k8s入门-第一到三章:k8s简介,环境搭建,集群安装,资源管理,yaml语言简介

文章目录

  • 第一章 kubernetes简介
    • 01 部署方式的演变
      • 容器部署的编排问题:
      • 解决以上问题的容器编排管理工具:
    • 02 k8s简介
      • 主要功能:
    • 03 k8s组件
    • 04 k8s概念
  • 第二章 k8s集群环境搭建
    • 05 环境规划
      • **集群类型:**
      • 安装方式:
      • 主机规划:
    • 06 环境搭建 主机安装
    • 07 环境初始化
      • 1.检查centos版本
      • 2.主机名解析
      • 3.时间同步
      • 4.禁用防火墙服务iptables和firewalld
      • 5.禁用linux的安全服务selinux
      • 6.禁用swap分区
      • 7.修改linux内核参数
      • 8.配置ipvs功能
      • 9.重启系统
    • 08 安装docker和kubernetes组件
      • 安装docker
        • 1.切换镜像源
        • 2.查看当前镜像源中支持的docker版本
        • 3.安装指定版本docker-ce(18.06.3)
        • 4.为docker添加一个配置文件
        • 5.启动docker服务
      • 安装kubernetes组件
        • 1.切换镜像源——阿里
        • 2.安装kubeadm,kubelet,kubectl
        • 3.配置kubelet的cgroup(驱动 )
        • 4.设置kubelet开机自启
    • 09安装集群
        • 准备镜像
        • 集群初始化
    • 10 网络插件
    • 11 服务部署——测试上面集群是否正常
          • 创建一个nginx服务
          • 暴露端口
  • 第三章 资源管理
    • 12 资源管理简介
    • 13 yaml语言
      • YAML的语法特点:
      • YAML支持以下几种数据类型:
    • 14 资源管理方式
    • 15 命令式对象管理
    • 16 命令式对象配置
    • 17 声明式对象配置
    • 18 资源管理小结

第一章 kubernetes简介

01 部署方式的演变

  • 传统部署

  • 虚拟化部署——每个虚拟机都是独立一个环境

  • 容器部署——共享了操作系统,容器化的应用程序可以跨云服务商,跨linux操作系统发行版本进行部署


容器部署的编排问题:

  1. 容器宕机,补位机制
  2. 扩容,缩容

解决以上问题的容器编排管理工具:

Swarm(docker公司)

Mesos(Apache)

Kubernetes(Google-开源)


02 k8s简介

kubernetes——容器、分布式架构

kubernetes本质是一组服务器集群,可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。

主要功能:

  • 自我修复
  • 弹性伸缩——自动调整运行的容器数量
  • 服务发现——自动找依赖
  • 负载均衡——自动实现请求的负载均衡
  • 版本退回
  • 存储编排

03 k8s组件

  • 控制节点——master:负责集群的管理(命令,指挥)

    1. ApiServer——负责与外界联系,是用户控制集群的唯一入口

    2. Scheduler——负责集群资源调度

    3. ControllerManager——负责维护集群状态

    4. Etcd——负责存储集群中各种资源对象信息

  • 工作节点——node:负责为容器提供运行环境(实现)

    1. kuberlet——维护容器生命周期,控制指挥docker

    2. docker——负责节点上容器的各种操作

    3. kubeProxy——负责集群内部的服务发现,负载均衡

    4. Pod——是k8s的最小操作单元,容器必须跑在pod中

k8s入门-第一到三章:k8s简介,环境搭建,集群安装,资源管理,yaml语言简介_第1张图片


04 k8s概念

  • Master——集群控制节点,每个集群至少需要1个master节点
  • Node——工作负载节点
  • Pod——最小控制单元,1个pod中可以有一个或多个容器
  • Controller——管理控制pod
  • Service——pod对外服务的统一入口
  • Label——对pod进行分类
  • NameSpace——隔离pod的运行环境

第二章 k8s集群环境搭建

05 环境规划

集群类型:

  • 一主多从

    一个master多个node——缺陷:单机故障风险,只用于测试环境

  • 多诸多从

    多个master多个node——搭建稍微复杂,安全性高,用于生产环境

安装方式:

  • minikube——单节点k8s工具
  • kubeadm——快速工具
  • 二进制包——每个组件分别下载安装,组件之间需要证书

主机规划:

(一主两从)

06 环境搭建 主机安装

07 环境初始化

要求:至少centos版本7.5及以上,否则可能出现node节点无法加入集群的问题

每一台主机都要进行以下初始化步骤

1.检查centos版本

#cat /etc/redhat-release

2.主机名解析

#vim /etc/hosts在文件中添加所有master和node主机名及其ip

(企业中推荐使用内部DNS)

3.时间同步

开启一个时间同步服务即可

#systemctl start chronyd

#systemctl enable chronyd

#date

(企业中推荐搭建自己的时间服务器)

4.禁用防火墙服务iptables和firewalld

因为kubernetes和docker运行过程会出现大量违反防火墙规则的操作

#systemctl stop firewalld

#systemctl disable firewalld

#systemctl stop iptables

#systemctl disable iptables

5.禁用linux的安全服务selinux

#getenforce可以查看selinux是否开启(默认开启,显示为enforcing)

编辑配置文件 vim /etc/selinux/config 修改SELINUX=enforcing改为disabled

重启服务器后生效

6.禁用swap分区

swap设备对系统性能产生负面影响,kubernetes要求每个节点都要禁用swap

编辑磁盘分区文件(/etc/fstab),注释掉swap分区

重启服务器后生效

7.修改linux内核参数

目的:添加网桥过滤和地址转发功能

新建一个文件vim /etc/sysctl.d/kubernetes.conf

内容为:

net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1

重新加载——#sysctl -p

加载网桥过滤模块——#modprobe br_netfilter

查看网络过滤模块是否加载成功——#lsmod|grep br_netfilter

8.配置ipvs功能

作用:kubernetes中的service(用于接口暴露)有两种代理模型,一种基于iptables,一种基于ipvs,后者更好,需要手动载入ipvs模块

安装ipset和ipvsadmin——#yum install ipset ipvsadmin -y

写入一个脚本:#cat < /etc/sysconfig/modules/ipvs.modules

#!/bin/bash

modprobe – ip_vs

modprobe – ip_vs_rr

modprobe – ip_vs_wrr

modprobe – ip_vs_sh

modprobe – nf_conntrack_ipv4

EOF

(cat <的意思是在命令行多行输入文字,直到EOF为止,并将文字存入>后面的文件,此处也可以直接用vim编辑)

这个脚本其实就是加载了五个模块,后面补充

执行脚本

添加执行权限,然后执行

#chmod +x /etc/sysconfig/modules/ipvs.modules

#/bin/bash /etc/sysconfig/modules/ipvs.modules

查看模块是否加载成功

#lsmod|grep -e ip_vs -e nf_conntrack_ipv4

9.重启系统

#reboot

  • 检查selinux(#getenforce)

  • 检查swap(#free -m)

08 安装docker和kubernetes组件

安装docker

1.切换镜像源

#wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

(使用 wget -O 下载并以不同的文件名保存 )

2.查看当前镜像源中支持的docker版本

#yum list docker-ce --showduplicates

3.安装指定版本docker-ce(18.06.3)

#yum install --setopt=obsoletes=0 docker-ce-18.06.3.ce-3.el7 -y

(–setopt=obsoletes=0,表示指定软件安装版本,如果不指定一般会安装最新版)

4.为docker添加一个配置文件

dockers在默认情况下使用Cgroup Driver(驱动)为cgroupfs,而kubernetes推荐使用systemd代替cgroupfs

#vim /etc/docker/daemon.json

{

“exec-opts”: [“native.cgroupdriver=systemd”],

“registry-mirrors”:[“https://kn0t2bca.mirrot.aliyuncs.com”]

}

(第一行切换驱动,第二行切换默认镜像仓库为阿里云的)

5.启动docker服务

#systemctl start docker
#systemctl enable docker

#docker version——查看版本


安装kubernetes组件

1.切换镜像源——阿里

#vim /etc/yum.repos.d/kubernetes.repo

[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgchech=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

2.安装kubeadm,kubelet,kubectl

#yum install --setopt=obsoletes=0 kubeadm-1.17.4-0 kubelet-1.17.4-0 kubectl-1.17.4-0 -y

3.配置kubelet的cgroup(驱动 )

#vim /etc/sysconfig/kubelet 添加下面的配置

KUBELET_CGROUP_ARGS="--cgroup-driver=systemd"
KUBE_PROXY_MODE="ipvs"
#第二行表示代理模块

4.设置kubelet开机自启

(先不用启动,后面启动集群的时候会自动启动)
#systemctl enable kubelet

09安装集群

准备镜像

由于从源镜像仓库(官网)网络受限,无法直接下载,此处通过下载阿里镜像,再进行更名与官方镜像一致,达到同样效果

#kubeadm config images list——可以查看需要安装的镜像

k8s入门-第一到三章:k8s简介,环境搭建,集群安装,资源管理,yaml语言简介_第2张图片

定义变量内容为需要下载的镜像,后面做一个循环,为变量改名字为k8s官方的名

images=(
	kube-apiserver:v1.17.4
	kube-controller-manager:v1.17.4
	kube-scheduler:v1.17.4
	kube-proxy:v1.17.4
	pause:3.1
	etcd:3.4.3-0
	coredns:1.6.5
)

for imageName in ${images[@]};do
	docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName
	docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName k8s.gcr.io/$imageName
	docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName 
done

查看下载好的镜像——#docker images

集群初始化

​ 安装镜像

下面操作只需要在master节点上执行

# 创建集群
[root@master ~]# kubeadm init \
	--apiserver-advertise-address=192.168.50.100 \
	--image-repository registry.aliyuncs.com/google_containers \
	--kubernetes-version=v1.17.4 \
	--service-cidr=10.96.0.0/12 \
	--pod-network-cidr=10.244.0.0/16

成功后会显示如下信息(第一行有一个successfully)

k8s入门-第一到三章:k8s简介,环境搭建,集群安装,资源管理,yaml语言简介_第3张图片

此处后面要求

  • 进行三个步骤的操作——与kubectl的配置文件相关

  • 一个配置网络的操作

  • 在node节点上做对应操作以绑定master和node

kubectl相关

#mkdir -p $HOME/.kube
#sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
#sudo chown ( i d − u ) : (id -u): (idu):(id -g) $HOME/.kube/config


网络配置相关

安装网络插件——下一节


在需要加入集群的node节点上的操作

kubeadm join 192.168.50.100:6443 --token rpq6iv.cfsb1ej7yqjf9lno
–discovery-token-ca-cert-hash sha256:d12b61cab10e2291286a03420ce751db193e0f7c2714df9e4e217eda077ccaeb

(这段命令就是在初始化master节点时生成的,复制粘贴)


查看当前节点情况(只能在master上看)——发现所有节点都是notReady状态

#kubectl get nodes

10 网络插件

下载kube-flannel.yml (官方下载不了,自己找资源,或者手动新建,见下方)

替换里面的镜像仓库从quay.io换成quay-mirror.qiniu.com

然后启动配置#kubectl apply -f kube-flannel.yml

再查看节点可发现状态已经变成Ready(需要等待一点时间多次查看)


手动新建kube-flannel.yml文件

apiVersion: policy/v1beta1
kind: PodSecurityPolicy
metadata:
  name: psp.flannel.unprivileged
  annotations:
    seccomp.security.alpha.kubernetes.io/allowedProfileNames: docker/default
    seccomp.security.alpha.kubernetes.io/defaultProfileName: docker/default
    apparmor.security.beta.kubernetes.io/allowedProfileNames: runtime/default
    apparmor.security.beta.kubernetes.io/defaultProfileName: runtime/default
spec:
  privileged: false
  volumes:
    - configMap
    - secret
    - emptyDir
    - hostPath
  allowedHostPaths:
    - pathPrefix: "/etc/cni/net.d"
    - pathPrefix: "/etc/kube-flannel"
    - pathPrefix: "/run/flannel"
  readOnlyRootFilesystem: false
  # Users and groups
  runAsUser:
    rule: RunAsAny
  supplementalGroups:
    rule: RunAsAny
  fsGroup:
    rule: RunAsAny
  # Privilege Escalation
  allowPrivilegeEscalation: false
  defaultAllowPrivilegeEscalation: false
  # Capabilities
  allowedCapabilities: ['NET_ADMIN']
  defaultAddCapabilities: []
  requiredDropCapabilities: []
  # Host namespaces
  hostPID: false
  hostIPC: false
  hostNetwork: true
  hostPorts:
  - min: 0
    max: 65535
  # SELinux
  seLinux:
    # SELinux is unused in CaaSP
    rule: 'RunAsAny'
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: flannel
rules:
  - apiGroups: ['extensions']
    resources: ['podsecuritypolicies']
    verbs: ['use']
    resourceNames: ['psp.flannel.unprivileged']
  - apiGroups:
      - ""
    resources:
      - pods
    verbs:
      - get
  - apiGroups:
      - ""
    resources:
      - nodes
    verbs:
      - list
      - watch
  - apiGroups:
      - ""
    resources:
      - nodes/status
    verbs:
      - patch
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: flannel
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: flannel
subjects:
- kind: ServiceAccount
  name: flannel
  namespace: kube-system
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: flannel
  namespace: kube-system
---
kind: ConfigMap
apiVersion: v1
metadata:
  name: kube-flannel-cfg
  namespace: kube-system
  labels:
    tier: node
    app: flannel
data:
  cni-conf.json: |
    {
      "name": "cbr0",
      "cniVersion": "0.3.1",
      "plugins": [
        {
          "type": "flannel",
          "delegate": {
            "hairpinMode": true,
            "isDefaultGateway": true
          }
        },
        {
          "type": "portmap",
          "capabilities": {
            "portMappings": true
          }
        }
      ]
    }
  net-conf.json: |
    {
      "Network": "10.244.0.0/16",
      "Backend": {
        "Type": "vxlan"
      }
    }
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: kube-flannel-ds-amd64
  namespace: kube-system
  labels:
    tier: node
    app: flannel
spec:
  selector:
    matchLabels:
      app: flannel
  template:
    metadata:
      labels:
        tier: node
        app: flannel
    spec:
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
              - matchExpressions:
                  - key: beta.kubernetes.io/os
                    operator: In
                    values:
                      - linux
                  - key: beta.kubernetes.io/arch
                    operator: In
                    values:
                      - amd64
      hostNetwork: true
      tolerations:
      - operator: Exists
        effect: NoSchedule
      serviceAccountName: flannel
      initContainers:
      - name: install-cni
        image: quay.io/coreos/flannel:v0.11.0-amd64
        command:
        - cp
        args:
        - -f
        - /etc/kube-flannel/cni-conf.json
        - /etc/cni/net.d/10-flannel.conflist
        volumeMounts:
        - name: cni
          mountPath: /etc/cni/net.d
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
      containers:
      - name: kube-flannel
        image: quay.io/coreos/flannel:v0.11.0-amd64
        command:
        - /opt/bin/flanneld
        args:
        - --ip-masq
        - --kube-subnet-mgr
        resources:
          requests:
            cpu: "100m"
            memory: "50Mi"
          limits:
            cpu: "100m"
            memory: "50Mi"
        securityContext:
          privileged: false
          capabilities:
            add: ["NET_ADMIN"]
        env:
        - name: POD_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        - name: POD_NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        volumeMounts:
        - name: run
          mountPath: /run/flannel
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
      volumes:
        - name: run
          hostPath:
            path: /run/flannel
        - name: cni
          hostPath:
            path: /etc/cni/net.d
        - name: flannel-cfg
          configMap:
            name: kube-flannel-cfg
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: kube-flannel-ds-arm64
  namespace: kube-system
  labels:
    tier: node
    app: flannel
spec:
  selector:
    matchLabels:
      app: flannel
  template:
    metadata:
      labels:
        tier: node
        app: flannel
    spec:
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
              - matchExpressions:
                  - key: beta.kubernetes.io/os
                    operator: In
                    values:
                      - linux
                  - key: beta.kubernetes.io/arch
                    operator: In
                    values:
                      - arm64
      hostNetwork: true
      tolerations:
      - operator: Exists
        effect: NoSchedule
      serviceAccountName: flannel
      initContainers:
      - name: install-cni
        image: quay.io/coreos/flannel:v0.11.0-arm64
        command:
        - cp
        args:
        - -f
        - /etc/kube-flannel/cni-conf.json
        - /etc/cni/net.d/10-flannel.conflist
        volumeMounts:
        - name: cni
          mountPath: /etc/cni/net.d
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
      containers:
      - name: kube-flannel
        image: quay.io/coreos/flannel:v0.11.0-arm64
        command:
        - /opt/bin/flanneld
        args:
        - --ip-masq
        - --kube-subnet-mgr
        resources:
          requests:
            cpu: "100m"
            memory: "50Mi"
          limits:
            cpu: "100m"
            memory: "50Mi"
        securityContext:
          privileged: false
          capabilities:
             add: ["NET_ADMIN"]
        env:
        - name: POD_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        - name: POD_NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        volumeMounts:
        - name: run
          mountPath: /run/flannel
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
      volumes:
        - name: run
          hostPath:
            path: /run/flannel
        - name: cni
          hostPath:
            path: /etc/cni/net.d
        - name: flannel-cfg
          configMap:
            name: kube-flannel-cfg
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: kube-flannel-ds-arm
  namespace: kube-system
  labels:
    tier: node
    app: flannel
spec:
  selector:
    matchLabels:
      app: flannel
  template:
    metadata:
      labels:
        tier: node
        app: flannel
    spec:
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
              - matchExpressions:
                  - key: beta.kubernetes.io/os
                    operator: In
                    values:
                      - linux
                  - key: beta.kubernetes.io/arch
                    operator: In
                    values:
                      - arm
      hostNetwork: true
      tolerations:
      - operator: Exists
        effect: NoSchedule
      serviceAccountName: flannel
      initContainers:
      - name: install-cni
        image: quay.io/coreos/flannel:v0.11.0-arm
        command:
        - cp
        args:
        - -f
        - /etc/kube-flannel/cni-conf.json
        - /etc/cni/net.d/10-flannel.conflist
        volumeMounts:
        - name: cni
          mountPath: /etc/cni/net.d
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
      containers:
      - name: kube-flannel
        image: quay.io/coreos/flannel:v0.11.0-arm
        command:
        - /opt/bin/flanneld
        args:
        - --ip-masq
        - --kube-subnet-mgr
        resources:
          requests:
            cpu: "100m"
            memory: "50Mi"
          limits:
            cpu: "100m"
            memory: "50Mi"
        securityContext:
          privileged: false
          capabilities:
             add: ["NET_ADMIN"]
        env:
        - name: POD_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        - name: POD_NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        volumeMounts:
        - name: run
          mountPath: /run/flannel
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
      volumes:
        - name: run
          hostPath:
            path: /run/flannel
        - name: cni
          hostPath:
            path: /etc/cni/net.d
        - name: flannel-cfg
          configMap:
            name: kube-flannel-cfg
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: kube-flannel-ds-ppc64le
  namespace: kube-system
  labels:
    tier: node
    app: flannel
spec:
  selector:
    matchLabels:
      app: flannel
  template:
    metadata:
      labels:
        tier: node
        app: flannel
    spec:
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
              - matchExpressions:
                  - key: beta.kubernetes.io/os
                    operator: In
                    values:
                      - linux
                  - key: beta.kubernetes.io/arch
                    operator: In
                    values:
                      - ppc64le
      hostNetwork: true
      tolerations:
      - operator: Exists
        effect: NoSchedule
      serviceAccountName: flannel
      initContainers:
      - name: install-cni
        image: quay.io/coreos/flannel:v0.11.0-ppc64le
        command:
        - cp
        args:
        - -f
        - /etc/kube-flannel/cni-conf.json
        - /etc/cni/net.d/10-flannel.conflist
        volumeMounts:
        - name: cni
          mountPath: /etc/cni/net.d
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
      containers:
      - name: kube-flannel
        image: quay.io/coreos/flannel:v0.11.0-ppc64le
        command:
        - /opt/bin/flanneld
        args:
        - --ip-masq
        - --kube-subnet-mgr
        resources:
          requests:
            cpu: "100m"
            memory: "50Mi"
          limits:
            cpu: "100m"
            memory: "50Mi"
        securityContext:
          privileged: false
          capabilities:
             add: ["NET_ADMIN"]
        env:
        - name: POD_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        - name: POD_NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        volumeMounts:
        - name: run
          mountPath: /run/flannel
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
      volumes:
        - name: run
          hostPath:
            path: /run/flannel
        - name: cni
          hostPath:
            path: /etc/cni/net.d
        - name: flannel-cfg
          configMap:
            name: kube-flannel-cfg
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: kube-flannel-ds-s390x
  namespace: kube-system
  labels:
    tier: node
    app: flannel
spec:
  selector:
    matchLabels:
      app: flannel
  template:
    metadata:
      labels:
        tier: node
        app: flannel
    spec:
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
              - matchExpressions:
                  - key: beta.kubernetes.io/os
                    operator: In
                    values:
                      - linux
                  - key: beta.kubernetes.io/arch
                    operator: In
                    values:
                      - s390x
      hostNetwork: true
      tolerations:
      - operator: Exists
        effect: NoSchedule
      serviceAccountName: flannel
      initContainers:
      - name: install-cni
        image: quay.io/coreos/flannel:v0.11.0-s390x
        command:
        - cp
        args:
        - -f
        - /etc/kube-flannel/cni-conf.json
        - /etc/cni/net.d/10-flannel.conflist
        volumeMounts:
        - name: cni
          mountPath: /etc/cni/net.d
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
      containers:
      - name: kube-flannel
        image: quay.io/coreos/flannel:v0.11.0-s390x
        command:
        - /opt/bin/flanneld
        args:
        - --ip-masq
        - --kube-subnet-mgr
        resources:
          requests:
            cpu: "100m"
            memory: "50Mi"
          limits:
            cpu: "100m"
            memory: "50Mi"
        securityContext:
          privileged: false
          capabilities:
             add: ["NET_ADMIN"]
        env:
        - name: POD_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        - name: POD_NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        volumeMounts:
        - name: run
          mountPath: /run/flannel
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
      volumes:
        - name: run
          hostPath:
            path: /run/flannel
        - name: cni
          hostPath:
            path: /etc/cni/net.d
        - name: flannel-cfg
          configMap:
            name: kube-flannel-cfg



11 服务部署——测试上面集群是否正常

创建一个nginx服务
kubectl create deployment nginx  --image=nginx:1.14-alpine
暴露端口
kubectl expose deploy nginx  --port=80 --target-port=80  --type=NodePort

查看pod

kubectl get pod

请添加图片描述

查看service(可以简写为svc)

kubectl get service

请添加图片描述

此处nginx后面的端口30691就是对外暴露的端口

其他主机可以通过master的ip:端口号来访问服务器上部署的nginx

第三章 资源管理

12 资源管理简介

在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes。

  • kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。

  • kubernetes的最小管理单元是pod而不是容器,所以只能将容器放在Pod中,而kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。

  • Pod可以提供服务之后,就要考虑如何访问Pod中服务,kubernetes提供了Service资源实现这个功能。

  • 当然,如果Pod中程序的数据需要持久化,kubernetes还提供了各种存储系统。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-C5EQbnM0-1646729602417)(C:\Users\12958\Desktop\mark\图片\12-1646726168617.png)]

学习kubernetes的核心,就是学习如何对集群上的Pod、Pod控制器、Service、存储等各种资源进行操作

13 yaml语言

YAML是一个类似 XML、JSON 的标记性语言。它强调以数据为中心,并不是以标识语言为重点。因而YAML本身的定义比较简单,号称"一种人性化的数据格式语言"。

【对比】

#XML语言

    15
    
Beijing
#yaml语言 heima: age: 15 address: Beijing

YAML的语法特点:

  • 大小写敏感
  • 使用缩进表示层级关系
  • 缩进不允许使用tab,只允许空格( 低版本限制 ),所以尽量使用空格去向下兼容
  • 缩进的空格数不重要,只要相同层级的元素左对齐即可
  • '#'表示注释

YAML支持以下几种数据类型:

  • 纯量:单个的、不可再分的值
  • 对象:键值对的集合,又称为映射(mapping)/ 哈希(hash) / 字典(dictionary)
  • 数组:一组按次序排列的值,又称为序列(sequence) / 列表(list)
# 纯量——就是指的一个简单的值,字符串、布尔值、整数、浮点数、Null、时间、日期

# 1 布尔类型
c1: true (或者True)

# 2 整型
c2: 234

# 3 浮点型
c3: 3.14

# 4 null类型 
c4: ~  # 使用~表示null

# 5 日期类型
c5: 2018-02-17    # 日期必须使用ISO 8601格式,即yyyy-MM-dd

# 6 时间类型
c6: 2018-02-17T15:02:31+08:00  # 时间使用ISO 8601格式,时间和日期之间使用T连接,最后使用+代表时区

# 7 字符串类型
c7: heima     # 简单写法,直接写值 , 如果字符串中间有特殊字符,必须使用双引号或者单引号包裹 
c8: line1
    line2     # 字符串过多的情况可以拆成多行,每个换行会被转化成一个空格


# 对象(键值对形式)

# 形式一(推荐):
heima:
  age: 15
  address: Beijing
  
# 形式二(了解):
heima: {age: 15,address: Beijing}


# 数组
# 形式一(推荐):
address:
  - 顺义
  - 昌平  
  (注意要写小横杠)
  
# 形式二(了解):
address: [顺义,昌平]

提示:

1 书写yaml切记 : 的后面要加一个空格

2 如果需要将多段yaml配置放在一个文件中,中间要使用---分隔

3 下面是一个yaml转json的网站,可以通过它验证yaml是否书写正确

https://www.json2yaml.com/convert-yaml-to-json

14 资源管理方式

  • 命令式对象管理:直接使用命令去操作kubernetes资源

    kubectl run nginx-pod --image=nginx:1.17.1 --port=80
    
  • 命令式对象配置:通过命令配置和配置文件去操作kubernetes资源,-f表示file

    kubectl create/patch -f nginx-pod.yaml (创建/更新)
    其实就是执行一条命令做具体的事情,而参数不在命令中写出来,在配置文件***.yaml中
    指令依据配置文件来执行
    
  • 声明式对象配置:通过apply命令和配置文件去操作kubernetes资源

    kubectl apply -f nginx-pod.yaml
    (这个apply命令比较特殊,只用于创建和更新资源,执行时如果pod不存在则新建,若存在则更新)
    
类型 操作对象 适用环境 优点 缺点
命令式对象管理 对象 测试 简单 只能操作活动对象,无法审计、跟踪
命令式对象配置 文件 开发 可以审计、跟踪 项目大时,配置文件多,操作麻烦
声明式对象配置 目录 开发 支持目录操作 意外情况下难以调试

15 命令式对象管理

kubectl命令

kubectl是kubernetes集群的命令行工具,通过它能够对集群本身进行管理,并能够在集群上进行容器化应用的安装部署。kubectl命令的语法如下:

kubectl [command] [type] [name] [flags]

comand:指定要对资源执行的操作,例如create、get、delete

type:指定资源类型,比如deployment、pod、service

name:指定资源的名称,名称大小写敏感

flags:指定额外的可选参数


操作

kubernetes允许对资源进行多种操作,可以通过–help查看详细的操作命令

kubectl --help

经常使用的操作有下面这些:

命令分类 命令 翻译 命令作用
基本命令 create 创建 创建一个资源
edit 编辑 编辑一个资源
get 获取 获取一个资源
patch 更新 更新一个资源
delete 删除 删除一个资源
explain 解释 展示资源文档
运行和调试 run 运行 在集群中运行一个指定的镜像
expose 暴露 暴露资源为Service
describe 描述 显示资源内部信息
logs 日志输出容器在 pod 中的日志 输出容器在 pod 中的日志
attach 缠绕进入运行中的容器 进入运行中的容器
exec 执行容器中的一个命令 执行容器中的一个命令
cp 复制 在Pod内外复制文件
rollout 首次展示 管理资源的发布
scale 规模 扩(缩)容Pod的数量
autoscale 自动调整 自动调整Pod的数量
高级命令 apply rc 通过文件对资源进行配置
label 标签 更新资源上的标签
其他命令 cluster-info 集群信息 显示集群信息
version 版本 显示当前Server和Client的版本
# 查看所有pod
kubectl get pod 

# 查看某个pod
kubectl get pod pod_name

# 查看某个pod,以yaml格式展示结果
kubectl get pod pod_name -o yaml

# 显示指定pod更多信息(位于哪个结点,结点ip)
kubectl get pod pod_name -o wide

资源类型

kubernetes中所有的内容都抽象为资源,可以通过下面的命令进行查看:

kubectl api-resources

经常使用的资源有下面这些:

资源分类 资源名称 缩写 资源作用
集群级别资源 nodes no 集群组成部分
namespaces ns 隔离Pod
pod资源 pods po 装载容器
pod资源控制器 replicationcontrollers rc 控制pod资源
replicasets rs 控制pod资源
deployments deploy 控制pod资源
daemonsets ds 控制pod资源
jobs 控制pod资源
cronjobs cj 控制pod资源
horizontalpodautoscalers hpa 控制pod资源
statefulsets sts 控制pod资源
服务发现资源 services svc 统一pod对外接口
ingress ing 统一pod对外接口
存储资源 volumeattachments 存储
persistentvolumes pv 存储
persistentvolumeclaims pvc 存储
配置资源 configmaps cm 配置
secrets 配置
  • eg.下面以一个namespace / pod的创建和删除简单演示下命令的使用:
# 创建一个namespace(简称ns)
[root@master ~]# kubectl create namespace dev
namespace/dev created

# 获取namespace
[root@master ~]# kubectl get ns
NAME              STATUS   AGE
default           Active   21h
dev               Active   21s
kube-node-lease   Active   21h
kube-public       Active   21h
kube-system       Active   21h

# 在此namespace下创建并运行一个nginx的Pod
[root@master ~]# kubectl run pod --image=nginx:latest -n dev
kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead.
deployment.apps/pod created

# 查看新创建的pod
[root@master ~]# kubectl get pod -n dev
NAME  READY   STATUS    RESTARTS   AGE
pod   1/1     Running   0          21s

# 删除指定的pod
[root@master ~]# kubectl delete pod pod-864f9875b9-pcw7x
pod "pod" deleted

# 删除指定的namespace
[root@master ~]# kubectl delete ns dev
namespace "dev" deleted

16 命令式对象配置

命令式对象配置就是使用命令配合配置文件一起来操作kubernetes资源。

1) 创建一个nginxpod.yaml,内容如下:

apiVersion: v1
kind: Namespace
metadata:
  name: dev

---

apiVersion: v1
kind: Pod
metadata:
  name: nginxpod
  namespace: dev
spec:
  containers:
  - name: nginx-containers
    image: nginx:latest

2)执行create命令,创建资源:

[root@master ~]# kubectl create -f nginxpod.yaml
namespace/dev created
pod/nginxpod created

此时发现创建了两个资源对象,分别是namespace和pod

3)执行get命令,查看资源:

[root@master ~]#  kubectl get -f nginxpod.yaml
NAME            STATUS   AGE
namespace/dev   Active   18s

NAME            READY   STATUS    RESTARTS   AGE
pod/nginxpod    1/1     Running   0          17s

这样就显示了两个资源对象的信息

4)执行delete命令,删除资源:

[root@master ~]# kubectl delete -f nginxpod.yaml
namespace "dev" deleted
pod "nginxpod" deleted

此时发现两个资源对象被删除了

总结:
    命令式对象配置的方式操作资源,可以简单的认为:命令  +  yaml配置文件(里面是命令需要的各种参数)

17 声明式对象配置

声明式对象配置跟命令式对象配置很相似,但是它只有一个命令apply

区别在于apply常用于新增和更新

# 首先执行一次kubectl apply -f yaml文件,发现创建了资源
[root@master ~]#  kubectl apply -f nginxpod.yaml
namespace/dev created
pod/nginxpod created

# 再次执行一次kubectl apply -f yaml文件,发现说资源没有变动
[root@master ~]#  kubectl apply -f nginxpod.yaml
namespace/dev unchanged
pod/nginxpod unchanged


总结:
    其实声明式对象配置就是使用apply描述一个资源最终的状态(在yaml中定义状态)
    使用apply操作资源:
        如果资源不存在,就创建,相当于 kubectl create
        如果资源已存在,就更新,相当于 kubectl patch

18 资源管理小结

扩展:kubectl可以在node节点上运行吗 ?

kubectl的运行是需要进行配置的,它的配置文件是$HOME/.kube,如果想要在node节点运行此命令,需要将master上的.kube文件复制到node节点上,即在master节点上执行下面操作:

scp  -r  HOME/.kube   node1: HOME/

使用推荐: 三种方式应该怎么用 ?

创建/更新资源 使用声明式对象配置 kubectl apply -f XXX.yaml

删除资源 使用命令式对象配置 kubectl delete -f XXX.yaml

查询资源 使用命令式对象管理 kubectl get(describe) 资源名称

你可能感兴趣的:(kubernetes入门,网络,tcp/ip,linux)