k8s的核心组件和架构

        核心组件

                etcd 保存了整个集群的状态 相当于数据库的功能

                apiserver 提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制

                controller manager 负责维护集群的状态,比如故障检测、自动扩展、滚动更新等

                scheduler 负责资源的调度,按照预定的调度策略将pod调度到相应的机器上

                kubelet 负责维护容器的生命周期,同时也负责Volume (CVI) 和网络 (CNI)的管理

                Container runtime 负责镜像管理以及Pod和容器的真正运行 (CRI)

                kube-proxy 负责为Service 提供cluster内部的服务发现和负载均衡

        架构图

                

        扩展组件

                 kube-dns 负责为整个集群提供DNS服务

                lngress Controller 为服务提供外网入口 默认四层负载,ingress可以实现七层负载

                Heapster 提供资源监控

                Dashboard 提供GUI web界面

                Federation 提供跨可用区的集群

                Fluentd-elasticsearch 提供集群日志采集、存储与查询

k8s集群的安装部署

        准备环境

                准备三台虚拟机 

                IP: 192.168.81.131   192.168.81.132  192.168.81.133

                分别修改三台虚拟机主机名 

hostnamectl  set-hostname   k8s-master

hostnamectl  set-hostname   k8s-node1

hostnamectl  set-hostname   k8s-node2

                做好hosts解析               

                192.168.81.131 k8s-master

                192.168.81.132 k8s-node1

                192.168.81.133 k8s-node2

                关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

                关闭SELinux

        临时关闭

       

setenforce  0

        永久关闭 

vi /etc/selinux/config

#将SELINUX=enforcing改为SELINUX=disabled,然后保存退出

        关闭NetworkManager(Linux网络管理)

systemctl stop NetworkManager.service

systemctl disable NetworkManager.service

        更新yum源

        常用工具安装

yum install -y bash-completion.noarch

yum install -y net-tools vim lrzsz wget tree screen lsof tcpdump

         关闭postfix.service服务

systemctl  stop   postfix.service

systemctl disable postfix.service

 master节点安装  

        etcd安装

        

yum  install etcd -y    #(安装)

        修改etcd配置

        

vim  /etc/etcd/etcd.conf

         启动etcd

systemctl start  etcd

systemctl enable etcd

        安装kubernetes

yum install kubernetes-master.x86_64  -y

 修改配置文件

vim /etc/kubernetes/apiserver

vim /etc/kubernetes/config

 

 启动服务

systemctl start kube-apiserver.service 
systemctl start kube-controller-manager.service
systemctl start kube-scheduler.service
systemctl enable kube-apiserver.service
systemctl enable kube-controller-manager.service
systemctl enable kube-scheduler.service

检查服务状态

kubectl get componentstatus

node节点安装(所有node节点)

yum  -y  install kubernetes-node.x86_64

修改配置文件

vim /etc/kubernetes/config

vim /etc/kubernetes/kubelet

 启动

systemctl start kubelet.service
systemctl enable kubelet.service
systemctl start kube-proxy.service
systemctl enable kube-proxy.service

安装flannel服务(所有node节点)

 安装

yum install flannel -y

修改配置文件

vim /etc/sysconfig/flanneld

master节点上操作

​
etcdctl set /atomic.io/network/config '{ "Network": "172.16.0.0/16"}'

​

node节点上启动flanneld服务

systemctl start flanneld.service

systemctl enable flanneld.service

#重启docker

systemctl restart docker

测试跨宿主机容器之间的互通

docker pull busybox:1.27 

docker run -it busybox:1.27

 ping不通,是由于iptables 规则的问题

修改FORWARD 由 DROP 修改为 ACCEPT  所有节点

iptables -P FORWARD ACCEPT

 加入docker启动文件

vim /usr/lib/systemd/system/docker.service

#加入一行

ExecStartPost=/usr/sbin/iptables -P FORWARD ACCEPT

 

配置生效

systemctl daemon-reload

 

# kubernetes # 容器
Logo
K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 |  韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号​前言台湾作家林清玄在接受记者采访的时候,如此评价自己 30 多年写作生涯:“第一个十年我才华横溢,‘贼光闪现’,令周边黯然失色;第二个十年,我终于‘宝光现形’,不再去抢风头,反而与身边的美丽相得益彰;进入第三个十年,繁华落尽见真醇,我进入了‘醇光初现’的阶段,真正体味到了境界之美”。​长夜有穷,真水无香。领略过了 K8s“身在江

avatar K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台?

作者 | 孙健波(天元)导读:当前云原生 DevOps 体系现状如何?面临哪些挑战?如何通过 OAM 解决云原生 DevOps 场景下的诸多问题?云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答,并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps?为什么基于 Kub

avatar K8S/Kubernetes

k8s 火了!

2020,上云之年,产品云端化成为一种趋势。在一线城市,很多公司都已经构建了自己的私有云环境,比如阿里云、网易云、华为云等。而Kubernetes 作为基于容器编排领域的王者,具备扩展...

avatar K8S/Kubernetes