Kubernetes の実験環境を素早く構築するにはどうすればよいでしょうか?

[[411640]]

Kubernetesを学びたい多くの友人がこれらの問題に遭遇するでしょう

• 利用可能なサーバーがありません
• Kubernetes の公式ドキュメントを開いてみたところ、複雑なコンポーネントを学習できないことがわかりました。

今日はKubernetesで遊ぶためのお金と時間を節約する方法を紹介します

サーバーを準備する

多くの友人は高度なコンピュータ構成を持っているため、仮想マシンを直接使用して 2 台のマシンを開くことができます。少なくともコンピュータに 16G 以上のメモリがあることを確認してください。

私は8Gのメモリを搭載した小さなラップトップを使用している貧乏人です。クラウドサーバーを選択するしかない

Alibaba Cloud プラットフォームで 100 元をチャージし、従量課金制を選択すると、1 時間あたり 0.03 元で 2c4G のバースト パフォーマンス インスタンスを利用できます。一晩プレイするのにかかる費用は、レッドブル 1 缶分だけです。

サーバーが起動したら、Kubernetes のデプロイを開始できます。この記事ではkubeadmを使用してKubernetesクラスターを素早く構築します

システムパラメータを変更する

• br_netfilter モジュールをロードしています

br_netfilterがロードされているかどうかを確認します
lsmod | grep br_netfilter
 br_netfilter をロードする
modprobe br_netfilter
またはモジュールロードファイルを変更する
猫 <<EOF | sudo tee /etc/modules- .d/k8s.confをロードします
br_netfilter
終了

• iptablesを有効にしてブリッジトラフィックをチェックする

猫 <<EOF | sudo tee /etc/sysctl.d/k8s.conf
 net.bridge.bridge-nf-call-ip6tables = 1
 net.bridge.bridge-nf-call-iptables = 1
終了
sudo sysctl --system  

• スワップを無効にする

スワップオフ -a

• ファイアウォールと selinux を無効にする

systemctl は、firewalld を停止し、systemctl は、firewalld を無効にします。
強制0を設定する
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

• ホスト名の設定

マスター: hostnamectl set -hostname k8s-master
ノード: hostnamectl set -hostname k8s-node01

• ホストを追加

cat >> /etc/hosts << EOF
 192.168.4.34 k8sマスター
192.168.4.35 k8s-ノード01
終了

• クロック同期を設定するには、ntpdate または chronyd を使用します。

 yum -y epel-release chrony をインストール && systemctl chronyd を有効にし && systemctl chronyd を開始します

Dockerをインストールする

# docker-ceのyumソースを設定する
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo を実行します。
 # docker-ce をインストールする
yum -y で docker-ce をインストールします
# システムを自動的に起動するように設定し、Dockerを起動します
systemctl で docker を有効にする && systemctl で docker を起動する
# dockerのバージョンを確認する
docker バージョン

kubernetesのyumソースを設定する

cat > /etc/yum.repos.d/kubernetes.repo << EOF
 [Kubernetes]
名前= Kubernetes
ベースURL=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
有効=1
 gpgcheck=0
リポジトリ_gpgcheck=0
 gpgkey = https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
終了

kubeadm、kubelet、kubectlをインストールする

yum -y kubeadm kubelet kubectl をインストールします
systemctl kubelet を有効にする

Kubelet は、Docker などのコンテナ ランタイムを操作するために使用される Kubernetes プロジェクトのコア コンポーネントです。すべてのノードに存在します。 kubelet は、コンテナ ランタイムの処理に加えて、コンテナ ネットワークを構成したり、コンテナ データ ボリュームを管理したりするときに、ホスト マシンを直接操作する必要もあります。

kubelet 自体がコンテナ内で動作している場合、ホストを直接操作するのは非常に面倒になります。したがって、この問題を解決するために、kubeadm は kubelet をホストに直接デプロイし、コンテナを使用して他のコンポーネントをデプロイすることを選択します。

Kubernetesマスターをデプロイする

kubeadm 初期化 \
 --apiserver-advertise-address=172.22.29.78 \  
 --イメージリポジトリ registry.aliyuncs.com/google_containers \  
 --kubernetes-バージョン v1.21.2 \  
 --service-cidr=10.1.0.0/16 \  
 --pod-network-cidr=10.244.0.0/16  

coredns:v1.8.0 が存在しないというメッセージが表示されます。解決：

 # Dockerアクセラレータを追加する
tee /etc/docker/daemon.json <<- 'EOF'  
 {
 "レジストリミラー" : [ "https://fl791z1h.mirror.aliyuncs.com" ]
 }
終了
systemctlデーモンリロード
systemctl dockerを再起動します
# coredns イメージを手動でダウンロードする
docker pull coredns/coredns:1.8.0 を実行します。
 # 画像タグを変更する
docker タグ coredns/coredns:1.8.0 registry.aliyuncs.com/google_containers/coredns:v1.8.0

その後再初期化

最後に生成された参加部分は、ノードがクラスターに参加するためのコマンドです。

• 指示に従ってkubectlを作成します

mkdir -p $HOME/.kube
 sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
 sudo chown $(id -u):$(id -g) $HOME/.kube/config

• kubectl の自動補完を設定する

ソース <(kubectl 補完 bash)

デフォルトのトークンの有効期間は 24 時間です。有効期限が過ぎるとトークンは利用できなくなります。後でノードが追加された場合の解決策は、トークンを再生成することです。

 kubeadm トークン作成 

• トークンを表示

kubeadm トークン リスト

• ポッドを表示

kubectl ポッドを取得--all-namespaces  

coredns ポッドが開始されておらず、保留状態になっていることがわかります。ノードは NotReady であり、ネットワーク ポッドがありません。

ノードがクラスターに参加する

kubeadmに参加172.22.29.78:6443 --token gtj686.cu5kxoxbgq8iha4m \  
 --discovery-token-ca-cert-hash sha256:e6aa8e197b74a08d9bae4b5d72854a49980539bc504691440fe5d716a3d299d9  

ノードを表示

ネットワークをインストールし、ここでcalicoを選択します

kubectl を適用 -f https://docs.projectcalico.org/manifests/calico.yaml

インストール後にポッドの状態を確認する

イメージのダウンロードから初期化、実行状態まで

カリコネットワークをインストールすると、ポッドの1つが常にimagepullbackoff状態になります。

その後、ノードがイメージ ウェアハウスの高速化処理を実行しなかったためにイメージのダウンロードに失敗し、ポッドのステータスが imagepullbackoff 状態のままになっていることが判明しました。

設定が完了すると、Pod は自動的にイメージをダウンロードし、すべての Pod が実行状態になります。

ノードの画像を表示する

この時点でKubernetesクラスタがデプロイされます

Kubernetes のテスト

クラスター内にポッドを作成し、ポートを公開して、正常にアクセスできるかどうかを確認します。

 # nginxデプロイメントを作成する
kubectlデプロイメント nginxを作成します--image=nginx  
 # 外部に公開されたポート
kubectl 公開デプロイメント nginx --port=80 --type=NodePort  
 # ポッドとサービスを表示
kubectl ポッド、サービスを取得します

nginxポッドがホストポート30830にマッピングされていることがわかります。セキュリティグループとファイアウォールを開いた状態でアクセスしてみてください。

ダッシュボードを展開する

# ダッシュボードレイアウトファイルをダウンロード
https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc7/aio/deploy/recommended.yaml を取得します。
 # このオーケストレーションファイルを使用してポッドを作成します
kubectl create -f 推奨.yaml
 # 作成されたポッドとサービスを表示する
kubectl get pod,svc -n kubernetes-dashboard

ここでは、recommended.yaml で、kubernetes-dashboard のポート タイプを nodeport に変更し、30000 を外部に公開します。

アクセスプロンプトには 2 つのログイン方法があります。ここで、トークンを使用してログインします。

 # トークンを取得する
kubectl シークレットの説明 -n kubernetes-dashboard

トークンをコピーしてログインする

権限がないと表示されるので、再度作成してください。

 # saを作成し、cluster-admin権限をバインドする
APIバージョン: v1
種類: サービスアカウント
メタデータ:
名前: ダッシュボード管理者
  名前空間: kube-system
 ---  
種類: ClusterRoleBinding
 apiバージョン: rbac。認証.k8s.io/v1beta1
メタデータ:
名前: ダッシュボード管理者
科目:
  - 種類: サービスアカウント
名前: ダッシュボード管理者
    名前空間: kube-system
ロールリファレンス:
  種類: ClusterRole
名前: クラスター管理者
  apiGroup : rbac.authorization.k8s.io 
 
 # 上記のオーケストレーションファイルをk8s-admin.yamlとして保存し、
 kubectl作成-f k8s-admin.yaml

トークンを再度取得して再度ログインしてください

kubectl シークレットの説明 -n kube-system

ユーザーを作成するときに誤解が生じます。最初は、kubernetes-dashboard の名前空間内に作成されました。実際、この名前空間には権限がないため、これによって作成されたユーザーのトークンはコンテンツを取得できません。

yaml を修正して sa を再作成した後、kube-system で dashboard-admin ユーザーのトークンを見つけて再度ログインしました。すべて大丈夫でした。