介绍
google在2024.6开源的容器集群管理系统 使用GO开发
2015.7 发布1.0版本
健康检查:容器运行正常不代表容器中的应用正常
Pod:部署的最小单元,可以理解一个Pod就是一个容器
负载均衡:一组Pod副本分配一个私有集群IP地址
基本概念
Pod
Services 发布一个服务让外部用户能够访问,抽象概念,让用户可以给用户访问
Volume 持久化存储
Namespace 可以理解为一个集群,可以根据项目区分不同集群,方便管理,区分用户权限
Lable 区分对象 比如Pod Service
ReplicaSet 控制器保证Pod副本数量
Deployment 管理RS和Pod,官方建议使用Deployment而不是RS,部署无状态应用
StatefulSet 适合持久化的应用程序,满足有状态服务部署
DaemonSet 确保每个节点都部署一个Pod,比如服务监控每个节点都部署一个,而不需要配置副本数
Job 一次性任务 完成后Pod销毁。适用一些临时任务 比如国庆定期发邮件,比如临时几天备份数据库
系统组件
Maseter
kube-apiserver
kube-crontroller-manger
kube-schedule
Node
kubelet Master在Node节点上的agent,管理本机容器,比如创建删除等
kube-proxy 实现Pod的网络代理 四层负载均衡
docker 运行容器
第三方
etcd 分布式键值存储
集群部署
所有集群部署 配置文件都安装在 /opt/kubernetes 目录
docker
自签TLS证书
CA证书
Server证书:api和etcd使用 http通讯加密证书 crt 和 key 文件
Admin证书: 集群管理员管理证书
kube-proxy证书: 工作节点的proxy访问API生产网络策略
仅保留pem文件
部署Etcd
这里fannel忘记写了
Flannel工作原理
基础网络,比如SCP传输文件,使用标准TCP/IP协议,是一种以太网网络,标准的,有OSI 7层网络模型
3次连接握手
应用层协议封装,经过每一层如传输层,网络层添加端口,TCP头部,MAC地址等,最终道OSI模型最底层
物理层也就是物理网卡,物理网卡 通过网线 传输 通过比特流 道另一个节点
另外一个节点的网卡收到数据,做解封装,从物理层一层一层的 往上解,第二层就是MAC头 地址
同一网络的话都有MAC地址表维护,识别出这个数据包是不是我的,不是同一局域网的话,再经过网络层
overlay网络,再基础网络上增加一种虚拟网络技术
VXLAN:协议,将源数据包封装道UDP中
封装 于 解封装
Flannel:一种overlay网络的技术实现
数据包必须要封装目标IP的容器(这台机器解封装基础网络数据包,并没有解析到发送到那个容器),在基础网络上增加另外一层网络地址,也就是容器网络
工作原理
Flannel保存了宿主机IP和容器IP对应的路由表信息(保存在ETCD中),通过路由表信息知道发到那个节点(IP)
Flannel网络部署
配置fannel
配置fannel 系统服务
修改 docker systemd服务启动参数
vi /usr/lib/systemd/system/docker.service
工作过程
创建一个容器加到docker0网桥中
数据包先发到docker0网桥中,交给fannel处理,进行封装 添加源容器和目标容器IP,在基础网络上再封装一次
通过默认路由 出去,(知道目标容器IP在那个节点)通过UDP发送数据,通过物理网卡发送到另外一个节点上
另外一个节点同样的道理,宿主机默认网卡收到后,会进行拆包,是本机的网段就交给fannel处理
fannel进行解封装 给docker0,转发到具体的容器(目标容器IP)
创建Note节点kubeconfig
用于节点上kubeproxy和kubelte与集群通信
boostrap用于kubelte生成证书用的
同样创建kubeproxy的配置文件
获取K8s二进制包
現在最新 1.36 目前用的是1.9
推荐使用二进制包
https://dl.k8s.io/v1.9.11/kubernetes-server-linux-amd64.tar.gz
https://dl.k8s.io/v1.9.11/kubernetes-node-linux-amd64.tar.gz
master包里二进制程序 移动 并加权限
运行Master组件
apiserver
查看集群状态
运行Node组件
查询集群状态
部署WebUI
组件1
短路3