kubernetes的本质是一组服务器集群，它可以在集群的每个节点上运行特定的 程序，来对节点中的容器进行管理。目的是实现资源管理的自动化，主要提供了 如下的主要功能: 自我修复:一旦某一个容器崩溃，能够在1秒中左右迅速启动新的容器 弹性伸缩:可以根据需要，自动对集群中正在运行的容器数量进行调整 服务发现:服务可以通过自动发现的形式找到它所依赖的服务 负载均衡:如果一个服务起动了多个容器，能够自动实现请求的负载均衡 版本回退:如果发现新发布的程序版本有问题，可以立即回退到原来的版本 存储编排:可以根据容器自身的需求自动创建存储卷 ### Kubernetes (K8S) 超详细安装部署手册知识点概览 #### 一、Kubernetes简介与核心功能 Kubernetes（简称K8S）是一个开源的容器编排平台，旨在自动化容器化应用的部署、扩展和管理。通过提供一系列核心功能，K8S能够显著提高应用程序的可用性、可伸缩性和维护效率。 - **自我修复**：当检测到容器失败时，K8S能够在几秒钟内自动重启容器，确保应用服务的持续运行。 - **弹性伸缩**：K8S能够根据预设策略或实时负载情况自动增加或减少容器实例的数量，从而实现资源的有效利用。 - **服务发现**：K8S支持服务间的自动发现机制，使得容器应用能够轻松地定位并连接到其他服务。 - **负载均衡**：对于高可用性和高性能需求的应用，K8S能够自动分发流量至多个容器实例，平衡工作负载。 - **版本回退**：当新版本应用出现问题时，K8S支持快速回滚到之前的稳定版本，避免服务中断。 - **存储编排**：K8S可根据容器的需求自动创建存储卷，并进行挂载和卸载等操作，简化存储管理流程。 #### 二、K8S部署前的准备 - **IP地址规划**：合理规划集群内部各节点的IP地址，为后续的网络通信打下基础。 - **配置主机间的免密通道**：通过SSH密钥等方式，在各节点间建立免密码验证的通信通道，便于自动化部署和管理。 - **初始化**：在K8S集群的Master和Node节点上进行必要的初始化配置，包括但不限于网络设置、安全策略等。 - **安装Docker**：确保每个节点上都安装有Docker或其他兼容的容器运行时环境，以支持容器的运行。 - **安装Kubernetes软件包**：在各节点上安装`kubectl`、`kubelet`等关键组件，为集群的管理和控制提供工具支持。 #### 三、Kubernetes Master节点的部署 - **安装Kubeadm**：Kubeadm是用于初始化Kubernetes集群的工具，通过它可以在Master节点上快速搭建起集群的基础架构。 - **配置Master节点**：根据实际需求配置Master节点的相关参数，例如API Server、Etcd等组件的配置。 - **启动Master服务**：通过执行相应的命令，启动Master节点上的各项服务，确保其正常运行。 #### 四、添加Node节点至K8S集群 - **配置Node节点**：参照Master节点的配置步骤，完成Node节点的基本配置。 - **加入集群**：使用由Master节点提供的指令，将Node节点加入到现有集群中。 - **验证节点状态**：通过`kubectl`命令检查Node节点的状态，确认其已成功加入并处于可运行状态。 #### 五、安装Flannel网络插件 - **选择合适的网络方案**：根据集群的实际需求，选择适合的网络插件，Flannel是一种常见的选择。 - **安装Flannel**：在Master节点上安装Flannel，并配置相应的网络规则，确保容器间的网络通信畅通无阻。 #### 六、配置Web界面及用户权限 - **安装Web界面**：为方便用户管理，可以安装如Kubernetes Dashboard之类的Web界面。 - **创建和授权账号**：为不同角色的用户创建账号，并授予相应的访问权限，以实现精细化的权限控制。 - **获取Token并登录Web界面**：用户通过获取到的Token登录Web界面，进行集群的操作与监控。 Kubernetes作为一款强大的容器编排工具，不仅提供了丰富的自动化管理功能，还具备灵活的部署方式。通过对上述知识点的学习与实践，可以帮助用户高效地构建和运维Kubernetes集群，满足各种应用场景的需求。

k8s安装可视化界面ml

k8s离线部署-centos7-附部署资源

k8s 1.26.0镜像下载，使用docker load -i k8s-image-v1.26.0.tar导入镜像 contarnerd使用ctr -n k8s.io import image k8s-image-v1.26.0.tar导入镜像

ingress-nginx.tar离线安装包，适用k8s版本 1.25.x~1.28.x

registry.k8s.io/kube-state-metrics/kube-state-metrics:v2.7.0 docker load -i 压缩名称

在本文中，我们将深入探讨如何使用香橙派4和树莓派4B构建一个Kubernetes（K8S）集群，并重点介绍K8S安装脚本的实践过程。这些脚本，包括`k8s-setup.sh`、`k8s-init.sh`和`k8s-grant-user.sh`，是构建K8S集群的关键组件，它们帮助自动化安装和配置流程，使得在这些小型硬件设备上部署K8S变得更加便捷。 Kubernetes，简称K8S，是一个开源的容器编排系统，用于自动化容器化的应用程序部署、扩展和管理。它允许用户通过定义服务、部署和其他资源来管理跨多个主机的容器化应用。K8S集群由多个节点组成，每个节点可以是一个服务器或像香橙派4和树莓派4B这样的小型计算设备。 我们来看`k8s-setup.sh`脚本。这个脚本通常用于初始化和配置K8S集群的基础环境。它可能包含以下步骤： 1. 更新系统：确保所有软件包是最新的，以避免潜在的安全问题。 2. 安装依赖：安装K8S集群所需的依赖软件，如Docker、CNI（Container Network Interface）、etcd等。 3. 配置网络：设置网络插件，如Flannel或Calico，以实现节点间通信。 4. 准备Kubernetes二进制文件：下载并安装K8S的最新稳定版本或者特定版本的二进制文件。 5. 初始化Master节点：在主节点上运行`kubeadm init`命令，创建必要的K8S组件和服务。 6. 配置Worker节点：将Master节点的配置信息传递给Worker节点，使它们加入集群。 接下来是`k8s-init.sh`脚本，它可能专注于启动和验证K8S集群。此脚本可能包括： 1. 启动Kubernetes服务：启动apiserver、controller-manager、scheduler等关键服务。 2. 部署核心DNS：K8S的核心服务之一，用于内部DNS解析。 3. 设置网络策略：根据需求配置网络策略，如允许或阻止特定的网络流量。 4. 验证集群状态：使用`kubectl`工具检查节点状态，确保所有组件都正常运行。 `k8s-grant-user.sh`脚本用于授权用户访问和操作K8S集群。这通常包括： 1. 创建ServiceAccount：为用户或应用创建服务账户，以便安全地与K8S API交互。 2. 创建Role和RoleBinding：定义用户的权限范围，例如只读权限或管理员权限。 3. 配置kubeconfig：生成或更新用户的kubeconfig文件，该文件包含了访问集群所需的认证信息。 总结起来，使用香橙派4和树莓派4B构建K8S集群是一种经济且有趣的实践，通过上述脚本的执行，可以有效地在这些低成本硬件上部署和管理容器化应用。这种方法不仅适用于学习和实验，也可以用于轻量级的生产环境，如家庭实验室或边缘计算场景。然而，需要注意的是，树莓派和香橙派的性能有限，对于大规模的生产环境，可能需要更强大的硬件支持。

利用ansible ，将arm 部署在k8s集群时候，所用到的二进制文件，部署方式参见本人博客，部署时候需要将文件解压，更改为bin，放在ansible文件夹中后，利用添加的方式将arm部署添加在x86架构的集群中，目前暂不支持arm作为主节点。 此外， arm测试为某型号的64位架构arm处理器，因arm处理器存在兼容性问题，可能有不兼容现象

【kubernetes】环境准备及K8S安装【最新完整版】 1.kubeadm初始化k8s集群镜像包 2.通过ctr -n=k8s.io images import k8s_1.25.0.tar.gz

k8s网络flannel镜像包 flannel_v0.23.0.tar flannel-cni-plugin_v1.2.0.tar 可直接使用docker load 到本地环境