简单了解一下Kubernetes,并搭建自己的集群

标签: kubernetes 集群 | 发表时间:2021-05-12 09:01 | 作者:玻璃樽
出处:http://weekly.dockone.io

这篇博客的本意是带大家从零开始搭建Kubernetes集群的。但是我后面一想,如果是我看了这篇文章,会收获什么?就是跟着步骤一步一走吗?是我的话我会选择拒绝,所以我加了关于Kubernetes的简单介绍,每一步的步骤都添加了解释。由于篇幅和时间原因,我只介绍了Kubernetes中较为核心的Pod和Service。

文章前半段会简单的介绍一下Kubernetes,后半段会介绍如何从零开始慢慢的搭建集群。

Kubernetes是什么

Kubernetes是由Google在2014年开源的 生产级别的容器编排系统,或者说是 微服务和云原生平台。虽说14年才开源,但实际上Kubernetes是Google内部的容器编排系统Borg的开源版本,在Google内部已经用了十多年了。下面是一个关于Kubernetes的Logo来源的小插曲。


Kubernetes由谷歌在2014年首次对外宣布 。它的开发和设计都深受谷歌的Borg系统的影响,它的许多顶级贡献者之前也是Borg系统的开发者。在谷歌内部,Kubernetes的原始代号曾经是Seven,即星际迷航中友好的Borg(博格人)角色。Kubernetes标识中舵轮有七个轮辐就是对该项目代号的致意。
不过也有一个说法是,Docker的Logo是一个驮着集装箱的鲸鱼,也就是运输船,Kubernetes的Logo是一个船舵,旨在引领着Docker(或者说容器技术)走向远方。

简单了解Kubernetes

看了很多官方文章,是真 官方。官方什么意思呢,就是有可能看完了约等于没有看,一样的啥都不知道。

所以我想写这样一篇文章,给那些看完文档仍然不太理解或者说完全没了解过Kubernetes的老铁一点小帮助。那么让我们回到最初对Kubernetes的 定义,它是一个微服务框架。

说到微服务框架,我们就不得不提一下目前业界十分主流的微服务框架,与这些你十分熟悉的框架进行对比,你就会很清晰的知道Kubernetes能做什么了。目前很主流的微服务框架和平台有Spring Cloud、Dubbo和Kubernetes。

Spring Cloud来自Netflix,Dubbo来自阿里,而Kubernetes则来自Google。说的直观一点,这三个框架都是针对微服务的解决方案。可能有人会说,Kubernetes不是一个容器编排系统吗?怎么跟Spring Cloud这种软件层面上的微服务框架做起了对比呢?

老铁别慌,等我们慢慢深入这个概念。

我们都知道,如果我们需要使用微服务,那么肯定少不了一些底层的基础设施的支撑,例如服务注册与发现、负载均衡、日志监控、配置管理、集群自愈和容错、弹性伸缩……等等。我没有列举完,如其实这些组件都可以统称为微服务的 公共关注点。那我们是不是可以说,只要能够提供的这些功能,它就算一个微服务框架呢?

以上的大多数功能,Kubernetes都是内置的。故我们可以说Kubernetes是一个与Docker Swarm相类似的容器编排系统,但是由于Kubernetes内置了微服务的解决方案,它同时也是一个功能完备的微服务框架。

Pod的概念

在Docker Swarm中,调度的最小单位是容器,而在Kubernetes中,调度的最小是 Pod,那啥是Pod呢?

Pod是Kubernetes设计的一个全新的概念,在英文中的原意是表达一群鲸鱼或者是一个豌豆荚的意思。换句话说,一个Pod中可以运行一个或者多个容器。

在一个集群中,Kubernetes会为每个Pod都分配一个集群内唯一的IP地址。因为Kubernetes要求底层网络支持集群内的任意节点之间的两个Pod能够直接通信。这些容器共享当前Pod的文件系统和网络。而这些容器之所以能够共享,是因为Pod中有一个叫Pause的根容器,其余的用户业务容器都是共享这个根容器的 IP和Volume。所以这些容器之间都可以通过localhost进行通信。

有人可能会问,为什么要引入根容器这个概念?那是因为如果没有根容器的话,当一个Pod中引入了多个容器的时候,我们应该用哪一个容器的状态来判断Pod的状态呢?所以才要引入与业务无关且不容易挂掉的Pause容器作为根容器,用根容器的状态来代表 整个容器的状态

熟悉Spring Cloud或者微服务的都知道,微服务中最忌讳的就是出现单点的情况。

所以针对同一个服务我们一般会部署2个或者更多个实例。在Kubernetes中,则是会部署多个Pod副本,组成一个Pod集群来对外提供服务。

而我们前面提过,Kubernetes会为每一个Pod提供一个唯一的IP地址,客户端就需要通过每个Pod的唯一IP+容器端口来访问到具体的Pod,这样一来,如果客户端把调用地址写死,服务器就没有办法做负载均衡,而且,Pod重启之后IP地址是会变的,难道每次重启都要通知客户端IP变更吗?

为了解决这个问题,就要引出 Service的概念了。

Service

Service是Kubernetes中最核心的资源对象之一,就是用于解决上面提到的问题。我个人认为与Swarm中的Service概念没有太大的区别。

一旦Service被创建,Kubernetes会为其分配一个集群内唯一的IP,叫做 ClusterIP,而且在Service的整个生命周期中,ClusterIP不会发生变更,这样一来,就可以用与Docker Swarm类似的操作,建立一个ClusterIP到服务名的DNS域名映射即可。

值得注意的是,ClusterIP是一个虚拟的IP地址,无法被Ping,仅仅只限于在Kubernetes的集群内使用。

而Service对客户端,屏蔽了底层Pod的寻址的过程。并且由kube-proxy进程将对Service的请求转发到具体的Pod上,具体到哪一个,由具体的调度算法决定。这样以来,就实现了负载均衡。

而Service是怎么找到Pod的呢?这就需要继续引入另外一个核心概念 Label了。

Label

Lable本质上是一个键值对,具体的值由用户决定。Lable就是标签,可以打在Pod上,也可以打到Service上。总结来说,Label与被标记的资源是一个一对多的关系。

例如,我们给上面所描述的Pod打上了 role=serviceA的标签,那么只需要在Service中的 Label Selector中加入刚刚那个标签,这样一来,Service就可以通过Label Selector找到打了同一Label的Pod副本集了。

接下来,再简单的介绍一下其他的Kubernetes核心概念。

Replica Set

上面提到过部署多个Pod,是怎么一回事呢?Kubernetes最开始有一个概念叫Replication Controller,不过现在已经慢慢的被Replica Set所替代,RS也叫下一代的RC。简单来说 Replica Set定义了一种期望的场景,即让任何时候集群内的Pod副本数量都符合预期的值。

一旦被创建,集群就会定期的检测当前存活的Pod数量,如果多了,集群就会停掉一些Pod。相反,如果少了就会创建一些Pod。这样一来可以避免什么问题呢?假设某个服务有两个实例在运行,其中一个意外挂掉了,如果我们设置了副本数量是2,那么集群就会自动创建一个Pod,以保证集群内始终有两个Pod在运行。

Kubernetes的东西就简单的介绍这么多,接下来让我们进入集群的搭建环节。

搭建Kubernetes的准备工作

不知道从哪篇博客开始,不是很愿意写这种纯TODO类的博文,但是我自己躺坑之后发现,我自己这个还真是我目前见过最简单的。

我看到的有些安装分了很多种情况,但是当一个初学者来看的时候,可能反而会让他看懵逼。所以接下来的安装会有些硬核。不分情况,就只有一种情况,一把梭安装就完事。


系统 版本 Ubuntu 18.04
Kubernetes 版本 v1.16.3
Docker 版本 v19.03.5
Flannel 版本 v0.11.0
如果你问我,如果没有机器看了你的文章也能的拥有自己的集群吗?那么请看下图……

准备工作

我们先假设以下的情况成立。

机器:有2-3台物理机或虚拟机

系统:Ubuntu 18.04且已换好国内的源

如果以上基本不成立,本篇文章到此结束,谢谢观看……

安装Docker

我也不需要介绍各种情况了,直接登上机器,创建一个shell脚本,例如叫 install_docker.sh,一把梭代码如下。
sudo apt-get update  
sudo apt-get install -y apt-transport-https ca-certificates 
curl gnupg-agent software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo apt-key fingerprint 0EBFCD88
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
sudo apt-get update
sudo apt-get -y install docker-ce docker-ce-cli containerd.io

然后执行 sh install_docker.sh,等待命令跑完,验证Docker是否安装好即可。直接敲 docker +回车。

安装Kubernetes

同理,新建一个shell脚本,例如 install_k8s.sh。一把梭代码如下:
sudo curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -  
sudo apt-get update
cat </etc/apt/sources.list.d/kubernetes.list
deb https://apt.kubernetes.io/ kubernetes-xenial main
EOF
sudo apt-get install -y kubelet kubeadm kubectl --allow-unauthenticated

然后执行 sh install_k8s.sh,等待命令跑完,验证Kubernetes是否安装好即可。直接敲 kubectl +回车。

关闭Swap

先给出一把梭,不要耽误了正在安装的老铁。为什么要关闭后面再说。
  • 暂时关闭,直接使用命令 sudo swapoff -a,但是重启之后会生效。会导致Kubernetes无法正常运行。
  • 永久关闭,建议 一劳永逸sudo vim /etc/fstab将有swap.img那行注释掉,保存即可。


那么,swap是啥呢?它是系统的交换分区,你可以理解为 虚拟内存。当系统内存不足的时候,会将一部分硬盘空间虚拟成内存使用。那为什么Kubernetes需要将其关掉呢?可以从下图看看访问内存和访问硬盘速度上的差异就知道了。

总的来说是为了 性能考虑,所以就需要避免开启swap交换,Kubernetes希望所有的服务都不应该超过集群或节点CPU和内存的限制。

初始化Master节点

到这,准备工作就完成了,可以开始安装Kubernetes的Master节点了,登上要作为Master节点的机器。

设置HostName

老规矩,先上命令,再说为什么要设置。
sudo hostnamectl set-hostname master-node  

自定义修改了主机名,在之后查看集群内节点时,每个节点的名字就不会显示Kubernetes自动生成的名字,便于查看和记忆。例如,在其他的Node节点你可以将 master-node改为 slave-node-1worker-node-2,效果如下:

初始化集群

在机器上执行如下命令:
sudo kubeadm init --pod-network-cidr=10.244.0.0/16  

然后,抱起吉他,等待命令执行完。

这里需要 特别注意一下。这个命令执行完成之后,会打印一个有 kubeadm join的命令,需要保存下来。

大概长这样:

kubeadm join你的IP地址:6443 --token 你的TOKEN --discovery-token-ca-cert-hash sha256:你的CA证书哈希

顾名思义,这个命令用于其他节点加入到集群中,而且Token是有时效性的,过期时间一般是 86400000毫秒

如果失效,就需要重新生成。如果你真的又没有保存,又失效了…我还是给你准备了两个补救措施。如果命令保存下来了,那么请直接 跳过这两个补救措施。

token. 通过命令 Kubeadm token list找回。

ca-cert. 执行命令 openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'找回。

普通用户可执行

把下面的指令一把梭即可:
mkdir -p $HOME/.kube  
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

主要是,为了不那么麻烦,在控制节点上执行 kubectl这类的命令时,不用每次都sudo。

安装网络通信插件

执行如下命令,安装网络插件Flannel。
sudo kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml  

可以看到,如果不安装Flannel,我们刚刚Init好的Master节点会处于 NOT_READY的状态。安装好之后,可以通过命令 kubectl get nodes来查看所有的节点的状态。也可以通过 kubectl get pods --all-namespaces来查看当前集群中所有Pod的状态。这里需要注意的是,只有在master节点是 READY,所有Pod的状态是 RUNNING之后,才可以进行下一步。

为什么要装网络插件呢?

那是因为Kubernetes要求集群内的所有节点之间的Pod网络是互通的。换句话说,Flannel可以让集群内不同节点上的容器都有一个在 当前集群内唯一的虚拟IP地址。这样以来,就可以实现,跨节点的Pod与Pod直接通信。

这样一来,将复杂的网络通信,简单的变成了两个IP地址之间的通信。这主要是通过虚拟二层网络实现的。看似是这个节点的Pod直接和另一个节点上的Pod进行了通信,最终还是通过节点的物理网卡流出的。

Slave节点加入集群

到此,一个单点的集群就已经搭建好了。现在我们要做的是,登录准备好的另一台(我只有两台,如果你有3台或者4天,把这个章节反复走几次就好了)服务器。

设置HostName

执行如下命令:
sudo hostnamectl set-hostname slave-node  

因为当前节点不是Master了,所以主机名设置成了slave-node。

加入集群

重点来了,执行上一章节生成的 kubeadm join命令即可。等待执行完毕之后,就可以在master节点上通过命令 kubectl get nodes看到slave-node已经加入了集群。

对于Slave节点的操作就没了。

感谢阅读

关于Kubernetes就简单的介绍到这里,由于篇幅和时间的原因,很多概念都没有介绍,例如Deployment、Volume、ConfigMap等等。仅仅只介绍了较为核心的Pod和Service,以及相关的东西。毕竟,如果想要把Kubernetes的核心理念介绍完,一篇博客的篇幅是肯定不够的,后面我再单独详细的介绍吧。

原文链接: https://zhuanlan.zhihu.com/p/97605697,作者:SH的全栈笔记

相关 [kubernetes 集群] 推荐:

使用Prometheus、Thanos监控Kubernetes集群

- - DockOne.io
当你阅读这篇文章的时候,我相信你一定已经说服了你的经理,或者是公司CTO,选择容器和Kubernetes作为微服务治理平台,去转型升级你们公司的软件产品. 你非常非常的happy,一切都貌似按照计划进行,你创建了你的第一个Kubernetes集群(三大主流云服务提供商,微软云Azure,亚马逊云AWS和谷歌云GCP都提供了非常方便的方式部署Kubernetes平台),你开发了你的第一个容器化应用,然后把它部署到了你的Kubernetes集群上.

Kubernetes - 集群内容器访问集群外服务

- - 掘金后端
GitHub地址: github.com/QingyaFan/c…. 企业内部一般存在很多的微服务,在逐步容器化的过程中,会有部分服务在集群外部,未完成容器化,比如数据库,而部分已经完成容器化的依赖于这些服务的服务,过渡过程中,需要集群内部的容器访问集群外部的服务. 为了在容器化过程中,让服务不中断,就需要让Kubernetes集群内部的容器能访问集群外部的服务,怎么做到呢,在每个应用的配置文件中使用外部IP或者外部rds名字吗.

构建生产就绪的Kubernetes集群的16点清单

- - DockOne.io
Kubernetes是用于构建高度可扩展系统的强大工具. 结果,许多公司已经开始或正在计划使用它来协调生产服务. 不幸的是,像大多数强大的技术一样,Kubernetes也很复杂. 我们整理了以下清单,以帮助你生产环境最佳实践Kubernetes. Kubernetes提供了一种编排容器化服务的方法,因此,如果您没有按顺序实践你的容器,那么集群一开始就不会处于良好状态.

利用Kubeadm部署 Kubernetes 1.13.1集群实践录 | CodeSheep · 程序羊

- -
Kubernetes集群的搭建方法其实有多种,比如我在之前的文章 《利用K8S技术栈打造个人私有云(连载之:K8S集群搭建)》中使用的就是二进制的安装方法. 虽然这种方法有利于我们理解 k8s集群,但却过于繁琐. 而 kubeadm是 Kubernetes官方提供的用于快速部署Kubernetes集群的工具,其历经发展如今已经比较成熟了,利用其来部署 Kubernetes集群可以说是非常好上手,操作起来也简便了许多,因此本文详细叙述之.

调试Kubernetes集群中的网络停顿问题

- - DockOne.io
我们曾经在这里中聊起过Kubernetes ( Kubernetes at GitHub : https://github.blog/2017-08-16. ithub/),在过去几年,Kubernetes在Github已经成为标准的部署模式. 目前在Github,我们在Kubernetes上运行着海量的面向内部团队以及面向C端的服务.

简单了解一下Kubernetes,并搭建自己的集群

- - DockOne.io
这篇博客的本意是带大家从零开始搭建Kubernetes集群的. 但是我后面一想,如果是我看了这篇文章,会收获什么. 是我的话我会选择拒绝,所以我加了关于Kubernetes的简单介绍,每一步的步骤都添加了解释. 由于篇幅和时间原因,我只介绍了Kubernetes中较为核心的Pod和Service. 文章前半段会简单的介绍一下Kubernetes,后半段会介绍如何从零开始慢慢的搭建集群.

Kubernetes & Microservice

- - 午夜咖啡
这是前一段时间在一个微服务的 meetup 上的分享,整理成文章发布出来. 谈微服务之前,先澄清一下概念. 微服务这个词的准确定义很难,不同的人有不同的人的看法. 比如一个朋友是『微服务原教旨主义者』,坚持微服务一定是无状态的 http API 服务,其他的都是『邪魔歪道』,它和 SOA,RPC,分布式系统之间有明显的分界.

用虚拟机搭建Kubernetes集群_The_shy等风来的博客-CSDN博客_虚拟机搭建k8s集群

- -
一、Docker到底做了什么:. 一个轻量级的,在宿主机(比如你的云服务器centos或ubuntu虚机)基础上建立的一个隔离的主机环境,我们把这个隔离的虚拟主机环境叫容器. 跟传统的虚拟机相比,docker最大的区别就是它复用了外部物理宿主机内核,所以很轻量. docker主要解决了开发与部署时的环境冲突问题以及部署项目的成本问题:.

kubernetes移除Docker?

- -
两周前,Kubernetes在其最新的Changelog中宣布1.20之后将要弃用dockershime,也就说Kubernetes将不再使用Docker做为其容器运行时. 这一消息持续发酵,掀起了不小的波澜,毕竟Kubernetes+Docker的经典组合是被市场所认可的,大量企业都在使用. 看上去这个“弃用”的决定有点无厘头,那么为什么Kubernetes会做出这样的决定.

Kubernetes集群搭建之企业级环境中基于Harbor搭建自己的私有仓库 - 鬼谷君 - 博客园

- -
企业环境中使用Docker环境,一般出于安全考虑,业务使用的镜像一般不会从第三方公共仓库下载. 企业级环境中基于Harbor搭建自己的安全认证仓库. 官网:https://github.com/vmware/harbor. 简介:Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution.