【K8s】专题三(1):Kubernetes 安装方法之 Sealer

已于 2024-05-24 17:22:59 修改
阅读量548 收藏 10
点赞数 20
分类专栏: Kubernetes 文章标签: kubernetes sealer
于 2024-05-09 12:41:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82795112/article/details/138604631
版权

以下内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发!欢迎扫码关注个人公众号!

公众号二维码

目录

一、Sealer 简介

二、Sealer 下载、安装

三、Sealer 部署 Kubernetes 集群

四、Sealer 常用命令

五、Sealer 构建集群镜像(ClusterImage)

一、Sealer 简介

Sealer 项目诞生于阿里云智能,并于 2022 年 4 月 26 日正式成为 CNCF 官方的沙箱项目。

Sealer 项目旨在解决分布式软件的打包、分发与运行的标准化问题,提供了一种分布式应用交付方式。Sealer 通过将 Kubernetes 集群和所有应用程序的依赖关系打包到一个“集群镜像”中,解决了分布式应用交付的一致性问题。

笔者作为一名实施交付工作者,在第一次接触到 Sealer 时就发现它非常适合离线交付场景,可以降低在不同客户环境中进行应用交付的难度和复杂性,因此在后续工作中也进行了大量的实践。

Sealer 项目地址:GitHub - sealerio/sealer

Sealer 官网地址:sealer

Sealer 帮助文档:What is Sealer? | sealer

二、Sealer 下载、安装
# AMD架构
wget https://github.com/sealerio/sealer/releases/download/v0.8.7/sealer-v0.8.7-linux-amd64.tar.gz
tar -xzf sealer-v0.8.7-linux-amd64.tar.gz -C /usr/bin

# ARM架构
wget https://github.com/sealerio/sealer/releases/download/v0.8.7/sealer-v0.8.7-linux-arm64.tar.gz
tar -xzf sealer-v0.8.7-linux-amd64.tar.gz -C /usr/bin

# 查看版本信息
sealer version

三、Sealer 部署 Kubernetes 集群

1、准备工作

# 关闭防火墙
systemctl disable --now firewalld

# 关闭 selinxu
setenforce 0
sed -i ’s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config

# 清空 iptables 规则
iptables -F && iptables -t nat -F

# 禁用 swap 分区
swapoff -a
sed -i '/swap / s/^\(.*\)$/#\1/g' /etc/fstab

# /etc/hosts 文件添加条目(需要保证主机的 hostname 唯一)
172.16.200.166  master
172.16.200.167  node

# 配置主机间 SSH 免密(详细过程略)

2、部署集群

  • 方式一:sealer run
sealer run kubernetes:v1.19.8 -m 172.16.200.166 -n 172.16.200.167

🔔 提示一
# kubernetes:v1.19.8:指定集群镜像名称,可以通过命令 sealer search kubernetes 查询
# -m:即 --master,指定集群 Master 节点的 IP 地址,多个 IP 通过 ,进行分隔
# -n:即 --node,指定集群 Node 节点的 IP 地址,多个 IP 通过 ,进行分隔

🔔 提示二
# Sealer 默认使用 Calico 作为 CNI 组件
# Nginx-Ingress-Controller 等组件需要自行安装
  • 方式二:sealer apply
sealer apply -f clusterfile.yaml

🔔 提示
可以通过 clusterfile.yaml 自定义部署配置,如 kubeadm 配置、Docker 配置等

clusterfile.yaml 自定义配置示例

🔔 定义集群信息
---
apiVersion: sealer.cloud/v2
kind: Cluster
metadata:
  name: mycluster
spec:
  image: kubernetes:v1.19.13
  ssh:
    user: root
    pk: /root/.ssh/id_rsa
    passwd: xxxx
    port: 22
  hosts:
    - ips: [ 172.16.200.166 ]
      roles:
      - master
    - ips: [ 172.16.200.167 ]
      roles:
      - node

🔔 定义集群配置
---
apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: v1.19.13
etcd:
  local:
    dataDir: /data/etcd
networking:
  dnsDomain: cluster.local
  podSubnet: 10.10.0.0/16
  serviceSubnet: 10.96.0.0/22

🔔 定义 Calico 配置
---
apiVersion: sealer.aliyun.com/v1alpha1
kind: Config
metadata:
  name: calico
spec:
  path: etc/custom-resources.yaml
  data: |
    apiVersion: operator.tigera.io/v1
    kind: Installation
    metadata:
      name: default
    spec:
      registry: sea.hub:5000
      calicoNetwork:
        ipPools:
        - cidr: 10.10.0.0/16
        nodeAddressAutodetectionV4:
          interface: "eth.*|en.*"

🔔 定义 Docker 配置
---
apiVersion: sealer.aliyun.com/v1alpha1
kind: Config
metadata:
  name: docker-config
spec:
  path: etc/daemon.json
  data: |
    {
      "bip": "192.168.100.1/24",
      "max-concurrent-downloads": 20,
      "log-driver": "json-file",
      "log-level": "warn",
      "log-opts": {
        "max-size": "10m",
        "max-file": "3"
      },
      "mirror-registries": [
        {
          "domain": "*",
          "mirrors": [
            "https://sea.hub:5000"
          ]
        }
      ],
      "exec-opts": [
        "native.cgroupdriver=systemd"
      ],
      "data-root": "/data/docker"
    }

3、实测结果

  • Sealer 部署单节点集群大约需要 3 分钟,部署三节点集群大约需要 5 分钟,相当高效
  • Sealer 支持的操作系统也很广泛,并同时支持 AMD 64 架构和 ARM 64 架构
RedHat 7/8
CentOS 7.5~8.5
CentOS stream 8、9
Ubuntu 16.04、18.04、22.04
EulerOS 2.0、2.5
openEuler 20.03
openSUSE 15.1~15.4、42.3
Rocky Linux 8.5~8.7
Alibaba Cloud Linux 2.1903 LTS、3.2104 LTS
Kylin V10
UOS V20
NeoKylin V7Update

四、Sealer 常用命令
# 详见 http://sealer.cool/docs/command/sealer.html
sealer --help
Usage:
  sealer [command]

Available Commands:
  apply       apply a kubernetes cluster
  build       build an cloud image from a Kubefile
  cert        update k8s API server cert
  check       check the state of cluster 
  completion  generate autocompletion script for bash
  debug       Create debugging sessions for pods and nodes
  delete      delete a cluster
  exec        exec a shell command or script on all node.
  gen         Generate a Clusterfile to take over a normal cluster which not deployed by sealer
  gen-doc     generate document for sealer CLI with MarkDown format
  help        Help about any command
  images      list all cluster images
  inspect     print the image information or clusterFile
  join        join node to cluster
  load        load image from a tar file
  login       login image repository
  merge       merge multiple images into one
  prune       prune sealer data dir
  pull        pull cloud image to local
  push        push cloud image to registry
  rmi         remove local images by name
  run         run a cluster with images and arguments
  save        save image to a tar file
  search      sealer search kubernetes
  tag         tag a image as a new one
  upgrade     upgrade your kubernetes cluster
  version     show sealer version

Flags:
      --config string   config file (default is $HOME/.sealer.json)
  -d, --debug           turn on debug mode
  -h, --help            help for sealer
      --hide-path       hide the log path
      --hide-time       hide the log time
  -t, --toggle          Help message for toggle

Use "sealer [command] --help" for more information about a command.
# 查看集群镜像
sealer images

# 添加 Master 节点
sealer join -m 172.16.200.168

# 删除 Master 节点
sealer delete -m 172.16.200.168

# 添加 Node 节点
sealer join -n 172.16.200.168

# 删除 Node 节点
sealer delete -n 172.16.200.168

# 在集群节点上批量执行 shell 命令
sealer exec "cat /etc/hosts"

# 查看集群统计信息
sealer check

# 删除集群
sealer delete -a

# 升级集群版本
sealer upgrade kubernetes:v1.20.0

五、Sealer 构建集群镜像(ClusterImage)

1、编写 kubefile 文件

Kubefile 与 Dockerfile 极其相似,由连续列出的各种命令(指令)和参数组成,用于在基础 ClusterImage 上自动执行指令,构建新的 ClusterImage。

  • Docker 使用 Dockerfile 构建 Docker 镜像,并使用 Docker 镜像运行 Docker 容器,解决了单主机应用程序的几乎所有交付问题
  • Sealer 使用 Kubefile 构建 ClusterImage,并使用 ClusterImage 运行 Kubernetes 集群,将交付概念扩展到集群级别,并且主要关注分布式应用程序的视角
FROM kubernetes:v1.19.13
 
COPY daemon.json etc/

附 kubefile 相关说明:sealer/docs/design/Kubefile.md at main · sealerio/sealer · GitHub

2、构建集群镜像

sealer build -t kubernetes:v1.19.13-fix -f kubefile .

行者Sun1989
关注
  • 20
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
62 k8s集群sealer安装
明日之星
02-26 305
【代码】62 k8s集群sealer安装
sealer 自定义 k8s 镜像并部署高可用集群
Johnny_Li的博客
06-30 1784
sealer 可以自定义 k8s 镜像,想把一些 dashboard 或者 helm 包管理器打入 k8s 镜像,可以直用 sealer 来自定义。 sealer 部署的 k8s 高可用集群自带负载均衡。sealer 的集群高可用使用了轻量级的负载均衡 lvscare。相比其它负载均衡,lvscare 非常小仅有几百行代码,而且 lvscare 只做 ipvs 规则的守护,本身不做负载非常稳定,...
使用sealer-构建、交付、运行【kubernetes】-demo
privateobject的博客
07-05 1578
Kubernetes 是一个开源的容器编排引擎,用来对容器化应用进行自动化部署、 扩缩和管理. sealer把整个集群看成一台服务器,把kubernetes看成云操作系统,吸取docker设计精髓实现分布式软件镜像化构建、交付、运行 构建: 使用Kubefile定义整个集群所有依赖,把kubernetes 中间件 数据库和SaaS软件所有依赖打包到集群镜像中 交付: 像交付Docker镜像一样交付整个集群和集群中的分布式软件 运行: 一条命令......
K8s专题(2):Kubernetes 安装方法之 Sealos
行者Sun1989的博客
05-16 872
Kubernetes 专题 - 安装方法之 Sealos
从零部署k8s以及系列配套组件安装k8s安装(一)
m0_37986274的博客
05-17 742
k8s的超简易安装安装rancher sudo docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher
sealos安装k8s
卷心菜投手
08-11 2421
kubeadm2、安装k8s的方式有很多3、关于sealos来安装 k8s ,也是非常建议大家去官方文档看看,,说的很非常清楚,一看就知道。
sealyun k8s kubernetes 1.13.4 自动化安装脚本
04-12
花了50大洋买的kubernetes自动化安装脚本,可一键安装k8s集群,生产可用!
ali 开源sealer包 ,用于混合云搭建k8s
03-21
sealer4版本 是目前使用较多的版本
使用sealos安装k8s时的工具
11-05
使用sealos安装k8s时的工具,在文章《快速搭建云原生开发环境(k8s+pv+prometheus+grafana)》中会用到
构建共享并运行自定义kubernetes集群-Golang开发
05-26
Docker可以将操作系统的rootfs +应用程序构建到容器映像中...使用CloudImage,用户可以非常简单地实践云原生生态技术,例如:安装kubernetes集群:sealer run kubernetes:1.19.2#在公共云服务器上运行kubernetes集群
filecoin-sealer
03-14
curl -X POST \ -H“内容类型:application / json” \ --data'{“ jsonrpc”:“ 2.0”,“ method”:“ NSMINER.AddTask”,“ params”:[1012,1,“ PC1”,“ / root / miner_storage / t01012”,“ / var / ...
kubernetes】探索k8s集群的存储卷、pvc和pv
zzzxxx520369的博客
05-29 1165
这里定义5个PV,并且定义挂载的路径以及访问模式,还有PV划分的大小。
云原生Kubernetes: 云主机部署K8S 1.30版本 单Master架构
cronaldo91的博客
05-27 1307
与前面kubeadm init的 --pod-network-cidr指定的一样。(2)修改里面定义Pod网络(CALICO_IPV4POOL_CIDR)(2)master初始化 (如报错可以参考后续的问题集)(5) 查看pod(状态已变更为Ready)程序复制到/usr/local/bin目录中。程序复制到/usr/local/bin目录中。(2)安装配置ipset,ipvsadm。XXXXXXXX为个人的阿里云镜像加速。(5)master下载K8S依赖的镜像。(2)master部署阿里云CLI。
Connect k8s on Teleport 15.x
简云的博客
05-28 503
【代码】Connect k8s on Teleport 15.x。
云原生周刊:K8s 上的 gRPC 名称解析和负载平衡
KubeSphere
05-27 578
作者介绍了使用 Docker 和 Kubernetes 部署 JVM 应用程序的挑战,并提出了一种更灵活、可扩展的方法,通过使用 Kubernetes Operator 来管理应用程序的生命周期和资源。此外,文章还探讨了 gRPC 与 Kubernetes 和其他服务发现系统的集成,提供了关于在分布式系统中实现高效服务通信的最佳实践和实用示例。它提供了一个便于编程的 API,可以利用 Go 内置的测试框架定义和运行 Kubernetes 集群上组件的端到端测试套件。本文由博客一文多发平台。
关于k8s集群的污点和容忍,以及k8s集群的故障排查思路
2301_81307988的博客
05-28 1163
因此所有在node01上面的pod都被驱逐出来,并转移到node02上面,查看 Pod 状态,会发现 node01 上的 Pod 已经被全部驱逐(注:如果是 Deployment 或者 StatefulSet 资源类型,为了维持副本数量则会在别的 Node 上再创建新的 Pod)当某个node节点需要资源更新时,为防止业务长时间中断,可以依次升级node,首先将需要升级的node节点设置污点,将pod资源调度到其它node节点上(如master资源充足也可以临时调用),等到该节点升级完毕后,去除污点。
K8sKubernetes)常用命令
最新发布
若不知道要驶向哪个码头,那么任何风都不会是顺风。
05-30 857
本文将介绍一些常用的 Kubernetes 命令,从基本的集群管理到应用程序部署和监控,旨在帮助读者更好地理解和利用 Kubernetes。无论您是初学者还是有经验的 Kubernetes 用户,本文都将为您提供有价值的信息和技巧,助您更轻松地管理和操作 Kubernetes 集群。
k8s_设置dns
纵歌的博客
05-30 700
k8s配置dns详解
sealer安装k8s
08-15
sealer是一种工具,用于在KubernetesK8s)集群中进行自动化部署和管理。它可以帮助用户简化K8s部署的过程,提供了一种快速、可靠的方式来安装和配置K8s集群。 首先,我们需要准备好运行K8s集群的机器。这些机器可以是物理服务器、虚拟机或云服务器。安装K8s所需的系统要求通常包括运行最新版本的Linux操作系统(如Ubuntu、CentOS等),具备足够的计算和存储资源,并且能够访问互联网。 接下来,我们可以下载和安装sealer工具。sealer是一个开源项目,可以在GitHub上找到它的源代码。我们可以将其克隆到本地,并按照官方文档提供的指南进行编译和安装。一旦安装完成,我们可以使用sealer提供的命令行界面来操作K8s集群。 在安装K8s之前,我们需要配置sealer的一些参数。这些参数包括K8s集群的节点数量、每个节点的IP地址、K8s版本、网络插件等。我们可以通过修改sealer的配置文件来进行这些配置,并确保每个参数都正确设置。 安装K8s之前,我们还需要安装Docker,因为Kubernetes依赖于Docker来运行容器。我们可以使用sealer提供的命令来安装和配置Docker,以确保它与Kubernetes兼容。 安装Kubernetes时,sealer会自动下载并配置所需的组件,如kube-apiserver、kube-controller-manager、kube-scheduler等。它还会为每个节点生成所需的证书和密钥,并将其配置到相应的文件中。 一旦安装完成,我们可以使用sealer提供的命令来验证K8s集群的状态,如查看节点、Pods等。我们还可以使用sealer来添加、删除和更新集群中的节点,以满足我们的需求。 总的来说,sealer是一个功能强大的工具,可以帮助我们简化Kubernetes安装和管理。通过正确配置sealer并按照指南进行操作,我们可以轻松地搭建和维护一个高可用、可靠的Kubernetes集群。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值