1 前言
之前写了篇文章《Mac上使用Docker Desktop启动Kubernetes,踩坑后终于搞掂》介绍了如何搭建一个Kubernetes玩玩,但毕竟是单机版,今天我们来学习一下如何搭建Kubernetes集群,更贴近生产,但还不能用于生产。
2 基本概念
首先贴一张来自官网的图:
通过这张图,我们就能大概知道我们需要安装什么,如何安装,而不是瞎操作。
2.1 控制面-master节点
左边是控制面,也就是master节点,需要有:
etcd作为存储集群信息的键值对数据库;
kube-api-server对外公开K8s API,是控制面的前端;
kube-scheduler监视那些新创建的未指定运行节点的Pod,并选择节点让Pod在上面运行;
kube-controller-manager控制器组件,如节点控制器、副本控制器、端点控制器等。
2.2 Node节点
右边是Node节点,即计算和工作节点:
kubelet在每个节点运行的代理,它保证容器运行在Pod中;
kube-proxy是节点的网络代理。
2.3 版本信息
本次操作的版本信息如下:
| 组件 | 版本号 | 说明 |
|---|---|---|
| 操作系统 | Ubuntu 18.04 | 阿里云机器,2Cpu 4Gb内存 |
| Docker | 19.3.13 | apt安装 |
| Kubernetes | v1.19.0 | apt安装和容器化安装 |
3 机器准备
登陆阿里云,没有账号可以用支付宝登陆创建,购买机器时需要保证账号有100元,是因为很多服务是先使用、后付费的模式。登陆后进入控制台,点击左侧的云服务器ECS,然后点击创建实例:
3.1 机型选择
我之前已经有3台广州地区的机器了,这次例子我买华北地区的吧:
注意要选抢占式实例,比较便宜;
地区就近原则就行,离你越近,网络连接应该越好,后面可用区要选一个,不要随机分配;
性能方面就选2Cpu 4Gb;
买3台,一台master,两台node;
系统镜像选Ubuntu 18.04 64位;
它会根据你的选择把价格实时计算出来,可以选一个最便宜的。
其它默认,按下一步。
3.2 网络设置
网络设置如下:
注意要分配公网IP,不然无法连接;
选择按流量计费,因为按带宽计费很贵,然后把带宽峰值调到最大,加快后面下载软件和镜像;
安全组把端口都打开吧。
3.3 设置密码
设置root的登陆密码:
可能通过密钥或密码登陆,这里直接用密码的方式。
接着后面正常选就行了。
3.4 ssh连接测试
创建成功后,查看一下:
如果查看不到,就刷新一下,并选择对应的地区。可以看到上面三台机器的内网IP在都一个段上,完美!
通过ssh软件和命令连接,测试是否正常,注意是要用公网的IP,如:
ssh root@39.104.25.81
4 搭建过程
4.1 系统基本设置
分别去对应的机器下配置一下hostname,注意一台机器只执行其中一条命令:
hostnamectl set-hostname master01 --static
hostnamectl set-hostname node01 --static
hostnamectl set-hostname node02 --static
修改完后执行su,就能看到变化了。
修改/etc/hosts文件,注意下面是内网IP(三台机器都执行):
# pkslow-cluster
172.21.243.113 master01
172.21.243.114 node01
172.21.243.115 node02
关闭防火墙(三台机器都执行):
ufw disable
4.2 安装Docker(三台机器都执行)
4.2.1 必要的软件及密钥准备
更新源:
apt-get update
安装软件包以允许apt通过HTTPS使用存储库:
apt-get -y install \
apt-transport-https \
ca-certificates \
curl \
gnupg-agent \
software-properties-common
添加Docker的官方GPG密钥:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
添加稳定的存储库:
add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable"
更新apt源:
apt-get update
4.2.2 安装docker
安装docker-ce最新版本:
apt-get -y install docker-ce docker-ce-cli containerd.io
这里装的东西比较大,可能需要等一段时间。
查看安装情况:
docker info
可能会出现警告:WARNING: No swap limit support,这会影响后续对Docker进行资源限制。
解决方案:修改/etc/default/grub文件的如下配置为:
GRUB_CMDLINE_LINUX="cgroup_enable=memory swapaccount=1 vga=792 console=tty0 console=ttyS0,115200n8 net.ifnames=0 noibrs"
更新后重启让它生效:
update-grub && reboot
将系统iptables 中 FORWARD 链的默认策略设置为ACCEPT:
echo "iptables -P FORWARD ACCEPT" >> ~/.bashrc
source ~/.bashrc
4.2.3 阿里云镜像加速
设置阿里云镜像加速:
cat > /etc/docker/daemon.json <<EOF
{
"registry-mirrors": ["https://v00rv7a3.mirror.aliyuncs.com"],
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"storage-driver": "overlay2"
}
EOF
重启Docker:
systemctl daemon-reload && systemctl restart docker.service
4.3 安装Kubernetes
4.3.1 安装必备软件包
安装软件kubelet、kubeadm和kubectl(三台机器都执行):
# 配置apt
apt-get update && apt-get install -y apt-transport-https
# 配置key
curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -
# 添加阿里云镜像
cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF
# 更新源
apt-get update
# 安装
apt-get install -y kubelet kubeadm kubectl
开启这些设置使通过网桥的数据包由主机系统上的iptables规则处理,默认关闭,设置为1则开启:
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sudo sysctl --system
4.3.2 控制面创建(只在master主机)
生成配置文件:
kubeadm config print init-defaults > init-defaults.yaml
修改配置文件init-defaults.yaml的如下信息:
clusterName: pkslow-cluster
advertiseAddress: 172.21.243.113
imageRepository: registry.aliyuncs.com/google_containers
初始化master:
kubeadm init --config init-defaults.yaml
成功后会有如下信息,并给出了node节点如何加入集群的命令,把下面标红的命令复制下来:
4.3.3 节点加入集群
在两个节点(node01和node02)执行:
kubeadm join 172.21.243.113:6443 --token abcdef.0123456789abcdef \
--discovery-token-ca-cert-hash sha256:2b425f0cb1f2609992ed8e3e3da2fd1c9db1f02381a7d8dcc9bfa4b5e607de97
4.3.4 检测集群情况(只在master)
为kubectl指定配置文件:
echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> /root/.bashrc
source /root/.bashrc
查看所有节点的状态:
kubectl get nodes
NAME STATUS ROLES AGE VERSION
master01 NotReady master 3m21s v1.19.3
node01 NotReady <none> 71s v1.19.3
node02 NotReady <none> 56s v1.19.3
发现STATUS为NotReady,是因为我们还没有安装网络组件。
安装网络:
kubectl apply -f https://docs.projectcalico.org/v3.14/manifests/calico.yaml
再次检测,已经Ready了:
kubectl get nodes
NAME STATUS ROLES AGE VERSION
master01 Ready master 4m32s v1.19.3
node01 Ready <none> 2m22s v1.19.3
node02 Ready <none> 2m7s v1.19.3
5 验证
5.1 集群验证
查看集群信息:
# kubectl cluster-info
Kubernetes master is running at https://172.21.243.113:6443
KubeDNS is running at https://172.21.243.113:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy
查看关键组件有没有正常运行:
# kubectl get pods -n kube-system
NAME READY STATUS RESTARTS AGE
calico-kube-controllers-6dfcd885bf-9x7dp 1/1 Running 0 8h
calico-node-5fvm6 1/1 Running 0 8h
calico-node-ftkmk 1/1 Running 0 8h
calico-node-ql8jd 1/1 Running 0 8h
coredns-6d56c8448f-49ld7 1/1 Running 0 8h
coredns-6d56c8448f-hf9qv 1/1 Running 0 8h
etcd-master01 1/1 Running 0 8h
kube-apiserver-master01 1/1 Running 0 8h
kube-controller-manager-master01 1/1 Running 0 8h
kube-proxy-49r5z 1/1 Running 0 8h
kube-proxy-65pgs 1/1 Running 0 8h
kube-proxy-9w5h2 1/1 Running 0 8h
kube-scheduler-master01 1/1 Running 0 8h
5.2 运行一个应用验证
启动一个nginx试试:
kubectl run nginx --image=nginx:1.19.0
查看发现已经正常运行:
kubectl get pods -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
nginx 1/1 Running 0 7h59m 192.168.196.130 node01 <none> <none>
发送GET请求,查看nginx的首页:
curl http://192.168.196.130
6 总结
这是用于实验的搭建,实际生产环境会更复杂,起码master不能是单节点,要高可用。但对于学习Kubernetes而言,可以满足了。
欢迎关注微信公众号<南瓜慢说>,将持续为你更新...
推荐阅读:
如何制定切实可行的计划并好好执行
容器技术(Docker-Kubernetes)
SpringBoot-Cloud相关
Https专题