溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

如何搭建Docker+K8S集群環(huán)境

發(fā)布時間:2020-07-11 11:42:12 來源:億速云 閱讀:461 作者:清晨 欄目:開發(fā)技術(shù)

這篇文章將為大家詳細講解有關(guān)如何搭建Docker+K8S集群環(huán)境,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。

1.安裝docker

yum install docker
#啟動服務(wù)
systemctl start docker.service
systemctl enable docker.service
#測試
docker version

2.安裝etcd

yum install etcd -y
#啟動etcd
systemctl start etcd
systemctl enable etcd
#輸入如下命令查看 etcd 健康狀況
etcdctl -C http://localhost:2379 cluster-health
#安裝 Kubernetes
yum install kubernetes -y

安裝好后,編輯文件 /etc/kubernetes/apiserver,將 KUBE_ADMISSION_CONTROL 后面的 ServiceAccount 去掉,如:

KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ResourceQuota"

然后分別啟動以下程序(Master):

systemctl start kube-apiserver
systemctl enable kube-apiserver
systemctl start kube-controller-manager
systemctl enable kube-controller-manager
systemctl start kube-scheduler
systemctl enable kube-scheduler

接下來啟動 Node 節(jié)點的程序:

systemctl start kubelet
systemctl enable kubelet
systemctl start kube-proxy
systemctl enable kube-proxy

這樣,一個簡單的 K8S 集群環(huán)境就已經(jīng)搭建完成了,我們可以運行以下命令來查看集群狀態(tài)。

如何搭建Docker+K8S集群環(huán)境 

但目前該集群環(huán)境還不能很好的工作,因為需要對集群中 pod 的網(wǎng)絡(luò)進行統(tǒng)一管理,所以需要創(chuàng)建覆蓋網(wǎng)絡(luò) flannel。

1.安裝 flannel:

yum install flannel -y

2.編輯文件 /etc/sysconfig/flanneld,增加以下代碼:

--logtostderr=false --log_dir=/var/log/k8s/flannel/ --etcd-prefix=/atomic.io/network --etcd-endpoints=http://localhost:2379 --iface=enp0s3

其中 –iface 對應(yīng)的是網(wǎng)卡的名字。

3.配置 etcd 中關(guān)于 flanneld 的 key

flannel 使用 etcd 進行配置,來保證多個 flannel 實例之間的配置一致性,所以需要在 etcd 上進行如下配置:

etcdctl mk /atomic.io/network/config '{ "Network": "10.0.0.0/16" }'

/atomic.io/network/config 這個 key 與上文 /etc/sysconfig/flannel 中的配置項 FLANNEL_ETCD_PREFIX 是相對應(yīng)的,錯誤的話啟動就會出錯)

Network 是配置網(wǎng)段,不能和物理機 IP 沖突,可以隨便定義,盡量避開物理機 IP 段。

4.啟動修改后的 flannel ,并依次重啟 docker、kubernete:

systemctl enable flanneld 
systemctl start flanneld
service docker restart
systemctl restart kube-apiserver
systemctl restart kube-controller-manager
systemctl restart kube-scheduler
systemctl enable flanneld
systemctl start flanneld
service docker restart
systemctl restart kubelet
systemctl restart kube-proxy

這樣,我們將應(yīng)用部署到 Docker 容器中時,就可以通過物理IP訪問到容器了。

分布式應(yīng)用部署

1.搭建一個基于 SpringBoot 的框架,這里不再贅述。默認已經(jīng)搭建好。
2.編寫Dockerfile,內(nèi)容示例如下:

#下載java8的鏡像
FROM java:8
#將本地文件掛到到/tmp目錄
VOLUME /tmp
#復(fù)制文件到容器
ADD demo-0.0.1-SNAPSHOT.jar /demo.jar
#暴露8080端口
EXPOSE 8080
#配置啟動容器后執(zhí)行的命令
ENTRYPOINT ["java","-jar","/demo.jar"]

通過 docker build 命令創(chuàng)建鏡像:

docker build -t demo .

這時,我們執(zhí)行 docker images 就將看到剛才構(gòu)建的鏡像,如:

利用 K8S 部署 SpringBoot 應(yīng)用

1.創(chuàng)建 rc 文件 demo-rc.yaml:

apiVersion: v1
kind: ReplicationController
metadata:
 name: demo
spec:
 # 節(jié)點數(shù),設(shè)置為多個可以實現(xiàn)負載均衡效果
 replicas: 1
 selector:
  app: demo
 template:
  metadata:
   labels:
    app: demo
  spec:
   containers:
   - name: demo
    #鏡像名
    image: demo
    #本地有鏡像就不會去倉庫拉取
    imagePullPolicy: IfNotPresent
    ports:
    - containerPort: 8080

執(zhí)行以下命令創(chuàng)建 pod:

kubectl create -f demo-rc.yaml

創(chuàng)建成功后,我們可以查看 pod:

如何搭建Docker+K8S集群環(huán)境 

ContainerCreating 提示正在創(chuàng)建中,這時可以查看創(chuàng)建日志:

如何搭建Docker+K8S集群環(huán)境 

可以發(fā)現(xiàn)他提示:redhat-cat.crt 不存在,我們先通過ll命令查看下該文件:

如何搭建Docker+K8S集群環(huán)境 

可以發(fā)現(xiàn)該文件是個鏈接文件,它指向的是 /etc/rhsm/ca/redhat-uep.pem,而這個文件發(fā)現(xiàn)確實不存在,那這個文件又是怎么來的呢?答案就在這個路徑里,我們需要安裝 rhsm 這個軟件,執(zhí)行命令安裝:

yum install *rhsm* -y

等待一段時間后,安裝即完成。

安裝完成后,執(zhí)行 ll 命令查看該文件是否存在:

[root@MiWiFi-R3-srv ~]# ll /etc/rhsm/ca/redhat-uep.pem
ls: 無法訪問/etc/rhsm/ca/redhat-uep.pem: 沒有那個文件或目錄

我們發(fā)現(xiàn),依然沒有該文件,不過沒關(guān)心,我們可以手動創(chuàng)建:

touch /etc/rhsm/ca/redhat-uep.pem

執(zhí)行完以上操作后,我們先將 rc 刪除,再創(chuàng)建:

[root@MiWiFi-R3-srv ~]# kubectl delete rc demo
replicationcontroller "demo" deleted
[root@MiWiFi-R3-srv ~]# kubectl create -f demo-rc.yaml 
replicationcontroller "demo" created

等待一段時間后,重新查看 po,我們發(fā)現(xiàn)已經(jīng)成功啟動:

[root@MiWiFi-R3-srv ~]# kubectl get po
NAME     READY   STATUS  RESTARTS  AGE
demo-hdmxs  1/1    Running  0     1m

這時,我們還無法通過局域網(wǎng)訪問應(yīng)用,還需要創(chuàng)建 Service:

1.創(chuàng)建 service 文件 demo-svc.yaml:

apiVersion: v1
kind: Service
metadata:
 name: demo
spec:
 type: NodePort
 ports:
 - port: 8080
  targetPort: 8080
  # 節(jié)點暴露給外部的端口(范圍必須為30000-32767)
  nodePort: 30001
 selector:
  app: demo

2.執(zhí)行命令:

[root@MiWiFi-R3-srv ~]# kubectl create -f demo-svc.yaml 
service "demo" created

3.我們可以查看剛才創(chuàng)建 service:

如何搭建Docker+K8S集群環(huán)境 

這時,我們就可以通過 ip:30001 訪問應(yīng)用了,如圖:

如何搭建Docker+K8S集群環(huán)境 

如果訪問不到,需要關(guān)閉防火墻:

systemctl stop firewalld
iptables -P FORWARD ACCEPT

關(guān)于如何搭建Docker+K8S集群環(huán)境就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,可以學(xué)到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI