K8S集群怎么创建
本篇内容主要讲解“K8S集群怎么创建”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“K8S集群怎么创建”吧!
一、引言
在国内,大部分的CaaS云厂商都是基于Kubernetes本身做了Web的二次开发,对容器进行生命周期的管理。而在真实的企业级Kubernetes的使用中,客户的痛点并不在于Pod的管理,试想一下,如果你的企业中存在20套Kubernetes集群,而每个集群如何做到统一监控、滚动升级、动态扩容、自动扩展、故障自检与恢复等等?而PKS CC Platfrom不仅实现了以上功能,而且还进行了额外的扩展,我们的理念是:CsaaS,即Container Service As A Service。
二、功能详解
下一步,我们会针对K8S本身做进一步扩展,基于Pivotal的Open Service Broker API标准,将更多的服务集成到K8S商店,同时将这些服务的生命周期的管理、监控、扩容、故障恢复等工作交给平台本身自动化完成。
K8S集群创建:
一键生成K8S集群(在资源充足条件下,K8S集群数量无限制),且Master,Node节点数量可预设,目前支持的Master节点数量最大支持5个节点,Node节点数量无限制,但平台默认最大Node为40个,可通过环境变量调节数量。下图演示通过PKS CC Platfrom一键创建K8S集群,其中Mater节点为3个,Node节点为5个,底层资源为:Mster为2vCPU,4GB内存,32GB存储,10GB裸映射磁盘(永久磁盘)。Node为2cCPU,4GB内存,32GB存储,10GB裸映射磁盘(永久磁盘)。
第一步,给K8S集群起一个别名。
第二步,选择K8S集群的预设节点规格,包括K8S Master数量,资源等。
第三步,初始化K8S Node节点的数量,这里默认最大数量为40个,可以通过环境变量调节。
第四步,选择K8S所属用户,用户概念会在后面讲解,全部填写完成后,点击提交,后台就会自动生成所选规格的K8S集群。
其中底层资源是根据Plan阈值动态获取的,这个阈值是可改的,也就是说K8S集群的资源定义是可变的。目前支持的虚拟机资源阈值和永久磁盘阈值如下:这个功能会在后面演示。
K8S集群扩容:
PKS CC Platfrom支持一键扩容或升级K8S集群版本,这里的扩容指K8SNode节点数量的扩缩,底层资源的扩缩会在后面演示,PKS CC Platfrom的集群扩容、升级操作,全部采用金丝雀方式,在扩容、升级过程中不会中断业务(不包括单节点集群)。下图演示上一步创建的jy-k8s-clusters集群的扩容操作。
我们点击“查看集群”,然后选择要进行扩容、升级的集群,可以看到当前集群的Node节点为5个,这里我们把节点扩容到7个。
输入好要扩缩的节点数量后,点击确认按钮,这时,后台会自动将此K8S集群进行自动的节点扩缩。我们可以看到上一次集群动作为UPDATE,且状态为执行中。
在集群Node节点扩容成功完成后,我们点击详情按钮,可以查看当前集群的详细信息。包括:K8S版本信息,Master/Node节点对应的虚拟机详情信息,和集群的状态信息等等。
K8S集群滚动升级:
在集群扩容演示中,我们可以看到K8S的版本为1.15.5,接下来,我们在对此集群进行K8S版本升级的操作,升级过程中我们也可以对虚拟机底层资源(存储、CPU、内存)进行动态扩容,并且在所有操作过程中不会影响业务的连续性。
首先我们先看一下当前Node节点虚拟机的资源情况,可以看到K8S版本为:1.15.5。虚拟机内存为4GB、CPU为2vCPU、非持久化磁盘为32GB。
接下来我们对Node节点的虚拟机资源进行调整,首先我们将原来的2vCPU、4GB内存、32GB存储扩展为:8GB内存、64GB存储。点击保存按钮。
然后我们选中之前的jy-k8s-clusters集群,勾选“ 我只想升级此集群版本 ”然后点击确认,在集群升级和资源扩展完成后,我们再次查看之前的Node节点信息,(这里每次升级或扩容底层资源时,虚拟机的名字会发生变化,但是IP地址和实例名字是永远不会变化的),可以看到,K8S的版本从1.15.5升级到了1.16.7,虚拟机底层资源也进行了自动扩展,虚拟机类型也从medium.disk扩展到了large.disk。
K8S集群一键删除:
由于之前的jy-k8s-clusters集群正在滚动升级过程中,需要很长的一段等待时间,因此集群删除功能我使用另一套cluster-for-upgrade集群进行演示,我们选中cluster-for-upgrade集群,点击删除按钮,这时底层IaaS会通过CPI接口自动删除所选K8S集群。
点击确认按钮,可以看到集群状态变为DELETE,底层IaaS也会删除集群虚拟机。
点击cluster-for-upgrade集群详情,可以看到由于没有升级此集群,K8S版本还是1.15.5。右侧IaaS任务中可以看到此集群的资源已经被系统回收。
集群日志下载与连接K8S虚机功能:
点击jy-k8s-clusters集群详情,点击后面的日志下载按钮,系统会自动收集当前K8S节点的所有日志信息,包括Waring、Error、DeBug、Info等信息,并将所有信息打包。而连接K8S虚拟功能主要是为了降低运维人员对于BOSH工具的使用要求,通过点击某K8S实例,可以通过Web窗口远程到K8S节点的虚拟机。
首先点击两个Mater节点,一个Node节点的日志下载功能,后台开始收集日志并打包。
在集群详情下方,可以查看我们下载的节点日志,并下载 。
点击任意一个日志下载到本地,解压完成后,可以查看包括每一个K8S组件的详尽的日志信息。
通过Web连接K8S虚拟机是为了更加方便快捷,并且能够大大降低运维人员对于底层工具命令的使用难度。以Master节点为例,点击Master节点实例,这时候会自动打开WEB Terminal,并连接到相应的虚机。K8S集群采用进程级监控,任意K8S组件故障,系统可自动检测并拉起相应服务,保证K8S的健壮性、可靠性。
集群用户管理功能:
我们点击集群用户管理,对于集群用户的概念之前有提到过,这里详细说一下,集群用户是对K8S做管理功能,比如:A用户最多可以创建3个K8S集群,创建的K8S集群可用总内存200GB、总CPU80个。或者A用户只能管理1、2、3这三个K8S集群,对其他集群无管理权限。也可以是A用户的权限只能获取1、2,k8S集群的kubeconfig、网络配置、kube-profile等一系列功能和限制。
在上图中我们可以看到每个用户有三种权限,这三种权限的限制如下:
| 执行的操作 | pks.clusters.admin | pks.clusters.manage | pks.clusters.admin.read |
|---|---|---|---|
| 创建,更新,调整大小和删除集群 | 是。可以创建,修改和删除所有群集。 | 是。只能创建,修改和删除自己的集群。 | 否。无法创建,修改和删除集群。 |
| 获取集群凭证 | 是。可以检索所有群集的群集凭据。 | 是。只能检索其自己的群集的群集凭据。 | 否。无法检索群集凭据。 |
| 升级集群 | 是。可以升级所有群集。 | 是。只能升级自己的集群。 | 否。无法升级群集。 |
| 列出集群 | 是。可以列出所有群集。 | 是。只能列出自己的集群。 | 是。可以列出所有群集。 |
| 查看集群详细信息 | 是。可以查看所有集群的集群详细信息。 | 是。只能查看自己集群的集群详细信息。 | 是。可以查看所有集群的集群详细信息。 |
| 创建和删除计算配置文件 | 是。可以创建和删除计算配置文件。 | 否。无法创建和删除计算配置文件。 | 否。无法创建和删除计算配置文件。 |
| 创建和删除网络配置文件 | 是。可以创建和删除网络配置文件。 | 否。无法创建和删除网络配置文件。 | 否。无法创建和删除网络配置文件。 |
| 创建和删除Kubernetes配置文件 | 是。可以增删改所有Kubernetes配置文件。 | 是。只能增删改自己的Kubernetes配置文件。 | 否。无法创建和删除Kubernetes配置文件。 |
| 创建,更新和删除配额 | 是。可以创建,更新和删除配额。 | 否。无法创建,更新和删除配额。 | 否。无法创建,更新和删除配额。 |
| 列出PKS Plan信息 | 是。可以列出所有可用计划。 | 是。可以列出所有可用计划。 | 是。可以列出所有可用计划。 |
创建新用户并分配权限后,可以在列表中查看当前用户拥有的集群详情和以上功能操作。
集群报警预警功能:
当K8S某节点被关机或者出现进程监控无法自修复的故障时,PKS CC Platfrom可以做到实时监控和报警,可以设置邮箱或者短信方式通知平台管理员,因此功能需要消耗一定的性能,需要手工开启。
这里我关闭一个节点,模拟出现k8S的故障情况,并开启监控功能,可以看到平台已经监控到了故障虚拟机节点,并报警。而PKS平台在出现不可修复的故障时,自动恢复的方式也很简单,平台会自动剔除这个节点,并创建一个新的虚拟机节点,重新加入到K8S集群中,达到平台的高度自动化运维。
我们在看一下集群报警也监控到了这个异常,并且在邮件中也收到了故障节点的报警信息。
三、其他功能简介
除了以上功能以外, PKS CC Platform还提供了以下功能:个人信息管理,PKS CC Platform用户管理,基于RBAC的角色权限认证,临时离开模式,K8S操作日志,PKS CC Platform操作日志等等。如下介绍一下基于RBAC的角色鉴权,此功能可以任意创建角色并分配角色权限,并把角色分配给相应用户,在权限控制上更加灵活。
为新创建的角色分配权限 。
为用户分配相应的角色。
到此,相信大家对“K8S集群怎么创建”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!