概念

k8s/kubernetes
容器化部署
解决容器编排问题,kubernetes为容器编排软件的佼佼者
kubernets为一组服务器集群

功能

自我修复 一个容器崩溃,另一个容器起来
弹性伸缩 根据需要调整容器数量
服务发现 自动发现的形式找到所需依赖
负载均衡 一起分担流量
版本回退 新版本有问题,立马回退到原来的版本
存储编排 可以根据容器自身的需求自动创建存储卷
....

k8s组件

k8s为控制节点 和 工作节点组成。
master节点的组件
负责集群的管理
ApiServer:资源操作的唯一路口 接受命令,管理操作都是通过这个路口
Scheduler:负责根据算法,把活分给谁干?
ControllerManager:调度安排干活
Etcd:监工记录谁在干活做了什么
node节点的组件
负责提供运行环境
kubelet:接受控制节点过来的信息,安排干活,控制docker操作
kubeproxy:提供对外访问,跑了程序访问程序。
docker:负责操作

用实例nginx来说明组件调度关系
master和node信息都存在etcd里来明确控制节点手下有几个干活的
让服务跑在k8s,apiserver接受命令
开始计算服务请求由谁来完成,通过读node信息
知道由谁来完成,则使用controller-manager发送请求
kubelet等着接活的,安排给docker启动一个prod。(目前prod和docker一回事,都是启动程序的。prod为容器最小单元)
kubeproxy外面用户可以访问nignx了

master:集群控制节点至少一台
node:工作负载节点,做事的
pod:kubernets最小存储单元,容器运行在pod中,一个pod有多个容器(通过控制pod来控制容器进而控制程序)
controller:启动pod停止pod伸缩pod
service:对外服务的统一路口下面可以维护同一类的多个pod。流量流向谁呢?
label:对pod进行分类同一类pod打上标签,service通过标签来控制流量
namespace:隔离pod的运行环境

集群环境规划
集群分两类一主多从,多主多从
一主多从,服务器要是宕机了怎么办?集群就完全完蛋了。只能是测试环境
多主多从,安全性非常高?搭建麻烦,适合生产环境

minikube 一个用于单节点测试
kubeadm 快速搭建kubernets集群
二进制包 依次下载组件编译安装,组件之间要产生证书

环境搭建 选用vm虚拟三台服务器
能互通网络,修改主机名

注意三台主机都需要做

1.环境初始化

centos需要在7.5以上
cat /etc/redhat-release

2.测试环境做etchosts的域名解析真实环境推荐使用dns做域名解析

192.168.100.128 master master.example.com
192.168.100.130 node1 node1.example.com
192.168.100.129 node2 node2.example.com

3.集群时间必须同步,企业里推荐搭建自己的时间服务器

systemctl start chronyd
date

4.禁用iptables与firewalld 生产环境防火墙一定要慎重

Kubernetes和Docker会产生大量iptables规则,为了不让系统规则与之混淆,直接关闭系统的规则
systemctl --now disable firewalld
systemctl stop iptables
systemctl disable iptables
(我没有iptables)

5.禁用selinux

6.禁用swap分区 虚拟内存分区 物理内存使用完了,可以将物理空间虚拟成内存。启用swap设备会对系统的性能产生非常负面的影响。也可以告诉kubernetes我非要开这个分区

7.修改linux内核参数

Kubernetes强制要求你这么做 添加网桥过滤和地址转发功能

重载配置
sysctl -p
加载网桥过滤模块
modprobe br_netfilter
查看网桥过滤模块是否加载成功

8.配置ipvs功能

Service 做接口暴露 负载均衡 反向代理 一种iptables 一种ipvs 相比较ipvs性能明显高 需要手动载入ipvs模块
安装ipvsadm ipset

添加shell脚本,功能为加载模块

  [root@master ~]# cat > /etc/sysconfig/modules/ipvs.modules << q

  > #!/bin/bash

  > modprobe -- ip-vs

  > modprobe -- ip_vs_rr

  > modprobe -- ip_vs_wrr

  > modprobe -- ip_vs_sh

  > modprobe -- nf_conntrack_ipv4

  > q

为ipvs的内容


查看对应模块是否加载成功
Centos版本太高导致报错
modprobe: FATAL: Module nf_conntrack_ipv4 not found in directory /lib/modules/4.18.0-373.el8.x86_64
解决报错


成功加载模块

注意三台服务器都要做
最后重启

来自黑马java视频教程

k8s 初始化环境(1)的更多相关文章

  1. 使用WCF扩展在方法调用前初始化环境

    使用WCF扩展在方法调用前初始化环境 OperationInvoker 介绍 OperationInvoker 是 WCF 运行时模型中在调用最终用户代码前的最后一个扩展点,OperationInvo ...

  2. 分享知识-快乐自己:Liunx-大数据(Hadoop)初始化环境搭建

    大数据初始化环境搭建: 一):大数据(hadoop)初始化环境搭建 二):大数据(hadoop)环境搭建 三):运行wordcount案例 四):揭秘HDFS 五):揭秘MapReduce 六):揭秘 ...

  3. 使用Rancher搭建K8S测试环境

    使用Rancher搭建K8S测试环境 http://blog.csdn.net/csdn_duomaomao/article/details/75316926 环境准备(4台主机,Ubuntu16.0 ...

  4. cert-manager管理内网k8s开发环境证书

    目的 内网k8s开发环境配置HTTPS,保持与生产环境的配置的一致性,其必要性有: PWA开发,HTTPS是必要条件 网页引入HTTP资源,如果开发环境是HTTP就不会被开发和测试人员发现,造成生产环 ...

  5. 1、二进制安装K8s 之 环境准备

    二进制安装K8s 之 环境准备 1.系统&软件 序号 设备\系统 版本 1 宿主机 MacBook Pro 11.4 2 系统 Centos 7.8 3 虚拟机 Parallels Deskt ...

  6. OpenStack之一:初始化环境

    初始化环境必须在左右节点执行 #:注意node节点要使用7.2 #: 关闭NetworkManager [root@localhost ~]# systemctl stop NetworkManage ...

  7. k8s基础环境配置:基于CentOS7.9

    k8s基础环境配置:基于CentOS7.9 wmware15安装centos7.9:https://www.cnblogs.com/uncleyong/p/15261742.html 1.配置静态ip ...

  8. AWS EKS 创建k8s生产环境实例

    #AWS EKS 创建k8s生产环境实例 在AWS部署海外节点, 图简单使用web控制台创建VPC和k8s集群出错(k8s), 使用cli命令行工具创建成功 本实例为复盘, 记录aws命令行工具创建e ...

  9. k8s初始化搭建方法

    http://www.cnblogs.com/cocowool/p/kubeadm_install_kubernetes.html https://www.kubernetes.org.cn/doc- ...

随机推荐

  1. 痞子衡嵌入式:MCUBootUtility v3.5发布,支持串行NOR的ECC及双程序启动

    -- 痞子衡维护的 NXP-MCUBootUtility 工具距离上一个大版本(v3.4.0)发布过去半年了,这一次痞子衡为大家带来了版本升级 v3.5.0,这个版本主要有几个非常重要的更新需要跟大家 ...

  2. ArcMap连接oracle、oracle配置

    服务器:Oracle 11g 客户端:arcgis desktop 10.4.1.oracle 11g 32位客户端 客户端:arcgis server 10.4.1.oracle 11g 64位客户 ...

  3. 装饰器property的简单运用

    property函数:在类中使用,将类中的方法伪装成一个属性 使用方法:在函数,方法,类的上面一行直接@装饰器的名字 装饰器的分类: 装饰器函数 装饰器方法:property 装饰类 class St ...

  4. 初识$router和$route

    初识\(router和\)route 一.前言 ​ vue框架中单页面富应用可以说是其最大的优点功能之一了,应用起来简单直观,说起单页面富应用那就必须得联想到\(router**,但是在项目开发过程中 ...

  5. 99%的人都搞错了的java方法区存储内容,通过可视化工具HSDB和代码示例一次就弄明白了

    https://zhuanlan.zhihu.com/p/269134063  番茄番茄我是西瓜 那是我日夜思念深深爱着的人啊~ 已关注   6 人赞同了该文章 前言 本篇是java内存区域管理系列教 ...

  6. HashMap?ConcurrentHashMap?

    Java团长在csdn 2019-02-06 19:58:00  104241  收藏 666     来源:crossoverJie(ID:crossoverJie) 前言 Map 这样的 Key ...

  7. 怎么得到InnoDB主键索引B+树的高度?

    上面我们通过推断得出B+树的高度通常是1-3,下面我们从另外一个侧面证明这个结论.在InnoDB的表空间文件中,约定page number为3的代表主键索引的根页,而在根页偏移量为64的地方存放了该B ...

  8. GC是什么? 为什么要有GC?   

    GC是垃圾收集的意思(Gabage Collection),内存处理是编程人员容易出现问题的地方,忘记或者错误的内存回收会导致程序或系统的不稳定甚至崩溃,Java提供的GC功能可以自动监测对象是否超过 ...

  9. jvm-learning-双亲委派机制

    是什么 工作原理  例子 优势 什么是沙箱安全机制 其他知识 对类加载器的引用 类的主动使用和被动使用

  10. JVM-learning

    JVM是什么?? Java Virtual Mechine JRE(JavaRuntimeEnvironment,Java运行环境),也就是Java平台.所有的Java 程序都要在JRE下才能运行. ...