中间件部署实战

 1. 部署MySQL

mysql 容器启动

354、Kubernetes 核心实战 服务网络 Service服务发现ClusterIP方式

- servic：port的服务发现与负载均衡

集群内使用service的ip:port 就可以负载均衡的访问， 

服务器内访问- 服务名.所在namespace.svc, 比如my-dep.default.svc

--port 要暴露的port

--type=ClusterIP 集群ip ，集群内部可以访问

kubectl expose deploy my-dep --port=8000 --target-port=80 (--type=ClusterIP)

--type=NodePort 集群外部也可以访问, NodePort 范围在30000 - 32767之间

kubectl expose deploy my-dep --port=8000 --target-port=80 (--type=NodePort)

查看先运行的service

kubectl get svc

删除service

kubectl delete svc my-dep

58、Kubernetes 核心实战 服务网络 Ingress网络模型分析及安装

Ingress: Service的统一网关入口

需要自己安装Ingress

59、Kubernetes 核心实战 服务网络 Ingress实战域名访问

测试环境

kubectl apply -f theyam.yaml

域名访问

yaml 文件

host 就是访问的域名

pathType 就是取前缀还是后缀的

path: "/" 就是域名后面的所有页面，比如 helllo.abc.com/... 

修改一个ingress

如果是修改默认的namespace就可以不用加

kubectl edit ing ingressName --namespace

60、Kubernetes 核心实战 服务网络 Ingress高级用法 路径重写

https://kubernetes.github.io/ingress-nginx/examples/rewrite/

$ echo ' apiVersion: networking.k8s.io/v1 kind: Ingress metadata: annotations: ##要重写的地方 nginx.ingress.kubernetes.io/use-regex: "true" nginx.ingress.kubernetes.io/rewrite-target: /$2 ##要重写的地方 $2是通配符后面第二个 name: rewrite namespace: default spec: ingressClassName: nginx rules: - host: rewrite.bar.com http: paths: - path: /something(/|$)(.*) ##这里就是要重写的规则，去掉叫something的东东，把请求会转给下面的服务，

##下面的服务一定能处理这个路径，不能处理就是404error pathType: Prefix backend: service: name: http-svc port: number: 80 ' | kubectl create -f -

61、Kubernetes 核心实战 服务网络 Ingress高级 限流

63、Kubernetes 核心实战 存储抽象 基本概念与NFS环境搭建

 环境准备

1. 所有节点，所有机器安装

yum install -y nfs-utils

2. 主节点

3.从节点

#list all of ip address

ip a

# #2: eth0: ....下面的inet 172.31.0.4就是需要替换掉上面 showmount -e 10.140.122.4 的ip address

# 也就是

showmount -e 172.31.0.4

#挂载目录

mount -t nfs 172.31.0.4:/nfs/data /nfs/data

4. 原生方式数据挂载

65、Kubernetes 核心实战 存储抽象 PV与PVC使用

1. 创建pv池

mkdir -p /nps/data/01

mkdir -p /nps/data/02

mkdir -p /nps/data/03

在master的root目录里创建vi pv.yaml

然后 kutectl apply -f pv.yaml

2. PVC创建与绑定

更多的

66、Kubernetes 核心实战 存储抽象 使用ConfigMap抽取配置

ConfigMap

配置文件挂载

vi redis.conf

#data 是所有真正的数据，key：默认是文件名 value：是配置文件的内容

完全版

查看配置集

kubectl get cm redis-conf -oyaml

创建pot

#command:

- "redis-master/redis.conf" #指的是redis容器内部的位置

检查默认配置

kubectl exec -it redis -- redis-cli

127.0.0.1:6379> CONFIG GET appendonly

配置值未更改，因为需要重新启动Pod才能从关联的ConfigMap中获取更新的值。

原因：我们的Pod部署中间件自己本身没有热更新能力

67、Kubernetes 核心实战 存储抽象 Secret场景示例

Some Kubeletes kubectl

1. 得到kube 的名称空间namespace， 名称空间是用来隔离资源的

kubectl get namespace 

or 

kubectl get ns 

2. 得到pods （应用程序）的列表

kubectl get pods -A 

不带-A是得到默认的应用

3. 得到指定名称空间下的应用

kubectl get pod -n 名称空间名

打印一个更完善的信息 -owide

kubectl get pod -owide

4. 创建和删除名称空间, 删除名称空间会删除名称空间下所有的应用

kubectl create ns 名称空间名

kubectl delete ns 名称空间名

删除命名空间还可以从yaml删，比如删除用配置文件hello.yaml 创建的命名空间

kubectl delete -f hello.yaml 

5. 用yaml创建名称空间, 比如 hello.yaml

apiVersiion: v1

kind: Naqmespace

metadata:

  name: hello

以下两行是固定的写法

apiVersiion: v1

kind: Naqmespace

最后执行命令

kubectl apply -f hello.yaml

6. 创建pot with 容器

kubectl run mynginx --image=nginx 

查看pot运行情况

kubectl describe pod mynginx

查看pot运行在哪个node下，需要运行以下命令，需要在所有的node下运行一遍

docker ps|grep mynginx

删除pot

kubectl detete pod Podname

通过yaml文件创建pot with container, pod.yaml

apiVersion: v1

kind: Pod

matadata:

  label: 

    run: mynginx

  name: mynginx

  namespace: default // 可有可无，如果在dashboard里操作，如果没有选择pod就需要这个

spec:

  containers:

  - image: nginx  // 镜像名

    name: mynginx // 容器名

kubectl apply -f pod.yaml

删除配置文件生成的pod

kubectl delete -f pod.yaml

查看log运行日记

kubectl logs pod名字

kubectl logs mynginx

每个pod -- k8是都会分配一个ip

比如用 kubectl get pod -owide 后会看到pod的IP地址

然后使用 curl 192.168.169.136就能看到pod的内容

集群中的任意一个机器以及任意的应用都能通过pod分配的ip来访问这个pod

进入到pod里的容器去修改

kubectl exec -it mynginx -- /bin/bash

exit // 结束修改

7. 一个pod添加多个容器

apiVersion: v1

kind: Pod

matadata:

  label: 

    run: myapp

  name: myapp

  namespace: default // 可有可无，如果在dashboard里操作，如果没有选择pod就需要这个

spec:

  containers:

  - image: nginx  // 镜像名

    name: mynginx // 容器名

  - image: tomcat: 8.5.68

    name: tomcat

kubectl apply -f multicontainer-pod.yaml

#监视kube

watch -n l kubectl get pod

8. Deployment

kutectl create deploy mytomcat --image=tomcat:8.5.68

kutectl create deploy mytomcat --image=nginx --replicas=3 // replicas 副本， 多副本模式

删除

kubectl delete deploy mytomcat

扩容和缩容

kubectl scale deploy/mynginx --replicas=5 // 如果之前是replicas=2, 那么现在就是5个了，如果设置成 replicas=1， 那么就是缩容。

或者修改yaml

kubectl edit deploy mytomcat

滚动更新

// nginx 是current 镜像image

// nginx:1.16.1 新的要替换的镜像

// --record 记录整个过程

kubectl set image  deploy/my-dep nginx=nginx:1.16.1 --record

deploy 版本回滚 rollout

1）先查看历史记录

kubectl rollout history deploy/my-dep

2) 查看某个历史详情

kubectl rollout undo deploy/my-dep -to-revision=2

3）回滚到上一次

kubectl rollout undo deploy/my-dep

4）或者回滚到指定版本

kubectl rollout undo deploy/my-dep --to-revision=2

部署kubernetes 2

 6 部署dashboard

1) 部署

kebenetes 官方可视化界面

https://github.com/kubernetes/dashboard

kubectl apply -f https://raw.github....../kubernetes/dashboard/v2.3.1/aio/deploy/recomended.yaml

2）设置访问端口

kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard

type: ClusterIP 改为 type: NodePort

vi dash-usr.yaml

kubectl apply -f dash-usr.yaml

获取访问令牌

kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"

拷贝令牌

粘贴到dashboard登录的粘贴令牌的地方

Kubernetes 部署

 1. 配置yum源

sudo yum install -y yum-utils

sudo yum-config-manager \

-- add-repo \

https://download.docker.com/linux/centos/docker-ce.repo

2. 安装docker

sudo yum install -y docker-ce docker-ce-cli contanerd.io

3. 启动

# --now 开机启动

systemctl enable docker --now

4. 配置加速

sudo mkdir -p /etc/docker

sudo tee /etc/docker/daemon.json << -'EOF'

{

  "registry-mirrors": ["https://82m9ar63.mirror.aliyuncs.com"],

"exec-opts": ["native.cgroupdriver=systemd"],

"log-driver": "json-file",

"log-opts": {

    "max-size": "100m"

},

"storage-driver": "overlay2"

}

EOF

sudo systemctl daemon-reload

sudo systemctl restart docker

5. 安装Kubernetes

# 设置主机名，各个机器设置自己的域名

hostnamectl set-hostname k8s-master

hostnamectl set-hostname k8s-node1

hostnamectl sethostname k8s-node2

# 将SELinux 设置为permissive 模式（相当于将其禁用） 关闭swap

sudo setenforce 0

sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

# 关闭swap

swapoff -a

sed -ri 's/.*swap.*/#&/' /etc/fstab

# 允许 iptables 检查桥接流量

cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf

br_netfilter

EOF

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

EOF

# 配置生效

sudo sysctl --system

6 安装三大件kubelet, kubeadm, kubectl

 cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo

[kubernetes]

name=Kubernetes

baseurl=http://..../kubernetes-el7-x86_64

enable=1

gpgcheck=0

repo_gpgcheck=0

gpgkey=http://....../kubernetes/yum/doc/yum-key.gpg http://....../kubernetes/yum/doc/rpm-package-key.gpg

execlude=kubelet kubeadm kubectl

EOF

sudo yum install -y kubelet-1.20.9 kubeadm-1.20.9 kubectl-1.20.9 --disableexcludes=kubernetes

sudo systemctl enable --now kubelet

#检查kubelet

systemctl status kubelet

7. 使用kubeadm引导集群

# 下载各个机器需要的镜像

sudo tee ./images.sh <<-'EOF'

#! /bin/bash

images=(

kube-apiserver:v1.20.9

kube-proxy:v1.20.9

bube-controller-manager:v1.20.9

kube-scheduler:v1.20.9

coredns:1.7.0

etcd:3.4.13-0

pause:3.2

)

for imageName in ${images[@]} ; do

docker pull registry.....com/lfy_k8s_images/$imageName

done

EOF

#执行下载

chmod +x ./images.sh && ./images.sh

8. 主节点

#所有机器添加master域名映射，以下需要修改为自己的

echo "172.32.0.2 cluster-endpoint" >> /etc/hosts

# 主节点初始化

kubeadm init \

--apiserver-advertise-address=172.32.0.2  \ #这个ip一定是主节点的master ip

--control-plane-endpoint=cluster-endpoint \ #这个cluster-endpoint 是主节点域名的值

--image-repository registry.cn-hangzhou.aliyuncs.com/lfy_k8s_images \

--kubernetes-version v1.20.9 \

--service-cidr=10.96.0.0/16 \ #k8s的网络负载均衡的时候用的

--pod-network-cidr=192.168.0.0/16

#一般这个ip
不用改--service-cidr=10.96.0.0/16和--pod-network-cidr=192.168.0.0/16，如果改，ip跟所有网络范围不重叠，比如172.32.0.2

上面运行完会出现下图

这个图里有几个重要的命令行需要运行

然后运行

mkdir -p $HOME/ .kube #创建目录

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config #复制到config

sudo chown $(id -u):$(id -g) $HOME/.kube/config #给权限

如果想加入主节点需要运行,也就是别的机器当做主节点或加入到主节点，运行上图下面的命令

kubeadm join cluster-endpoint:6443 --token ......... \

--discovery-token-ca-cert-hash sha256: ...... \

--control-plane

如果想加入工作节点需要运行上图下面的操作

kubeadm join cluster-endpoint:6443 --token ......... \

--discovery-token-ca-cert-hash sha256: ...... 

但是加节点的生成的命令行是有时效的，24小时有效，如果超时了，需要生成新的令牌token, 所有命令都是在master里运行

kubeadm token create --print-join-command

运行kubectl get nodes     去查看nodes

在master里下载插件的配置文件，比如calico

curl https://..../calico.yaml -O

然后执行这个配置文件

kubectl apply -f calico.yaml

# 如果之前改过 --pod-network-cidr=192.168.0.0/16 的IP地址，这个时候，calico 的配置文件的ip地址也需要更改

Kubeernetes 的简单命令

# 查看集群所有节点，只能在master里查看

kubectl get nodes

# 根据配置文件，给集群创建资源

kubectl apply -f xxx.yaml

# 查看集群部署了哪些应用

docker ps

kubectal get pods -A

# 运行中的应用在docker里叫容器，在k8s里叫pod

# 节点node加入

Docker add Redis

  

1. Docker add and run redis:

docker run -v /data/redis/redis.conf \

 -v /data/redis/data:/data \

-d -name myredius \

-p 6379:6379 \

redis:latest redis-server /etc/redis/redis.conf

2. 构建镜像

-t 标签名

-f 使用的哪个Dockerfile

. current directory

docker build -t java-demo:v1.0 . 

3. docker 打包成image --- Dockerfile

#基础运行环境

FROM openjdk:8-jdk-slim

LABEL maintainer=Raymond

#需要copy 已有的java-demo-0.0.1-SNAPSHOT.jar 需要复制到current docker里

COPY target/*.jar /app.jar

#镜像的启动命令

# ENTRYPOINT or CMD

 #ENTRYPOINT ["java", "-jar", "java-demo-0.0.1-SNAPSHOT.jar"]

#java-demo-0.0.1-SNAPSHOT.jar 需要复制到current docker里

#复制完之后启动的时候就用复制完的jar包 app.jar

ENTRYPOINT ["java", "-jar", "/app.jar"]

4. docker push

tag 原名

raymond docker hub 上我的文件夹

docker login

docker tag java-demo:v1.0 raymond/java-demo:v1.0

docker push raymond/java-demo:v1.0

其他环境下载后，运行

docker pull  raymond/java-demo:v1.0

docker run -d -p 8080:8080 --name myjava-app raymond/java-demo:v1.0