(一) Kubeadm方式一次安装即成功原则
1.安装及优化部分
-
1)基本环境配置及优化
-
2)安装Runtime
-
3)Kubeadm&Kubelet
-
4)高可用实现
2.集群建立部分
-
1)Master节点初始化
-
2)Node节点配置
-
3)CNI插件安装
3.Addons安装
-
1)Metrics Server
-
2)DashBoard
4.收尾工作
-
1)集群可用性验证
-
2)生产必备配置
(二) 二进制一次安装即成功原则
1.安装及优化部分
-
1)基本环境配置及优化
-
2)安装Runtime
-
3)K8S组件及Etcd安装
-
4)高可用实现
2.集群建立部分
-
1)生成集群证书
-
2)Master节点初始化
-
3)Node节点配置
-
4)CNI插件安装
3.Addons安装
-
1)Metrics Server
-
2)DashBoard
-
3)CoreDNS
4.收尾工作
-
1)集群可用性验证
-
2)生产必备配置
(三) 安装准备
1.集群网段划分
- 1)主机节点网段
192.168.1.0/24
- 2)Service网段
10.96.0.0/16
- 3)Pod网段
10.244.0.0/16
2.集群资源配置
- 1)Master节点
2C4G*3
- 2)Node节点
2C4G*3
3.生产环境K8S版本选择及安装注意事项
- 1)K8S版本选择
https://kubernetes.io/docs/home/
- 2)安装环境与工具
Workstation
SecureCRT
- 3)安装技巧
CentOS 7系统安装
虚拟机拍快照技巧
(四) K8S高可用架构解析
1.K8S基本架构及核心工作过程
K8S基本架构图
Kubernetes的核心工作过程
・资源对象:Node、Pod、Service、Replication Controller 等都可以看作一种资源对象
・操作:通过使用 kubectl 工具,执行增删改查
・存储:对象的目标状态(预设状态),保存在 etcd 中持久化储存;
・自动控制:跟踪、对比 etcd 中存储的目标状态与资源的当前状态,对差异资源纠偏,自动控制集群状态。
Kubernetes 实际是高度自动化的资源控制系统,将其管理的一切抽象为资源对象,大到服务器 Node 节点,小到服务实例 Pod。
Kubernetes 的资源控制是一种声明+引擎的理念:
・声明:对某种资源,声明他的目标状态
・自动:Kubernetes 自动化资源控制系统,会一直努力将该资源对象维持在目标状态。
Master:管理节点,集群的控制和调度
・kube-apiserver
・kube-controller-manager
・kube-scheduler
・etcd
Maste管理节点:管理整个 Kubernetes集群,接收外部命令,维护集群状态。
kube-apiserver: Kubernetes API Server集群控制的入口;资源的增删改查,持久化存储到 etcd;kubectl 直接与 API Server 交互,默认端口 6443。
kube-scheduler: 负责将 pod 资源调度到合适的 node 上。调度算法:根据 node 节点的性能、负载、数据位置等,进行调度。默认监听 10251 端口。
etcd: 一个高可用的 key-value 存储系统。作用:存储资源的状态;默认监听 2379 和 2380 端口(2379提供服务,2380用于集群节点通信)
controller-manager: 所有资源的自动化控制中心;controller manager 管理这些控制器;controller manager 是自动化的循环控制器。
Kubernetes 的核心控制守护进程,默认监听10252端口。scheduler和controller-manager都是通过apiserver从etcd中获取各种资源的状态,进行相应的调度和控制操作。
Node:工作节点,执行具体的业务容器
・kubelet
・kube-proxy
Node 节点:Master 节点,将任务调度到 Node 节点,以 docker 方式运行;当 Node 节点宕机时,Master 会自动将 Node 上的任务调度到其他 Node 上。
kubelet: 本节点Pod的生命周期管理,定期向Master上报本节点及Pod的基本信息。kubelet是在每个Node节点上运行agent;负责维护和管理所有容器:从 apiserver 接收 Pod 的创建请求,启动和停止Pod。Kubelet不会管理不是由Kubernetes创建的容器定期向Master上报信息,如操作系统、Docker/ container版本、CPU、内存、pod 运行状态等信息。
kube-proxy:集群中 Service 的通信以及负载均衡。功能:服务发现、反向代理。
-
反向代理:支持TCP和UDP连接转发,默认基于Round Robin算法将客户端流量转发到与service对应的一组后端pod。
-
服务发现:使用 etcd 的 watch 机制,监控集群中service和endpoint对象数据的动态变化,并且维护一个service到endpoint的映射关系。(本质是:路由关系)
-
实现方式:存在两种实现方式,userspace 和 iptables。
userspace:在用户空间,通过kuber-proxy实现负载均衡的代理服务,是最初的实现方案,较稳定、效率不高;
iptables:在内核空间,是纯采用iptables来实现LB,是Kubernetes目前默认的方式;
runtime
- 一般使用Docker/ container容器,也支持其他的容器。
2.K8S高可用架构
K8S高可用架构图
网友评论