Kubernetes中如何快速部署集群

Kubernetes中如何快速部署集群,針對(duì)這個(gè)問(wèn)題,這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答,希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。

成都創(chuàng)新互聯(lián)公司自2013年起,是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司,擁有項(xiàng)目做網(wǎng)站、成都網(wǎng)站制作網(wǎng)站策劃,項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命,1280元仁和做網(wǎng)站,已為上家服務(wù),為仁和各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18980820575

通過(guò)手工簡(jiǎn)單部署一個(gè) K8S 集群來(lái)了解 K8S 整體的架構(gòu),以及內(nèi)部組件的關(guān)系。

下面介紹的部署過(guò)程主要是為了讓讀者能夠理解 K8S 的運(yùn)行原理,為了簡(jiǎn)化流程,這里不涉及高可用、高性能等解決方案。

安裝說(shuō)明:

  • 僅僅是在兩個(gè)節(jié)點(diǎn)上部署所有的組件,如圖所示包括 MASTER 和 NODE

  • 所有的組件都安裝在 /opt/{component} 的根目錄下,包括二進(jìn)制文件和配置文件

  • 另外組件進(jìn)程由 systemd 來(lái)管理,其配置文件在 /etc/systemd/system/{component}.service

所有的安裝代碼已經(jīng)放在 https://github.com/bilc/kubernetes-deploy,供大家參考。

1 前期準(zhǔn)備

配置環(huán)境變量文件 environment,如下,只修改 MASTER_IP 和 NODE_IP 即可。

export MASTER_IP=10.1.0.86export NODE_IP=10.1.0.87#serviceexport SERVICE_CIDR="10.254.0.0/16"            #service使用的虛擬IPexport CLUSTER_KUBERNETES_SVC_IP="10.254.0.1"  #apiserver的service,會(huì)被pod訪問(wèn)export NODE_PORT_RANGE="30000-32767"           #nodeport類型的service分配的端口#for coreDNS & kubeletexport CLUSTER_DNS_DOMAIN="cluster.local"      #域名后綴export CLUSTER_DNS_SVC_IP="10.254.0.2"         #dnsserver地址#podexport CLUSTER_CIDR="172.30.0.0/16"            #pod網(wǎng)絡(luò)分配的地址段

主要需要配置免密登錄和下載二進(jìn)制文件,這里的 download.sh 下載的文件可能需要翻墻解決。

ssh-keygen        #生成免密登錄的公私鑰. envrionment./ssh-nopwd.sh    #設(shè)置免密登錄cd cert./download.sh    #這里需要自行翻墻解決./install.sh     #在目標(biāo)機(jī)上創(chuàng)建目錄和上傳文件cd -

2 證書(shū)生成

首先介紹一下證書(shū)文件類型:

  • ca.pem, ca-key.pem:證書(shū)頒發(fā)機(jī)構(gòu)自己的證書(shū)和私鑰

  • *.pem, *-key.pem:該模塊的證書(shū)和私鑰

  • *.kubeconfig:訪問(wèn) K8S 的配置文件,內(nèi)部包括集群的 apiserver、ca、自己的證書(shū)和私鑰,作用等同配置單獨(dú)公私鑰等參數(shù)。

在簽發(fā)證書(shū)時(shí),注意作為被訪問(wèn)節(jié)點(diǎn)時(shí),需要將自己被訪問(wèn)所有入口 IP 和域名都放到證書(shū) hosts 字段。

命令參數(shù)作用參數(shù)說(shuō)明
kube-apiserver訪問(wèn)etcd

--etcd-cafile=${DIR}/ca.pem \\
--etcd-certfile=${DIR}/kubernetes.pem \\
--etcd-keyfile=${DIR}/kubernetes-key.pem \\

 
訪問(wèn)kubelet

--kubelet-certificate-authority=${DIR}/ca.pem \\
--kubelet-client-certificate=${DIR}/kubernetes.pem \\
--kubelet-client-key=${DIR}/kubernetes-key.pem \\

apiserver 對(duì) kubelet 的依賴主要是需要 proxy 一些命令

例如 kubectl exec


被其他組件訪問(wèn)

--client-ca-file=${DIR}/ca.pem \\
--tls-cert-file=${DIR}/kubernetes.pem \\
--tls-private-key-file=${DIR}/kubernetes-key.pem \\

 
secret資源的加密 --service-account-key-file=${DIR}/service-account.pem需要與kube-contrller manager 配合使用
kube-controller-managersecret資源的加密

--service-account-private-key-file=

/opt/kube-controller-manager/service-account-key.pem \\

 
訪問(wèn)kube-apiserver--kubeconfig=/opt/kube-controller-manager/kube-controller-manager.kubeconfig \\ 
為pod內(nèi)訪問(wèn)集群簽發(fā)證書(shū)

--cluster-signing-cert-file=/opt/kube-controller-manager/ca.pem \\

--cluster-signing-key-file=/opt/kube-controller-manager/ca-key.pem \\

 
kube-scheduler訪問(wèn)kube-apiserverkubeconfig: "/opt/kube-scheduler/kube-scheduler.kubeconfig" 
kubelet訪問(wèn)kube-apiserver--kubeconfig=/opt/kubelet/${NODE_IP}.kubeconfig \\ 
被kube-apiserver訪問(wèn)

tlsCertFile: "/opt/kubelet/${NODE_IP}.pem"
tlsPrivateKeyFile: "/opt/kubelet/${NODE_IP}-key.pem"

clientCAFile: "/opt/kubelet/ca.pem"

 
etcd被客戶端訪問(wèn)

--trusted-ca-file=/opt/etcd/ca.pem \\
--cert-file=/opt/etcd/etcd.pem \\
--key-file=/opt/etcd/etcd-key.pem \\

 
訪問(wèn)peer和被peer訪問(wèn)--peer-trusted-ca-file=/opt/etcd/ca.pem \\
--peer-cert-file=/opt/etcd/etcd.pem \\
--peer-key-file=/opt/etcd/etcd-key.pem \\		 

生成證書(shū)的示例如下:

Kubernetes中如何快速部署集群

所有執(zhí)行命令執(zhí)行如下:

. environmentcd cert. ./install.shcd -

3 部署ETCD

生產(chǎn)環(huán)境的 etcd 需要部署三節(jié)點(diǎn)或者五節(jié)點(diǎn),這里為了節(jié)省資源和方便部署,只部署單節(jié)點(diǎn)即可。

4 部署MASTER

 這里不一一列舉所有參數(shù)意義,如果需要可以參考官網(wǎng),幾個(gè)重點(diǎn)參數(shù)如下:

部署 kube-apiserver 主要的參數(shù)除了一些證書(shū)配置,還包括:

--service-cluster-ip-range=${SERVICE_CIDR} \\ service 分配 IP 的范圍
--service-node-port-range=${NODE_PORT_RANGE} \\ Nodeport 分配端口

kube-controller-manager 的重點(diǎn)參數(shù):

--allocate-node-cidrs=true \\ 為 node 上的 pod 分配 IP 段
--cluster-cidr=${CLUSTER_CIDR} \\ pod 總的 IP 段

--service-cluster-ip-range=${SERVICE_CIDR} \\ service 的 IP 范圍

kube-scheduler 會(huì)主動(dòng)連接 apiserver 并 watch 相關(guān)事件

. environmentcd master./kube-apiserver.sh./kube-controller-manager.sh./kube-scheduler.shcd -

5 部署NODE

node 上主要包括 kubelet ,kube-proxy 和容器服務(wù)。

其中容器服務(wù)相關(guān)的標(biāo)準(zhǔn)有 CRI 和 OCI :

  • CRI ( Container Runtime Interface ) 是 Kubernetes 定義的一組 gRPC 服務(wù)。Kubelet 作為客戶端,基于gRPC 框架,通過(guò) Socket 和容器運(yùn)行時(shí)通信。它包括兩類服務(wù):鏡像服務(wù)(ImageService)和運(yùn)行時(shí)服務(wù) ( RuntimeService ) ,一些實(shí)現(xiàn)包括:containerd,cri-o。

  • OCI ( Open Container Initiative ) 定義了創(chuàng)建容器的格式和運(yùn)行時(shí)的開(kāi)源行業(yè)標(biāo)準(zhǔn),包括鏡像規(guī)范 ( Image-Specification ) 和運(yùn)行時(shí)規(guī)范 ( RuntimeSpecification ) ,一些實(shí)現(xiàn)包括:runc,kata。

如下圖所示,本文使用下圖中的第二種方式:

Kubernetes中如何快速部署集群

. environmentcd node. ./containerd.sh. ./kubelet.sh. ./kube-proxy.shcd -

6 部署 Flannel 和 CoreDNS

接下來(lái)部署 Kubernetes 的網(wǎng)絡(luò)相關(guān)的插件,F(xiàn)lannel 和 CoreDNS。

CoreDNS 是 Kubernetes 域名服務(wù)器的一種實(shí)現(xiàn)方案,通過(guò)與 API Server 同步 service 和 pod 數(shù)據(jù),來(lái)做 DNS 解析。運(yùn)行示意如下:

Kubernetes中如何快速部署集群

Flannel 是為 Kubernetes 提供的 overlay 網(wǎng)絡(luò)方案,會(huì)在每一個(gè)宿主機(jī)上運(yùn)行名為 flanneId 代理,其負(fù)責(zé)為宿主機(jī)預(yù)先分配一個(gè)子網(wǎng),并為 Pod 分配 IP 地址。Flannel 使用 Kubernetes 或 etcd 來(lái)存儲(chǔ)網(wǎng)絡(luò)配置、分配的子網(wǎng)和主機(jī)公共IP等信息。數(shù)據(jù)包則通過(guò) VXLAN 、UDP 或 host-gw 這些類型的后端機(jī)制進(jìn)行轉(zhuǎn)發(fā)。如下圖所示:

Kubernetes中如何快速部署集群

. environmentcd flannel./flannel.shcd -cd coredns./coredns.shcd -

7 驗(yàn)證集群

kubectl apply ./pod.yamlkubectl get pods

關(guān)于Kubernetes中如何快速部署集群?jiǎn)栴}的解答就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,如果你還有很多疑惑沒(méi)有解開(kāi),可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識(shí)。

分享名稱:Kubernetes中如何快速部署集群
文章地址:http://bm7419.com/article34/geghse.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App開(kāi)發(fā)、靜態(tài)網(wǎng)站、小程序開(kāi)發(fā)網(wǎng)站排名、搜索引擎優(yōu)化、

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

搜索引擎優(yōu)化