K8S集群怎么创建

57次阅读

共计 4066 个字符，预计需要花费 11 分钟才能阅读完成。

本篇内容主要讲解“K8S 集群怎么创建”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让丸趣 TV 小编来带大家学习“K8S 集群怎么创建”吧!

一、引言

在国内，大部分的 CaaS 云厂商都是基于 Kubernetes 本身做了 Web 的二次开发，对容器进行生命周期的管理。而在真实的企业级 Kubernetes 的使用中，客户的痛点并不在于 Pod 的管理，试想一下，如果你的企业中存在 20 套 Kubernetes 集群，而每个集群如何做到统一监控、滚动升级、动态扩容、自动扩展、故障自检与恢复等等？而 PKS CC Platfrom 不仅实现了以上功能，而且还进行了额外的扩展，我们的理念是：CsaaS，即 Container Service As A Service。

二、功能详解

下一步，我们会针对 K8S 本身做进一步扩展，基于 Pivotal 的 Open Service Broker API 标准，将更多的服务集成到 K8S 商店，同时将这些服务的生命周期的管理、监控、扩容、故障恢复等工作交给平台本身自动化完成。

K8S 集群创建：

一键生成 K8S 集群（在资源充足条件下，K8S 集群数量无限制），且 Master,Node 节点数量可预设，目前支持的 Master 节点数量最大支持 5 个节点，Node 节点数量无限制，但平台默认最大 Node 为 40 个，可通过环境变量调节数量。下图演示通过 PKS CC Platfrom 一键创建 K8S 集群，其中 Mater 节点为 3 个，Node 节点为 5 个，底层资源为：Mster 为 2vCPU,4GB 内存，32GB 存储，10GB 裸映射磁盘（永久磁盘）。Node 为 2cCPU,4GB 内存，32GB 存储，10GB 裸映射磁盘（永久磁盘）。

第一步，给 K8S 集群起一个别名。

第二步，选择 K8S 集群的预设节点规格，包括 K8S Master 数量，资源等。

第三步，初始化 K8S Node 节点的数量，这里默认最大数量为 40 个，可以通过环境变量调节。

第四步，选择 K8S 所属用户，用户概念会在后面讲解，全部填写完成后，点击提交，后台就会自动生成所选规格的 K8S 集群。

其中底层资源是根据 Plan 阈值动态获取的，这个阈值是可改的，也就是说 K8S 集群的资源定义是可变的。目前支持的虚拟机资源阈值和永久磁盘阈值如下：这个功能会在后面演示。

K8S 集群扩容：

PKS CC Platfrom 支持一键扩容或升级 K8S 集群版本，这里的扩容指 K8SNode 节点数量的扩缩，底层资源的扩缩会在后面演示，PKS CC Platfrom 的集群扩容、升级操作，全部采用金丝雀方式，在扩容、升级过程中不会中断业务（不包括单节点集群）。下图演示上一步创建的 jy-k8s-clusters 集群的扩容操作。

我们点击“查看集群”，然后选择要进行扩容、升级的集群，可以看到当前集群的 Node 节点为 5 个，这里我们把节点扩容到 7 个。

输入好要扩缩的节点数量后，点击确认按钮，这时，后台会自动将此 K8S 集群进行自动的节点扩缩。我们可以看到上一次集群动作为 UPDATE，且状态为执行中。

在集群 Node 节点扩容成功完成后，我们点击详情按钮，可以查看当前集群的详细信息。包括：K8S 版本信息，Master/Node 节点对应的虚拟机详情信息，和集群的状态信息等等。

K8S 集群滚动升级：

在集群扩容演示中，我们可以看到 K8S 的版本为 1.15.5，接下来，我们在对此集群进行 K8S 版本升级的操作，升级过程中我们也可以对虚拟机底层资源（存储、CPU、内存）进行动态扩容，并且在所有操作过程中不会影响业务的连续性。

首先我们先看一下当前 Node 节点虚拟机的资源情况，可以看到 K8S 版本为：1.15.5。虚拟机内存为 4GB、CPU 为 2vCPU、非持久化磁盘为 32GB。

接下来我们对 Node 节点的虚拟机资源进行调整，首先我们将原来的 2vCPU、4GB 内存、32GB 存储扩展为：8GB 内存、64GB 存储。点击保存按钮。

然后我们选中之前的 jy-k8s-clusters 集群，勾选“我只想升级此集群版本”然后点击确认，在集群升级和资源扩展完成后，我们再次查看之前的 Node 节点信息，（这里每次升级或扩容底层资源时，虚拟机的名字会发生变化，但是 IP 地址和实例名字是永远不会变化的），可以看到，K8S 的版本从 1.15.5 升级到了 1.16.7，虚拟机底层资源也进行了自动扩展，虚拟机类型也从 medium.disk 扩展到了 large.disk。

K8S 集群一键删除：

由于之前的 jy-k8s-clusters 集群正在滚动升级过程中，需要很长的一段等待时间，因此集群删除功能我使用另一套 cluster-for-upgrade 集群进行演示，我们选中 cluster-for-upgrade 集群，点击删除按钮，这时底层 IaaS 会通过 CPI 接口自动删除所选 K8S 集群。

点击确认按钮，可以看到集群状态变为 DELETE，底层 IaaS 也会删除集群虚拟机。

点击 cluster-for-upgrade 集群详情，可以看到由于没有升级此集群，K8S 版本还是 1.15.5。右侧 IaaS 任务中可以看到此集群的资源已经被系统回收。

集群日志下载与连接 K8S 虚机功能：

点击 jy-k8s-clusters 集群详情，点击后面的日志下载按钮，系统会自动收集当前 K8S 节点的所有日志信息，包括 Waring、Error、DeBug、Info 等信息，并将所有信息打包。而连接 K8S 虚拟功能主要是为了降低运维人员对于 BOSH 工具的使用要求，通过点击某 K8S 实例，可以通过 Web 窗口远程到 K8S 节点的虚拟机。

首先点击两个 Mater 节点，一个 Node 节点的日志下载功能，后台开始收集日志并打包。

在集群详情下方，可以查看我们下载的节点日志，并下载。

点击任意一个日志下载到本地，解压完成后，可以查看包括每一个 K8S 组件的详尽的日志信息。

通过 Web 连接 K8S 虚拟机是为了更加方便快捷，并且能够大大降低运维人员对于底层工具命令的使用难度。以 Master 节点为例，点击 Master 节点实例，这时候会自动打开 WEB Terminal，并连接到相应的虚机。K8S 集群采用进程级监控，任意 K8S 组件故障，系统可自动检测并拉起相应服务，保证 K8S 的健壮性、可靠性。

集群用户管理功能：

我们点击集群用户管理，对于集群用户的概念之前有提到过，这里详细说一下，集群用户是对 K8S 做管理功能，比如：A 用户最多可以创建 3 个 K8S 集群，创建的 K8S 集群可用总内存 200GB、总 CPU80 个。或者 A 用户只能管理 1、2、3 这三个 K8S 集群，对其他集群无管理权限。也可以是 A 用户的权限只能获取 1、2,k8S 集群的 kubeconfig、网络配置、kube-profile 等一系列功能和限制。

在上图中我们可以看到每个用户有三种权限，这三种权限的限制如下：

执行的操作 pks.clusters.adminpks.clusters.managepks.clusters.admin.read 创建，更新，调整大小和删除集群是。可以创建，修改和删除所有群集。是。只能创建，修改和删除自己的集群。否。无法创建，修改和删除集群。获取集群凭证是。可以检索所有群集的群集凭据。是。只能检索其自己的群集的群集凭据。否。无法检索群集凭据。升级集群是。可以升级所有群集。是。只能升级自己的集群。否。无法升级群集。列出集群是。可以列出所有群集。是。只能列出自己的集群。是。可以列出所有群集。查看集群详细信息是。可以查看所有集群的集群详细信息。是。只能查看自己集群的集群详细信息。是。可以查看所有集群的集群详细信息。创建和删除计算配置文件是。可以创建和删除计算配置文件。否。无法创建和删除计算配置文件。否。无法创建和删除计算配置文件。创建和删除网络配置文件是。可以创建和删除网络配置文件。否。无法创建和删除网络配置文件。否。无法创建和删除网络配置文件。创建和删除 Kubernetes 配置文件是。可以增删改所有 Kubernetes 配置文件。是。只能增删改自己的 Kubernetes 配置文件。否。无法创建和删除 Kubernetes 配置文件。创建，更新和删除配额是。可以创建，更新和删除配额。否。无法创建，更新和删除配额。否。无法创建，更新和删除配额。列出 PKS Plan 信息是。可以列出所有可用计划。是。可以列出所有可用计划。是。可以列出所有可用计划。

创建新用户并分配权限后，可以在列表中查看当前用户拥有的集群详情和以上功能操作。

集群报警预警功能：

当 K8S 某节点被关机或者出现进程监控无法自修复的故障时，PKS CC Platfrom 可以做到实时监控和报警，可以设置邮箱或者短信方式通知平台管理员，因此功能需要消耗一定的性能，需要手工开启。

这里我关闭一个节点，模拟出现 k8S 的故障情况，并开启监控功能，可以看到平台已经监控到了故障虚拟机节点，并报警。而 PKS 平台在出现不可修复的故障时，自动恢复的方式也很简单，平台会自动剔除这个节点，并创建一个新的虚拟机节点，重新加入到 K8S 集群中，达到平台的高度自动化运维。

我们在看一下集群报警也监控到了这个异常，并且在邮件中也收到了故障节点的报警信息。

三、其他功能简介

除了以上功能以外， PKS CC Platform 还提供了以下功能：个人信息管理，PKS CC Platform 用户管理，基于 RBAC 的角色权限认证，临时离开模式，K8S 操作日志，PKS CC Platform 操作日志等等。如下介绍一下基于 RBAC 的角色鉴权，此功能可以任意创建角色并分配角色权限，并把角色分配给相应用户，在权限控制上更加灵活。