k8s简单的来部署一下tomcat，并测试自愈功能

前言：

　　2018年12月6日 今天终于把k8s运行tomcat打通了，耗了我几天时间一个一个坑踩过来，不容易啊，废话不多说。

先记录一些操作时的错误：

《《《《《《《《《《《第一个创建资源对象一直为ContainerCreating大坑《《《《《《《《《《《《《《《《《

　　1、kubectl create -f xxx.yaml在创建资源对象时，xxx.yaml配置文件里我配置了rc和service，下面表示创建成功，但问题来了

　　2、kubectl get pods时两个pods的状态都是ContainerCreating，而不是running，说明kubectl create -f xxx操作是失败的

　　3、kubectl describe pods myweb-3889544643-3sxrb　　查看此pods的日志是什么问题，找到问题关系所在，下图：

　　

　　4、查看另一个pod的日志：如下图，错误跟上一个pod的描述是一样的，都是少了一个文件。

　　5、我将错误内容翻译了一下：大意是说在pul镜像image的时候没有凭据，没有redhat-ca.crt文件

或者“POD”与ErrImagePull:“image pull for registration .access.redhat.com/rhel7/pod-infrastructure:latest失败，这可能是因为这个请求上没有凭据。
”详情:(打开/etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt:无此文件或目录)”

　　

　　6、查到其他博客的解决办法，也确实解决了：

其实就是我的两个node节点机上没有一个叫redhat-ca.crt文件，此文件应该是用来连接主机master作凭证的吧，接下来下载这个凭证文件就是了。

在node节点机192.168.26.228上（192.168.26.108节点机也如此），执行以下命令：

1、wget http://mirror.centos.org/centos/7/os/x86_64/Packages/python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm

2、rpm2cpio python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm | cpio -iv --to-stdout ./etc/rhsm/ca/redhat-uep.pem | tee /etc/rhsm/ca/redhat-uep.pem

3、docker pull registry.access.redhat.com/rhel7/pod-infrastructure:latest

　　7、报错or "POD" with ErrImagePull: "image pull failed for registry.access.redhat.com/rhel7/pod-infrastructure:latest, this may be because there are no credentials on this request.  details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory)"的问题解决成功了，成功如下图：

　　　　再用Kubectl get pods查看一下pod，发现两个pod的status状态都变成了Running

》》》》》》》第一个大坑第一个创建资源对象一直为ContainerCreating结束》》》》》》》》》》》》》》》》

》》》》》第二个大坑浏览器无法访问k8s中的tomcat开始》》》》》》》》》》》》》》

　　1、当kubect create -f xxx.yaml命令，把资源对象都创建好了，经过第一个大坑的解决，kubectl get pods查看所有的pod也都变成了running状态，再使用：kubectl get pods -o wide命令查看所有pod的运行，发现有两个pod分别运行到我的两个节点机上192.168.26.228和192.168.26.108，如下：

#查看所有pod，加-o wide可以看到每个pod运行在哪个node节点机上
kubectl get pods -o wide

　　再看一下service：kubectl get svc

　　2、那么问题来了，一切看似很完美，很成功，现在知道了有两个pod，每个pod里面都有一个tomcat容器，两个pod分别运行两个node节点机上：192.168.26.228和192.168.26.108，接下来只要在浏览器上随便输入一台的node节点机的ip：端口就可以访问节点机上的tomcat了，然而并卵如下：

　　3、这是什么原因呢？又是让我一顿好找，百度查了半天，终于发现是iptables问题（好像是网关问题，不是太懂），借鉴博客：https://blog.csdn.net/fei79534672/article/details/78710858，但是我并没有用它这篇博客的方法，而是使用命令把iptables FORWARD DROP修改成FORWARD ACCEPT，解决步骤如下：

　　　　3.1、原因已经找到node节点上的tomcat访问不了，好像是网关没有打通，我们在192.168.26.228节点机上查看iptables，命令如下：

　　　　（注意这是在...228节点机上操作）

　　　　

　　　　3.2、使用命令把FORWARD DROP 修改成FORWARD ACCEPT

iptables -P FORWARD ACCEPT

#机器重启之后，又恢复DROP了，再此加一条防止重启还原DROP的命令
sleep 60 && /sbin/iptables -P FORWARD ACCEPT

#再查看
sudo iptables -S

　　4、弄好了，弄好了，啊西吧，浏览器打开：192.168.26.228:31111

》》》》》》》》》》》第二个大坑浏览器无法访问k8s中的tomcat结束》》》》》》》》》》》》》》

》》》》》》》正式部署tomcat开始》》》》》》》》

借鉴博客：https://blog.csdn.net/u013201439/article/details/79306417

第一步：准备

　　根据我上次安装的k8s集群环境3台机器继续开始撸：

　　　　master主机：192.168.26.227

　　　　node节点机：192.168.26.228

　　　　node节点机：192.168.26.108

　　

　　　　三台机器必须都安装了docker，并且防火墙都关闭。

　　

　　　　三台机器上建立目录/usr/local/dev/k8s

　　

　　　　在主机192.168.26.227上查看两台节点连接情况：kubectl get nodes

第二步：创建资源对象配置文件：

　　下面是192.168.26.227主机操作：

　　1、在/usr/local/dev/k8s目录下，创建一个名为：tomcat01.yaml的配置文件（我同事叫编排文件）

vi tomcat01.yaml

　　2、tomcat01.yaml文件的内容如下：

　　　　我复制出来的文件内容没有格式缩进，所以以后还复制借鉴博客：https://blog.csdn.net/u013201439/article/details/79306417里的内容吧。

　　　　借鉴博客里用了两个文件，而我整合在一起了，写在了一个文件里。它用了两文件是什么意思呢？一个是创建RC（也就是副本控制器）的配置文件，另一个是创建Service服务的配置文件

 

　　3、根据上面截图配置好后，使用创建命令：

kubectl create -f tomcat01.yaml

#如果配置错了，创建了一个错误的service和pod，可以用删除命令，配置正确后再重新创建一遍
kubectl delete -f tomcat01.yaml

　　使用创建命令创建成功之后，会出现两条成功的信息：

　　4、查看pod是否创建成功并运行：kubectl get pods -o wide

　　　　　　成功如下：

　　　　　　

　　　　　　失败如下：出现ContainerCreating，恭喜出现第一个大坑，请看本文章最前面那里的第一个大坑解决笔记

　　5、在浏览器打开192.168.26.228:31111，或另一个node节点ip，如果没有出现tomcat的主页，恭喜请看本文章最前面那里的第二个大坑解决笔记

成功啦啦啦啦啦啦啦。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

2018年12月11日15:5:53更新

》》》》》来测试一下k8s的自愈功能》》》》》》

1、之前的tomcat01.yaml配置文件里面启了2个pod，现在试试只起一个pods，并在node节点机上干死这个tomcat服务，看k8s会不会自愈（就是自动重启容器）。此功能不明白的自己去百度了解。

　　1.1、先在master主机上删除创建的deployment和service

kubectl delete -f tomcat01.yaml

　　1.2、查看有没有运行的servce和pod：(我的master主机上显示什么都没运行，kubernetes这条是k8s自己的服务)

2、下面来创建pod：

　　2.1、把tomcat01.yaml里面配置的pod数据改成只分配一个：

　　2.2、tomcat01.yaml配置文件保存退出，执行创建tomcat镜像资源服务的对象命令：

kubectl create -f tomcat01.yaml

（可以看到运行了一个pod，并分配到了192.168.26.228节点机上）

3、在192.168.26.228节点机上查看tomcat服务的运行：

ps -ef|grep tomcat

4、在...228机器 上把tomcat干死：kill -9 65160

5、过几秒钟之后再查看（发现k8s已经自己又重新启动了）：ps -ef|grep tomcat

这就是k8s的自愈功能，啦啦啦啦

！