👋K3S 部署
⚽️介绍
K3S 是轻量级的 Kubernetes。易于安装,仅需要 Kubernetes 内存的一半,所有组件都在一个小于 100 MB 的二进制文件中。
它适用于:
- Edge
- IoT
- CI
- Development
- ARM
- 嵌入 K8s
- 不去学习那么多的 Kubernetes 高深知识也能上手使用
⚽️架构
本文介绍了高可用(HA)K3s 服务器集群的架构。
- Server 节点指的是运行 k3s server 命令的主机,control plane 和数据存储组件由 k3s 管理。
- Agent 节点指的是运行 k3s agent 命令的主机,不具有任何数据存储或 control plane 组件。
- Server 和 Agent 都运行 kubelet、容器运行时和 CNI。
⚽️1. 安装步骤
- 安装系统环境
- 配置yum源
- 关掉防火墙
- 关掉selinux
- 设置主机名
- 修改hosts文件
- 修改resolv.conf
- 同步时间
- 安装容器
- 部署 K3S Server
- 部署 K3S Agent
- 部署 Dashboard
⚽️2. 安装系统环境(所有节点)
⚾️2.1. 生产环境安装
- 脚本(主要安装方式)
- 二进制包
⚾️2.2. 准备环境
- 硬件要求:
| Spec | 最低 | 推荐 |
| CPU | 1核 | 2核 |
| RAM | 512MB | 1GB |
- 软件环境:
| Software | Version |
| Operating System | CentOS 7.9-x86_64(DVD) |
| containerd | v1.7.2 |
| k3s | v1.26.5+k3s1 |
- 服务器规划:
| Role | IP |
| k3s-main | 192.168.81.131 |
| k3s-node1 | 192.168.81.132 |
⚾️2.3. 操作系统初始化配置(所有节点)
# 配置yum源 yum install -y yum-utils yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo # 关闭防火墙 sudo systemctl stop firewalld sudo systemctl disable firewalld # 关闭SeLinux sudo setenforce 0 sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config # 设置主机名 hostnamectl set-hostname <hostname> # 修改hosts文件 cat >> /etc/hosts << EOF 192.168.81.131 k3s-main 192.168.81.132 k3s-node1 EOF # 修改resolv.conf,解决域名解析失败的问题 cat >> /etc/resolv.conf << EOF nameserver 8.8.8.8 nameserver 114.114.114.114 EOF # 同步时间 yum install ntpdate -y ntpdate time.windows.com
⚽️3. 安装容器(所有节点)
⚾️3.1. 安装 Containerd
yum install containerd -y systemctl start containerd && systemctl enable containerd
⚽️4. 部署 K3S Server
⚾️4.1. 部署
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh -
kubectl get nodes
⚾️4.2. 检查
- 检查是否正常安装
k3s check-config
- 调整启动参数
vim /etc/default/grub
- 添加 user_namespace.enable=1 参数
# 原始值 GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet" # 修改后 GRUB_CMDLINE_LINUX="user_namespace.enable=1 crashkernel=auto rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet"
⚽️5. 部署 K3S Agent
⚾️5.1. 在 server 节点上提取 token
cat /var/lib/rancher/k3s/server/node-token
⚾️5.2. 加入节点
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn K3S_URL=https://myserver:6443 K3S_TOKEN=mynodetoken sh -
⚽️6. 部署 Dashboard
⚾️6.1. 部署
GITHUB_URL=https://github.com/kubernetes/dashboard/releases VERSION_KUBE_DASHBOARD=$(curl -w '%{url_effective}' -I -L -s -S ${GITHUB_URL}/latest -o /dev/null | sed -e 's|.*/||') sudo k3s kubectl create -f https://raw.githubusercontent.com/kubernetes/dashboard/${VERSION_KUBE_DASHBOARD}/aio/deploy/recommended.yaml
⚾️6.2. RBAC 配置
- 创建 dashboard.admin-user.yml 配置文件
apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kubernetes-dashboard
- 创建 dashboard.admin-user-role.yml 配置文件
apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: admin-user roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: admin-user namespace: kubernetes-dashboard
- 部署配置
kubectl create -f dashboard.admin-user.yml -f dashboard.admin-user-role.yml
⚾️6.3. 获取令牌
kubectl -n kubernetes-dashboard create token admin-user
⚾️6.4. 本地访问
kubectl proxy curl http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/
⚾️6.5. 删除 dashboard 和 admin-user 配置
kubectl delete ns kubernetes-dashboard kubectl delete clusterrolebinding kubernetes-dashboard kubectl delete clusterrole kubernetes-dashboard
⚽️参考
👬 交友小贴士:
