kubernetes,簡稱K8s,是用8代替8個字符「ubernete」而成的縮寫。是一個開源的,用於管理雲平臺中多個主機上的容器化的應用,Kubernetes的目標是讓部署容器化的應用簡單而且高效(powerful),Kubernetes提供了應用部署,規劃,更新,維護的一種機制node
kubernetes裏的master指的是集羣控制節點,在每一個kubernetes集羣裏都須要有一個master來負責真個集羣的管理和控制,在master上運行着如下關鍵進程:linux
除了master,kubernetes集羣中其餘機器被稱之爲 Node,node能夠是一臺物理機,也能夠是一臺虛擬機,node是kubernetes集羣中的工做負載節點,每一個node都會被master分配一些工做負載(docker容器),當某個node宕機時,其餘節點會接管故障節點的資源,node節點當中的重要進程:git
pod是kubernetes最重要的基本概念,是kubernetes調度的最小單元,每一個container都有一個pause容器,稱之爲根容器,屬於kubernetes平臺的一部分,一個pod能夠運行多個容器(container),可是通常來講咱們一個pod只運行一個container,以下圖:github
簡單瞭解k8s的資源對象以後我們就先來搭建一個k8s集羣,由於咱們的後續操做都是創建在k8s集羣當中的,所以,咱們就須要先搭建一個k8s集羣,這樣也便於你們的理解docker
環境準備vim
三臺機器:centos
echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables note:若是提示沒有bridge-nf-call-iptables 解決辦法: [root@localhost ~]# modprobe br_netfilter
#安裝kubernetes的yum源
vim /etc/yum.repos.d/kubernetes.repo [kubernetes] name = kubernetes baseurl = https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ enabled = 1 gpgcheck = 1 gpgkey = https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg #安裝docker的yum源 cd /etc/yum.repos.d/ wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum install kubelet kubeadm kubectl docker-ce -y
[root@localhost ~]# vim /etc/sysconfig/kubelet KUBELET_EXTRA_ARGS="--fail-swap-on=false" [root@localhost ~]# service docker restart
[root@localhost ~]# kubeadm init --kubernetes-version=v1.15.2 --service-cidr=10.96.0.0/12 --pod-network-cidr=10.244.0.0/16 --ignore-preflight-errors=Swap --ignore-preflight-errors=NumCPU --image-repository registry.aliyuncs.com/google_containers 解釋: --apiserver-advertise-address:指定用 Master 的哪一個IP地址與 Cluster的其餘節點通訊。 --service-cidr:指定Service網絡的範圍,即負載均衡VIP使用的IP地址段。 --pod-network-cidr:指定Pod網絡的範圍,即Pod的IP地址段。 --image-repository:Kubenetes默認Registries地址是 k8s.gcr.io,在國內並不能訪問 gcr.io,在1.13版本中咱們能夠增長-image-repository參數,默認值是 k8s.gcr.io,將其指定爲阿里雲鏡像地址:registry.aliyuncs.com/google_containers。 --kubernetes-version=v1.13.3:指定要安裝的版本號。 --ignore-preflight-errors=:忽略運行時的錯誤,例如上面目前存在[ERROR NumCPU]和[ERROR Swap],忽略這兩個報錯就是增長--ignore-preflight-errors=NumCPU 和--ignore-preflight-errors=Swap的配置便可。
kubeadm join 192.168.254.13:6443 --token 71ovlq.w7pf14czrwi7f1ag --discovery-token-ca-cert-hash sha256:d2a9a1aa23fdbcd42711a222c959026073cf0a70f37a87806233d8319c66feb4
[root@localhost ~]# mkdir -p $HOME/.kube [root@localhost ~]# cp -i /etc/kubernetes/admin.conf $HOME/.kube/config [root@localhost ~]# chown $(id -u):$(id -g) $HOME/.kube/config
這裏的NotReady是由於我們尚未部署網絡api
[root@localhost ~]# kubectl get node NAME STATUS ROLES AGE VERSION localhost.localdomain NotReady master 8h v1.15.2
[root@localhost ~]# kubectl get cs NAME STATUS MESSAGE ERROR controller-manager Healthy ok scheduler Healthy ok etcd-0 Healthy {"health":"true"}
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml 若下載失敗能夠從阿里雲上pull [root@master1 ~]# docker pull registry.cn-hangzhou.aliyuncs.com/rsq_kubeadm/flannel:v0.11.0-amd64 [root@master1 ~]# docker tag registry.cn-hangzhou.aliyuncs.com/rsq_kubeadm/flannel:v0.11.0-amd64 quay.io/coreos/flannel:v0.11.0-amd64 [root@master1 ~]# docker rmi registry.cn-hangzhou.aliyuncs.com/rsq_kubeadm/flannel:v0.11.0-amd64
對於2個node節點的配置跟master節點的1,2,3步同樣,這裏就不在寫了,直接跳到第四步網絡
[root@localhost ~]#kubeadm join 192.168.254.13:6443 --token wug9gq.m9j7hhmvvy9ag8kk --discovery-token-ca-cert-hash sha256:6f8a056391bf04c3911465c581e78376e1d35eb309641105ddd69ce5eb47c591 --ignore-preflight-errors=Swap
[root@master ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION master Ready master 10h v1.15.3 node1 Ready <none> 10h v1.15.3 node2 Ready <none> 10h v1.15.3
1.若是發現以上錯誤說明master節點token失效,須要在master上從新生成 [root@localhost ~]# kubeadm token create --print-join-command 3.若是node機器曾經加入過集羣,要從新加入須要kubeadm reset重置,而後在join [root@localhost ~]# kubeadm reset 4.若是忘掉token [root@master ~]# kubeadm token list
5.若是忘掉hash串 [root@master]openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'