware的基镜像
   • 搭建salt-stack用于批量运维
   • 搭建freeIPA用于多用户权限认证（暂不做）
4. K8S业务设施构建
   • 基于Debian基镜像构建K8S基镜像
   • 搭建单节点K8S（基于debian10）
   • 新增node到K8S集群
5. 自动化基础设施运转
   • 利用VMrest远程管理VMwareWorkstation
   • 自动化虚拟主机新建、克隆、初始化
6. 业务价值提升设施构建
   • 利用Prometheus对主机和业务系统进行统一监控
   • 利用Consul对nginx服务进行统一管理和服务发现
7. 迁移我的世界
   • 利用容器技术和K8S实现我的世界JAVA版高可用与多版本发布

划分网络拓扑

具体公网IP不方便透露，但凡是利用VPN访问端接入的，IP所在网络都不是网段，唯一可以设置网段的就是蒲公英智能组网设备，一定得是设备。没办法，能做文章的只有VPN路由器了。调整内网IP由默认的10.168.1.0/24到10.168.0.0/16，主要用于适应更加灵活的内网直通路由器设备。

部署实施、验证组网结果

本地服务器是联想ThinkstationP330，G5400 128G内存 512G SATA固态，利用蒲公英4G路由器进行接入。购买蒲公英4G路由器会送智能设备标准版组网服务，节点间通讯最大流量2M，够用

云服务器是购买的腾讯云活动机，2C4G50G硬件，6MB入带宽，出带宽不限量。三年1300，可以说相当便宜。

蒲公英组网之前觉得还只适用于一些异地方便管理，现在发现有点牛逼。通过在云服务器上部署访问端，接入设备内网，可以方便、批量进行日后大量主机的内网穿透操作，也可以将计算资源移动到线下，让云服务器只负责接入。

https://pgy.oray.com/download/ 这里可以下载蒲公英的软件端，LINUX上操作在网页内有详细说明

云服务器上部署完毕之后，ping一下其他设备，看是否通畅

通畅就说明云与本地已经打通，组网成功。

接下来开始进行基础配套设施的搭建，主要解决DNS、DHCP、虚拟化问题

配套设施进一步建设

经过评估，选择在云服务器上进行内网域名服务器的搭建，原因是腾讯云服务器支持内外网同时接入，针对个人练习小型私有云，多访问途径的DNS排查故障相对简单，而且云服务器底层提供强稳定性能力。

机器系统为CentOS7 搭建过程参考这篇文章
在CentOS7上搭建域名解析服务

搭建DNS完成后，却发现一个问题，搭建的内网DNS服务，无法提供外网解析，经过搜索，需要在DNS服务器上配置forward转发。同时也衍生出另外一个问题，如果存在多域的域名解析需求，在一个DNS服务器上可以实现吗？

如果是利用bind，那么是不可以的，一台机器只可以管辖一个域名，对于其他域名，需要由服务器指定该由哪台另外的服务器进行解析。具体的文章将会在之后贴出

DHCP方面，由于未来需要频繁分配IP的设备均在路由器管辖下，所以暂时采用的是直接利用路由器的DHCP功能对之后虚拟机等进行分配IP地址，对于实验用的几台虚拟机，手工绑定IP与MAC。

虚拟化方面，由于只是个人练习用，完全用ESXI不够方便，且管理较为复杂。选用稳定且易于上手的VMware workstation，用的15.5版本。这个各位基友应该都熟悉，因而就不着重讲了~

第二阶段将开始进行基镜像搭建、salt-stack搭建等工作，可以为今后自动化初始虚拟机啥的打好基础