4.0.2 Kubernetes一键部署工具：kubeadm

2017年Kubernetes社区发起了一个独立部署的工具kubeadm
通过两条指令完成Kubernetes集群的部署：

# 创建一个 Master 节点
$ kubeadm init

# 将一个 Node 节点加入到当前集群中
$ kubeadm join <Master 节点的 IP 和端口 >

由于kubelet是kebernetes项目中用来操作Docker等容器运行时的核心组件。可以，除了跟容器运行时打交道外，kubelet在配置容器网路，管理容器数据卷时，都是直接操作宿主机。
到目前为止，在容器里运行kubelet， 依然没有很好的解决办法，

kubeadm选择了一种妥协的方案：将kubelet直接运行在宿主机上，然后使用容器部署其他的Kubernetes组件。

所以kubeadm的第一步，是在机器上安装kubeadm，kubelet和kubectl这三个二进制文件。
执行命令为

apt-get install kubeadm

接着是
kubeadm init 部署master节点。

kubeadm init 工作流程

首先是 Preflight Check，比如：

Linux 内核的版本必须是否在3.10以上？
Linux Cgroups 模块是否可用?
机器的hostname是否标准？在Kubernetes项目里，机器的名字以及一切存储在Etcd中的API对象，都必须使用标准的DNS命名(RFC 1123)
用户安装的kubeadm和kubelet的版本是否匹配
机器上是不是已经安装了Kubernetes的二进制文件
Kubernetes的工作端口10250/10251/10252端口是不是已经被占用
ip mount等Linux指令是否存在
Docker是否已经安装
....

通过了preflight Checks之后，kubeadm要为你做的，是生成Kubernetes对外提供服务所需的各种证书和对应目录.

Kubernetes对外服务时，除非专门开启“不安全模式”。否则都要通过https才能访问kube-apiserver。这就需要为kubernetes集群配置好证书文件
如果不让kubeadm为你专门生成这些证书，而是拷贝现有的证书到如下目录里：

/etc/kubernetes/pki/ca.{crt,key}

这样kubeadm就会跳过证书生成的步骤，把它完全交给用户处理

证书生成后kubeadm接下来会为其他组件生成访问 kube-apiserver 所需的配置文件。这些文件的路径是: /etc/kubernetes/xx.conf

记录的是：当前master节点的服务器地址，监听端口，证书目录等信息。这样，对应的客户端（scheduler,kubelet等）可以直接加载相应的文件,使用里面的信息与kube-apiserver建立安全连接。

接下来,kubeadm会为Master组件生成Pod配置文件。

在Kubernetes中的容器启动方式叫做Static Pod，允许把要部署的Pod的YAML文件放在一个指定的目录里。这样，当这台机器上的kubelet启动时，它会自动检查这个目录，加载所有的Pod YAML文件，然后在这台机器上启动它们。

这里Kubernetes一次启动Master， Etcd等。

然后kubeadm就会为集群生成一个bootstrap token。在后面，只要持有这个token，任何一个安装了kubelet和kubadm的节点.
就可以通过kubeadm join加入到这个集群当中。

在token生成之后，kubeadm会将ca.crt等Master节点的重要信息，通过ConfigMap的方式保存在Etcd当中，供后续部署Node节点使用。这个ConfigMap的名字是cluster-info。

kubeadm init 的最后一步，要安装默认插件kube-proxy和DNS这两个插件。（这两个插件相当于两个容器镜像，所以kubeadm只需要创建两个Pod就可以了）。

kubeadm join的工作流程。

任何一个节点想要成为Kubernetes集群中的一个节点，就必须在集群的kube-apiserver 上注册。可是要想跟spiserver打交道，这台机器就必须要获取到相应的证书文件(CA 文件)。为了能够一键安装，用户不能去Master节点上手动拷贝这些文件。
所以kubeadm至少需要发起一次不安全模式的访问到kube-apiserver，吃哦呢绒拿到保存在ConfigMap中的cluster-info。而bootstrap token，扮演的就是这个过程中的安全验证的角色。

相关的kubeadm的部署参数在kubeadm.yaml文件中

由于kubeadm的部署方式，etcd和Maste组件都是单点，而非多节点集群，所以并不适用于大规模生产环境下的Kubernetes集群。

一般采用kops或者SaltStack来部署大规模化的生产环境。