k8s简介以及linux环境下的详细安装步骤

k8s是Kubernetes的简称，Kubernetes中间有8个单词，所以叫k8s，就是这么简单粗暴。
我们可以看到docker的图标是鲨鱼，k8s的图标是舵盘，是个领航员，代表着一个k8s引领着一群鲨鱼。我们知道docker是容器，不知道的可以先学学docker再学习k8s,这里K8S的作用就是管理容器。当我们的应用中有很多容器的时候，是不需要去维护每一个容器的运行状态，K8S会去帮助我们维护的，比如有个容器的tomcat挂了，K8S会自动重启让它继续运行，所以它是一个运维宝宝们爱死的神器！

K8S是谷歌根据谷歌内部的borg系统用go语言编写的，borg系统相当于K8S的前身，是谷歌以前让人很眼馋的一个容器化管理系统，所以K8S一开源就受到各界大佬的推崇。
特点：
1.轻量级：go语言写的，资源消耗少
2.开源
3.弹性伸缩
4.负载均衡

K8S架构图

kubectl和webUI:客户端。
etcd:K-V结构的分布式数据库，保存了整个集群的状态和配置信息，是集群的持久化机制，遇到故障可以使集群快速恢复。该组件发生故障，整个K8S就会瘫痪。
apiserver:所有服务访问和资源操作的统一入口，并提供认证、授权、访问控制、API注册和发现等机制；
replication controller:它能够保证Pod持续运行，并且在任何时候都有指定数量的Pod副本，在此基础上提供一些高级特性，比如滚动升级和弹性伸缩
scheduler:负责资源的调度，按照预定的调度策略将Pod调度到相应的机器上；
kubelet:负责维护容器的生命周期,通俗理解就是对于容器的创建和销毁就是kubelet来控制的。
kube-proxy:负责为Service提供cluster内部的服务发现和负载均衡；
pod:在K8S中，最小的管理元素不是一个个独立的容器，而是Pod,Pod是最小的，管理，创建，计划的最小单元。Pod的设计理念是支持多个容器在一个Pod中共享网络地址和文件系统。

集群安装

准备：三台linux机器，分别为master,node1,node2

关闭CentOS7自带的防火墙服务

systemctl disable firewalld
systemctl stop firewalld

修改主机名

[root@master ~]# hostnamectl set-hostname master
[root@node1 ~]# hostnamectl set-hostname node1
[root@node2 ~]# hostnamectl set-hostname node2

配置IP，修改3台机器的hosts文件

[root@master ~]# vi /etc/hosts

三台机器都做时间校对

[root@master ~]# ntpdate ntp1.aliyun.com
[root@master ~]# hwclock

配置dockers镜像

[root@master ~]# wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

配置kubernetes仓库

[root@master ~]# vi /etc/yum.repos.d/kubernetes.repo

#加入以下配置内容
[kubernetes]
name=kubernetes Repo
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
enabled=1

执行以下命令

[root@master ~]# wget https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg rpm --import rpm-package-key.gpg yum repolist

如果没有开同步键入，发送文件到node1和node2

[root@master ~]# cd /etc/yum.repos.d/

[root@master yum.repos.d]# scp CentOS.repo docker-ce.repo kubernetes.repo root@node1:/etc/yum.repos.d/

[root@master yum.repos.d]# scp CentOS.repo docker-ce.repo kubernetes.repo root@node2:/etc/yum.repos.d/

安装docker和kubelet
这里指定kubeadm版本是1.14.0，可以默认最新，也可以指定其他版本

[root@master ~]# yum -y install docker-ce kubelet-1.14.0 kubeadm-1.14.0 kubectl-1.14.0

添加环境变量

[root@master ~]# vim /usr/lib/systemd/system/docker.service

在其中添加变量
Environment=“HTTPS_PROXY=http://www.ik8s.io:10080”
Environment=“NO_PROXY=127.0.0.0/8,172.0.0.0/16”

重新加载服务的配置文件

[root@master ~]# systemctl daemon-reload

启动docker

[root@master ~]# systemctl start docker

查看docker是否成功启动

[root@master ~]# docker --version

设置docker开机自启动

[root@master ~]# systemctl enable docker

查看docker信息

[root@master ~]# docker info

设置iptables文件值

[root@master ~]# echo 1 >> /proc/sys/net/bridge/bridge-nf-call-ip6tables
[root@master ~]# echo 1 >> /proc/sys/net/bridge/bridge-nf-call-iptables

查看都安装的文件

[root@master ~]# rpm -ql kubelet

设置开机自启动

[root@master ~]# systemctl enable kubelet

初始化（这里master执行，node1和node2不执行，上面的内容三台机器都执行）
由于墙的存在，在初始化的时候会报错，所以我们要先将初始化需要的东西通过docker镜像拉取下来，注意这里版本要对用，我上面下载kubeadm的时候是指定的1.14.0版本。

docker pull mirrorgooglecontainers/kube-apiserver:v1.14.0
docker pull mirrorgooglecontainers/kube-controller-manager:v1.14.0
docker pull mirrorgooglecontainers/kube-scheduler:v1.14.0
docker pull mirrorgooglecontainers/kube-proxy:v1.14.0
docker pull mirrorgooglecontainers/pause:3.1
docker pull mirrorgooglecontainers/etcd:3.3.10
docker pull coredns/coredns:1.3.1
————————————————
在重新给下载的打个tag
docker tag docker.io/mirrorgooglecontainers/kube-apiserver:v1.14.0 k8s.gcr.io/kube-apiserver:v1.14.0
docker tag docker.io/mirrorgooglecontainers/kube-controller-manager:v1.14.0 k8s.gcr.io/kube-controller-manager:v1.14.0
docker tag docker.io/mirrorgooglecontainers/kube-scheduler:v1.14.0 k8s.gcr.io/kube-scheduler:v1.14.0
docker tag docker.io/mirrorgooglecontainers/kube-proxy:v1.14.0 k8s.gcr.io/kube-proxy:v1.14.0
docker tag docker.io/mirrorgooglecontainers/pause:3.1 k8s.gcr.io/pause:3.1
docker tag docker.io/mirrorgooglecontainers/etcd:3.3.10 k8s.gcr.io/etcd:3.3.10
docker tag docker.io/coredns/coredns:1.3.1 k8s.gcr.io/coredns:1.3.1
————————————————

如果上面的不能执行显示拒绝

点开这个网址
然后进行注册，然后点击下图中标注的小火箭

往下拉，找到下图中的红框中的命令，然后拷贝到linux终端执行，就可以使用docker pull了。

这里是真正的初始化

[root@master ~]# kubeadm init --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12

出现下图说明初始化成功

上图中的第二个红框内容要记住，这是让其他节点加入集群的命令

kubeadm join 172.31.35.3:6443 --token m79nwh.6lv1to84l62718xc
–discovery-token-ca-cert-hash sha256:41548092602581e0a3e1b374876ccd26003a3f774e8940fa0847a4130da5a1fb

检测组件是否正常运行

[root@master ~]# mkdir -p $HOME/.kube
[root@master ~]# cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
[root@master ~]# kubectl get cs

出现下图说明正常运行

查看并验证节点信息是否成功

[root@master ~]# kubectl get nodes NAME

Flannel安装

Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务，简单来说，它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。但在默认的Docker配置中，每个Node的Docker服务会分别负责所在节点容器的IP分配。Node内部得容器之间可以相互访问,但是跨主机(Node)网络相互间是不能通信。Flannel设计目的就是为集群中所有节点重新规划IP地址的使用规则，从而使得不同节点上的容器能够获得"同属一个内网"且"不重复的"IP地址，并让属于不同节点上的容器能够直接通过内网IP通信。

[root@master ~]# kubectl apply -f
https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
[root@master ~]# curl -sSL
“https://github.com/coreos/flannel/blob/master/Documentation/kube-flannel.yml?raw=true”
| kubectl create -f -

由于我这里网络的原因，出现拒绝连接，所以我这里先跳过。

查看pod运行情况:
这里由于我的网络问题，flannel镜像从docker拉取失败，一般是running状态是正确的

[root@master ~]# kubectl get pods -n kube-system

在node1和node2节点中执行kubeadm初始化成功后最下面的语句，前文红框标注过，让node1和node2加入集群

[root@node1 ~]# kubeadm join 172.31.35.3:6443 --token
m79nwh.6lv1to84l62718xc \ --discovery-token-ca-cert-hash
sha256:41548092602581e0a3e1b374876ccd26003a3f774e8940fa0847a4130da5a1fb

查看节点

[root@master ~]# kubectl get nodes

我查询了节点的运行状态，应该是由于上面的flannel安装有问题，导致不是所有的pod都是running。

如果你们安装的时候也出现了NotReady的问题，那么执行以下命令

vi /usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf

然后将上图中红框中的内容注释掉，保存退出，重新查看下节点的运行状态，会发现已经是ready状态，说明安装成功。