K8S集群怎么創建

本篇內容主要講解“K8S集群怎么創建”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“K8S集群怎么創建”吧!

一、引言

   在國內，大部分的CaaS云廠商都是基于Kubernetes本身做了Web的二次開發，對容器進行生命周期的管理。而在真實的企業級Kubernetes的使用中，客戶的痛點并不在于Pod的管理，試想一下，如果你的企業中存在20套Kubernetes集群，而每個集群如何做到統一監控、滾動升級、動態擴容、自動擴展、故障自檢與恢復等等？而PKS CC Platfrom不僅實現了以上功能，而且還進行了額外的擴展，我們的理念是：CsaaS，即Container  Service As A Service。

二、功能詳解

    下一步，我們會針對K8S本身做進一步擴展，基于Pivotal的Open Service Broker API標準，將更多的服務集成到K8S商店，同時將這些服務的生命周期的管理、監控、擴容、故障恢復等工作交給平臺本身自動化完成。

    K8S集群創建：

     一鍵生成K8S集群（在資源充足條件下，K8S集群數量無限制），且Master,Node節點數量可預設，目前支持的Master節點數量最大支持5個節點，Node節點數量無限制，但平臺默認最大Node為40個，可通過環境變量調節數量。下圖演示通過PKS CC Platfrom一鍵創建K8S集群，其中Mater節點為3個，Node節點為5個，底層資源為：Mster為2vCPU,4GB內存，32GB存儲，10GB裸映射磁盤（永久磁盤）。Node為2cCPU,4GB內存，32GB存儲，10GB裸映射磁盤（永久磁盤）。

    第一步，給K8S集群起一個別名。

    第二步，選擇K8S集群的預設節點規格，包括K8S Master數量，資源等。

   第三步，初始化K8S Node節點的數量，這里默認最大數量為40個，可以通過環境變量調節。

   第四步，選擇K8S所屬用戶，用戶概念會在后面講解，全部填寫完成后，點擊提交，后臺就會自動生成所選規格的K8S集群。

     其中底層資源是根據Plan閾值動態獲取的，這個閾值是可改的，也就是說K8S集群的資源定義是可變的。目前支持的虛擬機資源閾值和永久磁盤閾值如下：這個功能會在后面演示。

    K8S集群擴容：

    PKS CC Platfrom支持一鍵擴容或升級K8S集群版本，這里的擴容指K8SNode節點數量的擴縮，底層資源的擴縮會在后面演示，PKS CC Platfrom的集群擴容、升級操作，全部采用金絲雀方式，在擴容、升級過程中不會中斷業務（不包括單節點集群）。下圖演示上一步創建的jy-k8s-clusters集群的擴容操作。

     我們點擊“查看集群”，然后選擇要進行擴容、升級的集群，可以看到當前集群的Node節點為5個，這里我們把節點擴容到7個。

    輸入好要擴縮的節點數量后，點擊確認按鈕，這時，后臺會自動將此K8S集群進行自動的節點擴縮。我們可以看到上一次集群動作為UPDATE，且狀態為執行中。

     在集群Node節點擴容成功完成后，我們點擊詳情按鈕，可以查看當前集群的詳細信息。包括：K8S版本信息，Master/Node節點對應的虛擬機詳情信息，和集群的狀態信息等等。

    K8S集群滾動升級：

    在集群擴容演示中，我們可以看到K8S的版本為1.15.5，接下來，我們在對此集群進行K8S版本升級的操作，升級過程中我們也可以對虛擬機底層資源（存儲、CPU、內存）進行動態擴容，并且在所有操作過程中不會影響業務的連續性。

    首先我們先看一下當前Node節點虛擬機的資源情況，可以看到K8S版本為：1.15.5。虛擬機內存為4GB、CPU為2vCPU、非持久化磁盤為32GB。

     接下來我們對Node節點的虛擬機資源進行調整，首先我們將原來的2vCPU、4GB內存、32GB存儲擴展為：8GB內存、64GB存儲。點擊保存按鈕。

    然后我們選中之前的jy-k8s-clusters集群，勾選“ 我只想升級此集群版本 ”然后點擊確認，在集群升級和資源擴展完成后，我們再次查看之前的Node節點信息，（這里每次升級或擴容底層資源時，虛擬機的名字會發生變化，但是IP地址和實例名字是永遠不會變化的），可以看到，K8S的版本從1.15.5升級到了1.16.7，虛擬機底層資源也進行了自動擴展，虛擬機類型也從medium.disk擴展到了large.disk。

      K8S集群一鍵刪除：

        由于之前的jy-k8s-clusters集群正在滾動升級過程中，需要很長的一段等待時間，因此集群刪除功能我使用另一套cluster-for-upgrade集群進行演示，我們選中cluster-for-upgrade集群，點擊刪除按鈕，這時底層IaaS會通過CPI接口自動刪除所選K8S集群。

     點擊確認按鈕，可以看到集群狀態變為DELETE，底層IaaS也會刪除集群虛擬機。

    點擊cluster-for-upgrade集群詳情，可以看到由于沒有升級此集群，K8S版本還是1.15.5。右側IaaS任務中可以看到此集群的資源已經被系統回收。

      集群日志下載與連接K8S虛機功能：

      點擊jy-k8s-clusters集群詳情，點擊后面的日志下載按鈕，系統會自動收集當前K8S節點的所有日志信息，包括Waring、Error、DeBug、Info等信息，并將所有信息打包。而連接K8S虛擬功能主要是為了降低運維人員對于BOSH工具的使用要求，通過點擊某K8S實例，可以通過Web窗口遠程到K8S節點的虛擬機。

     首先點擊兩個Mater節點，一個Node節點的日志下載功能，后臺開始收集日志并打包。

     在集群詳情下方，可以查看我們下載的節點日志，并下載 。

    點擊任意一個日志下載到本地，解壓完成后，可以查看包括每一個K8S組件的詳盡的日志信息。

      通過Web連接K8S虛擬機是為了更加方便快捷，并且能夠大大降低運維人員對于底層工具命令的使用難度。以Master節點為例，點擊Master節點實例，這時候會自動打開WEB Terminal，并連接到相應的虛機。K8S集群采用進程級監控，任意K8S組件故障，系統可自動檢測并拉起相應服務，保證K8S的健壯性、可靠性。

     集群用戶管理功能：

       我們點擊集群用戶管理，對于集群用戶的概念之前有提到過，這里詳細說一下，集群用戶是對K8S做管理功能，比如：A用戶最多可以創建3個K8S集群，創建的K8S集群可用總內存200GB、總CPU80個。或者A用戶只能管理1、2、3這三個K8S集群，對其他集群無管理權限。也可以是A用戶的權限只能獲取1、2,k8S集群的kubeconfig、網絡配置、kube-profile等一系列功能和限制。

     在上圖中我們可以看到每個用戶有三種權限，這三種權限的限制如下：

    創建新用戶并分配權限后，可以在列表中查看當前用戶擁有的集群詳情和以上功能操作。

     集群報警預警功能：

        當K8S某節點被關機或者出現進程監控無法自修復的故障時，PKS CC Platfrom可以做到實時監控和報警，可以設置郵箱或者短信方式通知平臺管理員，因此功能需要消耗一定的性能，需要手工開啟。

     這里我關閉一個節點，模擬出現k8S的故障情況，并開啟監控功能，可以看到平臺已經監控到了故障虛擬機節點，并報警。而PKS平臺在出現不可修復的故障時，自動恢復的方式也很簡單，平臺會自動剔除這個節點，并創建一個新的虛擬機節點，重新加入到K8S集群中，達到平臺的高度自動化運維。

    我們在看一下集群報警也監控到了這個異常，并且在郵件中也收到了故障節點的報警信息。

三、其他功能簡介

        除了以上功能以外， PKS CC Platform還提供了以下功能：個人信息管理，PKS CC Platform用戶管理，基于RBAC的角色權限認證，臨時離開模式，K8S操作日志，PKS CC Platform操作日志等等。如下介紹一下基于RBAC的角色鑒權，此功能可以任意創建角色并分配角色權限，并把角色分配給相應用戶，在權限控制上更加靈活。

    為新創建的角色分配權限 。

    為用戶分配相應的角色。

到此，相信大家對“K8S集群怎么創建”有了更深的了解，不妨來實際操作一番吧！這里是億速云網站，更多相關內容可以進入相關頻道進行查詢，關注我們，繼續學習！