### Kubernetes v1.12 手动二进制部署集群知识点
#### Kubernetes 集群部署方式
Kubernetes 集群的部署可以通过多种方式实现,其中 Minikube 是一个非常方便的工具,它允许在本地环境中快速启动一个单节点的 Kubernetes 环境,适用于快速尝试 Kubernetes 或进行日常开发。Minikube 的官方地址为 [***](***。然而,Minikube 由于其设计的局限性,并不适用于生产环境。
另一种部署工具是 Kubeadm,它提供了一套简洁的命令(kubeadminit 和 kubeadmjoin)来帮助用户快速搭建 Kubernetes 集群。Kubeadm 的官方地址为 [***](***。使用 Kubeadm 进行集群部署可以显著降低部署的复杂性,但同时它也会隐藏很多底层的细节,一旦出现问题,排查起来可能会比较困难。
在生产环境中,部署 Kubernetes 集群主要通过 Kubeadm 和手动二进制包部署两种方式。虽然 Kubeadm 方便快捷,但使用二进制包部署 Kubernetes 集群会更加有利于用户了解集群内部的工作原理,从而在后期的维护工作中更加得心应手。
#### 手动二进制部署集群
手动使用二进制包部署 Kubernetes 集群需要下载各个组件的官方发行版二进制包,然后在集群中的每个节点上手动安装、配置这些组件。这种方法虽然部署过程较为繁琐,但能够让使用者深入了解 Kubernetes 的每个组件和工作方式。
#### 软件环境要求
在部署 Kubernetes 集群之前,需要准备好相应的软件环境,包括操作系统和软件组件。典型的部署环境如下:
- **操作系统**:推荐使用 CentOS 7.5 (x64)。
- **Docker**:容器运行时环境,版本为 18-ce。
- **Kubernetes**:集群的控制平面和工作节点组件。
#### 服务器角色和IP
在集群中通常会配置不同角色的服务器,包括主节点(Master)和工作节点(Node)。每个节点都有自己的 IP 地址和角色特定的组件。例如:
- **k8s-master**(主节点):IP为 ***.***.**.**,主要组件包括 kube-apiserver、kube-controller-manager、kube-scheduler 和 etcd。
- **k8s-node1**(工作节点):IP为 ***.***.**.**,主要组件包括 kubelet、kube-proxy、docker 和 flannel。
- **k8s-node2**(工作节点):IP为 ***.***.**.**,主要组件包括 kubelet、kube-proxy、docker 和 flannel。
#### 架构图
部署 Kubernetes 集群需要一个明确的架构图来指导各个组件如何部署和如何相互协作。
#### Etcd 集群部署
Etcd 是一个分布式的、可靠的键值存储系统,Kubernetes 使用 Etcd 存储所有集群数据。Etcd 集群部署前需要准备自签证书,这里使用 cfssl 工具来生成证书。
1. **下载 cfssl 工具**:从 cfssl 官方提供的地址下载 cfssl、cfssljson 和 cfssl-certinfo 工具,并进行安装和配置。
2. **生成证书**:创建三个 JSON 文件(ca-config.json、ca-csr.json、server-csr.json),然后使用 cfssl 工具生成所需的证书和密钥。
3. **证书目录**:在服务器上创建相应的目录,解压下载的 Etcd 二进制包,并配置好 Etcd 节点。
#### 下载二进制包
Kubernetes 和 Docker 的官方二进制包可以在其官方网站或相应版本的发布地址下载。
#### 手动部署步骤
根据 Kubernetes 和 Docker 的部署文档,手动在每个节点上安装并配置相应的服务。这些步骤通常包括:
- 安装 Docker。
- 安装 Kubernetes 的核心组件。
- 初始化主节点。
- 加入工作节点。
#### 二进制包下载地址
Etcd 的官方二进制包可以在 [GitHub](*** 上找到,其他 Kubernetes 相关组件的下载地址可以在其官方网站或社区提供的镜像网站上找到。
在具体实施过程中,需要在集群的每个节点上重复部署步骤,并确保所有组件正确配置。这些工作需要管理员对每个组件的功能和配置有深入的了解。
手动二进制部署 Kubernetes 集群是一个复杂但教育性很强的过程。通过这种方式,管理员能够对整个集群的工作机制有一个全面的了解,并且在集群出现问题时能够更快地进行故障排除。尽管这种方式比较耗费时间,但从长远来看,它能够为管理员提供更好的技术积累和维护经验。
