Kubernetes 的基本架构

Kubernetes 的基本架构，由Matser和Node子节点组成，使用kubectl进行通信， Master 里的组件有哪些:

Master 里有 4 个组件，分别是 apiserver、etcd、scheduler、controller-manager。

【资料图】

Kubernetes 的基本架构，由Matser和Node子节点组成，使用kubectl进行通信， Master 里的组件有哪些:

Master 里有 4 个组件，分别是 apiserver、etcd、scheduler、controller-manager。

Api Server 系统唯一入口联络员,controller-manager监控运维节点容器状态，kube scheduler负责容器的编排，etcd负责持久化存储和服务发现。

这 4 个组件也都被容器化了，运行在集群的 Pod 里，我们可以用 kubectl 来查看它们的状态，使用命令：

kubectl get pod -n kube-system

安装

我使用的电脑是Mac pro M2芯的，使用的虚拟环境是 Ubuntu 22.04 ，M2芯兼容性不是特别好，所以尽量跟我博客中的版本保持一致。

虚拟机环境 Ubuntu 22.04docker ：20.10.17minikube：v1.25.2

虚拟机初始化

安装虚拟机需要的工具，ip addr 查看ip，可以使用终端登录虚拟机。

sudo apt updatesudo apt install -y git vim curl jq openssh-server

下载时请注意版本，以宿主机的版本为准，下载对应的版本，不然会报bash: /usr/local/bin/kubectl：无法执行二进制文件: 可执行文件格式错误的错误提示。

curl -Lo minikube https://github.com/kubernetes/minikube/releases/download/v1.25.2/minikube-linux-arm64sudo install minikube /usr/local/bin/

使用minikube version查看版本：

minikube version: v1.25.2commit: 362d5fdc0a3dbee389b3d3f1034e8023e72bd3a7

使用minikube kubectl命令来安装kubectl:

在这之前需要安装docker，使用命令sudo snap install docker,把当前用户加入到docker组，命令如下：

sudo docker version --format {{.Server.Os}}-{{.Server.Version}}sudo groupadd dockersudo usermod -aG docker $USER && newgrp docker

启动：

minikube start --image-mirror-country="cn"--image-repository="registry.cn-hangzhou.aliyuncs.com/google_containers"

启动完成后可以使用这两个命令查看集群状态:

minikube statusminikube node list

查看kubectl版本，minikube kubectl -- version

使用 Linux 的“alias”功能，为它创建一个别名，写到当前用户目录下的 .bashrc 里，也就是这样：

alias kubectl="minikube kubectl --"

虚拟机安装完成后，重启一下虚拟机，不然会报Exiting due to DRV_NOT_HEALTHY:意思是没找到容器的驱动器，有时间这个问题的原因是docker没有启动。

执行kubectl run ngx --image=nginx:alpine,这里涉及 Kubernetes 里的一个非常重要的概念：Pod。

命令执行之后kubectl get pod可以看到，在 Kubernetes 集群里就有了一个名字叫 ngx 的 Pod 正在运行，表示我们的这个单节点 minikube 环境已经搭建成功。

插件

查看插件的命令minikube addons list

比较重要的有两个：DNS 和 Dashboard。

在 minikube 环境里执行一条简单的命令，就可以自动用浏览器打开 Dashboard 页面，而且还支持中文 minikube dashboard

如果想设置外网可以访问，执行命令kubectl proxy --port=8001 --address="192.168.88.131" --accept-hosts="^.*" &

kubectl 常用命令

编写yaml文档有两个小技巧，一个是参考Kubernetes 的官方参考文档，https://kubernetes.io/docs/reference/kubernetes-api/。

第二个是使用kubectl命令：

kubectl explain podkubectl explain pod.metadatakubectl explain pod.speckubectl explain pod.spec.containers

使用kubectl例如写入一个模版，输出到一个指定文件中：

kubectl run ngx --image=nginx:alpine --dry-run=client -o yaml > nginx_pod.yaml

pod的关键在于yaml文件的编写，然后用kubectl去执行：

# 添加podkubectl apply -f nginx_pod.yaml# 删除podkubectl delete pod [podname]# 查看pod节点kubectl get pod -o wide# 查看日志kubectl logs [podname]# 查看pod详细情况kubectl describe pod [podname]# 登陆pod kubectl exec -it ngx-pod -- bash

K8s nginx + WordPress + MariaDb 实战

先从搭建一个简单的WordPress网站开始，在这之前你先了解一下yaml语言，因为k8s需要的通信都是建立在yaml语言之上，和web中的html一样，是所有运行的基础。

先看看下图，这是我们要完成的事情，也是k8s的原理所在,宿主机上搭建Nginx 做反向代理，相当于做了一次网关，K8s映射的端口，已达成通信的目的。

1：部署MariaDB,准备yml文件 maria.yml

apiVersion: v1kind: ConfigMapmetadata:  name: maria-cmdata:  DATABASE: "db"  USER: "wp"  PASSWORD: "123"  ROOT_PASSWORD: "123"---apiVersion: v1kind: Podmetadata:  name: maria-pod  labels:    app: wordpress    role: databasespec:  containers:  - image: mariadb:10    name: maria    imagePullPolicy: IfNotPresent    ports:    - containerPort: 3306    envFrom:    - prefix: "MARIADB_"      configMapRef:        name: maria-cm

执行命令kubectl apply -y maria.yml

2.部署WordPress的Pod

执行kubectl get pod -o wide命令，查看maria-pod的IP地址和运行状态，我本地的是172.17.0.6，状态是Running，表示ok。

node3@node3-virtual-machine:~/yaml$ kubectl get pod -o wideNAME        READY   STATUS    RESTARTS   AGE   IP           NODE       NOMINATED NODE   READINESS GATESmaria-pod   1/1     Running   0          96m   172.17.0.6   minikube              

准备yml文件 wordpress-pod.yml

apiVersion: v1kind: ConfigMapmetadata:  name: wp-cmdata:  HOST: "172.17.0.6"  USER: "wp"  PASSWORD: "123"  NAME: "db"---apiVersion: v1kind: Podmetadata:  name: wp-pod  labels:    app: wordpress    role: websitespec:  containers:  - image: wordpress:5    name: wp-pod    imagePullPolicy: IfNotPresent    ports:    - containerPort: 80    envFrom:    - prefix: "WORDPRESS_DB_"      configMapRef:        name: wp-cm

执行部署命令，kubectl apply -f wordpress-pod.yml

3.WordPress Pod 映射端口号，让它在集群外可见

因为 Pod 都是运行在 Kubernetes 内部的私有网段里的，外界无法直接访问，想要对外暴露服务，需要使用一个专门的 kubectl port-forward 命令，它专门负责把本机的端口映射到在目标对象的端口号，经常用于 Kubernetes 的临时调试和测试。

kubectl port-forward wp-pod 8080:80 &

如果想关闭端口转发，需要敲命令 fg ，它会把后台的任务带回到前台，然后就可以简单地用“Ctrl + C”来停止转发了。

4.创建反向代理的 Nginx

nginx的配置文件，准备proxy.conf,我本地的路径/home/node3/conf/proxy.conf

server {  listen 80;  default_type text/html;  location / {      proxy_http_version 1.1;      proxy_set_header Host $host;      proxy_pass http://127.0.0.1:8080;  }}

执行docker命令,我本机虚拟机的ip是192.168.88.131 ：

docker run -d --rm \    --net=host \    -v /home/node3/conf/proxy.conf:/etc/nginx/conf.d/default.conf \    nginx:alpine

标签： Kubernetes Docker WordPress 网站建设 Nginx