K8S教程思维导图模板_ProcessOn思维导图、流程图

安装

前提（每台机器都必须具备docker环境）

关闭防火墙

systemctl stop firewalld systemctl disable firewalld

关闭selinux

sed -i 's/enforcing/disabled/' /etc/selinux/config  #永久关闭

setenforce 0 # 临时关闭

关闭 swap

swapoff -a # 临时关闭

永久关闭

给N台机器分别设置主机名

hostnamectl set-hostname k8s-master

hosts(ip换成自己的[局域网地址])

将桥接的IPv4流量传递到iptables

sysctl --system # 生效

设置时间同步

yum install ntpdate -y ntpdate time.windows.com

网宿地址：ntpdate -u misntp.wangsu.com

添加 k8s yum源

如果之前安装过k8s，先卸载旧版本

yum remove -y kubeletkubeadm kubectl

查看可以安装的版本

yum list kubelet --showduplicates | sort -r

安装kubelet、kubeadm、kubectl 指定版本，我们使用kubeadm方式安装k8s集群

yum install ‐y kubelet‐1.18.0 kubeadm‐1.18.0 kubectl‐1.18.0

开机启动kubelet

systemctl enable kubelet systemctl start kubelet

在k8s-master机器上执行初始化操作(下载很慢，需要等待)

如果报错：端口占用。使用命令kubeadm reset重启

k8s-master机器上执行如下命令

在所有k8s node机器执行上图第三个红框里的命令

k8s-master执行如下命令：

安装pod网络插件：kubectl apply -f https://docs.projectcalico.org/v3.14/manifests/calico.yaml

查看状态：kubectl get nodes

在所有k8s-node上执行

命令

查看节点信息

kubectl get nodes

更新secret

更新Secret： kubectl patch secret mysql-secret -p='{"stringData": {"MYSQL_ROOT_PASSWORD": "new-password"}}'

删除需要关联的Pod： kubectl delete pods -l app=mysql

(删除后会自动创建一个新的pod来应用新的secret)

查看资源状态

kubectl describe -h

垃圾收集

配置将在磁盘使用超过85%时启动垃圾收集，并在磁盘使用下降到80%以下时停止垃圾收集

kubelet --image-gc-high-threshold=85 --image-gc-low-threshold=80

滚动升级

kubectl set image deployment my-tomcat tomcat=tomcat:8.0.41-jre8-alpine

如果新旧镜像一样，不会更新！

kubectl rollout restart deployment workflow-deployment

如果新旧镜像一样，也会更新！

如何解决容器启动，但是应用还未完全启动，导致的访问404异常？

解决方案：就绪探针

如何解决当容器关闭时，将已经接收到流量处理完，再彻底关闭应用？

解决方案：terminationGracePeriodSeconds

添加滚动升级策略

如何监控容器发生异常？

解决方案，添加存活探针

版本回滚

查看历史版本

kubectl rollout history deploy my-tomcat

回退到上一个版本

kubectl rollout undo deployment my-tomcat     #--to-revision 参数可以指定回退的版本

删除清单的所有资源

kubectl delete -f my-resources.yaml

删除一个具体资源

kubectl delete deployment my-deployment

进入pod

pod中只有一个容器

kubectl exec -it <pod-name> -- /bin/sh

pod中有多个容器

kubectl exec -it <pod-name> -c <container-name> -- /bin/sh

命名空间

创建命名空间

kubectl create namespace my-namespace

查看指定命名空间下资源

查看所有命名空间下的资源

kubectl get svc,pc,pvc,pod --all-namespaces

给节点加标签

加标签

kubectl label nodes k8s-node1 node-group=test kubectl label nodes k8s-node2 node-group=test

使用标签

查看标签

kubectl get nodes -l node-group=test

强制删除一个pod

kubectl delete pod <pod-name> --grace-period=0 --force -n <namespace>

将一个notReady的node变成正常node

（在异常node上执行）systemctl restart kubelet

强制删除pv和pvc

一般步骤：先删除pod，再删除pvc，最后删除pv！如何删除pvc卡住了，状态是Terminating，应该执行如下步骤删除

解决步骤

直接删除k8s中的记录

然后正常删除pvc

存储

nfs的安装

安装nfs服务器

安装必要的软件包：sudo yum install nfs-utils

创建一个你希望通过NFS共享的目录

sudo mkdir /var/nfs_share

更改该目录的权限

sudo chmod 755 /var/nfs_share

启动rpcbind和nfs

systemctl start rpcbind systemctl start nfs

配置三个节点读写NFS共享目录

vi /etc/exports /var/nfs_share k8s-master(rw,sync,no_subtree_check) /var/nfs_share k8s-node1(rw,sync,no_subtree_check) /var/nfs_share k8s-node2(rw,sync,no_subtree_check)

导出目录

exportfs -ar

启动NFS服务并设置为开机启动

sudo systemctl start nfs sudo systemctl enable nfs

设置nfs客户端

安装必要软件包

yum install nfs-utils

创建挂载目录

mkdir /mnt/nfs_share

挂载NFS共享的目录

mount -t nfs k8s-node3:/var/nfs_share /mnt/nfs_share

配置重启生效

vi /etc/fstab k8s-node3:/var/nfs_share /mnt/nfs_share nfs defaults 0 0

构建一个pv

构建一个pvc

如何剔除一个node

将节点标记为不可调度

kubectl cordon <node-name>

驱逐或删除现有的 Pod

kubectl drain <node-name>

从集群中删除节点

kubectl delete node <node-name>

清理节点

k8s安装jenkins

清单文件

配置集群(系统管理-节点管理-clouds)

配置kuberneter Cloud details

Kubernetes 地址

https://kubernetes.default.svc.cluster.local

也可以填写自己的master地址+6443端口

Jenkins 地址

http://jenkins:8080

其中jenkins就是jenkins的service名称

Jenkins 通道

jenkins-agent:50000

Pod Labels

键：jenkins

值：slave

如何在jenkins中加上k8s的认证

配置pod模版

模版名称：slave-pipeline

命名空间

default

标签列表

slave-pipeline

添加四个docker容器（这个pod里面就有四个docker容器）

第一个jnlp

名称：jnlp

Docker镜像：jenkins/inbound-agent

工作目录：/home/jenkins/agent

分配伪终端：是

第二个docker（用来打包镜像和上传镜像）

名称：docker

镜像：docker

工作目录：/home/jenkins/agent

运行命令：/bin/sh -c

命令参数：cat

分配伪终端：是

第三个maven（用来打包后端项目）

名称：maven

Docker镜像：maven:3.8.1-openjdk-8

工作目录：/home/jenkins/agent

运行命令：/bin/sh -c

命令参数：cat

分配伪终端：是

第四个node（用来编译前端项目）

名称：node

docker镜像：node:16.6.1-slim

工作目录：/home/jenkins/agent

运行命令：/bin/sh -c

命令参数：cat

分配伪终端：是

添加卷

第一个：Persistent Volume Claim（用来做jar目录，加速编译）

申明值：maven-pvc

挂载路径：/root/.m2/repository

第二个：Config Map Volume（用来制定自己的maven配置）

Config Map 名称

maven-config

挂载路径：/root/.m2

第三个：Host Path Volume（用来使用系统docker）

主机路径：/var/run/docker.sock

挂载路径：/var/run/docker.sock

第四个:Host Path Volume

主机路径：/root/.kube

挂载路径：/home/jenkins/agent/.kube

第五个：Host Path Volume（使用docker命令的）

主机路径：/usr/bin/docker

挂载路径：/usr/bin/docker

第六个：Host Path Volume（前端node包缓存，暂时没有生效）

主机路径：/root/.npm

挂载路径：/root/.npm

配置gitlab的凭证

用户名

密码

ID（这个在pipeline中需要）

配置pipeline项目

如何在jenkins中使用kubectl命令

添加k8s凭证

在节点管理中加入凭证，连接到k8s

将k8s的配置映射到pod中

在pod中安装kubectl命令行

1、下载对应版本的kubectl文件

编写Dockerfile文件

将编译好的镜像上传到自己的仓库中

在节点管理的pod模版中加一个kubectl容器

一个标准的web应用清单

配置ingress

安装ingress-controller(直接部署清单文件)

使用路径来匹配service

配置证书：

方式一

将证书和密钥转成base64编码

将上述命令产生的输出值分别复制到下面清单的 tls.crt 和 tls.key 对应的位置

kubectl apply -f /path/to/your/secret.yaml

方式二

kubectl create secret tls my-tls-secret --key tls.key --cert tls.crt -n your-namespace

配有证书ingress清单的示例

centos自签证书

安装openssl

生成私钥

生成证书签名请求（CSR）

生成自签名SSL证书

动态添加节点

准备新的工作节点：安装docker和k8s环境

新节点加入到集群

验证新节点的状态

k8s安装mysql主从复制

更新k8s集群的证书

查看所有证书的有效性

自动更新所有已过期的证书:

备份证书

为防止更新证书等操作失败，关键操作前一定要进行备份。备份 /etc/kubernetes 目录

更新 ~/.kube/config 文件

重启 kube-apiserver,kube-controller,kube-scheduler,etcd 这4个容器