k8s离线包安装，版本为1.23.6，用于内网环境安装k8s

etcd是核心分布式键值存储系统，主要用于在Kubernetes集群中存储和同步关键配置数据，确保高可用性和一致性。在Kubernetes中，etcd扮演着数据中心的角色，它保存了整个集群的状态，包括节点、Pod、服务等所有对象的定义。etcd-v3.5.2-linux-amd64.tar.gz是一个针对Linux平台且基于AMD64架构的etcd版本3.5.2的压缩包，用于在搭建Kubernetes集群时安装和部署。 让我们深入了解etcd。etcd是由CoreOS开发的，设计为简单、轻量级且高度可靠的系统，支持GRPC协议进行通信，使用gRPC的HTTP/2接口提供RESTful API。其数据模型基于Key-Value对，提供强一致性以及高可用性，这是通过Raft共识算法实现的。 在Kubernetes中，etcd的运作方式如下： 1. **数据存储**：etcd存储了Kubernetes的所有配置信息，如命名空间、服务、Deployment、Pods等。当Kubernetes API服务器接收到更新请求时，它会将这些更改写入etcd。 2. **状态同步**：每个Kubernetes节点都与etcd保持连接，定期查询etcd以获取最新的集群状态。这样，每个节点都能实时了解集群中发生的变化。 3. **故障恢复**：etcd使用多副本架构，可以配置为运行多个实例，形成一个集群。如果一个实例失败，其他实例可以接管并保持服务的连续性，确保集群的高可用性。 4. **版本控制**：etcd支持版本控制，这意味着每个键都有一个版本号，每次更新都会增加版本号。这使得回滚到先前状态变得容易。 etcd-v3.5.2的发布带来了许多改进和优化，包括性能提升、安全性增强和bug修复。例如，可能包含更快的数据读写速度，更稳定的集群操作，以及对最新安全标准的支持。在安装这个版本之前，确保你的环境满足必要的依赖，如Go runtime和gRPC库。 安装步骤通常如下： 1. 解压文件：`tar -zxvf etcd-v3.5.2-linux-amd64.tar.gz` 2. 移动可执行文件：`sudo cp etcd-v3.5.2-linux-amd64/{etcd,etcdctl} /usr/local/bin/` 3. 配置etcd服务：创建配置文件并设置初始集群状态。 4. 启动etcd服务：`sudo etcd --config-file=/path/to/config` 在Kubernetes集群部署中，etcd的正确配置和管理至关重要。你需要监控etcd的性能和健康状况，定期备份数据，并根据需要扩展或调整etcd集群。 总结起来，etcd是Kubernetes集群的心脏，负责存储和同步所有关键数据。etcd-v3.5.2-linux-amd64.tar.gz是针对64位Linux系统的etcd版本，提供了可靠的服务和性能提升。正确安装和管理etcd对于保证Kubernetes集群的稳定运行至关重要。

在构建和部署Kubernetes (k8s) 系统时，搭建集群的管理界面是一个常见的需求，以便于更直观地管理Kubernetes资源和监控集群状态。Kubernetes Dashboard正是一款流行的开源Web界面，用于对Kubernetes集群进行日常管理。要成功搭建Kubernetes Dashboard，需要准备和应用一些关键的YAML配置文件，其中包括recommended.yaml和rbac.yaml。 recommended.yaml文件通常包含了部署Kubernetes Dashboard所需的所有必要资源定义，包括部署（Deployment）、服务（Service）、以及可能的持久卷声明（PersistentVolumeClaim）等。这个文件是集群管理员经常参考的配置模板，确保了部署的稳定性和完整性。在recommended.yaml文件中，用户可以找到创建一个功能完整的Kubernetes Dashboard所需的最小配置集合，它包括了初始化设置、环境变量、资源限制、副本数（replicas）等关键参数。 而rbac.yaml文件则是为了配置角色基础访问控制（Role-Based Access Control，RBAC），确保Kubernetes Dashboard的安全性。在Kubernetes中，RBAC是一种重要的安全机制，用来限制用户和集群之间的交互。通过rbac.yaml配置文件，管理员可以为Kubernetes Dashboard分配特定的权限，创建服务账号（Service Account）、角色（Role）、角色绑定（RoleBinding）或者集群角色（ClusterRole）和集群角色绑定（ClusterRoleBinding）等。这样的设置使得Kubernetes Dashboard有适当的权限去获取集群状态、创建或修改资源等。 部署过程中，首先需要创建一个专用的命名空间（Namespace），比如叫作“kubernetes-dashboard”，然后在该命名空间下部署dashboard相关的pod。Kubernetes Dashboard的pod通常由Deployment管理，并通过Service对外提供访问。Service一般会有一个集群IP，并且可能配置为通过NodePort或者LoadBalancer暴露给外部网络。这样，用户就可以通过访问Service的IP或特定端口来访问Kubernetes Dashboard的Web界面。 除了配置文件之外，Kubernetes Dashboard的搭建过程中，还需要确保集群本身已经安装并运行。集群中的API服务器（kube-apiserver）是必须运行的组件，因为Dashboard需要通过它来与集群通信。除此之外，集群的安全和网络插件也需要正常运行，以保证Dashboard可以正常地与集群中的其他组件通信。 值得注意的是，由于Kubernetes的版本更新，Kubernetes Dashboard的配置文件和部署方式可能会有所变化。因此，在搭建之前，建议查阅最新版本的官方文档，或者社区提供的指南，以获得最佳实践和最新信息。 概括来说，搭建Kubernetes Dashboard需要精心准备和应用一系列配置文件，以确保功能的完整性和安全性。recommended.yaml文件提供了一个完整的部署模板，而rbac.yaml文件确保了访问控制的安全性。通过这两个关键文件，管理员可以快速搭建起一个功能完备、安全可靠的集群管理界面。

kubernetes的本质是一组服务器集群，它可以在集群的每个节点上运行特定的 程序，来对节点中的容器进行管理。目的是实现资源管理的自动化，主要提供了 如下的主要功能: 自我修复:一旦某一个容器崩溃，能够在1秒中左右迅速启动新的容器 弹性伸缩:可以根据需要，自动对集群中正在运行的容器数量进行调整 服务发现:服务可以通过自动发现的形式找到它所依赖的服务 负载均衡:如果一个服务起动了多个容器，能够自动实现请求的负载均衡 版本回退:如果发现新发布的程序版本有问题，可以立即回退到原来的版本 存储编排:可以根据容器自身的需求自动创建存储卷 ### Kubernetes (K8S) 超详细安装部署手册知识点概览 #### 一、Kubernetes简介与核心功能 Kubernetes（简称K8S）是一个开源的容器编排平台，旨在自动化容器化应用的部署、扩展和管理。通过提供一系列核心功能，K8S能够显著提高应用程序的可用性、可伸缩性和维护效率。 - **自我修复**：当检测到容器失败时，K8S能够在几秒钟内自动重启容器，确保应用服务的持续运行。 - **弹性伸缩**：K8S能够根据预设策略或实时负载情况自动增加或减少容器实例的数量，从而实现资源的有效利用。 - **服务发现**：K8S支持服务间的自动发现机制，使得容器应用能够轻松地定位并连接到其他服务。 - **负载均衡**：对于高可用性和高性能需求的应用，K8S能够自动分发流量至多个容器实例，平衡工作负载。 - **版本回退**：当新版本应用出现问题时，K8S支持快速回滚到之前的稳定版本，避免服务中断。 - **存储编排**：K8S可根据容器的需求自动创建存储卷，并进行挂载和卸载等操作，简化存储管理流程。 #### 二、K8S部署前的准备 - **IP地址规划**：合理规划集群内部各节点的IP地址，为后续的网络通信打下基础。 - **配置主机间的免密通道**：通过SSH密钥等方式，在各节点间建立免密码验证的通信通道，便于自动化部署和管理。 - **初始化**：在K8S集群的Master和Node节点上进行必要的初始化配置，包括但不限于网络设置、安全策略等。 - **安装Docker**：确保每个节点上都安装有Docker或其他兼容的容器运行时环境，以支持容器的运行。 - **安装Kubernetes软件包**：在各节点上安装`kubectl`、`kubelet`等关键组件，为集群的管理和控制提供工具支持。 #### 三、Kubernetes Master节点的部署 - **安装Kubeadm**：Kubeadm是用于初始化Kubernetes集群的工具，通过它可以在Master节点上快速搭建起集群的基础架构。 - **配置Master节点**：根据实际需求配置Master节点的相关参数，例如API Server、Etcd等组件的配置。 - **启动Master服务**：通过执行相应的命令，启动Master节点上的各项服务，确保其正常运行。 #### 四、添加Node节点至K8S集群 - **配置Node节点**：参照Master节点的配置步骤，完成Node节点的基本配置。 - **加入集群**：使用由Master节点提供的指令，将Node节点加入到现有集群中。 - **验证节点状态**：通过`kubectl`命令检查Node节点的状态，确认其已成功加入并处于可运行状态。 #### 五、安装Flannel网络插件 - **选择合适的网络方案**：根据集群的实际需求，选择适合的网络插件，Flannel是一种常见的选择。 - **安装Flannel**：在Master节点上安装Flannel，并配置相应的网络规则，确保容器间的网络通信畅通无阻。 #### 六、配置Web界面及用户权限 - **安装Web界面**：为方便用户管理，可以安装如Kubernetes Dashboard之类的Web界面。 - **创建和授权账号**：为不同角色的用户创建账号，并授予相应的访问权限，以实现精细化的权限控制。 - **获取Token并登录Web界面**：用户通过获取到的Token登录Web界面，进行集群的操作与监控。 Kubernetes作为一款强大的容器编排工具，不仅提供了丰富的自动化管理功能，还具备灵活的部署方式。通过对上述知识点的学习与实践，可以帮助用户高效地构建和运维Kubernetes集群，满足各种应用场景的需求。

k8s安装可视化界面ml

k8s离线部署-centos7-附部署资源

k8s 1.26.0镜像下载，使用docker load -i k8s-image-v1.26.0.tar导入镜像 contarnerd使用ctr -n k8s.io import image k8s-image-v1.26.0.tar导入镜像

ingress-nginx.tar离线安装包，适用k8s版本 1.25.x~1.28.x

registry.k8s.io/kube-state-metrics/kube-state-metrics:v2.7.0 docker load -i 压缩名称

在本文中，我们将深入探讨如何使用香橙派4和树莓派4B构建一个Kubernetes（K8S）集群，并重点介绍K8S安装脚本的实践过程。这些脚本，包括`k8s-setup.sh`、`k8s-init.sh`和`k8s-grant-user.sh`，是构建K8S集群的关键组件，它们帮助自动化安装和配置流程，使得在这些小型硬件设备上部署K8S变得更加便捷。 Kubernetes，简称K8S，是一个开源的容器编排系统，用于自动化容器化的应用程序部署、扩展和管理。它允许用户通过定义服务、部署和其他资源来管理跨多个主机的容器化应用。K8S集群由多个节点组成，每个节点可以是一个服务器或像香橙派4和树莓派4B这样的小型计算设备。 我们来看`k8s-setup.sh`脚本。这个脚本通常用于初始化和配置K8S集群的基础环境。它可能包含以下步骤： 1. 更新系统：确保所有软件包是最新的，以避免潜在的安全问题。 2. 安装依赖：安装K8S集群所需的依赖软件，如Docker、CNI（Container Network Interface）、etcd等。 3. 配置网络：设置网络插件，如Flannel或Calico，以实现节点间通信。 4. 准备Kubernetes二进制文件：下载并安装K8S的最新稳定版本或者特定版本的二进制文件。 5. 初始化Master节点：在主节点上运行`kubeadm init`命令，创建必要的K8S组件和服务。 6. 配置Worker节点：将Master节点的配置信息传递给Worker节点，使它们加入集群。 接下来是`k8s-init.sh`脚本，它可能专注于启动和验证K8S集群。此脚本可能包括： 1. 启动Kubernetes服务：启动apiserver、controller-manager、scheduler等关键服务。 2. 部署核心DNS：K8S的核心服务之一，用于内部DNS解析。 3. 设置网络策略：根据需求配置网络策略，如允许或阻止特定的网络流量。 4. 验证集群状态：使用`kubectl`工具检查节点状态，确保所有组件都正常运行。 `k8s-grant-user.sh`脚本用于授权用户访问和操作K8S集群。这通常包括： 1. 创建ServiceAccount：为用户或应用创建服务账户，以便安全地与K8S API交互。 2. 创建Role和RoleBinding：定义用户的权限范围，例如只读权限或管理员权限。 3. 配置kubeconfig：生成或更新用户的kubeconfig文件，该文件包含了访问集群所需的认证信息。 总结起来，使用香橙派4和树莓派4B构建K8S集群是一种经济且有趣的实践，通过上述脚本的执行，可以有效地在这些低成本硬件上部署和管理容器化应用。这种方法不仅适用于学习和实验，也可以用于轻量级的生产环境，如家庭实验室或边缘计算场景。然而，需要注意的是，树莓派和香橙派的性能有限，对于大规模的生产环境，可能需要更强大的硬件支持。