介绍
一、k8s核心组件
master:控制面
- kube-api-server:整个集群大脑,负责接收用户任务清单,负责接收每个组件的周期询问,以及周期性的访问Etcd数据库
- kube-scheduler:调度组件,负责决策用户的任务应调度到哪个worker节点去执行
- kube-controller-manager:监管kubelet的任务进度以及完成情况,然后向kube-api-server定期发送报告
- kube-proxy
worker :工作节点
- kubelet:负责调用底层的容器运行时(runc)来编排容器
- docker(可以由其他的容器运行时充当,racher、containerd。。。):负责启动容器
二、kubernetes平台的工作原理
![图片[1]-Kubernetes搭建 – 北梦の博客-北梦の博客](https://wpstatic.b52m.cn/wp-content/uploads/2025/04/image.png)
- 用户连接kube-apiserver, 向apiserver下发创建容器的指令, 用户下发的指令当中应当明确描述我要创建的容器的个数、资源占用、网络类型、存储类型、环境变量、端口
- kube-apiserver收到用户请求之后,首先会对用户做身份认证以及权限验证,能过认证之后,apiserver会将用户请求的描述信息写入到etcd当中
- kube-scheduler会周期性的向kube-apiserver发起请求,询问是否有相关任务
- kube-apiserver收到kube-scheduler的请求后,会检查etcd,查看是否有任务需要调度,如果发现有,则返回给kube-scheduler
- kube-scheduler拿到任务之后,会再次向kube-apiserver发起请求,获取当前所有kubelet的状态,从其中找到最适合运行该任务的worker,然后将该worker信息与任务信息绑定,并返回给kube-apiserver
- kube-apiserver收到之后,将其存储至etcd
- kubelet周期性的向kube-apiserver发起请求,汇报心跳以及当前kubelet的状态(包括当前节点的cpu、内存大小以及使用率,运行的容器数等),kube-apiserver会将每个kubelet的状态信息存储至etcd。当kubelet向kube-apiserver发起请求时,kube-apiserver还会检查当前是否有需要该kubelet运行的任务。如果有,那么kube-apiserver会将任务信息发送至该kubelet
- kubelet收到任务之后,会按照任务描述,调用docker,运行容器
- kubelet将发往本机的任务执行完毕以后,会向kube-apiserver发起报告
- kube-apiserver收到报告信息以后,将其存储至etcd
- kube-contoller-manager会周期性的向kube-apiserver发起请求,询问是否有任务
- kube-apiserver会将用户描述的任务信息以及kubelet报告的完成的任务信息发送给kube-controller-manager
- kube-controller-manager对比任务是否有异常,如果没有,则确认任务完成。如果有,则将未完成的任务返回给kube-apiserver
安装
一、准备工作
准备两台linux虚拟机,配置好yum源和ip
以下操作两台同步执行
1.修改hostname
hostnamectl set-hostname masterhostnamectl set-hostname node2.修改hosts文件
vi /etc/hosts添加两条解析
192.168.110.140 master
192.168.110.150 node3.删除防火墙规则
iptables -F
iptables -t nat -F4.关闭安全上下文
setenforce 0配置永久关闭
sed -i '/^SELINUX=/c\SELINUX=disabled' /etc/selinux/config5.关闭swap交换分区
注释掉带swap的行
vi /etc/fstab![图片[2]-Kubernetes搭建 – 北梦の博客-北梦の博客](https://wpstatic.b52m.cn/wp-content/uploads/2025/04/image-1.png)
关闭交换分区
swapoff -a6.修改内核参数
cat > /etc/sysctl.conf << EOF
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF然后执行sysctl -p
如果出现如下问题
[root@localhost ~]# sysctl -p
net.ipv4.ip_forward = 1
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: 没有那个文件或目录
sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-ip6tables: 没有那个文件或目录解决方案
yum install -y iptables
modprobe br_netfilter
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- br_netfilter
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
modprobe br_netfilter7.安装docker和换源
7个月前8.修改docker配置文件
cat > /etc/docker/daemon.json << EOF
{
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m",
"max-file": "10"
},
"registry-mirrors": ["https://dh.b52m.cn"]
}
EOF重启docker
systemctl daemon-reload
systemctl restart docker
systemctl enable docker9.安装kubeadm、kubelet、kubectl
添加kubernetes安装源
cat > /etc/yum.repos.d/kubernetes.repo <<EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF安装kubeadm、kubelet、kubectl
yum install -y kubeadm-1.18.2 kubelet-1.18.2 kubectl-1.18.210.安装master
仅master
kubeadm init --kubernetes-version 1.18.2 --image-repository k8s-gcr.b52m.cn --service-cidr=10.96.0.0/16 --pod-network-cidr=10.244.0.0/16- --kubernetes-version: 用于指定我们要安装的kubernetes的版本
- --image-repository: 用于指定我们要拉取镜像的仓库
- --service-cidr: svc的ip段
- --pod-network-cidr: pod的ip段,flannel, 10.244.0.0/16
默认情况下,我们安装的kube-apiserver、kube-scheduler、kube-controller-manager、kube-proxy、etcd会全部以容器的形式安装。
© 版权声明
THE END
暂无评论内容