备案控制台
探索云世界
开发者社区 大数据 文章 正文

轻量应用服务器部署k3s,并搭建可视化高性能网关 apisix

2022-05-28 1521
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: k3s低资源占用集群,apisix 可视化高性能网关。小白教程

环境介绍

香港轻量 1核1G,此配置无法开启 ingress-controller,请禁用 tls,和ingress-controller 即无法使用 ApisixTls 配置证书

设置虚拟内存

mkdir swap && cd swap

# bs 为块的大小,count 创建多少个块
sudo dd if=/dev/zero of=swapfile bs=1M count=2048

# 修改权限
sudo chmod 0600 swapfile

#把生成的文件转换成 Swap 文件
sudo mkswap swapfile

# 激活文件
sudo swapon swapfile
不设置容易死机,这里我们设置 2G

安装 k3s

  • 安装目录
mkdir -p ~/softwares/k3s && cd ~/softwares/k3s && touch install_k3s.sh

主节点

#!/bin/sh

# 本地网卡设备号
export MY_ETH_DEV=eth0
# 自动获取本机IP
export MY_NODE_IP=`ip -o -4 addr list | grep $MY_ETH_DEV | awk '{print $4}' | cut -d/ -f1`

# k3s主服务器内网IP
# export MY_SERVER_IP=172.21.0.11
export MY_SERVER_IP=`ip -o -4 addr list | grep $MY_ETH_DEV | awk '{print $4}' | cut -d/ -f1`

curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh -s - server \
    --disable traefik \
    --cluster-init \
    --node-ip $MY_NODE_IP \
    --node-external-ip $MY_SERVER_IP \
    --advertise-address $MY_SERVER_IP \
    --flannel-iface $MY_ETH_DEV \
    --write-kubeconfig ~/.kube/config \
    --write-kubeconfig-mode 644 \
    --node-label asrole=worker
  • 可选参数--disable traefik 禁用默认网关
  • 可选参数--cluster-init 初始化集群,为平行节点做准备
  • 可选参数--write-kubeconfig ~/.kube/config 配置路径

查看服务:cat /etc/systemd/system/k3s.service

参数请查看 https://rancher.com/docs/k3s/latest/en/installation/install-options/server-config/

基础命令

# 查看所有节点
kubectl get node
# 查看所有应用
kubectl get pod -A -o wide
# 查看所有服务
kubectl get service -A
# 查看所有入口
kubectl get ingress -A
# 查看节点运行的容器
crictl ps

安装 helm

脚本安装

mkdir -p $HOME/softwares/heml_tool && cd $HOME/softwares/heml_tool
curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3
bash get_helm.sh

二进制安装

  • 下载 需要的版本
  • 上传 scp helm-v3.9.0-linux-amd64.tar.gz root@127.0.0.1:/tmp/helm-v3.9.0-linux-amd64.tar.gz
  • 解压(tar -zxvf helm-v3.9.0-linux-amd64.tar.gz )
  • 在解压目中找到helm程序,移动到需要的目录中(mv linux-amd64/helm /usr/local/bin/helm)
查看结果 helm repo list

安装 apisix

安装主程序

mkdir -p $HOME/softwares/apisix_gateway && cd $HOME/softwares/apisix_gateway


helm repo add apisix https://charts.apiseven.com
helm repo add bitnami https://charts.bitnami.com/bitnami
helm repo update
kubectl create ns ingress-apisix
helm install apisix apisix/apisix \
  --set gateway.type=LoadBalancer \
  --set gateway.tls.enabled=true \
  --set ingress-controller.enabled=true \
  --set ingress-controller.config.apisix.serviceNamespace=ingress-apisix \
  --namespace ingress-apisix \
  --kubeconfig /etc/rancher/k3s/k3s.yaml
  • --set gateway.type=LoadBalancer 设置端口类型
  • 可选参数--set gateway.tls.enabled=true 激活 tls
  • 可选参数--set ingress-controller.enabled=true 激活ingress-controller
  • 可选参数--set ingress-controller.config.apisix.serviceNamespace=ingress-apisix 配置ingress-controller
查看资源 kubectl -n ingress-apisix get pods

安装面板

helm repo add apisix https://charts.apiseven.com
helm repo update
helm install apisix-dashboard apisix/apisix-dashboard --namespace ingress-apisix
  • 编辑服务
kubectl --namespace ingress-apisix edit service apisix-dashboard
  • 修改如下
  ports:                                        
  - name: http                                  
    port: 9000                              
    protocol: TCP                           
    targetPort: http                       
  selector:                                
    app.kubernetes.io/instance: apisix-dashboard
    app.kubernetes.io/name: apisix-dashboard    
  sessionAffinity: None                         
  type: LoadBalancer
  • 修改用户名密码
kubectl -n ingress-apisix edit cm apisix-dashboard
  • 配置如下
    authentication:             
      secert: secert            
      expire_time: 3600         
      users:                    
        - username: admin        
          password: admin
  • 重启生效
kubectl get pods -l app.kubernetes.io/name=apisix-dashboard -o name -n ingress-apisix -o yaml | kubectl replace --force -f -

本地证书

  • eg: www.baidu.com
  • 目录如下
├── certs
│   ├── www.baidu.com.key
│   └── www.baidu.com.pem
├── create-tls-secret.sh
└── tls-www.baidu.com.yaml

1 directory, 4 files
  • 脚本
cat > create-tls-secret.sh <<-EOF
#!/usr/bin/env bash

kubectl create secret tls tls-www.baidu.com -n ingress-apisix \
  --cert=certs/www.baidu.com.pem \
  --key=certs/www.baidu.com.key
EOF

bash create-tls-secret.sh
  • 查看
kubectl get secret -n ingress-apisix
  • 创建 tls-www.baidu.com.yaml
# 定义 ApisixTls 对象
apiVersion: apisix.apache.org/v1
kind: ApisixTls
metadata:
  name: tls-www.baidu.com
  namespace: ingress-apisix
spec:
  hosts:
  - www.baidu.com
  secret:
    name: tls-www.baidu.com
    namespace: ingress-apisix
k3s文档 https://docs.rancher.cn/docs/k3s/quick-start/_index/
apisix文档 https://apisix.apache.org/zh/docs/ingress-controller/getting-started/
设置虚拟内存 https://blog.csdn.net/ChenZhC/article/details/118603442
文章标签:
轻量应用服务器
应用服务中间件
数据可视化
数据安全/隐私保护
关键词:
云服务器 ECS部署
部署网关
云服务器 ECS高性能
网关apisix
云服务器 ECS可视化
相关实践学习
从零搭建Spring Boot的Hello World
本教程将使用IntelliJ IDEA搭建一个简单SpringBoot项目,在项目中运行一个Hello World请求示例,并部署到阿里云服务器ECS上。
vinefiner
目录
相关文章
java知路
|
1月前
|
负载均衡 应用服务中间件 API
Nginx、Kong、Apisix、Gateway网关比较
Nginx、Kong、Apisix、Gateway网关比较
java知路
47 1
Nginx、Kong、Apisix、Gateway网关比较
warmhearted
|
1月前
|
弹性计算 监控 数据可视化
ecs资源可视化
ecs资源可视化
warmhearted
23 3
LeapMay
|
6月前
|
存储 安全 PHP
【100天精通Python】Day48:Python Web开发_WSGI网络服务器网关接口与使用
【100天精通Python】Day48:Python Web开发_WSGI网络服务器网关接口与使用
LeapMay
63 0
ALex_zry
|
5月前
|
数据可视化 Ubuntu Unix
Linux 怎样通过win 远程桌面连接链接Linux后台服务器的可视化图形界面
第一行:允许用户youuser执行sudo命令(需要输入密码). 第二行:允许用户组youuser里面的用户执行sudo命令(需要输入密码).
ALex_zry
44 0
jsjsjjs
|
2月前
|
监控 Java 应用服务中间件
长连接网关技术专题(九):去哪儿网酒店高性能业务网关技术实践
本文针对去哪儿网酒店业务网关的吞吐率下降、响应时间上升等问题,进行全流程异步化、服务编排方案等措施,进行了高性能网关的技术优化实践。
jsjsjjs
45 0
疯狂的猿
|
3月前
|
弹性计算 数据可视化 Ubuntu
ECS如何安装可视化桌面
【1月更文挑战第10天】ECS如何安装可视化桌面
疯狂的猿
294 5
阿里云云原生
|
3月前
|
Dubbo Cloud Native 应用服务中间件
调研 7 个开源项目后,这家数据合规平台如何构建高性能网关
调研 7 个开源项目后,这家数据合规平台如何构建高性能网关
阿里云云原生
238 1
你挚爱的强哥
|
4月前
|
数据可视化 Linux
【亲测可用】Xshell可视化配置一个登录服务器后自动进入指定目录的方法
【亲测可用】Xshell可视化配置一个登录服务器后自动进入指定目录的方法
你挚爱的强哥
75 0
【亲测可用】Xshell可视化配置一个登录服务器后自动进入指定目录的方法
小羊失眠啦.
|
4月前
|
缓存 网络协议 数据可视化
可视化文件编辑与SSH传输神器WinSCP如何公网远程访问本地服务器
可视化文件编辑与SSH传输神器WinSCP如何公网远程访问本地服务器
小羊失眠啦.
61 0
咖啡教室
|
5月前
|
前端开发 应用服务中间件 nginx
用docker和nginx部署前端项目访问本地java网关gateway服务
本地开发 java 微服务项目,但是拿到的对应的web前端项目只有打包编译过后的 dist 目录里的静态资源(里面只有一个index.html和一些编译过后的 js、css文件),前端接口需要先访问到 java 的网关服务,然后网关里再做转发
咖啡教室
192 1

热门文章

最新文章

  • 1
    云原生最佳实践系列 6:MSE 云原生网关使用 JWT 进行认证鉴权
  • 2
    阿里云微服务引擎及 API 网关 2024 年 3 月产品动态
  • 3
    使用ACME CA为ASM网关签发证书
  • 4
    CGI通用网关接口
  • 5
    构建微服务架构下的API网关
  • 6
    Linux基础与服务器架构综合小实践
  • 7
    使用vos3000时sip O 口网关注册成对接网关作为 ivr 接入,主叫号码如何设置
  • 8
    在阿里云Ubuntu 20.04服务器中搭建一个 Ghost 博客
  • 9
    什么是阿里云FPGA云服务器?FPGA云服务器产品优势及应用场景介绍
  • 10
    TCP/IP协议及配置、IP地址、子网掩码、网关地址、DNS与DHCP介绍
  • 1
    服务器数据恢复—昆腾存储StorNext文件系统数据恢复案例
    11
  • 2
    ECS使用体验
    19
  • 3
    Servlet 教程 之 Servlet 服务器 HTTP 响应 3
    14
  • 4
    Windows如何远程连接服务器?服务器远程连接图文教程
    19
  • 5
    什么情况下物理服务器会运行出错?
    28
  • 6
    ECS使用体验
    27
  • 7
    反向代理服务器如何提升信息安全
    19
  • 8
    IDEA通过内网穿透实现固定公网地址远程SSH连接本地Linux服务器
    21
  • 9
    阿里云服务器经济型e、通用算力型u1与c7/g7/r7/c8y/g8y/r8y实例区别及选择参考
    29
  • 10
    体验版小程序为何无法访问云端服务器后端接口(请求失败...(已完美解决附加图片))?
    12

    • 相关课程

    更多
  • 从概念、部署到优化,Kubernetes Ingress 网关的落地实践
  • 服务器硬件基础
  • Linux Web服务器Nginx搭建与配置
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • 如何运维千台以上游戏云服务器
  • 网站/服务器取证 实践与挑战
  • ECS计算与存储分离架构实践

    • 相关实验场景

    更多
  • 使用阿里云ECS监控您的特斯拉
  • 使用阿里云ECS安装家用内网穿透服务
  • ECS实例选型最佳实践
  • ECS服务保活和宕机启动
  • 云原生场景自动化响应ECS系统事件
  • 幻兽帕鲁联机服务快速部署【有ECS用户】
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)