准备k8s文档;增加elasticsearch容器部署说明

Author: Li Jian

README.md

@@ -3,3 +3,8 @@
 - [Redhat RHEL / CentOS](./centos)
 - [Docker](./docker)
 - [Docker Compose](./docker-compose)
+- [Kubernetes](./k8s)
+
+## 容器运行常见服务
+
+- [Elasticsearch](./services/elasticsearch.md)

centos/initial.md

@@ -17,7 +17,7 @@ yum install -y epel-release
 ## 安装常见工具
 
 ```
-yum install -y tmux vim dstat lsof htop
+yum install -y tmux vim dstat lsof htop tree jq rsync
 ```
 
 - [Docker](../docker)

k8s/README.md

@@ -0,0 +1,6 @@
+# kubernetes
+
+## 安装 k8s
+
+- [安装 k8s (From Scratch)](./install-from-scratch.md)
+- [k8s 组件介绍](./k8s-components.md)

k8s/attachments/deploy-arch.epgz

@@ -0,0 +1,5 @@
+# ClusterDNS
+
+默认不熟 k8s ，创建一个 pod 并 describe 查看该 pod 详情时，我们可能会遇到下面信息：
+
+    kubelet does not have ClusterDNS IP configured and cannot create Pod using "ClusterFirst" policy. Falling back to DNSDefault policy.

k8s/attachments/k8s-deploy-arch.png

@@ -0,0 +1,49 @@
+# CentOS 7 环境部署实践
+
+## 环境
+
+阿里云环境, CentOS 7, kubernetes 1.7.2
+
+## 架构
+
+- Master: inet 10.31.166.39  netmask 255.255.252.0
+- Node1:
+
+## Master
+
+### etcd
+
+修改 `/etc/etcd/etcd.conf`:
+
+```
+ETCD_LISTEN_CLIENT_URLS="http://10.31.166.39:2379"
+```
+
+### flannel
+
+创建 `flannel-config.json` 文件：
+
+```json
+{
+  "Network": "10.20.0.0/16",
+  "SubnetLen": 24,
+  "Backend": {
+    "Type": "vxlan",
+    "VNI": 1
+  }
+}
+```
+
+写入 etcd :
+
+```
+# etcdctl --no-sync --endpoints "http://10.31.166.39:2379" set /atomic.io/network/config < flannel-config.json                                                                                       
+{
+  "Network": "10.20.0.0/16",
+  "SubnetLen": 24,
+  "Backend": {
+    "Type": "vxlan",
+    "VNI": 1
+  }
+}
+```

k8s/case-CluterDNS.md

@@ -0,0 +1,191 @@
+# 安装 k8s （手动）
+
+
+## 参考
+
+- [Creating a Custom Cluster from Scratch](https://kubernetes.io/docs/getting-started-guides/scratch/)
+
+
+## 准备
+
+- 2-4 台 host（物理机或虚拟机）
+- 操作系统使用最新的 CentOS / Ubuntu x86_64
+- Kubernetes releases 1.7.2
+
+### 部署架构图
+
+![安装架构](./attachments/k8s-deploy-arch.png)
+
+说明：
+
+- `Master` 为一台 host ，部署集群需要的服务
+- `Node 1` , `Node 2`, `Node 3` 为 work 节点
+- etcd
+- flanneld 为 overlay 网络
+
+| 节点 | IP |
+|------|----|
+| k8s-master | 192.168.122.58 |
+| k8s-node-1 | 192.168.122.59 |
+| k8s-node-2 | 192.168.122.60 |
+| k8s-node-3 | 192.168.122.61 |
+
+## 步骤
+
+### Master
+
+
+#### etcd
+
+安装 etcd ：
+
+    yum install -y etcd
+
+编辑 `/etc/etcd/etcd.conf` , 修改 ：
+
+    ETCD_LISTEN_CLIENT_URLS="http://0.0.0.0:2379"
+
+重启 etcd ：
+
+    systemctl restart etcd
+
+
+#### kube-apiserver
+
+```
+kube-apiserver \
+    --insecure-bind-address=0.0.0.0 \
+    --insecure-port=8080 \
+    --etcd-servers=http://192.168.122.58:2379 \
+    --service-cluster-ip-range=10.254.0.0/16
+```
+
+#### kube-scheduler
+
+```
+kube-scheduler --master=http://192.168.122.58:8080
+```
+
+#### kube-controller-manager
+
+```
+kube-controller-manager --master=http://192.168.122.58:8080
+```
+
+
+### Node
+
+以 k8s-node-1 为例
+
+#### kubelet
+
+##### 旧的启动方式
+
+```
+kubelet \
+    --api-servers=http://192.168.122.58:8080 \
+    --pod-infra-container-image=ibmcom/pause:3.0
+```
+
+##### 新启动方式
+
+创建 `kubeconfig` 配置文件：
+
+```
+kubectl config set-cluster kubernetes \
+    --server=http://192.168.122.58:8080 \
+    --kubeconfig=kubeconfig
+# 设置上下文参数
+kubectl config set-context default \
+    --cluster=kubernetes \
+    --user=kubelet \
+    --kubeconfig=kubeconfig
+# 设置默认上下文
+kubectl config use-context default --kubeconfig=kubeconfig
+```
+
+生成的 `kubeconfig` 配置文件如下：
+
+```yaml
+apiVersion: v1
+clusters:
+- cluster:
+    server: http://192.168.122.58:8080
+  name: kubernetes
+contexts:
+- context:
+    cluster: kubernetes
+    user: kubelet
+  name: default
+current-context: default
+kind: Config
+preferences: {}
+users: []
+```
+
+启动 kubelet :
+
+```
+kubelet --require-kubeconfig --kubeconfig=kubeconfig \
+    --pod-infra-container-image=ibmcom/pause:3.0
+```
+
+**注意** 默认路径 `/var/lib/kubelet/kubeconfig`
+
+
+#### kube-proxy
+
+##### 旧的启动方式
+
+```
+kube-proxy --master=http://192.168.122.58:8080
+```
+
+#### 新的启动方式
+
+```
+kube-proxy --kubeconfig=kubeconfig
+```
+
+#### 问题
+
+##### pause 映像替换
+
+https://hub.docker.com/r/ibmcom/pause/
+
+```
+--pod-infra-container-image=ibmcom/pause:3.0
+```
+
+
+## 模块说明
+
+### Flannel
+
+```
+kubectl apply -f  kube-flannel.yml
+```
+
+查看:
+
+```
+kubectl get ds --all-namespaces -o wide
+```
+
+查看详细描述：
+
+```
+kubectl describe ds kube-flannel-ds --namespace kube-system
+```
+
+#### 错误
+
+```
+The DaemonSet "kube-flannel-ds" is invalid: spec.template.spec.containers[0].securityContext.privileged: Forbidden: disallowed by cluster policy
+```
+
+以 `--allow-privileged` 启动　kubelet, kube-apiserver
+
+## 参考
+
+- [Battlefield: Calico, Flannel, Weave and Docker Overlay Network](http://chunqi.li/2015/11/15/Battlefield-Calico-Flannel-Weave-and-Docker-Overlay-Network/)

k8s/centos7-ooclab-example.md

@@ -0,0 +1,73 @@
+# k8s 组件
+
+[Kubernetes Components](https://kubernetes.io/docs/concepts/overview/components/)
+
+介绍部署 k8s 所需的二进制组件
+
+
+## Master 节点组件
+
+Master 组件提供集群控制，通常集中运行在一台 VM 里即可。
+
+[Building High-Availability Clusters](https://kubernetes.io/docs/admin/high-availability)
+
+### kube-apiserver
+
+kube-apiserver 提供 k8s API
+
+### etcd
+
+所有 k8s 集群自身的数据都存储在这里，请务必做好数据备份！
+
+### kube-controller-manager
+
+运行 controllers
+
+### cloud-controller-manager
+
+1.6 引入，运行底层云平台相关的 controllers
+
+### kube-scheduler
+
+为 Pod 选择 Node
+
+### addons
+
+附加组件以 pod 或 service 的形式，提供k8s集群更多特性。
+
+#### DNS
+
+k8s 集群通常都需要这个 addon
+
+#### User Interface
+
+kube-ui 提供一个只读集群状态信息
+
+#### Container Resource Monitoring
+
+提供一个基本的时序数据监控
+
+#### Cluster-level Logging
+
+
+## Node 节点组件
+
+Node 组件运行在每一个节点上
+
+### kubelet
+
+kubelet 是主节点组件
+
+### kube-proxy
+
+通过在节点上执行网络规则，使 k8s 的 service 抽象得以实现
+
+### docker
+
+### rkt
+
+### supervisord
+
+### fluentd
+
+集群日志中需要的 agent

k8s/install-from-scratch.md

@@ -0,0 +1,17 @@
+# kubectl 管理 kubernetes 集群
+
+## Tips
+
+### 重启 POD
+
+如果有源配置文件：
+
+```
+kubectl replace --force -f <resource-file>
+```
+
+如果没有源配置文件：
+
+```
+kubectl get pod PODNAME -n NAMESPACE -o yaml | kubectl replace --force -f -
+```