centos上k8s应用部署策略

在CentOS上部署Kubernetes（k8s）应用时，需要考虑多个方面以确保部署的成功和高效性。以下是一个详细的部署策略，包括环境准备、安装Kubernetes组件、网络配置、存储解决方案、安全性配置、监控和日志、备份和恢复、自动化部署以及最佳实践。

环境准备

1. 关闭防火墙：

   sudo systemctl stop firewalld
   sudo systemctl disable firewalld
   

2. 关闭SELinux：

   sudo setenforce 0
   sudo sed -i 's/enforcing/disabled/' /etc/selinux/config
   

3. 关闭Swap分区：

   sudo swapoff -a
   sudo sed -i 's/.*swap.//' /etc/fstab
   

4. 设置主机名和hosts文件：

   sudo hostnamectl set-hostname <hostname>
   echo "<IP> <hostname>" >> /etc/hosts
   

5. 配置静态IP：

   编辑 /etc/sysconfig/network-scripts/ifcfg-<interface> 文件，设置 BOOTPROTO=static 并配置 IPADDR、NETMASK、GATEWAY 等。

6. 修改内核参数：

   编辑 /etc/sysctl.d/k8s.conf 文件，设置以下参数：

   net.bridge.bridge-nf-call-iptables = 1
   net.bridge.bridge-nf-call-ip6tables = 1
   net.ipv4.ip_forward = 1
   

   使配置生效：

   sudo sysctl -p /etc/sysctl.d/k8s.conf
   

7. 时间同步：

   安装并配置NTP服务：

   sudo yum install -y ntpdate
   sudo ntpdate time.windows.com
   

安装Docker

1. 添加Docker国内镜像源：

   sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
   

2. 安装Docker CE：

   sudo yum install -y docker-ce docker-ce-cli containerd.io
   

3. 启动Docker服务并设置开机启动：

   sudo systemctl start docker
   sudo systemctl enable docker
   

安装Kubernetes核心组件

1. 添加Kubernetes软件仓库：

   创建 /etc/yum.repos.d/kubernetes.repo 文件，内容如下：

   [kubernetes]
   name=Kubernetes
   baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
   enabled=1
   gpgcheck=1
   repo_gpgcheck=1
   gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
   exclude=kube*
   

2. 安装kubelet、kubeadm和kubectl：

   sudo yum install -y kubelet kubeadm kubectl
   

3. 配置kubectl：

   创建 ~/.kube 目录并复制认证文件：

   mkdir -p $HOME/.kube
   sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
   sudo chown $(id -u):$(id -g) $HOME/.kube/config
   

初始化Master节点

在Master节点上运行：

kubeadm init --apiserver-advertise-address <master-ip> --image-repository registry.aliyuncs.com/google_containers --kubernetes-version <version> --service-cidr <service-cidr> --pod-network-cidr <pod-network-cidr>

初始化完成后，会输出一条join命令，用于将其他节点加入集群。

将Worker节点加入集群

在各个工作节点上执行从Master获取到的join命令。

部署CNI网络插件

在Master节点上运行：

kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml

验证部署

在Master节点上执行：

kubectl get nodes
kubectl get pods --all-namespaces

部署策略

1. 滚动更新：

   创建Deployment资源并定义应用程序的期望状态。更新Deployment的镜像版本，检查更新过程，确保新版本的Pod正常运行。

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: nginx-deployment
   spec:
     replicas: 3
     strategy:
       type: RollingUpdate
       rollingUpdate:
         maxSurge: 20%
         maxUnavailable: 1
         minReadySeconds: 5
     selector:
       matchLabels:
         app: nginx
     template:
       metadata:
         labels:
           app: nginx
       spec:
         containers:
         - name: nginx
           image: nginx:latest
           ports:
           - containerPort: 80
   

2. 回滚更新：

   查看Deployment的历史版本：

   kubectl rollout history deployment/nginx-deployment
   

   回滚到指定版本：

   kubectl rollout undo deployment/nginx-deployment --to-revision <revision-number>
   

以上是在CentOS上部署Kubernetes应用的基本策略和步骤，具体的配置可能会因不同的业务需求和环境而有所不同。建议在实施之前详细规划，并参考Kubernetes官方文档和最佳实践。