一、k8s架构

Kubernetes（K8s）是一个由Google主导开发的开源容器编排平台，用于自动化部署、扩展和管理容器化应用程序。它的设计目标是简化容器化应用程序在生产环境中的部署和运营。Kubernetes的架构设计复杂且高效，主要包括以下几个核心组件：
    1、控制平面（Control Plane）
    API服务器（API Server）：作为集群的大脑，它提供了用于管理集群的RESTful API接口。所有对集群资源的操作都需要通过API服务器进行。
    调度器（Scheduler）：负责根据预定的策略将Pod调度到合适的节点上运行。
    控制器管理器（Controller Manager）：负责运行各种控制器，如部署控制器、节点控制器、服务控制器等，以确保集群的状态符合用户的定义。
   etcd：一个分布式键值存储系统，用于存储集群的状态信息，如Pod、节点、服务等的元数据。
2、工作节点（Worker Nodes）
    Kubelet：在节点上运行的组件，负责Pod的创建、配置和运行。
Kube-Proxy：在节点上运行的网络代理，负责为Pod提供网络代理服务，实现Pod之间的网络通信。
3、Pod
    Kubernetes的基本工作单元，一个Pod可以包含一个或多个容器。Pod中的容器共享网络和存储资源，并且总是运行在同一个宿主机上。
4、服务（Service）
    用于定义一组Pod的抽象，它定义了如何访问这一组Pod，如IP地址、端口号等。服务可以暴露内部的服务，也可以隐藏底层的Pod。
5、部署（Deployment）
    用于控制应用程序的版本和扩展。Deployment定义了应用程序的预期状态，Kubernetes会自动确保应用程序的实际状态与预期状态一致。
6、副本控制器（ReplicaSet）
    确保指定的Pod副本数在任何时候都得到维护。如果Pod丢失，副本控制器会自动创建新的Pod来替换它。
7、持久化存储（Persistent Storage）
    用于提供持久的存储卷，以供Pod使用。支持多种存储系统，如本地存储、iSCSI、NFS、Ceph等。
8、网络插件（Network Plugins）
    用于为Kubernetes提供网络功能。不同的网络插件支持不同的网络模型和特性。
9、Addon Manager
    负责管理和配置集群中的附加组件，如监控、日志记录等。

二、k8s集群搭建以及高可用集群搭建

1、准备环境：
    确保所有节点（物理机或虚拟机）的操作系统都是兼容的，通常使用Linux系统，如Ubuntu、CentOS等。
每个节点都需要有一个唯一的MAC地址和主机名。
2、安装Docker：
在所有节点上安装Docker。Docker是Kubernetes用来运行容器的引擎。
3、安装Kubeadm、Kubelet和Kubectl：
Kubeadm是一个工具，用于初始化和管理Kubernetes集群。
Kubelet是在集群中所有机器上运行的组件，负责启动Pod和容器等。
Kubectl是集群管理员和开发人员与集群通信的命令行工具。
4、使用kubeadm创建集群：
在主节点上运行kubeadm init命令来初始化集群。
按照命令输出中的指示，配置kubectl，使其能够与集群通信。
5、配置高可用集群：
安装一个高可用性的存储解决方案，如etcd集群。
配置负载均衡器，以便管理节点通信。
6、加入节点：
使用kubeadm join命令将工作节点加入到集群中。
7、验证集群状态：
使用kubectl get nodes命令来检查所有节点的状态。
搭建高可用Kubernetes集群
高可用Kubernetes集群的目的是确保集群的关键组件（如API服务器、etcd等）在面对故障时能够继续运行。
8、增加集群组件的冗余：
使用多个API服务器实例，通过负载均衡器提供服务。
创建etcd集群，通常需要至少三台机器，以实现数据的冗余和故障转移。
9、使用控制器管理器的高可用模式：
配置控制器管理器以在多个节点上运行，确保即使一个节点失败，其他控制器管理器仍然可以继续工作。
10、配置服务发现和负载均衡：
使用高可用性的服务发现方案，如CoreDNS和Calico，确保服务即使在节点故障的情况下也能够正常发现和通信。
11、灾难恢复计划：
制定灾难恢复计划，包括备份集群状态、离线恢复等。
12、监控和告警：
安装监控工具，如Prometheus和Grafana，以及配置适当的告警规则，以便在集群出现问题时及时通知维护人员。

三、k8s部署业务

1、准备环境：
确保你有可用的Kubernetes集群。你可以使用Minikube或者一个云服务提供的Kubernetes服务，如阿里云、腾讯云等。
安装并配置kubectl，这是Kubernetes的命令行工具，用于与集群进行通信。
2、编写Dockerfile：
为了在Kubernetes上部署你的应用程序，你首先需要将其容器化。创建一个Dockerfile来定义如何构建你的应用程序容器。
3、构建镜像：
使用Dockerfile构建你的应用程序镜像，并将其推送到容器镜像仓库中，如Docker Hub或Harbor。
4、编写部署配置文件：
创建Kubernetes配置文件（通常是YAML格式），定义你的应用部署的详细信息。这包括设置部署（Deployment）、服务（Service）、必要的 ConfigMap 和 Secret 对象等。
5、部署应用：
使用kubectl工具将配置应用到Kubernetes集群中。例如，通过执行kubectl apply -f <配置文件>.yaml来创建或更新资源。
6、验证部署：
检查应用程序的状态，确保它正在运行。可以使用kubectl get pods查看 pod 的状态，使用kubectl logs <pod名称>查看日志等。
7、暴露服务：
如果应用程序需要被外部访问，你需要配置一个Service（如LoadBalancer类型）来暴露它。在某些云平台上，这将自动创建一个外部可访问的负载均衡器。
8、持续监控和管理：
部署应用后，需要监控应用的性能和健康状态，并根据需要进行扩展或滚动更新。
9、安全性：
确保应用程序的安全，配置合适的网络策略、身份验证和授权机制。
10、备份和灾难恢复：
制定备份策略，确保数据的安全，同时设置灾难恢复方案以应对可能的问题。

四、k8s集群常见问题

1、我如何在腾讯云上创建一个新的K8s容器服务集群？
    在腾讯云上创建一个新的K8s容器服务集群，你需要首先登录到腾讯云，然后按照一些基本步骤进行操作，例如，为你的集群起一个名字，配置组件等。具体步骤可以参考腾讯云的官方文档。
2、  如何部署一个ELK服务在k8s集群中？
     在k8s集群中部署ELK服务，即Elasticsearch、Logstash、Kibana这三者组成的日志管理系统。部署过程包括初始化宿主机，创建并配置ELK服务的命名空间，部署相关的配置文件，查看es服务是否正常启动等步骤。
3、如何在k8s中删除一个master节点并重新加入集群？
     在k8s中，如果你想要删除一个master节点并重新加入集群，你可以按照以下步骤进行：首先，删除master节点的etcd，然后重置master的k8s，使其成为一个干净的节点。接下来，从etcd集群中删除master的成员身份，并在master上创建存放证书的目录。将其他控制节点的证书拷贝到master上，最后将master重新加入集群。
注：master节点是k8s集群的重要组成部分，包含了API服务器、etcd等核心组件，所以在操作时需要备份数据并确保在新的master节点上重新安装并配置好所有需要的软件和证书。
4、如何检查k8s集群的健康状态？
    检查k8s集群的健康状态通常有以下几种方式：
节点健康指标：检查节点状态、资源利用率、网络连通性等。
Pod健康指标：关注Pod状态、容器状态、资源使用情况等。
服务健康指标：关注服务的可用性、响应时间、错误率等。
网络健康指标：检查集群的网络连通性、网络延迟、丢包率等。
存储健康指标：包括持久卷状态、持久卷声明状态等。
以上步骤可以通过使用kubectl命令和监控系统（如Prometheus）来完成。
5、如何将本地应用部署至k8s集群？
     将本地应用部署至k8s集群通常需要以下步骤：部署集群镜像仓库，使用helm在k8s集群上安装docker的私有镜像仓库，向仓库推送镜像和拉取镜像，使用Dockerfile打包镜像等。