Giter Club home page Giter Club logo

kubeadm's Introduction

Cài đặt Kubernetes (k8s) HA bằng kubeadm cho môi trường sản phẩm thật

Trong kiến trúc Microservices hiện đại, các ứng dụng được phân tán khắp mọi nơi, từ nhiều Data Center Private khác nhau cũng như từ những Cloud Infrastructure Public của nhiều nhà cung cấp như Google, Amazon, Microsoft… Các công ty ngày nay sử dụng kết hợp các hạ tầng khác nhau, từ hạ tầng của chính bản thân mình và hạ tầng của bên ngoài để nâng cao độ linh hoạt, tùy biến, giảm sự phụ thuộc và hạ thấp rủi ro khi phải sử dụng một hạ tầng duy nhất. Kubernetes (viết tắt k8s) là một nền tảng cho phép quản lý các microservice rất hiệu quả, được rất nhiều các hãng triển khai trên Public Cloud của mình. Việc sử dụng k8s trên Public Cloud có điểm rất tiện lợi ở tập trung chính vào việc triển khai ứng dụng, không cần quan tâm nhiều đến các thành phần của k8s. Nhưng đó cũng chính là điểm bất lợi nếu k8s được triển khai trên chính hạ tầng DC của tổ chức, khi người quản trị phải cần thêm kỹ năng quản trị k8s để làm chủ được hệ thống hạ tầng cho các ứng dụng Microservice của mình. Các kỹ năng quản trị chi tiết k8s sẽ giúp người quản trị hạ tầng hiểu chính xác các thành phần của k8s hoạt động như thế nào, từ đó đưa ra các phương án thiết kế, xây dựng k8s hiệu quả nhất cho các ứng dụng Microservice.

Mô hình hoạt động cơ bản của k8s sẽ bao gồm 2 thành phần chính: đó là master node và worker node. Master node là thành phần điểu khiển, quản trị, phân phối ứng dụng cho các worker chạy còn worker node là thành phần đảm nhận việc chạy ứng dụng. Điểm cực kỳ mạnh của k8s đó chính là với số ít số lượng master node với cấu hình cơ bản có thể quản lý hàng nghìn số lượng worker node, đảm nhận việc triển khai hàng chục nghìn ứng dụng microservice nhanh gọn, mượt mà.

Trong thiết kế k8s cho môi trường Production, tiêu chí sẵn sàng luôn là một trong những tiêu chí quan trọng nhất. Vì vậy số lượng master và số lượng worker node luôn phải là con số lớn hơn 1. Công thức để tính ra số lượng master khá đơn giản, số lượng luôn là số lẻ, vì các thuật toán bầu chọn cần có kết quả quá bán, nếu là số chẵn, ví dụ như 2 thì việc bầu chọn sẽ xảy ra trường hợp 50/50, tức là không quá bán, tức là không ra được quyết định. Như vậy số lượng master node nên là số 3, 5, 7… Với số lượng 3, 1 node master có thể bị down và cả cụm master chung vẫn có thể hoạt động được. Số lượng 5 là lý tưởng nhất, còn 7 thì là dư thừa không cần thiết. Trong thực tế triển khai thật, 03 master node là số lượng chuẩn, phù hợp với chi phí tài nguyên của tổ chức.

Để quản trị với K8s, việc đầu tiên chúng ta phải cài đặt được K8s lên. Có nhiều cách để làm, một trong những cách đơn giản để làm là sử dụng công cụ kubeadm. Công cụ này là production-ready, nghĩa là sử dụng trong quá trình cài đặt cho môi trường chạy sản phẩm thật. Dưới đây là mô hình và cách thức triển khai k8s cho môi trường Production nằm trên trung tâm dữ liệu riêng của một công ty.

1. Mô hình triển khai

01 load balancer làm nhiều vụ load balance cho các máy chủ master của k8s

03 máy chủ master (controller). 03 master để đảm bảo môi trường HA cho master

03 máy chủ worker (node). 03 worker để ứng dụng có thể chạy phân tải

k8s models

Cấu hình phần cứng

OS: Ubuntu 16.04 TLS

Resource: n1-standard-n2 với các master node, n1-standard-n1 với các worker node và g1-small cho load balancer

IP: Private IP

2. Triển khai

2.1. Tạo máy chủ bằng Terraform

Các máy này được chạy trên môi trường Google Cloud Platform. Chúng ta có thể sử dụng Terraform để tạo ra máy ảo cho nhanh theo cách Infrastructure as Code. Code tạo máy ảo chi tiết chúng ta có thể xem tại đây:

https://github.com/sontn/kubeadm/blob/master/instances.tf

Terraform có 3 bước chính để chạy

terraform init
terraform plan
terraform apply

2.2. Cài đặt K8s HA

Cài đặt các gói liên quan docker, kubeadm, kubelet, kubectl

Truy cập ssh vào 06 máy ảo master và node, bằng câu lệnh mẫu như sau gcloud compute ssh master01

và cài đặt tất cả gói sau trên 06 máy

{
sudo apt-get update && apt-get install curl apt-transport-https ca-certificates curl software-properties-common -y
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
cat <<EOF | sudo tee /etc/apt/sources.list.d/kubernetes.list
deb https://apt.kubernetes.io/ kubernetes-xenial main
EOF
sudo apt-get update
sudo apt-get install docker-ce kubelet kubeadm kubectl -y
}

Cài đặt và cấu hình Load balancer bằng nginx

Vì có 03 máy master nên chúng ta cần một load balancer để phân tải vào 03 máy master này. Chúng ta sẽ sử dụng Nginx để làm load balancer trong bài viết này.

Ssh vào lb01:

gcloud compute ssh lb01

Cài đặt nginx

{
sudo apt-get install -y nginx
sudo systemctl enable nginx
}

Tiếp theo tạo file cấu hình nginx

{
sudo mkdir -p /etc/nginx/tcpconf.d
sudo vi /etc/nginx/nginx.conf
}

Thêm dòng này vào cuối file nginx.conf include /etc/nginx/tcpconf.d/*; Giờ chúng ta lấy địa chỉ IP Private (không cần sử dụng IP Public) của 03 máy master, chúng ta có thể sử dụng câu lệnh ở dưới, được chạy trên máy làm việc (laptop/desktop) để lấy ra thông tin IP Private: gcloud compute instances list | grep master Chúng ta chạy lệnh này để cấu hình load balancer của nginx cho 03 máy master

cat << EOF | sudo tee /etc/nginx/tcpconf.d/kubernetes.conf
stream {
    upstream kubernetes {
        server 10.140.0.56:6443;
        server 10.140.0.52:6443;
        server 10.140.0.54:6443;
    }
server {
        listen 6443;
        listen 443;
        proxy_pass kubernetes;
    }
}
EOF

Load lại file cấu hình của nginx sudo nginx -s reload Thử kiểm tra load balancer đã hoạt động tốt chưa bằng câu lệnh nc -v 10.140.0.59 443 trong đó 10.140.0.59 là địa chỉ IP Private của Load Balancer. Nếu chúng ta thấy output là Succeed tức là đã thành công, load balancer nginx đã forward được request vào các máy master.

2.3. Cấu hình các master node

Chọn một master node đầu tiên để khởi tạo

Chúng ta chọn luôn master node có tên là master01 để khởi tạo cụm master node. Câu lệnh như sau: sudo kubeadm init - control-plane-endpoint "10.140.0.59:6443" - upload-certs Trong đó 10.140.0.59 là IP Private của Load Balancer Nginx. Output sẽ dạng như sau:

...
  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config
You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/
You can now join any number of the control-plane node running the following command on each as root:
kubeadm join 10.140.0.59:6443 --token 7kay49.506yr6xrnbyxxxxx \
    --discovery-token-ca-cert-hash sha256:96a61d3463af4a31d4f97681f43dcf85adb0b73f889a01c8fc4a831bcedxxxxx \
    --control-plane --certificate-key 155faf6ee07c34310b27f7a62d708731e5e5072a176e3fc6169cf14xxxxxx
Please note that the certificate-key gives access to cluster sensitive data, keep it secret!
As a safeguard, uploaded-certs will be deleted in two hours; If necessary, you can use
"kubeadm init phase upload-certs --upload-certs" to reload certs afterward.
Then you can join any number of worker nodes by running the following on each as root:
kubeadm join 10.140.0.59:6443 --token 7kay49.506yr6xrnbyjgku3 \
    --discovery-token-ca-cert-hash sha256:96a61d3463af4a31d4f97681f43dcf85adb0b73f889a01c8fc4a831bxxxxx

Note: Lưu thông tin thật kỹ để sử dụng join các master và worker node vào cụm cluster Như vậy tức bước khởi tạo master node đầu tiên đã thành công. Giờ cấu hình để làm việc được với kubectl. Chúng ta chạy kubectl ngay trên master01. Câu lệnh như sau:

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

Cài đặt network cho k8s

Chạy lệnh này trên máy master01 kubectl apply -f "https://cloud.weave.works/k8s/net?k8s-version=$(kubectl version | base64 | tr -d '\n')" Output

serviceaccount/weave-net created 
clusterrole.rbac.authorization.k8s.io/weave-net created
clusterrolebinding.rbac.authorization.k8s.io/weave-net created
role.rbac.authorization.k8s.io/weave-net created
rolebinding.rbac.authorization.k8s.io/weave-net created daemonset.apps/weave-net created

Kiểm tra lại xem đã thực sự chạy chưa, chúng ta sử dụng câu lệnh kubectl get pod -n kube-system Nếu output như ở dưới thì quá trình cài đặt network và master đã chạy tốt.

NAME                                     READY   STATUS    RESTARTS   AGE
coredns-6955765f44-4n2ms                 1/1     Running   0          6m20s
coredns-6955765f44-5pd8r                 1/1     Running   0          6m20s
etcd-master01                            1/1     Running   0          6m26s
kube-apiserver-master01                  1/1     Running   0          6m26s
kube-controller-manager-master01         1/1     Running   0          6m26s
kube-proxy-k59hx                         1/1     Running   0          6m20s
kube-scheduler-master01                  1/1     Running   0          6m26s
weave-net-lh6hb                          2/2     Running   0          39s

Cài đặt 02 master node còn lại

Ssh vào từng máy master còn lại để chạy câu lệnh ở dưới:

sudo kubeadm join 10.140.0.59:6443 --token 7kay49.506yr6xrnbyxxxxx \
--discovery-token-ca-cert-hash sha256:96a61d3463af4a31d4f97681f43dcf85adb0b73f889a01c8fc4a831bcedxxxxx \
    --control-plane --certificate-key 155faf6ee07c34310b27f7a62d708731e5e5072a176e3fc6169cf14040xxxxx

Sau khi chạy xong trên 02 master node rồi, quay lại master01 để kiểm tra xem master đã lên chưa

master01:~$ kubectl  get node
NAME       STATUS   ROLES    AGE    VERSION
master01   Ready    master   13m    v1.17.0
master02   Ready    master   114s   v1.17.0
master03   Ready    master   57s    v1.17.0

Như vậy là các master node đều đã chạy thành công.

2.4. Cấu hình các worker node

Cấu hình worker node bằng kubeadm thật sự đơn giản. Chúng ta chỉ cần thực hiện câu lệnh ở dưới đây trên từng máy node01, node02, node03 là xong

sudo kubeadm join 10.140.0.59:6443 --token 7kay49.506yr6xrnbyxxxxx \
    --discovery-token-ca-cert-hash sha256:96a61d3463af4a31d4f97681f43dcf85adb0b73f889a01c8fc4a831bcedxxxxx

Output thành công sẽ trông như sau:

W1216 03:15:08.373634   24183 join.go:346] [preflight] WARNING: JoinControlPane.controlPlane settings will be ignored when control-plane flag is not set.
[preflight] Running pre-flight checks
        [WARNING IsDockerSystemdCheck]: detected "cgroupfs" as the Docker cgroup driver. The recommended driver is "systemd". Please follow the guide at https://kubernetes.io/docs/setup/cri/
[preflight] Reading configuration from the cluster...
[preflight] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -oyaml'
[kubelet-start] Downloading configuration for the kubelet from the "kubelet-config-1.17" ConfigMap in the kube-system namespace
[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
[kubelet-start] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"
[kubelet-start] Starting the kubelet
[kubelet-start] Waiting for the kubelet to perform the TLS Bootstrap...
This node has joined the cluster:
* Certificate signing request was sent to apiserver and a response was received.
* The Kubelet was informed of the new secure connection details.
Run 'kubectl get nodes' on the control-plane to see this node join the cluster.

Giờ quay trở lại máy master01 để kiểm tra xem các node worker đã join được thành công chưa, bằng câu lệnh

master01:~$ kubectl  get nodes
NAME       STATUS   ROLES    AGE     VERSION
master01   Ready    master   21m     v1.17.0
master02   Ready    master   9m23s   v1.17.0
master03   Ready    master   8m26s   v1.17.0
node01     Ready    <none>   88s     v1.17.0
node02     Ready    <none>   87s     v1.17.0
node03     Ready    <none>   88s     v1.17.0

Các trạng thái ghi là Ready, tức là đã thành công. Giờ còn bước cuối là kiểm thử xem chúng ta có triển khai được ứng dụng vào cụm k8s hay không.

3. Test

Ở trên máy master01, chúng ta chạy các câu lệnh sau:

Test Deployment

kubectl create deployment nginx --image=nginx Check lại kubectl get pods -l app=nginx Output

NAME                     READY   STATUS    RESTARTS   AGE
nginx-554b9c67f9-vt5rn   1/1     Running   0          10s

Test Port Forwading

POD_NAME=$(kubectl get pods -l app=nginx -o jsonpath="{.items[0].metadata.name}")
kubectl port-forward $POD_NAME 8080:80 &

Output Forwarding from 127.0.0.1:8080 -> 80 Forwarding from [::1]:8080 -> 80 Tạo request bằng curl curl - head http://127.0.0.1:8080 Output

HTTP/1.1 200 OK
Server: nginx/1.17.3
Date: Sat, 14 Sep 2019 21:10:11 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 13 Aug 2019 08:50:00 GMT
Connection: keep-alive
ETag: "5d5279b8-264"
Accept-Ranges: bytes

Test Logs

kubectl logs $POD_NAME Output 127.0.0.1 - - [14/Sep/2019:21:10:11 +0000] "HEAD / HTTP/1.1" 200 0 "-" "curl/7.52.1" "-"

Test Exec

kubectl exec -ti $POD_NAME - nginx -v Output nginx version: nginx/1.17.3

Test Services

kubectl expose deployment nginx - port 80 - type NodePort Xem giá trị của Node Port bằng lệnh

NODE_PORT=$(kubectl get svc nginx \
  --output=jsonpath='{range .spec.ports[0]}{.nodePort}')
EXTERNAL_IP=${IP của sontn-node01}
curl -I http://${EXTERNAL_IP}:${NODE_PORT}

Output

HTTP/1.1 200 OK
Server: nginx/1.17.3
Date: Sat, 14 Sep 2019 21:12:35 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 13 Aug 2019 08:50:00 GMT
Connection: keep-alive
ETag: "5d5279b8-264"
Accept-Ranges: bytes

Như vậy chúng ta đã cài đặt và triển khai được ứng dụng vào cụm kubernetes HA bằng công cụ kubeadm cho môi trường Production. Qua việc triển khai, chúng ta đã hiểu và nắm bắt được thành phần cơ bản và quan trọng nhất của k8s, đó chính là master node và worker. Giờ là lúc các bạn có thể tự tin deploy, quản trị hàng nghìn ứng dụng của mình trên kubernetes được rồi đấy. Nếu các bạn thấy bài viết hữu ích, xin mời các bạn Like và Share bài viết nhé. Cảm ơn các bạn nhiều!

kubeadm's People

Contributors

sontn avatar

Stargazers

hieuanh avatar

Watchers

James Cloos avatar avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.