Kubernetes 集群搭建

### 集群搭建

#### 生产环境 Kubernetes 平台规划

在生产环境中搭建 Kubernetes 集群，需要进行详细的规划，包括硬件资源、网络配置、存储解决方案、安全策略等。以下是一些关键步骤和考虑因素：

1. **硬件资源**：
   - **Master 节点**：建议至少 3 个 Master 节点，以确保高可用性。每个 Master 节点应具备足够的 CPU、内存和存储资源。
   - **Worker 节点**：根据应用程序的需求，规划足够的 Worker 节点。每个 Worker 节点应具备足够的 CPU、内存和存储资源，以支持应用程序的运行。

2. **网络配置**：
   - **Pod 网络**：选择合适的 Pod 网络插件，如 Flannel、Calico、Weave 等，确保 Pod 之间可以相互通信。
   - **Service 网络**：配置 Service 网络，确保 Service 可以通过虚拟 IP 地址访问后端的 Pod。
   - **外部网络**：配置 NodePort 或 LoadBalancer，以便从集群外部访问服务。

3. **存储解决方案**：
   - **持久卷（PV）**：选择合适的存储解决方案，如本地存储、云存储（如 AWS EBS、GCP PD）、网络存储（如 NFS、iSCSI）等。
   - **持久卷声明（PVC）**：配置 PVC，以便应用程序可以动态申请存储资源。

4. **安全策略**：
   - **认证和授权**：配置认证和授权机制，如 RBAC、ABAC 等，确保只有授权的用户和组件可以访问 Kubernetes API。
   - **网络策略**：配置网络策略，限制 Pod 之间的通信，提高安全性。
   - **密钥管理**：使用 Secret 管理敏感信息，如密码、密钥、证书等。

#### 部署 Etcd 集群

1. **自签证书**：
   - 使用 OpenSSL 或其他工具生成自签证书，用于 Etcd 集群的加密通信。
   - 生成证书和私钥文件，如 `etcd-ca.crt`、`etcd-ca.key`、`etcd.crt`、`etcd.key`。

2. **Etcd 数据库集群部署**：
   - **安装 Etcd**：在每个 Etcd 节点上安装 Etcd 服务。
   - **配置 Etcd**：编辑 Etcd 配置文件，指定集群成员、证书文件路径等。
   - **启动 Etcd**：启动 Etcd 服务，并确保集群状态正常。

#### 部署 Master 组件

1. **自签 ApiServer SSL 证书**：
   - 使用 OpenSSL 或其他工具生成自签证书，用于 kube-apiserver 的加密通信。
   - 生成证书和私钥文件，如 `apiserver.crt`、`apiserver.key`。

2. **部署 kube-apiserver 组件**：
   - **安装 kube-apiserver**：在每个 Master 节点上安装 kube-apiserver 服务。
   - **配置 kube-apiserver**：编辑 kube-apiserver 配置文件，指定 Etcd 服务器地址、证书文件路径等。
   - **启动 kube-apiserver**：启动 kube-apiserver 服务，并确保其正常运行。

3. **部署 kube-controller-manager 组件**：
   - **安装 kube-controller-manager**：在每个 Master 节点上安装 kube-controller-manager 服务。
   - **配置 kube-controller-manager**：编辑 kube-controller-manager 配置文件，指定 kube-apiserver 地址、证书文件路径等。
   - **启动 kube-controller-manager**：启动 kube-controller-manager 服务，并确保其正常运行。

4. **部署 kube-scheduler 组件**：
   - **安装 kube-scheduler**：在每个 Master 节点上安装 kube-scheduler 服务。
   - **配置 kube-scheduler**：编辑 kube-scheduler 配置文件，指定 kube-apiserver 地址、证书文件路径等。
   - **启动 kube-scheduler**：启动 kube-scheduler 服务，并确保其正常运行。

5. **查看集群状态**：
   - 使用 `kubectl get nodes` 命令查看节点状态，确保所有 Master 节点和 Worker 节点都处于 `Ready` 状态。
   - 使用 `kubectl get pods --all-namespaces` 命令查看系统 Pod 的状态，确保所有系统 Pod 都正常运行。

#### 部署 Node 组件

1. **安装 Docker**：
   - 在每个 Worker 节点上安装 Docker 服务，并确保其正常运行。

2. **Node 节点证书**：
   - 生成 Node 节点的证书和私钥文件，如 `node.crt`、`node.key`。

3. **安装 kubelet**：
   - 在每个 Worker 节点上安装 kubelet 服务。
   - **配置 kubelet**：编辑 kubelet 配置文件，指定 kube-apiserver 地址、证书文件路径等。
   - **启动 kubelet**：启动 kubelet 服务，并确保其正常运行。

4. **安装 kube-proxy**：
   - 在每个 Worker 节点上安装 kube-proxy 服务。
   - **配置 kube-proxy**：编辑 kube-proxy 配置文件，指定 kube-apiserver 地址、证书文件路径等。
   - **启动 kube-proxy**：启动 kube-proxy 服务，并确保其正常运行。

5. **部署其它 Node 节点**：
   - 重复上述步骤，部署更多的 Worker 节点，确保所有节点都加入集群。

#### 部署 Kubernetes 容器集群网络（如 Flannel）

1. **选择网络插件**：
   - 选择合适的网络插件，如 Flannel、Calico、Weave 等。

2. **部署网络插件**：
   - 使用 `kubectl apply -f <network-plugin-config.yaml>` 命令部署网络插件配置文件。
   - 确保网络插件正常运行，Pod 之间可以相互通信。

#### 部署内部 DNS 服务

1. **部署 CoreDNS**：
   - 使用 `kubectl apply -f https://kubernetes.io/docs/tasks/administer-cluster/coredns/coredns.yaml` 命令部署 CoreDNS。
   - 确保 CoreDNS 服务正常运行，Pod 可以通过域名解析访问其他服务。

#### 部署 Dashboard

1. **部署 Kubernetes Dashboard**：
   - 使用 `kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0/aio/deploy/recommended.yaml` 命令部署 Kubernetes Dashboard。
   - 确保 Dashboard 服务正常运行。

2. **登录授权**：
   - 生成 Dashboard 的访问令牌，使用 `kubectl -n kubernetes-dashboard describe secret $(kubectl -n kubernetes-dashboard get secret | grep admin-user | awk '{print $1}')` 命令获取令牌。
   - 使用令牌登录 Dashboard，管理集群资源。

#### 多 Master 部署

1. **部署 Master2 组件**：
   - 重复 Master 组件的部署步骤，部署更多的 Master 节点，确保高可用性。

2. **部署 Nginx 负载均衡**：
   - 在负载均衡器上安装 Nginx 服务。
   - **配置 Nginx**：编辑 Nginx 配置文件，将请求转发到多个 Master 节点的 kube-apiserver。
   - **启动 Nginx**：启动 Nginx 服务，并确保其正常运行。

3. **部署 KeepAlive**：
   - 在负载均衡器上安装 KeepAlive 服务。
   - **配置 KeepAlive**：编辑 KeepAlive 配置文件，确保 Nginx 服务的高可用性。
   - **启动 KeepAlive**：启动 KeepAlive 服务，并确保其正常运行。

通过以上步骤，你可以成功搭建一个高可用的生产环境 Kubernetes 集群。每个步骤都需要仔细规划和配置，确保集群的稳定性和安全性。