K8S搭建准备工作全解析

在容器编排领域，Kubernetes（简称K8S）已然成为了事实上的标准。它能够高效地管理容器化应用程序，实现自动化部署、扩展和管理。然而，在搭建K8S集群之前，有一系列重要的准备工作需要完成。本文将结合思维导图，深入介绍K8S搭建的前期准备要点。

一、机器准备

搭建K8S集群，首先需要准备合适的机器资源，这里计划准备5台机器，每台机器都承担着特定的角色：

第一台：软件服务器

• glt：可能是用于特定的版本管理或者代码托管等相关功能，是软件开发和部署流程中的重要一环。
• ssr证书签发：负责生成和管理SSL/TLS证书，这些证书对于保障网络通信的安全性至关重要，能够防止数据在传输过程中被窃取或篡改。
• docker-nginx网关：作为网关，它可以对进入集群的流量进行管理和转发，同时借助Docker进行部署，方便快捷且易于维护。
• harbor docker仓库：用于存储和管理Docker镜像，是容器镜像的集中存储地，方便在集群中进行镜像的分发和部署。

第二台：DNS服务/代理分发

这台机器主要负责域名系统（DNS）相关的服务以及代理分发功能。DNS服务可以将域名解析为IP地址，使得用户能够通过易于记忆的域名访问集群中的服务。代理分发功能则可以根据一定的策略，将请求合理地分配到不同的后端服务器上，实现负载均衡。

第三台：代理分发

进一步强化负载均衡和请求分发的能力，通过合理的配置和算法，将网络请求均匀地分配到集群中的各个节点，避免单个节点负载过高，提高整个集群的性能和可用性。

第四台和第五台：service/pod节点

这两台机器作为service/pod节点，是运行K8S中服务（Service）和容器组（Pod）的关键所在。它们承载着具体的应用程序容器，通过K8S的调度和管理，实现容器的高效运行和资源分配。

二、第三方软件准备

除了机器资源，还需要安装和配置一系列第三方软件，这些软件在K8S集群中各自发挥着不可或缺的作用：

etcd

• 高可用的服务发现与存储：etcd是一个分布式键值存储系统，它为K8S集群提供高可用的服务发现和配置存储功能。集群中的各种配置信息、服务注册信息等都可以存储在etcd中，方便各个组件进行读取和更新。
• 基于Raft算法：采用Raft算法保证数据的一致性和高可用性，通过选举领导者等机制，确保在多个etcd节点之间数据能够正确同步和处理。
• proxy，apiserver的注册发现：帮助K8S中的代理（proxy）和API服务器（apiserver）进行注册和发现，使得各个组件之间能够准确地相互通信和协作。

supervisor

作为守护进程工具，supervisor的作用是对集群中的所有程序进行统一管理。它可以监控程序的运行状态，在程序意外终止时自动重启，确保集群中的各项服务能够持续稳定地运行。

flanneld

flanneld负责创建和管理虚拟网络，它解决了容器之间的通信问题。通过为容器提供一个虚拟的网络环境，使得不同节点上的容器能够像在同一网络中一样进行通信，方便了容器化应用的部署和运行。

coredns

• DNS服务器/转发器：coredns作为K8S集群内部的DNS服务器，承担着域名解析和转发的任务。它能够将服务名称解析为对应的IP地址，实现K8S中的服务发现功能。
• 解决K8S的服务发现：在K8S中，服务的IP地址可能是动态变化的，coredns通过动态解析和更新，能够及时准确地将服务名称映射到正确的IP地址，确保服务之间的通信顺畅。
• 解决pod的问题：对于Pod，coredns同样重要。它可以处理Pod的IP地址动态变化情况，以及service资源的创建和销毁等情况，类似于域名和IP的关系，实现service的自动发现，保障Pod能够正确访问到对应的服务。

三、总结

K8S搭建准备工作涉及机器资源的合理规划和第三方软件的精心选择与配置。每一个环节都至关重要，它们相互配合，共同为构建一个稳定、高效、可用的K8S集群奠定基础。在实际搭建过程中，需要严格按照要求进行操作，并根据具体的业务需求和环境特点进行适当的调整和优化，只有这样才能充分发挥K8S在容器编排和应用管理方面的强大优势。