Kubernetes (k8s) 安装与基本应用指南
一、Kubernetes 安装
1. 单机开发环境安装 (Minikube)
1.1 安装前提
- 2核以上CPU
- 2GB以上内存
- 20GB磁盘空间
- 已安装Docker或虚拟机驱动
1.2 安装步骤
# 安装kubectl
curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl
# 安装Minikube
curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64
sudo install minikube-linux-amd64 /usr/local/bin/minikube
# 启动集群
minikube start --driver=docker
# 验证安装
kubectl get nodes
2. 生产环境安装 (kubeadm)
2.1 所有节点准备工作
# 关闭swap
sudo swapoff -a
sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
# 安装Docker
sudo apt-get update
sudo apt-get install -y docker.io
sudo systemctl enable docker
# 安装kubeadm, kubelet和kubectl
sudo apt-get update && sudo apt-get install -y apt-transport-https curl
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt-get update
sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl
2.2 主节点初始化
sudo kubeadm init --pod-network-cidr=10.244.0.0/16
# 按照提示配置kubectl
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
2.3 安装网络插件
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
2.4 加入工作节点
在主节点初始化完成后会显示加入命令,类似:
kubeadm join <master-ip>:6443 --token <token> --discovery-token-ca-cert-hash <hash>
二、Kubernetes 基本应用
1. 部署第一个应用
1.1 创建Deployment
kubectl create deployment nginx --image=nginx:1.19
1.2 暴露Service
kubectl expose deployment nginx --port=80 --type=NodePort
1.3 访问应用
kubectl get services
# 使用输出的NodePort访问,如:
curl http://<node-ip>:<node-port>
2. 使用YAML文件部署
2.1 创建deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
spec:
replicas: 3
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.19
ports:
- containerPort: 80
2.2 创建service.yaml
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
selector:
app: nginx
ports:
- protocol: TCP
port: 80
targetPort: 80
type: LoadBalancer
2.3 应用配置
kubectl apply -f deployment.yaml
kubectl apply -f service.yaml
3. 基本操作命令
# 查看资源状态
kubectl get pods
kubectl get deployments
kubectl get services
# 查看详细信息
kubectl describe pod <pod-name>
# 查看日志
kubectl logs <pod-name>
# 进入容器
kubectl exec -it <pod-name> -- /bin/bash
# 扩展副本数
kubectl scale deployment nginx-deployment --replicas=5
# 更新镜像
kubectl set image deployment/nginx-deployment nginx=nginx:1.20
# 回滚更新
kubectl rollout undo deployment/nginx-deployment
三、核心概念实践
1. ConfigMap 使用
1.1 创建ConfigMap
kubectl create configmap app-config --from-literal=APP_COLOR=blue --from-literal=APP_MODE=prod
1.2 在Pod中使用
env:
- name: APP_COLOR
valueFrom:
configMapKeyRef:
name: app-config
key: APP_COLOR
2. Secret 使用
2.1 创建Secret
kubectl create secret generic db-secret --from-literal=DB_USER=root --from-literal=DB_PASSWORD=password
2.2 在Pod中使用
env:
- name: DB_PASSWORD
valueFrom:
secretKeyRef:
name: db-secret
key: DB_PASSWORD
3. Volume 使用
volumes:
- name: data-volume
emptyDir: {}
containers:
- name: nginx
volumeMounts:
- mountPath: /usr/share/nginx/html
name: data-volume
四、生产环境建议
- 资源限制:为容器设置requests和limits
- 健康检查:配置liveness和readiness探针
- HPA:设置自动扩缩容
- 命名空间:使用namespace隔离环境
- 网络策略:限制Pod间网络访问
- RBAC:配置基于角色的访问控制
五、常用工具
- k9s:终端UI管理工具
brew install k9s - Lens:Kubernetes IDE
- Helm:Kubernetes包管理工具
curl https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3 | bash
通过以上步骤,您已经完成了Kubernetes的安装并掌握了基本应用方法。接下来可以探索更高级的功能如StatefulSet、DaemonSet、Operator等。