K8s學習總結

文章目錄

- - 介紹
  - Kubernetes 核心組件
  - k8s安裝
  - - - 環境
      - 安裝組件
  - 常用命令
  - 測試
  - - - 1. 創建一個測試應用程序
      - 2. 檢查 Pod 是否運行
      - 3. 暴露應用讓外部訪問
      - 4. 查看服務的暴露端口
      - 5. 訪問 nginx 服務
      - 6. 驗證節點調度
  - 如有錯誤，敬請指針，謝謝!

介紹

Kubernetes，是一個由Google開源的容器集群管理系統，旨在自動化部署、擴展和管理容器化應用程序。

Kubernetes 核心組件

● Pod：Kubernetes 中最小的可部署單位，表示一個或多個緊密相關的容器的集合。Pod 中的容器共享網絡和存儲資源，并且總是一起部署、調度和管理
● Node：Kubernetes 集群中的一臺物理或虛擬機器，用于運行 Pod。一個集群由多個節點組成。
● 容器: 實際運行應用程序的單位
● Service：為一組 Pod 提供穩定的網絡服務。通過 Service，Pod 可以動態擴展，而不影響客戶端的訪問。
● Namespace：用于對資源進行邏輯隔離，可以用于區分不同的環境或團隊。
● Deployment：管理 Pod 的聲明性更新，負責管理應用的版本、擴展和滾動更新。確保指定數量的 Pod 副本始終在運行。這意味著如果某個 Pod 出現故障或被刪除，Deployment 會自動創建新的 Pod 來替代它。持滾動更新功能，允許你逐步升級應用程序的版本。，
● YAML 文件是用來定義和創建 Deployment 的配置文件，而 Deployment 本身是 Kubernetes 中負責實際管理應用程序的控制器。包括要部署的應用鏡像、Pod 副本數量、資源限制、調度策略等。
● 通過 YAML 文件創建 Deployment：你使用 kubectl apply -f .yaml 命令將 YAML 文件提交給 Kubernetes，Kubernetes 會根據 YAML 文件的定義創建并管理相應的 Deployment 對象。
● Deployment 管理 Pod：Kubernetes 中的 Deployment 負責管理 Pod 的生命周期，包括創建、刪除和更新 Pod。

節點與 Pod 的關系類似于服務器與應用程序的關系：一個服務器（節點）可以運行多個應用程序（Pod），而每個應用程序（Pod）可以包含多個進程（容器）。

k8s安裝

環境

我們需要準備一臺 Ubuntu 20.04 服務器作為主節點（控制平面），并準備多臺 Ubuntu 20.04 服務器作為工作節點（Worker Nodes）。確保服務器已經安裝了 Ubuntu 20.04 操作系統，并更新到了最新版本。
1.1更新系統

首先，確保系統是最新的。
sudo apt update
sudo apt upgrade -y

1.2 關閉 Swap

Kubernetes 需要關閉 Swap 以正常工作。
sudo swapoff -a
#修改/etc/fstab，注釋掉swap那行，持久化生效
sudo vi /etc/fstab

1.3確保每個節點有唯一的主機名，并且可以通過主機名解析彼此。

在宿主機分別設置主機名：k8s-master，k8s-node01

sudo vim /etc/hostname

hosts設置

sudovim /etc/hosts
#添加內容
192.168.47.138 k8s-master
192.168.47.137 k8s-node01

1.4確保時區和時間正確
時區設置

sudo timedatectl set-timezone Asia/Shanghai
#同時使系統日志時間戳也立即生效
sudo systemctl restart rsyslog

安裝組件

1，更改docker默認驅動為systemd
為防止初始化出現一系列的錯誤，請檢查docker和kubectl驅動是否一致，否則kubectl沒法啟動造成報錯。版本不一樣，docker有些為cgroupfs，而kubectl默認驅動為systemd，所以需要更改docker驅動。
可查看自己docker驅動命令

sudo docker info|grep Driver

在這里插入圖片描述
更改docker驅動，編輯 /etc/docker/daemon.json (沒有就新建一個），添加如下啟動項參數即可：

#編輯創建文件
sudo vim  /etc/docker/daemon.json
#添加內容
{"exec-opts": ["native.cgroupdriver=systemd"]
}

重啟docker

sudo systemctl restart docker.service

2，更新 apt 包索引并安裝使用 Kubernetes apt 倉庫所需要的包
安裝軟件包以允許apt通過HTTPS使用存儲庫，已安裝軟件的可以忽略：

sudo apt-get update
sudo apt-get install -y apt-transport-https ca-certificates curl

執行第一條命令時候報錯：在這里插入圖片描述
執行以下：

sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc# Add the repository to Apt sources:
echo \"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update

發現docker報錯解決了，還有這報錯：

錯誤:6 https://packages.cloud.google.com/apt kubernetes-xenial InRelease
無法發起與 packages.cloud.google.com:443 (2404:6800:4012:4::200e) 的連接 - connect (101: 網絡不可達) 無法連接上 packages.cloud.google.com:443 (142.250.217.110)。 - connect (111: 拒絕連接)
正在讀取軟件包列表… 完成
W: 無法下載 https://apt.kubernetes.io/dists/kubernetes-xenial/InRelease 無法發起與 packages.cloud.google.com:443 (2404:6800:4012:4::200e) 的連接 - connect (101: 網絡不可達) 無法連接上 packages.cloud.google.com:443 (142.250.217.110)。 - connect (111: 拒絕連接)

從阿里云的 Kubernetes 鏡像源安裝 Kubernetes 組件。這包括設置必要的軟件源、添加簽名密鑰、更新索引，并最終安裝 kubelet、kubeadm 和 kubectl，以便你可以設置和管理 Kubernetes 集群。

apt-get update && apt-get install -y apt-transport-https
curl -fsSL https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.28/deb/Release.key |gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpg
echo "deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.28/deb/ /" |tee /etc/apt/sources.list.d/kubernetes.list
apt-get update
apt-get install -y kubelet kubeadm kubectl

常用命令

kubectl get node 是用來查看 Kubernetes 集群中所有節點的狀態信息  
kubectl get pods 驗證 Pod 狀態:  
kubectl get deployments 查看所有的deployments
kubectl get deployments --all-namespaces
kubectl delete pod <pod-name>   刪除指定pod
kubectl delete pods --all  刪除所有pod
kubectl delete pods --all -n <namespace> 刪除命名空間的所有pod
kubectl delete po pod名稱 --force --grace-period=0 -n 名稱空間     強制刪除pod，速度比較快
kubectl delete pods --all --grace-period=0 --forcekubectl logs d10001 查看pod日志
kubectl describe pod <pod-name>  查看 Kubernetes Pod 的詳細信息  kubectl create deployment nginx --image=nginx    創建一個新的 Deployment，讓 Kubernetes 部署一個基于 nginx 鏡像的應用程序，這個應用會被分配到集群中的工作節點運行
kubectl get services  查看 Kubernetes 集群中所有 Service 的命令

在這里插入圖片描述

kubectl apply -f your-pod-definition.yaml  應用 YAML 配置:  
kubectl exec -it d10001 -- /bin/sh 進入k8s管理的docker

測試

1. 創建一個測試應用程序

部署一個簡單的 nginx 應用程序，Kubernetes 會把它調度到工作節點上運行
執行以下命令創建 nginx 部署：

kubectl create deployment nginx --image=nginx

創建一個新的 Deployment，讓 Kubernetes 部署一個基于 nginx 鏡像的應用程序，這個應用會被分配到集群中的工作節點運行。 nginx 是 Deployment 的名稱，–image=nginx 是 Docker Hub 上的 nginx 官方鏡像 .
該行命令執行后 Deployment 會根據指定的鏡像（nginx）創建一個或多個 Pod。這些 Pod 將運行 nginx 容器，并綁定到集群中的節點上。
使用 kubectl create deployment 命令創建 Deployment 時，即使你沒有手動編寫 YAML 文件，Kubernetes 仍然會根據默認參數來配置和管理資源。類似下：

apiVersion: apps/v1             # API 版本，指定使用 apps/v1 API 版本來創建 Deployment 對象
kind: Deployment               # 資源類型，Deployment 控制器用于管理應用程序的副本
metadata:name: nginx                  # Deployment 的名稱，這里是 nginx
spec:replicas: 1                  # 希望運行的 Pod 副本數量，這里指定 1 個副本,一個pod類似于一個應用程序selector:matchLabels:app: nginx               # 標簽選擇器，用于匹配 Pod 的標簽，確保 Deployment 管理正確的 Podstemplate:metadata:labels:app: nginx             # Pod 的標簽，用于標識 Pods，使其與 Deployment 匹配spec:containers:- name: nginx            # 容器的名稱，這里是 nginximage: nginx:latest    # 使用的容器鏡像，這里是 nginx:latestports:- containerPort: 80    # 容器監聽的端口號，這里是 80

2. 檢查 Pod 是否運行

部署完 nginx 之后，你需要確認 Pod（運行中的應用實例）是否正常啟動。

kubectl get pods

如果一切正常，你應該看到類似下面的輸出，顯示 Pod 處于 Running 狀態：
在這里插入圖片描述
這說明 nginx 應用()已經成功運行在集群的某個節點上。

3. 暴露應用讓外部訪問

創建一個 Kubernetes Service 來暴露這個 nginx 應用，讓你能夠從外部訪問它。
執行以下命令創建一個 NodePort 類型的服務：

kubectl expose deployment nginx --type=NodePort --port=80

這條命令會創建一個 NodePort 服務，使得集群外部的用戶可以通過 Kubernetes 節點（worker節點）的 IP 和一個隨機分配的端口來訪問 nginx。

4. 查看服務的暴露端口

執行以下命令查看服務的詳細信息：

kubectl get services

會看到類似下面的輸出：

NAME         TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)          AGE
nginx        NodePort    10.104.142.159   <none>        80:32481/TCP     2m