k8s集群详细安装实录

　　前言
　　k8s全称kubernetes，是一个开源的容器编排引擎，用来对容器化应用进行自动化部署、 扩缩和管理。该项目托管在 CNCF。目前k8s已经成为发展最快、市场占有率最高的容器编排引擎产品，越来越多企业正在拥抱k8s，推动微服务、容器等热门技术的普及和落地。
　　对于 k8s这项平台级技术，覆盖的技术范围非常广，包括了计算、网络、存储、高可用、监控、日志管理等多个方面。越是门槛高的知识，就越需要搭建一个最小可用系统，先把玩起来，快速了解基本概念、功能和使用场景，建立起对学习对象的感性认识。如果直接上来就学习理论知识和概念，很容易从入门到放弃。
　　0. 目录
　　1. k8s基础知识
　　2. 部署环境
　　3. CentOS初始化配置
　　4. Master节点配置
　　5. Worker节点配置
　　6. 使用k8s部署应用
　　7. 后记
　　8. 参考文献
　　1. k8s基础知识
　　k8s集群是主从分布式架构，由Master Node和Worker Node组成，节点上运行着k8s组件服务。
　　Master 是 Cluster 的大脑，主要职责是调度，运行的 k8s 组件有kube-apiserver、kube-scheduler、kube-controller-manager、etcd 和 Pod 网络（例如 flannel）。可以同时运行多个 Master实现高可用。 API Server（kube-apiserver）：提供 HTTP/HTTPS RESTful API，实现认证、授权、访问控制、API注册和发现等功能，各种客户端工具（CLI 或 UI）以及 k8s 其他组件可以通过它管理 Cluster 资源。 Scheduler（kube-scheduler）：负责决定将 Pod 放在哪个 Node 上运行。Scheduler 在调度时会充分考虑 Cluster 的拓扑结构、当前各个节点的负载以及应用对高可用、性能、数据亲和性的需求。 Controller Manager（kube-controller-manager）：负责管理 Cluster 各种资源，保证资源处于预期的状态。Controller Manager 由多种 controller 组成，包括 replication controller、endpoints controller、namespace controller、serviceaccounts controller 等。不同的 controller 管理不同的资源。例如 replication controller 管理 Deployment、StatefulSet、DaemonSet 的生命周期，namespace controller 管理 Namespace 资源。 etcd ：负责保存 Cluster 的配置信息和各种资源的状态信息。当数据发生变化时，etcd 会快速地通知 k8s相关组件。 Pod 网络：Pod 是 k8s的最小工作单元。每个 Pod 包含一个或多个容器。Pod 中的容器会作为一个整体被 Master 调度到一个 Worker上运行。Pod 要能够相互通信，Cluster 必须部署 Pod 网络，flannel 是其中一个可选方案。
　　Worker是 Pod 运行的地方，k8s 支持 Docker、rkt 等容器 Runtime。Worker上运行的组件有 kubelet、kube-proxy 和 Pod 网络。Worker 由 Master 管理，负责监控并向Master汇报容器的状态，并根据 Master 的要求管理容器的生命周期。 kubelet：是 Worker的 agent，当 Scheduler 确定在某个 Worker上运行 Pod 后，会将 Pod 的具体配置信息（image、volume 等）发送给该节点的 kubelet，kubelet 根据这些信息创建和运行容器，并向 Master 报告运行状态。 kube-proxy：service 在逻辑上代表了后端的多个 Pod，外界通过 service 访问 Pod。service 接收到的请求是如何转发到 Pod 的呢？这就是 kube-proxy 要完成的工作。每个 Worker都会运行 kube-proxy 服务，负责将访问 service 的 TCP/UPD 数据流转发到后端的容器。如果有多个副本，kube-proxy 会实现负载均衡。
　　2. 部署环境
　　本次实验将搭建一个包含1个Master 节点 + 2个Worker 节点的k8s集群环境。
　　操作系统版本：CentOS 7.9
　　k8s版本：1.20.15
　　docker版本：19.3.5
　　主机名
　　ip
　　k8s-master
　　10.10.10.128
　　k8s-worker1
　　10.10.10.131
　　k8s-worker2
　　10.10.10.132
　　3. CentOS初始化配置
　　TIPS：本次实验准备了3台CentOS 虚拟机，为了减少重复劳动，可以先初始化配置好一台虚拟机，再克隆出另外两台虚拟机（记得要修改IP）。
　　（1）更新yum源(非必须) yum update -y
　　（2）配置网络 cd /etc/sysconfig/network-scripts/  # 进入网络配置目录 vim ifcfg-ens36      # 编辑对应网卡的配置文件，我的环境是ens36 # 修改网卡配置文件内容如下所示 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static  # BOOTPROTO的值由dhcp改为static，设为静态IP DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=ens36 DEVICE=ens36 ONBOOT=yes          # ONBOOT的值由no改为yes IPADDR=10.10.10.128 NETMASK=255.255.255.0 GATEWAY=10.10.10.2    # 设置网关，就可以过NAT形式上外网 DNS1=10.10.10.2 ZONE=public PREFIX=24   service network restart # 重启网络服务使新配置生效
　　（3）修改主机名 hostnamectl set-hostname k8s-master # 修改主机名，重新打开终端即可看到主机名已修改成功   # 采取类似方法修改两台worker节点的主机名 hostnamectl set-hostname k8s-worker1  # 修改10.10.10.131的主机名 hostnamectl set-hostname k8s-worker2  # 修改10.10.10.132的主机名
　　（4）配置hosts vim /etc/hosts # 添加以下3行 10.10.10.128 k8s-master 10.10.10.131 k8s-worker1 10.10.10.132 k8s-worker2
　　（5）关闭主机防火墙 systemctl stop firewalld  # 关闭防火墙 systemctl disable firewalld # 禁用开机自启动
　　（6）关闭selinux [root@localhost ~]# getenforce   # 查看selinux状态 Enforcing                      # selinux未关闭 [root@localhost ~]# setenforce 0  # 临时关闭selinux [root@localhost ~]# getenforce   # 查看selinux状态 Permissive                     # selinux已关闭   #永久关闭selinux的方法 vim /etc/sysconfig/selinux 将SELINUX=enforcing 替换为SELINUX=disabled，需重启主机
　　（7）关闭swap # 临时关闭 swapoff -a        # 永久关闭swap vim /etc/fstab 注释掉最后一行关于swap的配置
　　（8）将桥接的IPv4流量传递到iptables的链 touch /etc/sysctl.d/k8s.conf  # k8s.conf文件原来不存在，需要新建 vim /etc/sysctl.d/k8s.conf # 添加下面4行 net.bridge.bridge-nf-call-ip6tables=1 net.bridge.bridge-nf-call-iptables=1 net.ipv4.ip_forward=1 vm.swappiness=0   sysctl --system               # 加载系统参数，使配置生效
　　（9）安装docker rpm -qa | grep docker  # 查看是否已安装docker组件 yum remove docker docker-common docker-client # 如已安装，则卸载旧版docker相关组件 yum install -y yum-utils    #安装yum-utils，提供yum-config-manager命令               yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo  #添加阿里云的yum源，便于快速下载docker yum list docker-ce --showduplicates | sort -r   #查看可获取的docker版本 yum install -y docker-ce-19.03.5 docker-ce-cli-19.03.5 containerd.io # 安装指定版本的docker，这里选择19.03.5   systemctl enable docker     # 设置开机自启动 systemctl start docker       # 启动docker服务 systemctl status docker      # 查看docker服务状态
　　（10）安装k8s
　　添加阿里云yum源，便于快速下载k8s cat 

为啥睡觉不能脚朝西，头朝东？告诉你原因，并非迷信人这一生大约有13的时光都花在了睡觉上，高质量的睡眠可以让人体得到充足的休息，也能帮助人体修复体内的器官衰老。现代人们的睡眠质量似乎变得越来越差，生活中越来越多人存在睡眠障碍问题，俄罗斯战地记者在阿佐夫斯塔尔亲身经历乌守军投降写的一篇访谈（一）相遇纳粹没有道歉，他们不害怕，但他们不能直视我们的眼睛。阿佐夫斯塔尔的敌人开始投降。5月16日清晨，阿佐夫斯塔尔城墙下的阵地开始移动。一面白旗从铁轨下的隧道中伸出，接下来是穿满清8大姓都改姓什么了？电视上这些名人明星，其实都有贵族血统提到满清的八旗，虽然大家不能全部报出来，但至少也能说出一二什么黄旗白旗蓝旗啥的。其实真正的满清八旗是这样的镶黄正黄正白为上三旗，正红镶白镶红正蓝镶蓝为下五旗。为何仅仅只有十几万人的湖南盲人歌手刘赛24岁获星光大道总冠军，军人丈夫愿意捐献眼睛文贵圈毒姐2011年，在星光大道的舞台上，一名叫做刘赛的女生，为大家表演了一段精彩的鼓上舞。她的舞姿优美，在轻快的节奏之下，站在2。5米直径的骨面上翩翩起舞，让所有观众为之鼓掌。刘利好来袭，再次加速今天的行情，看似热闹，涨停超百家，115个看似不少，但连板稀少，而赛道股今天的上涨有出现了疲态，市场量能本来就不多，今天只有7700亿，早上还被数字经济分流了。可惜的是数字经济高开可口可乐暂停销售后，俄罗斯饮料商推出了三款新产品（观察者网讯）可口可乐宣布暂停在俄销售后，俄罗斯多家饮料生厂商顺势推出了新产品。据莫斯科时报当地时间17日报道，本周一，该国饮料生产商Ochakovo宣布，推出CoolColaFa拜登亲自上门，尹锡悦外交首秀即大考，中美之间如何端水引关注就任仅仅一周多后，尹锡悦即将迎来其外交首秀，而且这次给韩国长脸了，美国总统拜登亲自上门不说，还一改先日后韩的传统访问顺序，选择先出访韩国。根据韩国总统办公室18日发布的消息，拜登将村镇银行提现困难，关于自救？你需要知道这些距离4月18日禹州新民生等5家村镇银行出现线上提现困难的事情已经过去10多天了，截至今日仍然没有对外的官方口径。2021年9号文一关于很多人提到的异地揽储的问题解读其实没有看到明确冲突升级！俄罗斯没收谷歌账户退出WTO，美股跌1200点，A股难了欧洲冲突的影响在经济层面越来越大，俄罗斯没收了谷歌在俄罗斯的银行账户，而另一方面俄罗斯计划退出WTO。受众多因素的影响，昨晚美股开启了暴跌模式，道琼斯开盘32654即为全天最高点，养老理财银保监会为养老金融立规矩开展养老理财产品试点出台个人养老金制度扩大商业养老保险试点范围养老金融成为近期公众关注的热点。近日，银保监会发布关于规范和促进商业养老金融业务发展的通知（以下简称通知），对银行保险著名导演尤小刚33岁娶田歌，二婚邬倩倩，如今现女友比他小30岁导演的成长史离不开跟演员的感情纠葛，这话说得一点没错，这句话在导演尤小刚的身上体现得淋漓尽致。如果你对秘史类的电视剧感兴趣，那一定不要错过杨贵妃秘史孝庄秘史太祖秘史西施秘史等电视剧
<<<<<<－>>>>>>