1 K3s安装前准备
K3s安装依赖docker,所以在此之前需安装好docker,如果k3s安装连接外部数据库,也需要提前安装好。本文我们主要讲k3s的安装,选择需要安装的主节点,3主2工作节点,主节点我们选择IP1、IP2、IP3,工作节点Node1、Node2.
1.1 修改主机名
hostnamectl set-hostname 主机名。
1.2配置hosts 文件
每个节点下的/etc/hosts目录下添加下面属性值:
## 配置hosts文件
127.0.0.1 localhost
IP1 master1
IP2 master2
IP3 master3
IP1 node1
IP2 node2
# 虚拟ip用于master节点的负载均衡
IP2 master
# 私仓地址
私仓IP habor.local
1.3 关闭防火墙
需要在每台机器上执行如下命令: systemctl disable firewalld –now
1.4下载安装包
下载安装脚本install.sh
下载k3s二进制文件 k3s
下载必要的image:离线安装需要的image文件
这些文件都可以在github仓库中获取:https://github.com/k3s-io/k3s
2 k3s Server节点安装
2.1手动部署镜像
在主节点服务器对应的k3s目录下执行以下操作。
解压:gzip -d k3s-airgap-images-amd64.tar.gz
加载:docker load -i k3s-airgap-images-amd64.tar
2.2安装Server节点
在k3s目录下执行:sudo chmod +x ./k3s
在k3s目录下执行:sudo cp ./k3s /usr/local/bin/
离线安装,在每个主节点对应的k3s目录下执行:
INSTALL_K3S_SKIP_DOWNLOAD=true K3S_TOKEN=$(cat /proc/sys/kernel/random/uuid) INSTALL_K3S_EXEC='server --docker --cluster-init --write-kubeconfig-mode 644' ./install.sh
2.3查看安装结果
安装完成后,并没有出现错误,说明安装成功,查看节点状态
kubectl get nodes
3 k3s Agent节点安装
3.1查看token
sudo cat /var/lib/rancher/k3s/server/token
K3S_TOKEN=K108589231321791293d109b4cbb321321321454c2f6c1f7d013efewwwwfba0188::server:389e9279-eb24-4310-8eff-48e332432
3.2安装Agent节点
在每个节点上对应的k3s目录下执行下面命令:
INSTALL_K3S_SKIP_DOWNLOAD=true K3S_TOKEN=K10aad602c4109afa89c612313er3433r43f3r469056d4d1784deadcad2199e::server:2331321b7-a43242f3-4432d-9dea-343242f3r42dwdsdw K3S_URL=https://master3:6443 INSTALL_K3S_EXEC='agent --docker' ./install.sh
注意:K3S_TOKEN需为3.1步骤查出来的token值。
3.3查看安装结果
4 安装Harbor私仓
4.1搭建准备
下载Docker-compose:https://github.com/docker/compose/releases
下载Harbor离线安装包:https://github.com/goharbor/harbor/releases
4.2 docker-compose安装
上传docker-compose并复制到/usr/bin/目录下,并给执行权限:
sudo chmod +x ./docker-compose
安装成功,查看版本: docker-compose -v
4.3 harbor安装
上传harbor压缩包,并解压: tar -xvf harbor-offline-installer-v2.8.2.tgz
4.3.1 执行权限
进入harbor目录给予以下文件执行权限:chmod +x prepare install.sh common.sh
4.3.2 加载到到镜像里
docker load < harbor.v2.8.2.tar.gz
4.3.3 harbor.yml文件
注:以实际行数为准,只供参考。
- 修改第五行 hostname 为主机ip或域名;
- 修改第34行 harbor_admin_password,设置一个admin用户的密码;
- 修改第47行 data_volume,修改harbor的数据目录;
- 修改第120行 location,修改harbor的日志目录。
4.3.4启动Harbor
启动harbor,执行harbor目录下的install.sh文件:./install.sh
4.3.5 配置可信任源
在/etc/docker/下创建daemon.json文件,并配置阿里镜像加速以及修改harbor地址为可信任源。
{
"default-runtime": "nvidia",
"runtimes": {
"nvidia": {
"path": "nvidia-container-runtime",
"runtimeArgs": []
}
},
"log-driver": "json-file",
"log-opts": {
"max-size": "100m",
"max-file": "10"
},
"allow-nondistributable-artifacts": [
"harbor.local"
],
"insecure-registries": [
"harbor.local"
],
"registry-mirrors": [
"https://ypzju6vq.mirror.aliyuncs.com",
"https://kfwkfulq.mirror.aliyuncs.com",
"https://2lqq34jg.mirror.aliyuncs.com",
"https://pee6w651.mirror.aliyuncs.com",
"https://registry.docker-cn.com",
"http://hub-mirror.c.163.com",
"https://docker.mirrors.ustc.edu.cn"
]
}
重启docker : systemctl restart docker
4.3.6浏览器登录
浏览器输入地址:https://harbor.local/ 用户名/密码:admin/Harbor12345
接下来就可以将你的项目打包上传镜像push到私仓了,如果也需要这部分的知识点,请留言评论。
好了,到此就写完了,欢迎评论区讨论,创作不易,留个赞再走吧!