Kubernetes集群環(huán)境初始化

更新時間：2022年04月10日 15:42:09 作者：supermao12

這篇文章介紹了Kubernetes集群環(huán)境初始化的方法，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧

1.環(huán)境初始化
2.測試環(huán)境做etchosts的域名解析真實環(huán)境推薦使用dns做域名解析
3.集群時間必須同步，企業(yè)里推薦搭建自己的時間服務器
4.禁用iptables與firewalld 生產環(huán)境防火墻一定要慎重
5.禁用selinux
6.禁用swap分區(qū)
7.修改linux內核參數
8.配置ipvs功能

概念

k8s/kubernetes
容器化部署
解決容器編排問題，kubernetes為容器編排軟件的佼佼者
kubernets為一組服務器集群

功能

自我修復一個容器崩潰，另一個容器起來
彈性伸縮根據需要調整容器數量
服務發(fā)現(xiàn) 自動發(fā)現(xiàn)的形式找到所需依賴
負載均衡一起分擔流量
版本回退新版本有問題，立馬回退到原來的版本
存儲編排可以根據容器自身的需求自動創(chuàng)建存儲卷
....

k8s組件

k8s為控制節(jié)點和工作節(jié)點組成。
master節(jié)點的組件
負責集群的管理
ApiServer：資源操作的唯一路口接受命令，管理操作都是通過這個路口
Scheduler：負責根據算法，把活分給誰干？
ControllerManager：調度安排干活
Etcd：監(jiān)工記錄誰在干活做了什么
node節(jié)點的組件
負責提供運行環(huán)境
kubelet：接受控制節(jié)點過來的信息，安排干活，控制docker操作
kubeproxy：提供對外訪問，跑了程序訪問程序。
docker：負責操作

用實例nginx來說明組件調度關系
master和node信息都存在etcd里來明確控制節(jié)點手下有幾個干活的
讓服務跑在k8s，apiserver接受命令
開始計算服務請求由誰來完成，通過讀node信息
知道由誰來完成，則使用controller-manager發(fā)送請求
kubelet等著接活的，安排給docker啟動一個prod。（目前prod和docker一回事，都是啟動程序的。prod為容器最小單元）
kubeproxy外面用戶可以訪問nignx了

master：集群控制節(jié)點至少一臺
node：工作負載節(jié)點，做事的
pod：kubernets最小存儲單元，容器運行在pod中，一個pod有多個容器（通過控制pod來控制容器進而控制程序）
controller：啟動pod停止pod伸縮pod
service：對外服務的統(tǒng)一路口下面可以維護同一類的多個pod。流量流向誰呢？
label：對pod進行分類同一類pod打上標簽，service通過標簽來控制流量
namespace：隔離pod的運行環(huán)境

集群環(huán)境規(guī)劃
集群分兩類一主多從，多主多從
一主多從，服務器要是宕機了怎么辦？集群就完全完蛋了。只能是測試環(huán)境
多主多從，安全性非常高？搭建麻煩，適合生產環(huán)境

minikube 一個用于單節(jié)點測試
kubeadm 快速搭建kubernets集群
二進制包依次下載組件編譯安裝，組件之間要產生證書

環(huán)境搭建選用vm虛擬三臺服務器
能互通網絡，修改主機名

注意三臺主機都需要做

1.環(huán)境初始化

centos需要在7.5以上

cat /etc/redhat-release

2.測試環(huán)境做etchosts的域名解析真實環(huán)境推薦使用dns做域名解析

192.168.100.128 master master.example.com
192.168.100.130 node1 node1.example.com
192.168.100.129 node2 node2.example.com

3.集群時間必須同步，企業(yè)里推薦搭建自己的時間服務器

systemctl start chronyd

date

4.禁用iptables與firewalld 生產環(huán)境防火墻一定要慎重

Kubernetes和Docker會產生大量iptables規(guī)則，為了不讓系統(tǒng)規(guī)則與之混淆，直接關閉系統(tǒng)的規(guī)則
systemctl --now disable firewalld
systemctl stop iptables
systemctl disable iptables
（我沒有iptables）

5.禁用selinux

6.禁用swap分區(qū)

虛擬內存分區(qū) 物理內存使用完了，可以將物理空間虛擬成內存。啟用swap設備會對系統(tǒng)的性能產生非常負面的影響。也可以告訴kubernetes我非要開這個分區(qū)

7.修改linux內核參數

Kubernetes強制要求你這么做添加網橋過濾和地址轉發(fā)功能

重載配置
sysctl -p
加載網橋過濾模塊
modprobe br_netfilter
查看網橋過濾模塊是否加載成功

8.配置ipvs功能

Service 做接口暴露負載均衡反向代理一種iptables 一種ipvs 相比較ipvs性能明顯高需要手動載入ipvs模塊
安裝ipvsadm ipset

添加shell腳本，功能為加載模塊

  [root@master ~]# cat > /etc/sysconfig/modules/ipvs.modules << q 
  > #!/bin/bash
  > modprobe -- ip-vs
  > modprobe -- ip_vs_rr
  > modprobe -- ip_vs_wrr
  > modprobe -- ip_vs_sh
  > modprobe -- nf_conntrack_ipv4
  > q

為ipvs的內容