巧用 K3s 和 Traefik 快速搭建本地 Kubernetes 集群

最新推荐文章于 2024-08-10 16:53:49 发布
最新推荐文章于 2024-08-10 16:53:49 发布
阅读量2.4k 收藏 1
点赞数
文章标签: docker kubernetes 编程语言 java linux

公众号关注 「奇妙的 Linux 世界」

设为「星标」,每天带你玩转 Linux !


完整的 Kubernetes 集群往往非常复杂,需要较高的资源,往往我们在开发期间需要一个完整的 Kubernetes 来运行我们的应用,但是并不要求达到生产级别的集群,本文我们将探讨几种本地轻松配置 Kubernetes 集群的方法。

本地 Kubernetes 集群

我们先来回顾几种适合在我们自己的电脑上运行 Kubernetes 集群的方案。

Minikube

Minikube 是 Kubernetes 项目文档中建议使用的一种解决方案,它用一个单节点集群部署一个虚拟机,我们需要付出虚拟化的代价,主机的最低要求 2CPU、2G内存、20G 存储空间。这是一种简单有效的学习 kubectl 命令的方法,但是单节点会有一些的不方便的地方,但 Minikube 团队最近引入了多节点作为实验性功能,来帮助解决这个问题。

Kind

Kind 是 Kubernetes SIG 的另一种用于本地部署集群的方法。他的核心实现是让整个集群运行在 Docker 容器中。因此,它比 Minikube 更容易设置和更快启动。它支持单个节点或多 master 以及多工作节点。Kind 是为一致性测试和用于 CI 管道而创建的,提供了一些不错的功能,比如可以直接在集群内部加载 Docker 镜像,而不需要推送到外部镜像仓库。

k3s / k3d

K3s 是一个轻量级的集群,为了实现这种极简主义,做了一些取舍。

  • 集群的默认存储是使用 SQLite 而不是 Etcd

  • 所有的控制平面组件都封装在一个单一的二进制中

  • 控制外部依赖的数量

K3d 是一个允许我们在 Docker 容器内运行 k3s 的工具,就像 Kind 一样。

应该选哪个?

我个人的需求是:

  • 集群要快速启动和停止

  • 不同的集群可以并排运行

  • 集群必须使用最少的系统资源

对我来说,最适合的是 k3d,因为它很容易配置,它在 Docker 中运行,消耗的资源很少,而且开箱即用功能齐全。现在让我们来看看如何使用 k3d 建立一个集群。

使用 k3d 启动集群

首先先获取 k3d,通过 https://github.com/rancher/k3d#get 获取安装方式。

创建新的 k3d 集群

直接运行下面的命令即可创建一个新的集群:

$ k3d cluster create devcluster \  
--api-port 127.0.0.1:6443 \  
-p 80:80@loadbalancer \  
-p 443:443@loadbalancer \  
--k3s-server-arg "--no-deploy=traefik"  
INFO[0000] Created network 'k3d-devcluster'               
INFO[0000] Created volume 'k3d-devcluster-images'         
INFO[0001] Creating node 'k3d-devcluster-server-0'        
INFO[0016] Pulling image 'docker.io/rancher/k3s:v1.18.9-k3s1'   
INFO[0040] Creating LoadBalancer 'k3d-devcluster-serverlb'   
INFO[0056] Pulling image 'docker.io/rancher/k3d-proxy:v3.1.3'   
INFO[0064] (Optional) Trying to get IP of the docker host and inject it into the cluster as 'host.k3d.internal' for easy access   
INFO[0066] Successfully added host record to /etc/hosts in 2/2 nodes and to the CoreDNS ConfigMap   
INFO[0066] Cluster 'devcluster' created successfully!     
INFO[0066] You can now use it like this:                  
kubectl cluster-info  

上面的创建集群命令有几个需要注意的地方:

  • 我们将本地主机的80和443端口映射到 k3s 虚拟负载均衡器上,这可以让我们能够直接从本地主机上访问到 ingress 资源。

  • 群集的部署没有使用默认的 Traefik Ingress 控制器。

为什么要禁用 Traefik?因为我们可能想使用另一个 Ingress 控制器,或者因为 k3s 默认是与 Traefik 1 绑定在一起的,后面我们会安装Traefik 2 版本。

获取凭证

运行下面的命令获取你的凭证,将其保存在文件中并导出到你的环境中:

$ mkdir -p $HOME/k3d  
$ k3d kubeconfig get devcluster > $HOME/k3d/kubeconfig  
$ export KUBECONFIG=$HOME/k3d/kubeconfig  

通过运行一个简单的 Kubectl 命令来测试你是否可以访问集群。

$ kubectl cluster-info  
Kubernetes master is running at [https://127.0.0.1:6443](https://127.0.0.1:6443/)  
CoreDNS is running at [https://127.0.0.1:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy](https://127.0.0.1:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy)  
Metrics-server is running at [https://127.0.0.1:6443/api/v1/namespaces/kube-system/services/https:metrics-server:/proxy](https://127.0.0.1:6443/api/v1/namespaces/kube-system/services/https:metrics-server:/proxy)  
  
To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.  

安装 Traefik 2

我们可以直接使用 Helm 来快速安装 Traefik 2:

$ helm repo add traefik https://containous.github.io/traefik-helm-chart  
"traefik" has been added to your repositories  
$ helm repo list  
NAME    URL                                              
traefik https://containous.github.io/traefik-helm-chart  
$ helm install traefik traefik/traefik  
NAME: traefik  
LAST DEPLOYED: Sun Oct 18 01:18:16 2020  
NAMESPACE: default  
STATUS: deployed  
REVISION: 1  
TEST SUITE: None  

部署完成后检查 Traefik 是否正常工作,我们可以通过 port-forward  dashboard 来验证:

$ kubectl port-forward $(kubectl get pods --selector "app.kubernetes.io/name=traefik" --output=name) --address 0.0.0.0 9000:9000  

然后在浏览器中访问 http://localhost:9000/dashboard/,正常可以访问到 traefik 的 dashboard 页面。


部署应用

接下来部署一个简单的应用程序来验证我们的 Ingress Controller 是否正确配置了,这里我们使用 whoami 应用程序:

$ kubectl create deploy whoami --image containous/whoami  
deployment.apps/whoami created  
$ kubectl expose deploy whoami --port 80  
service/whoami exposed  

然后我们定义一个 Ingress 规则来使用我们新的 Traefik,Traefik 既能读取自己的 CRD IngressRoute,也能读取传统的 Ingress 资源。

apiVersion: networking.k8s.io/v1beta1  
kind: Ingress  
metadata:  
  name: whoami  
  annotations:  
    traefik.ingress.kubernetes.io/router.entrypoints: web,websecure  
    traefik.ingress.kubernetes.io/router.tls: "true"  
spec:  
  rules:  
  - http:  
      paths:  
      - path: /  
        backend:  
          serviceName: whoami  
          servicePort: 80  

在这个例子中,我们在 HTTP 和 HTTPs 两个入口点上暴露了 whoami 服务,每一个 URL 都会被发送到该服务上,我们可以在 Traefik Dashboard 上看到新的路由器。

要测试这个应用我们可以直接在浏览器中访问:https://localhost/  即可,这是因为上面我们安装 Traefik 的时候自动创建了一个 LoadBalancer 的 Service 服务。

$ kubectl get svc  
NAME         TYPE           CLUSTER-IP    EXTERNAL-IP   PORT(S)                      AGE  
kubernetes   ClusterIP      10.43.0.1     <none>        443/TCP                      13m  
traefik      LoadBalancer   10.43.32.29   172.19.0.2    80:31005/TCP,443:31507/TCP   7m25s  
whoami       ClusterIP      10.43.98.9    <none>        80/TCP                       4m5s  

总结

从上面示例可以看出创建一个开发级别的集群是非常简单的,而且还有更多的功能可以挖掘,包括 k3s 的 Helm charts 自动部署或者使用 Golang API 来管理啊 Kind 的集群,快使用用一个功能齐全的 Kubernetes 集群取代你的老式 Docker-compose 吧。

原文链接:https://codeburst.io/creating-a-local-development-kubernetes-cluster-with-k3s-and-traefik-proxy-7a5033cb1c2d

本文转载自:「k8s技术圈」,原文:https://tinyurl.com/yyqa9dq3,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。


你可能还喜欢

点击下方图片即可阅读

两款超好用的 Kubernetes 实时日志查看工具

点击上方图片,打开小程序,加入「玩转 Linux」圈子

更多有趣的互联网新鲜事,关注「奇妙的互联网」视频号全了解!

运维之美
关注
运维实践 | 使用K3S快速搭建精简版本K8S集群环境,助力开发测试环境!
WeiyiGeek 唯一极客IT知识分享
01-03 1110
它是一个轻量级K8S(Lightweight Kubernetes)同时它也是一个云原生计算基金会(CNCF)沙盒项目, 为物联网和边缘计算构建的经过认证的 Kubernetes 发行版, 减少了kubernetes云供应商相关插件所以其更加精简, 部署也更加简单。
traefikfork3s:Traefik部署在K3S集群
04-20
traefikfork3s Traefik部署在K3S集群
K3s 集群如何使用 Traefik
weixin_36532747的博客
04-10 1676
前置条件 K3s集群环境: https://www.cnblogs.com/vpc123/articles/14021390.html Helm部署: https://www.cnblogs.com/vpc123/articles/14322822.html 说明: 安装好k3s时,已默认安装好Tiller v2.16.8版本和traefik 1.81.0版本。 traefik面板暴露 编辑/var/lib/rancher/k3s/server/manifests/traefik.yaml文件, helm文
Kubernetes traefik 系列|traefik部署与使用
最新发布
weixin_48711696的博客
08-10 1393
Traefik是一个功能强大的负载均衡工具,它支持4层和7层的基本负载均衡操作,通过IngressRoute、IngressRouteTCP、IngressRouteUDP资源即可轻松实现。为了满足更复杂的负载均衡需求,Traefik还抽象出了TraefikService资源,允许实现加权轮询、流量复制等高级操作。
Kubernetes Traefik 路由规则及中间件 Traefik Middlewares 的配置 (k3s
知识的灯塔,梦想的航船
10-10 1706
系统环境: Traefik 版本:v2.2.0 Kubernetes 版本:K3s 1.23.6 一、什么是 Traefik Traefik 是一款开源的边缘路由器,现在本人主要要作用于 kubernetes 中对外的网关,即 Ingress 路由器,可以很轻松的配置其路由规则,让 Kubernetes 外部流量涌入。并且,还支持如 Zipkin、Jaeger 等链路追踪功能,简单好用。...
k3s 快速入门 - traefix 使用 - 1
蜗牛的专栏
08-22 1871
Traefix是k3s里面的Ingress Controller。支持负载均衡和反向代理,类似于ngnix
k3s开启traefik的dashboard网页
。。
10-28 1432
k3s已经把traefik做为默认的ingress-controller,不用单独再安装,但是出于安全考虑没有开启dashboard网页,这里有两种方法可以启用。
使用KubernetesK3sTraefik2进行本地开发
k3s中文社区
06-24 1411
作者简介 Vyacheslav,拥有运维和项目管理经验的软件工程师 这篇文章将承接我此前搭建的本地Docker开发环境,具体步骤已经放在在以下网址: https://github.com/Voronenko/traefik2-compose-template 除了经典的docker化的项目之外,我还有其他的Kubernetes项目。尽管Kubernetes已经成为容器编排的事实标准,但是不得不承认Kubernetes是一个既消耗资源又消耗金钱的平台。由于我并不经常需要外部集群,因此我使用轻量级K3s发.
k3s-monitoring:快速入门指南,可通过Prometheus Operator和kube-prometheus-stack Helm Chart在k3s集群上获得完整的监视和警报堆栈并运行
02-04
Kubernetes世界中,监控是确保集群稳定性和性能的关键组件。K3s是轻量级的Kubernetes...通过这个系统,你可以对Kubernetes集群的健康状态、资源利用率以及应用性能有深入的洞察,从而更好地管理和优化你的K3s环境。
ubuntu22.04部署K3s轻量化集群
10-30
总之,部署K3s轻量化集群在Ubuntu 22.04上是一项简单而有效的工作,适合需要快速搭建Kubernetes环境的场合。通过了解和实践上述步骤,你将能够熟练地在Ubuntu 22.04环境中部署和管理K3s集群,为你的应用程序提供强大...
在k3d上快速安装Istio,助你在本地灵活使用K8S!
k3s中文社区
03-19 3355
作者丨Mitsuyuki Shiiba 原文链接: https://dev.to/bufferings/tried-k8s-istio-in-my-local-machine-with-k3d-52gg 在之前的文章里我们介绍了如何使用k3d创建k3s集群,并且了解到k3d能为我们搭建本地k3s环境提供非常大的便利。本文将探索k3d的另一种使用方式,将Istio安装在k3d上,并在本地环境中使...
k3s+traefik+cert-manager+letsencrypt实现web服务全https
知识的灯塔,梦想的航船
10-28 1256
1. 简介 随着 HTTPS 不断普及,越来越多的网站都在从 HTTP 升级到 HTTPS,使用 HTTPS 就需要向权威机构申请证书,需要付出一定的成本,如果需求数量多,也是一笔不小的开支。cert-manager 是 Kubernetes 上的全能证书管理工具,如果对安全级别和证书功能要求不高,可以利用 cert-manager 基于 ACME 协议与 Let’s Encrypt 来签发免费...
基础指南:如何在K3s中配置Traefik?
k3s中文社区
04-02 1139
云由临时的服务器组和向服务器分配容器的方法组成。容器是一种将应用程序打包到标准化单元中的方法,以便该应用程序可以在云中的任何服务器上平稳运行。经常出现的问题是需要将外部客户端的流量定向到云内的容器中,同时确保外部客户端不与云绑定。针对该问题,一个常见的解决方案是创建一个Ingress controller。 Kubernetes的Ingress Kubernetes Ingress有两个要求: Ingress controller Ingress 这是为Kubernetes配置Ingress的端
k3s traefik 卸载
天津托的博客
11-01 365
卸载 traefik
Step by Step!教你如何在k3s集群上使用Traefik 2.x
k3s中文社区
04-10 1454
本文来自边缘计算k3s社区 作者简介 Cello Spring,瑞士人。从电子起步,拥有电子工程学位。尔后开始关注计算机领域,在软件开发领域拥有多年的工作经验。 Traefik是一个十分可靠的云原生动态反向代理。轻量级Kubernetes发行版K3s早在去年就已经内置Traefik,将其作为集群的默认反向代理和Ingress Controller。然而,在本文成文时K3s中的默认内置Traef...
k3s文档翻译
weixin_41603832的博客
03-14 1816
前言 最近因为毕业设计的原因需要精简以及裁剪k8s使其能够在树莓派上运行,于是找到了k3sk3s官网 github 因为文档以后很有可能会有变动,故留下翻译日期: 2019.3.14 正文 K3s-比k8s少5个方面 k3s使轻量班的kubernetes.比起k8s,它方便安装,只占用一半的内存,所有组件都在一个小于40mb的二进制文件里 对于以下5方面更加优异: Edge IoT CI A...
K3s x Traefik:边缘计算环境中的极简Ingress管理
Rancher
09-26 1283
由业界领先的容器管理软件提供商Rancher Labs推出的k3s是一款轻量级的、通过了CNCF一致性认证的Kubernetes发行版,它提供了集群在不同基础架构上运行的最佳方式,非常适用于边缘计算的用例和那些寻求简单方法来部署Kubernetes轻量级发行版的用户。k3s大小只有40MB,可以实现秒级启动。并且在集群中添加了一些默认组件,因此新用户可以轻而易举上手k3s。为了进一步提升用户体验,...
chagpt 回答: 如何部署 k3d 集群
爱死亡机器人
02-09 362
【代码】chagpt 回答: 如何部署 k3d 集群
K3s+Rainbond默认集群添加agent节点
周梦顺
09-12 754
K3s+Rainbond默认集群添加agent节点
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值