1. 安装配置Master节点上的Kubernetes服务
1.1 安装Master节点上的Kubernetes服务
yum -y install kubernetes
1.2 修改kube-apiserver服务配置文件
vim /etc/kubernetes/apiserver
KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0"
KUBE_API_PORT="--port=8080"
KUBE_ETCD_SERVERS="--etcd-servers=http://etcd1:2379,http://etcd2:2379,http://etcd3:2379"
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=172.16.0.0/16 --service-node-port-range=3000-65535"
KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ResourceQuota"
KUBE_API_ARGS=""
启动参数说明
- --etcd-servers:指定etcd服务的URL
- --insecure-bind-address:apiserver绑定主机的非安全IP地址,设置0.0.0.0表示监听所有IP
- --insecure-port:apiserver绑定主机的非安全端口号,默认为8080
- --service-cluster-ip-range:Kubernetes集群中Service的虚拟IP地址段范围,以CIDR格式表示,该IP范围不能与物理机的真实IP段有重合
- --service-node-port-range:Kubernetes集群中Service可映射的物理机端口范围,默认为30000-32767
- --admission-control:Kubernetes集群的准入控制设置爱,个控制模块以插件的形式生效
1.3 修改kubernetes配置文件
vim /etc/kubernetes/config
KUBE_LOGTOSTDERR="--logtostderr=true"
KUBE_LOG_LEVEL="--v=0"
KUBE_ALLOW_PRIV="--allow-privileged=false"
KUBE_MASTER="--master=http://k8s-master:8080" #定义Master地址及端口信息
1.4 启动(并设置为开启自启)Master节点上所需服务
systemctl enable kube-apiserver.service
systemctl start kube-apiserver.service
systemctl enable kube-controller-manager.service
systemctl start kube-controller-manager.service
systemctl enable kube-scheduler.service
systemctl start kube-scheduler.service
至此,Kubernetes Master节点部署完成,部署完成后开始部署Kubernetes Node节点。
2. 服务功能简介
2.1 kube-apiserver(被其他服务所依赖)
API Server提供了Kubernetes各类资源对象的增删查改等HTTP Rest接口,是整个系统的数据总线和数据中心。
kubernetes API Server的功能:
- 提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更);
- 提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Server查询或修改数据,只有API Server才直接操作etcd);
- 是资源配额控制的入口;
- 拥有完备的集群安全机制.
2.2 kube-controller-manager
保证在任何时间某个 pod 都有特定数量的副本在运行,它的主要的工作就是和 apiserver 通信,获取集群的特定信息,然后做出响应的反馈动作。
2.3 kube-scheduler
scheduler 是 kubernetes 的调度器,主要的任务是把定义的 pod 分配到集群的节点上。
scheduler实现的功能:
- 公平:如何保证每个节点都能被分配资源
- 资源高效利用:集群所有资源最大化被使用
- 效率:调度的性能要好,能够尽快地对大批量的 pod 完成调度工作
- 灵活:允许用户根据自己的需求控制调度的逻辑