k8s集群详细安装实录

前言

k8s全称kubernetes，是一个开源的容器编排引擎，用来对容器化应用进行自动化部署、扩缩和管理。该项目托管在 CNCF。目前k8s已经成为发展最快、市场占有率最高的容器编排引擎产品，越来越多企业正在拥抱k8s，推动微服务、容器等热门技术的普及和落地。

对于 k8s这项平台级技术，覆盖的技术范围非常广，包括了计算、网络、存储、高可用、监控、日志管理等多个方面。越是门槛高的知识，就越需要搭建一个最小可用系统，先把玩起来，快速了解基本概念、功能和使用场景，建立起对学习对象的感性认识。如果直接上来就学习理论知识和概念，很容易从入门到放弃。

0. 目录

1. k8s基础知识

2. 部署环境

3. CentOS初始化配置

4. Master节点配置

5. Worker节点配置

6. 使用k8s部署应用

7. 后记

8. 参考文献

1. k8s基础知识

k8s集群是主从分布式架构，由Master Node和Worker Node组成，节点上运行着k8s组件服务。

Master 是 Cluster 的大脑，主要职责是调度，运行的 k8s 组件有kube-apiserver、kube-scheduler、kube-controller-manager、etcd 和 Pod 网络（例如 flannel）。可以同时运行多个 Master实现高可用。

API Server（kube-apiserver）：提供 HTTP/HTTPS RESTful API，实现认证、授权、访问控制、API注册和发现等功能，各种客户端工具（CLI 或 UI）以及 k8s 其他组件可以通过它管理 Cluster 资源。
Scheduler（kube-scheduler）：负责决定将 Pod 放在哪个 Node 上运行。Scheduler 在调度时会充分考虑 Cluster 的拓扑结构、当前各个节点的负载以及应用对高可用、性能、数据亲和性的需求。
Controller Manager（kube-controller-manager）：负责管理 Cluster 各种资源，保证资源处于预期的状态。Controller Manager 由多种 controller 组成，包括 replication controller、endpoints controller、namespace controller、serviceaccounts controller 等。不同的 controller 管理不同的资源。例如 replication controller 管理 Deployment、StatefulSet、DaemonSet 的生命周期，namespace controller 管理 Namespace 资源。
etcd ：负责保存 Cluster 的配置信息和各种资源的状态信息。当数据发生变化时，etcd 会快速地通知 k8s相关组件。
Pod 网络：Pod 是 k8s的最小工作单元。每个 Pod 包含一个或多个容器。Pod 中的容器会作为一个整体被 Master 调度到一个 Worker上运行。Pod 要能够相互通信，Cluster 必须部署 Pod 网络，flannel 是其中一个可选方案。

Worker是 Pod 运行的地方，k8s 支持 Docker、rkt 等容器 Runtime。Worker上运行的组件有 kubelet、kube-proxy 和 Pod 网络。Worker 由 Master 管理，负责监控并向Master汇报容器的状态，并根据 Master 的要求管理容器的生命周期。

kubelet：是 Worker的 agent，当 Scheduler 确定在某个 Worker上运行 Pod 后，会将 Pod 的具体配置信息（image、volume 等）发送给该节点的 kubelet，kubelet 根据这些信息创建和运行容器，并向 Master 报告运行状态。
kube-proxy：service 在逻辑上代表了后端的多个 Pod，外界通过 service 访问 Pod。service 接收到的请求是如何转发到 Pod 的呢？这就是 kube-proxy 要完成的工作。每个 Worker都会运行 kube-proxy 服务，负责将访问 service 的 TCP/UPD 数据流转发到后端的容器。如果有多个副本，kube-proxy 会实现负载均衡。

2. 部署环境

本次实验将搭建一个包含1个Master 节点 + 2个Worker 节点的k8s集群环境。

操作系统版本：CentOS 7.9

k8s版本：1.20.15

docker版本：19.3.5

主机名	ip
k8s-master	10.10.10.128
k8s-worker1	10.10.10.131
k8s-worker2	10.10.10.132

3. CentOS初始化配置

TIPS：本次实验准备了3台CentOS 虚拟机，为了减少重复劳动，可以先初始化配置好一台虚拟机，再克隆出另外两台虚拟机（记得要修改IP）。

（1）更新yum源(非必须)

yum update -y

（2）配置网络

cd /etc/sysconfig/network-scripts/  # 进入网络配置目录
vim ifcfg-ens36      # 编辑对应网卡的配置文件，我的环境是ens36
# 修改网卡配置文件内容如下所示
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static  # BOOTPROTO的值由dhcp改为static，设为静态IP
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens36
DEVICE=ens36
ONBOOT=yes          # ONBOOT的值由no改为yes
IPADDR=10.10.10.128
NETMASK=255.255.255.0
GATEWAY=10.10.10.2    # 设置网关，就可以过NAT形式上外网
DNS1=10.10.10.2
ZONE=public
PREFIX=24


service network restart # 重启网络服务使新配置生效

（3）修改主机名

hostnamectl set-hostname k8s-master # 修改主机名，重新打开终端即可看到主机名已修改成功


# 采取类似方法修改两台worker节点的主机名
hostnamectl set-hostname k8s-worker1  # 修改10.10.10.131的主机名
hostnamectl set-hostname k8s-worker2  # 修改10.10.10.132的主机名

（4）配置hosts

vim /etc/hosts
# 添加以下3行
10.10.10.128 k8s-master
10.10.10.131 k8s-worker1
10.10.10.132 k8s-worker2

（5）关闭主机防火墙

systemctl stop firewalld  # 关闭防火墙
systemctl disable firewalld # 禁用开机自启动

（6）关闭selinux

[root@localhost ~]# getenforce   # 查看selinux状态
Enforcing                      # selinux未关闭
[root@localhost ~]# setenforce 0  # 临时关闭selinux
[root@localhost ~]# getenforce   # 查看selinux状态
Permissive                     # selinux已关闭


#永久关闭selinux的方法
vim /etc/sysconfig/selinux
将SELINUX=enforcing 替换为SELINUX=disabled，需重启主机

（7）关闭swap

# 临时关闭
swapoff -a     


# 永久关闭swap
vim /etc/fstab
注释掉最后一行关于swap的配置

（8）将桥接的IPv4流量传递到iptables的链

touch /etc/sysctl.d/k8s.conf  # k8s.conf文件原来不存在，需要新建
vim /etc/sysctl.d/k8s.conf
# 添加下面4行
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1
net.ipv4.ip_forward=1
vm.swappiness=0


sysctl --system               # 加载系统参数，使配置生效

（9）安装docker

rpm -qa | grep docker  # 查看是否已安装docker组件
yum remove docker docker-common docker-client # 如已安装，则卸载旧版docker相关组件
yum install -y yum-utils    #安装yum-utils，提供yum-config-manager命令              
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo  #添加阿里云的yum源，便于快速下载docker
yum list docker-ce --showduplicates | sort -r   #查看可获取的docker版本
yum install -y docker-ce-19.03.5 docker-ce-cli-19.03.5 containerd.io # 安装指定版本的docker，这里选择19.03.5


systemctl enable docker     # 设置开机自启动
systemctl start docker       # 启动docker服务
systemctl status docker      # 查看docker服务状态

（10）安装k8s

添加阿里云yum源，便于快速下载k8s

cat

下载指定版本的k8s组件

 #查看可获取的k8s组件版本
yum list kubelet --showduplicates | sort -r


# 这里选择安装1.20.15版本的k8s组件
yum install -y kubelet-1.20.15 kubeadm-1.20.15 kubectl-1.20.15

启动服务

systemctl enable kubelet   # 设置开机自启动
systemctl start kubelet    # 启动kubelet服务
systemctl status kubelet   # 查看kubelet服务状态

4. Master节点配置

（1）初始化 k8s

执行初始化命令：

kubeadm init 
--image-repository registry.aliyuncs.com/google_containers 
--kubernetes-version v1.20.15 
--apiserver-advertise-address 10.10.10.128 
--pod-network-cidr=10.244.0.0/16

参数说明：

--image-repository：指定镜像源
--kubernetes-version：指定 k8s 版本，要跟上面安装的保持一致
--apiserver-advertise-address：指明用 Master 的哪个 interface 与 Cluster 的其他节点通信。如果 Master 有多个 interface，建议明确指定，如果不指定，kubeadm 会自动选择有默认网关的 interface。
--pod-network-cidr：指定 Pod 网络的范围。k8s支持多种网络方案，而且不同网络方案对 --pod-network-cidr 有自己的要求，这里设置为 10.244.0.0/16 是因为将使用 flannel 网络方案，必须设置成这个 CIDR。

初始化脚本执行了以下动作：

kubeadm 执行初始化前的检查。
生成 token 和证书。
生成 KubeConfig 文件，kubelet 需要这个文件与 Master 通信。
安装 Master 组件，会从 goolge 的 Registry 下载组件的 Docker 镜像，这一步可能会花一些时间，主要取决于网络质量。
安装附加组件 kube-proxy 和 kube-dns。
k8s Master 初始化成功。
提示如何配置 kubectl。
提示如何安装 Pod 网络。
提示如何注册其他节点到 Cluster。

初始化脚本执行成功的结果：

Your Kubernetes control-plane has initialized successfully!


To start using your cluster, you need to run the following as a regular user:


  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config


Alternatively, if you are the root user, you can run:


  export KUBECONFIG=/etc/kubernetes/admin.conf


You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/


Then you can join any number of worker nodes by running the following on each as root:


kubeadm join 10.10.10.128:6443 --token olw0rl.dx8iq0av6yld4npr 
    --discovery-token-ca-cert-hash sha256:9a4a7aa30ea54665d914b86faed89b588fff9937e36d0f28414676c57473702f

（2）配置kubectl

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

（3）安装Pod网络

k8s cluster 工作必须安装pod网络，否则pod之间无法通信，k8s支持多种方案，这里选择flannel。

由于https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml被墙无法访问，
所以不能采用以下命令在线安装：
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

从网上下载kube-flannel.yml文件：

---
apiVersion: policy/v1beta1
kind: PodSecurityPolicy
metadata:
  name: psp.flannel.unprivileged
  annotations:
    seccomp.security.alpha.kubernetes.io/allowedProfileNames: docker/default
    seccomp.security.alpha.kubernetes.io/defaultProfileName: docker/default
    apparmor.security.beta.kubernetes.io/allowedProfileNames: runtime/default
    apparmor.security.beta.kubernetes.io/defaultProfileName: runtime/default
spec:
  privileged: false
  volumes:
  - configMap
  - secret
  - emptyDir
  - hostPath
  allowedHostPaths:
  - pathPrefix: "/etc/cni/net.d"
  - pathPrefix: "/etc/kube-flannel"
  - pathPrefix: "/run/flannel"
  readOnlyRootFilesystem: false
  # Users and groups
  runAsUser:
    rule: RunAsAny
  supplementalGroups:
    rule: RunAsAny
  fsGroup:
    rule: RunAsAny
  # Privilege Escalation
  allowPrivilegeEscalation: false
  defaultAllowPrivilegeEscalation: false
  # Capabilities
  allowedCapabilities: ['NET_ADMIN', 'NET_RAW']
  defaultAddCapabilities: []
  requiredDropCapabilities: []
  # Host namespaces
  hostPID: false
  hostIPC: false
  hostNetwork: true
  hostPorts:
  - min: 0
    max: 65535
  # SELinux
  seLinux:
    # SELinux is unused in CaaSP
    rule: 'RunAsAny'
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: flannel
rules:
- apiGroups: ['extensions']
  resources: ['podsecuritypolicies']
  verbs: ['use']
  resourceNames: ['psp.flannel.unprivileged']
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - get
- apiGroups:
  - ""
  resources:
  - nodes
  verbs:
  - list
  - watch
- apiGroups:
  - ""
  resources:
  - nodes/status
  verbs:
  - patch
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: flannel
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: flannel
subjects:
- kind: ServiceAccount
  name: flannel
  namespace: kube-system
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: flannel
  namespace: kube-system
---
kind: ConfigMap
apiVersion: v1
metadata:
  name: kube-flannel-cfg
  namespace: kube-system
  labels:
    tier: node
    app: flannel
data:
  cni-conf.json: |
    {
      "name": "cbr0",
      "cniVersion": "0.3.1",
      "plugins": [
        {
          "type": "flannel",
          "delegate": {
            "hairpinMode": true,
            "isDefaultGateway": true
          }
        },
        {
          "type": "portmap",
          "capabilities": {
            "portMappings": true
          }
        }
      ]
    }
  net-conf.json: |
    {
      "Network": "10.244.0.0/16",
      "Backend": {
        "Type": "vxlan"
      }
    }
---
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: kube-flannel-ds
  namespace: kube-system
  labels:
    tier: node
    app: flannel
spec:
  selector:
    matchLabels:
      app: flannel
  template:
    metadata:
      labels:
        tier: node
        app: flannel
    spec:
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
            - matchExpressions:
              - key: kubernetes.io/os
                operator: In
                values:
                - linux
      hostNetwork: true
      priorityClassName: system-node-critical
      tolerations:
      - operator: Exists
        effect: NoSchedule
      serviceAccountName: flannel
      initContainers:
      - name: install-cni-plugin
        image: rancher/mirrored-flannelcni-flannel-cni-plugin:v1.2
        command:
        - cp
        args:
        - -f
        - /flannel
        - /opt/cni/bin/flannel
        volumeMounts:
        - name: cni-plugin
          mountPath: /opt/cni/bin
      - name: install-cni
        image: quay.io/coreos/flannel:v0.15.1
        command:
        - cp
        args:
        - -f
        - /etc/kube-flannel/cni-conf.json
        - /etc/cni/net.d/10-flannel.conflist
        volumeMounts:
        - name: cni
          mountPath: /etc/cni/net.d
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
      containers:
      - name: kube-flannel
        image: quay.io/coreos/flannel:v0.15.1
        command:
        - /opt/bin/flanneld
        args:
        - --ip-masq
        - --kube-subnet-mgr
        resources:
          requests:
            cpu: "100m"
            memory: "50Mi"
          limits:
            cpu: "100m"
            memory: "50Mi"
        securityContext:
          privileged: false
          capabilities:
            add: ["NET_ADMIN", "NET_RAW"]
        env:
        - name: POD_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        - name: POD_NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        volumeMounts:
        - name: run
          mountPath: /run/flannel
        - name: flannel-cfg
          mountPath: /etc/kube-flannel/
      volumes:
      - name: run
        hostPath:
          path: /run/flannel
      - name: cni-plugin
        hostPath:
          path: /opt/cni/bin
      - name: cni
        hostPath:
          path: /etc/cni/net.d
      - name: flannel-cfg
        configMap:
          name: kube-flannel-cfg

安装flannel

[root@k8s-master ~]# kubectl apply -f kube-flannel.yml
podsecuritypolicy.policy/psp.flannel.unprivileged created
clusterrole.rbac.authorization.k8s.io/flannel created
clusterrolebinding.rbac.authorization.k8s.io/flannel created
serviceaccount/flannel createdconfigmap/kube-flannel-cfg created
daemonset.apps/kube-flannel-ds created

查看 pod 状态，状态都为Running表示安装成功

[root@k8s-master 桌面]# kubectl get pod --all-namespaces -o wide
NAMESPACE     NAME                                 READY   STATUS    RESTARTS   AGE    IP             NODE         NOMINATED NODE   READINESS GATES
kube-system   coredns-7f89b7bc75-kqhd6             1/1     Running   0          68m    10.244.0.3     k8s-master             
kube-system   coredns-7f89b7bc75-vbqqr             1/1     Running   0          68m    10.244.0.2     k8s-master             
kube-system   etcd-k8s-master                      1/1     Running   0          68m    10.10.10.128   k8s-master             
kube-system   kube-apiserver-k8s-master            1/1     Running   0          68m    10.10.10.128   k8s-master             
kube-system   kube-controller-manager-k8s-master   1/1     Running   0          68m    10.10.10.128   k8s-master             
kube-system   kube-flannel-ds-wrhqc                1/1     Running   0          6m3s   10.10.10.128   k8s-master             
kube-system   kube-proxy-gx9nj                     1/1     Running   0          68m    10.10.10.128   k8s-master             
kube-system   kube-scheduler-k8s-master            1/1     Running   0          68m    10.10.10.128   k8s-master

查看 node，状态已为 Ready

[root@k8s-master 桌面]# kubectl get nodes
NAME         STATUS   ROLES                  AGE   VERSION
k8s-master   Ready    control-plane,master   73m   v1.20.15

5. Worker节点配置

（1）添加 k8s-worker1 和 k8s-worker2

在 k8s-worker1 和 k8s-worker2 上分别执行如下命令，将其注册到 Cluster 中：

kubeadm join 10.10.10.128:6443 --token olw0rl.dx8iq0av6yld4npr 
    --discovery-token-ca-cert-hash sha256:9a4a7aa30ea54665d914b86faed89b588fff9937e36d0f28414676c57473702f

这里的 --token 和--discovery-token-ca-cert-hash 来自前面 kubeadm init 输出的第 ⑨ 步提示，如果当时没有记录下来可以通过 kubeadm token list 查看。

（2）在k8s-master上查看worker节点情况

查看节点运行情况，Ready表明节点加入成功。

[root@k8s-master ~]# kubectl get nodes
NAME                    STATUS   ROLES                  AGE     VERSION
k8s-master              Ready    control-plane,master   84m     v1.20.15
k8s-worker1             Ready                           6m28s   v1.20.15
k8s-worker2             Ready                           6m2s    v1.20.15

查看Pod运行情况，Running表示运行正常。

[root@k8s-master ~]# kubectl get pod --all-namespaces
NAMESPACE     NAME                                 READY   STATUS    RESTARTS   AGE
kube-system   coredns-7f89b7bc75-kqhd6             1/1     Running   1          101m
kube-system   coredns-7f89b7bc75-vbqqr             1/1     Running   1          101m
kube-system   etcd-k8s-master                      1/1     Running   1          101m
kube-system   kube-apiserver-k8s-master            1/1     Running   1          101m
kube-system   kube-controller-manager-k8s-master   1/1     Running   1          101m
kube-system   kube-flannel-ds-9vglr                1/1     Running   1          24m
kube-system   kube-flannel-ds-wrhqc                1/1     Running   1          39m
kube-system   kube-flannel-ds-xz82j                1/1     Running   0          2m51s
kube-system   kube-proxy-fmc9v                     1/1     Running   1          24m
kube-system   kube-proxy-gx9nj                     1/1     Running   1          101m
kube-system   kube-proxy-zrhzt                     1/1     Running   0          2m51s
kube-system   kube-scheduler-k8s-master            1/1     Running   1          101m

（3）删除和重新添加节点

# 删除 k8s-worker2 节点
[root@k8s-master ~]# kubectl delete node k8s-worker2 


# 重置k8s-worker2 节点
[root@k8s-worker2 ~]# kubeadm reset 


# 将k8s-worker2重新加入集群
[root@k8s-worker2 ~]# kubeadm join 10.10.10.128:6443 --token olw0rl.dx8iq0av6yld4npr 
    --discovery-token-ca-cert-hash sha256:9a4a7aa30ea54665d914b86faed89b588fff9937e36d0f28414676c57473702f

6. 使用k8s部署应用

至此k8s集群已配置完毕，接下来就来部署一个nginx应用感受一下吧。

（1）k8s 支持两种方式创建资源

方式一：基于命令。

用 kubectl 命令直接创建，在命令行中通过参数指定资源的属性，比如：

kubectl run nginx-deployment --image=nginx:1.23.2 --replicas=2

方式二：基于配置文件。

通过YAML配置文件和 kubectl apply 命令创建，比如：

kubectl apply -f nginx.yml

两种方式比较：

基于命令：
简单直观快捷，上手快。
适合临时测试或实验。


基于配置文件：
配置文件描述了 What，即应用最终要达到的状态。
配置文件提供了创建资源的模板，能够重复部署。
可以像管理代码一样管理部署。
适合正式的、跨环境的、规模化部署。
要求熟悉配置文件的语法，有一定难度。

（2）采用 Deployment 部署应用

k8s通过Controller来管理Pod的生命周期。为了满足不同业务场景，k8s开发了Deployment、ReplicaSet、DaemonSet、StatefulSet、Job等多种Controller。这次采用最常用的Deployment，对应的 nginx.yml 内容为：

apiVersion: apps/v1
kind: Deployment
metadata:
   name: nginx-deployment
   labels:
     app: nginx-deployment
spec:
   replicas: 3
   selector:
      matchLabels:
         app: nginx-pod
   template:
      metadata:
         labels:
            app: nginx-pod
      spec:
         containers:
         - name: nginx
           image: nginx:1.23.2
           imagePullPolicy: IfNotPresent
           ports:
           - containerPort: 80

参数说明：

apiVersion 是当前配置格式的版本。
kind 是要创建的资源类型，这里是 Deployment。
metadata 是该资源的元数据，name 是必需的元数据项。
spec 部分是该 Deployment 的规格说明。
replicas 指明副本数量，默认为 1。
template 定义 Pod 的模板，这是配置文件的重要部分。
metadata 定义 Pod 的元数据，至少要定义一个 label。label 的 key 和 value 可以任意指定。
spec 描述 Pod 的规格，此部分定义 Pod 中每一个容器的属性，name 和 image 是必需的。

执行命令，开始部署应用

[root@k8s-master 桌面]# kubectl apply -f nginx.yml
deployment.apps/nginx-deployment created

查看应用部署情况，还在进行中...

[root@k8s-master 桌面]# kubectl get deployment nginx-deployment
NAME               READY   UP-TO-DATE   AVAILABLE   AGE
nginx-deployment   0/3     3            0           23s
[root@k8s-master 桌面]# kubectl get pods
NAME                                READY   STATUS              RESTARTS   AGE
nginx-deployment-84f787d66f-jvtwj   0/1     ContainerCreating   0          37s
nginx-deployment-84f787d66f-sjsqj   0/1     ContainerCreating   0          37s
nginx-deployment-84f787d66f-x5mjp   0/1     ContainerCreating   0          37s

查看某个pod的部署状态详情

[root@k8s-master 桌面]# kubectl describe pod nginx-deployment-84f787d66f-x5mjp
[...省略...]
Events:
  Type    Reason     Age    From               Message
  ----    ------     ----   ----               -------
  Normal  Scheduled  2m25s  default-scheduler  Successfully assigned default/nginx-deployment-84f787d66f-jvtwj to k8s-worker1
  Normal  Pulling    2m24s  kubelet            Pulling image "nginx:1.23.2"
  Normal  Pulled     83s    kubelet            Successfully pulled image "nginx:1.23.2" in 1m1.152513339s
  Normal  Created    82s    kubelet            Created container nginx
  Normal  Started    82s    kubelet            Started container nginx

已完成部署

[root@k8s-master 桌面]# kubectl get deployment nginx-deployment -o wide
NAME               READY   UP-TO-DATE   AVAILABLE   AGE   CONTAINERS   IMAGES         SELECTOR
nginx-deployment   3/3     3            3           13m   nginx        nginx:1.23.2   app=nginx-pod

已生成3个副本，其中一个跑着worker1节点上，2个跑在worker2节点上。

[root@k8s-master 桌面]# kubectl get pods -o wide
NAME                                READY   STATUS    RESTARTS   AGE   IP           NODE          NOMINATED NODE   READINESS GATES
nginx-deployment-84f787d66f-jvtwj   1/1     Running   0          15m   10.244.1.2   k8s-worker1             
nginx-deployment-84f787d66f-sjsqj   1/1     Running   0          15m   10.244.2.3   k8s-worker2             
nginx-deployment-84f787d66f-x5mjp   1/1     Running   0          15m   10.244.2.2   k8s-worker2

可以正常访问应用，访问方式是 pod ip + port

[root@k8s-master 桌面]# curl http://10.244.2.2:80
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }


Welcome to nginx!


If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.


For online documentation and support please refer to
nginx.org.


Commercial support is available at
nginx.com.
Thank you for using nginx.

至此，k8s集群搭建工作告一段落，有关k8s的其他知识，留待以后再跟大家分享。

7. 后记

虽然网上有很多资料可以参考，但实践的过程还是蛮曲折的，知易行难，所幸在解决了各种奇奇怪怪的报错后最终完成任务。由于还处在入门阶段，这次是基于前人轨迹亦步亦趋走下来的，没有太多自己的思考，比如关闭防火墙、关闭selinux这种事，也不应该是搞安全的人干出来的，但为了poc能够顺利通过，还是在没有深究原因的情况下很“违心”地做了。

目前k8s最新版已到1.25，其中 1.24是个分水岭，k8s从这个版本开始正式弃用了dockershim中转模式，而是直接调用containerd，“没有了中间商赚差价”可以明显提升性能效率，算是重大升级了，有兴趣的读者可以移步《【k8s】Kubernetes“弃用Docker”是怎么回事？》（链接见参考文献）做进一步了解。不过，在“稳定压倒一切”的指导方针下，估计国内吃螃蟹的企业暂时不会太多，可能是不够痛不差钱亦或是极客精神的缺失吧。

静下心来思考k8s的设计理念，不禁感慨老外确实厉害——简洁高效、举止优雅，“增之一分则太长，减之一分则太短；著粉则太白，施朱则太赤”，各个组件分工明确、环环相扣，像一台精密仪器，更像一件艺术品，再贴上免费、开源的标签，再次印证了谷歌是一家有能力、有格局的伟大公司。我在想，假如我们能在文字的遣词造句、对仗排比上省点精力，也许能在技术的精益求精、开拓创新方面更有建树吧。毕竟，文山会海是将军的地狱，金戈铁马才是战士的天堂。

8. 参考文献

1、《每天5分钟玩转 Docker 容器技术》，CloudMan著，清华大学出版社

2、《每天5分钟玩转 Kubernetes》，CloudMan著，清华大学出版社

3、《【k8s】Kubernetes“弃用Docker”是怎么回事？》：

https://www.jianshu.com/p/71ad22345cc5




展开阅读全文

页面更新：2024-05-01

标签：节点   集群   初始化   容器   实录   组件   命令   桌面   状态   版本   详细   资源   网络


1
2
3
4
5




	
		
		
		
		
			
			吃中国的饭砸中国碗？台积电创始人：坚决支持美国制裁大陆半导体
			
			
			文/八倍望眼睛吃中国的饭砸中国碗？台积电创始人：坚决支持美国制裁大陆半导体对于目前中国半导体的环境来说，可谓是“前有狼后有虎”，美国肆无忌惮的打压和制裁，日韩的为虎作伥，封禁半导体到中国，荷兰配合美国禁止出口光刻机，
			
		
	
	
		
		
		
		
			
			杭州科技城-建设中的未来之城
			
			
			杭州科技城——建设中的未来之城说起杭州，人们常常会想到灵隐寺、西湖、南宋御街等景点，但是这座城市不仅有着得天独厚的自然风光，还拥有着丰富的经济活力。特别是，位于杭州市萧山区的未来新区科技城，展现了城市的另一面—
			
		
	
	
		
		
		
		
			
			iPhone SE4 或将最早搭载苹果自研 5G 基带，配备 6.1 英寸OLED屏
			
			
			除了折叠屏 iPhone 手机、AR/VR 等新品研发之外，目前苹果最重要的研发工作就属基带了。此前有消息称，苹果自研基带或将在 iPhone 15 系列上使用，但根据最新消息，iPhone 15 系列依旧是高通基带，并不是苹果自研基带。虽然此
			
		
	
	
		
		
		
		
			
			联想被判侵权需赔偿美国公司9．6亿，对此联想宣称：这是重大胜利
			
			
			联想对于国内民众来说一言难尽。而信奉科技无国界的联想在国际上倒是混得风生水起。与华为不一样，华为在国际市场上被欧美四处围堵。而，联想在国际上颇有地位，颇受尊重。2022年 ， 联 想 荣登 《财富》杂志的 “全球最受赞
			
		
	
	
		
		
		
		
			
			王石谈区块链技术：必须和实体经济相融合
			
			
			“区块链是非常好的技术，但仅仅停留在虚拟货币这样一个问题上，会因为比特币、以太币交易出现投机性问题，给它带来很多的污名化，而区块链是一定要应用上去的。”2023年亚布力中国企业家论坛第23届年会于3月17日-19日召开。
			
		
	
	
		
		
		
		
			
			全面解读阿里巴巴绩效管理体系精选（153页完整精华）！
			
			
			本文节选自头条号@创业营每日干货分享 ·《全面解读阿里巴巴绩效管理体系》，全文共155页完整版，非常具有学习价值，建议点赞收藏反复研究！目录：01：实事虚干一绩效管理的境界02：绩效管理体系的设计与落地03：情境辅导一你的员工
			
		
	
	
		
		
		
		
			
			「财智头条」文心一言“顶风”发布，什么水平？
			
			
			图源：中国经营报　　随着ChatGPT登台亮相，越来越多人再次关注到AI领域。百度“冲刺”推出了自己的新一代知识增强大语言模型——“文心一言”，但刚出道就遭到群嘲。　　或许是吸取了谷歌因Bard产品在演示中“翻车”导致
			
		
	
	
		
		
		
		
			
			阿里研发投入超过1200亿，央媒：抛弃所有“幻想”！
			
			
			文/文学科技社近几年老美想方设法打击我国的高新科技产业，首当其冲的是华为等科技企业。随后，“出口清单”一再增加新的中国企业，目前已经有超过600家企业上了名单。不过，除了华为，中国也不断有其他企业站出来，通过积极地研
			
		
	
	
		
		
		
		
			
			微软Edge这样 我都害怕
			
			
			微软不停地向 Microsoft Edge 浏览器里塞各种功能，最新要被塞进去的新功能是加密货币钱包，注意这里是 Microsoft Edge 原生支持加密货币钱包，并不是微软通过扩展程序的方式提供支持。(优先级比微软与 Adobe 合作在 Edge
			
		
	
	
		
		
		
		
			
			快手电商2023招商百城行走进石家庄 多重扶持政策助力本地新商家成长
			
			
			3月17日，快手电商招商百城行活动在石家庄举办，该活动由石家庄市商务局、快手电商商家发展部、快手商业化部门联合快手服务商石家庄乐城华北网红直播供应链基地、石家庄林苁文化传播有限公司共同举办。活动针对石家庄及
			
		
	
	
		
		
		
		
			
			苹果持续加速转移产业链，速度超出预期，能否成功脱离中方?
			
			
			在阅读此文前，诚邀您点击一下“关注”，既方便您进行讨论与分享，又给您带来不一样的参与感，感谢您的支持。苹果供应商或将撤出我国市场的消息引起了不小的轰动，特别是外媒的相关报道中称，苹果此番将其供应链逐步从我国市场转
			
		
	
	
		
		
		
		
			
			小米13 Ultra定档5月发布：确定有1Tb存储
			
			
			有消息称，小米13 Ultra要等到5月中下旬发布了，一起来的还有小米平板6系列，还有最新的手环。综合已有资料来看，因为今年没有第二代骁龙8+，所以小米13 Ultra搭载骁龙8 Gen2处理器，存储方面将首次配备1TB超大存储并升级USB 3.1
			
		
	
	
		
		
		
		
			
			全球首发！轮毂电机产业化新纪元来了！
			
			
			硕果连连，东风科技成果捷报频传，自东风马赫动力热效率突破45%、全功率燃料电池技术进入示范运营阶段之后，东风又一技术成果再迎新突破。技术赋能，近水楼台的东风风神抢先尝试，将进一步提振技术自信！3月12日，东风轮毂驱动乘用
			
		
	
	
		
		
		
		
			
			“全球最具含金量证书”50年来最大变革！CFA：引入Python、缩减备考科目、强调实践技能
			
			
			3月17日周五，CFA协会发布了自1963年以来的最大改革措施，从明年开始，CFA一级和二级考试将引人实践技能模块（Practical Skills Module），内容包括Python、数据科学、AI等，旨在帮助候选人缩短学习时间提高实践技能。从考试内容来
			
		
	
	
		
		
		
		
			
			三星合并两家研发机构，在日本设立DSRJ中心
			
			
			IT之家 3 月 18 日消息，根据 Pulse News 报道，三星近期合并了位于横滨和大阪的两家研发机构，在日本创建名为 DSRJ 的综合研发中心。报道称新中心位于三星横滨研究所内。三星表示合并两家研发中心的主要原因是韩国和日本
			
		
	
上滑加载更多 ↓
所有内容加载完毕

k8s集群详细安装实录

吃中国的饭砸中国碗？台积电创始人：坚决支持美国制裁大陆半导体

杭州科技城-建设中的未来之城

iPhone SE4 或将最早搭载苹果自研 5G 基带，配备 6.1 英寸OLED屏

联想被判侵权需赔偿美国公司9．6亿，对此联想宣称：这是重大胜利

王石谈区块链技术：必须和实体经济相融合

全面解读阿里巴巴绩效管理体系精选（153页完整精华）！

「财智头条」文心一言“顶风”发布，什么水平？

阿里研发投入超过1200亿，央媒：抛弃所有“幻想”！

微软Edge这样我都害怕

快手电商2023招商百城行走进石家庄多重扶持政策助力本地新商家成长

苹果持续加速转移产业链，速度超出预期，能否成功脱离中方?

小米13 Ultra定档5月发布：确定有1Tb存储

全球首发！轮毂电机产业化新纪元来了！

“全球最具含金量证书”50年来最大变革！CFA：引入Python、缩减备考科目、强调实践技能

三星合并两家研发机构，在日本设立DSRJ中心

潮阳纺织服装产业加速迈向千亿集群

伊布：很自豪被写进米兰俱乐部历史，只要状态好我就想继续

深入并发编程容器：阻塞队列、写时复制容器、锁分段容器

状态全无库里15中5仅得16+8+5

利用身边的资源，珍惜幸福生活

60岁章小蕙近照状态佳，打扮端庄大气，与钟镇涛离婚24年互

勇士客场11连败，水花兄弟状态低迷，客场魔咒真的难以打破

1.4 Flink on YARN集群部署《Flink核心源码解读》

SQL SERVER日志文件很大20多G日志文件清理无需分离数

完美解决MIUI14更新后桌面图标与常驻图标距离过大问题