Rock5 KubeSphere常规部署

&Jailbreak

已于 2022-12-14 09:09:10 修改

阅读量424

点赞数

分类专栏： ARM架构终端的K8S节点搭建服务端虚拟化平台文章标签： linux 网络服务器

于 2022-12-13 23:10:50 首次发布

本文链接：https://blog.csdn.net/m0_54980324/article/details/128305960

版权

ARM架构终端的K8S节点搭建同时被 2 个专栏收录

2 篇文章 0 订阅

订阅专栏

服务端虚拟化平台

1 篇文章 0 订阅

订阅专栏

Rock5 KubeSphere常规部署

Rock5 基础系统安装
- Ubuntu Focal安装
- - 官方镜像烧录
  - 周边环境配置
KubeSphere平台All-in-One安装

Rock5 基础系统安装

Rock5可刷系统有很多，经过多个固件的测试，最终使用官方ubuntu server固件进行安装。理由主要有下几点：
1、无需额外配置内核版本和参数，安装步骤少
2、固件简化程度高，可留更多的内存和CPU资源给容器业务端
3、固件版本较为稳定，连续使用48小时未出现告警和出错问题。

Ubuntu Focal安装

官方镜像烧录

Github固件下载地址 rock-5b-ubuntu-focal-server-arm64-20221122-0942-gpt.img.xz

注意：在这个版本之前的固件需要对内核相关内容进行更改，无法直接使用，该版本及之后版本可以按照本章内容进行操作。
我使用的tf卡进行烧录，具体操作步骤可依据我的前一篇文章进行操作。
开机前，我选择使用有线连接网络，将Rock5通过网线连接至路由器的网口处，路由器默认使用DHCP服务分发地址，这样Rock5上就无须单独配置网络信息了。
开机后，登录路由器的管理界面，在局域网络中找到Rock5的IP地址（后文以“设备IP”简称）并进行DHCP地址静态绑定，这样可以保证每一次Rock5开机都使用同一个IP地址。
确定设备IP后，使用SSH工具（Linux下可直接使用SSH，Windows环境可使用Putty、SecureCrt、MobaXterm等远程登录工具）登录Rock5，IP处填写设备IP，端口为默认（22端口），用户名为rock，密码也为rock。Linux系统下ssh登录命令如下：

ssh rock@设备IP
password：rock

此时可以看到Linux系统的命令行欢迎界面，安装过程到此结束。

周边环境配置

1、软件源配置（可选）
安装KubeSphere的依赖项需要用到软件源，但默认软件源可能较慢，可以将默认的软件源更换为国内的软件源，这里使用清华源进行更换。
使用Nano工具打开/etc/apt/sources.list文件，命令为：

sudo nano /etc/apt/sources.list

并将里边的内容更换为下列内容：

# 默认注释了源码镜像以提高 apt update 速度，如有需要可自行取消注释
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ focal main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ focal main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ focal-updates main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ focal-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ focal-backports main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ focal-backports main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ focal-security main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu-ports/ focal-security main restricted universe multiverse

然后敲击Ctrl+O进行保存，Ctrl+X退出编辑器。

Radxa的私有库（用于rockchip的驱动等）也有中国的镜像站，但至本文写止密钥还处于过期状态不可用。后期密钥更新后可能能够使用，这里一并列出。命令为：

sudo nano /etc/apt/sources.list.d/apt-radxa-com.list

并将里边的内容替换为下列内容：

deb https://radxa-apt.aghost.cn/focal-stable focal main

同样敲击Ctrl+O进行保存，Ctrl+X退出编辑器。

2、私有库公钥导入

Radxa的源在更新过程中会有提示Public key不可信的问题，可通过下载并导入公钥解决，命令如下：

 wget -O - apt.radxa.com/focal-stable/public.key | sudo apt-key add -

若根据1、软件源配置中更改了私有库的软件源地址，则为：

 wget -O - radxa-apt.aghost.cn/focal-stable/public.key | sudo apt-key add -

KubeSphere平台All-in-One安装

KubeSphere 愿景是打造一个以 Kubernetes 为内核的云原生分布式操作系统，它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用（plug-and-play）的集成，支持云原生应用在多云与多集群的统一分发和运维管理。支持Linux安装或者在现有Kubernetes上进行安装。本章按照Linux上以 All-in-One 模式安装 KubeSphere，这里安装的版本为KubeSphere 3.1。

依赖项安装

在安装KubeSphere之前，需要先安装几个必要依赖项来保证KubeKey能够正常工作，软件包括：curl、socat、conntrack、ebtables和ipset。安装命令如下：

 sudo su
 apt update
 apt install curl socat conntrack ebtables ipset
 exit

使用KubeKey进行简化安装

KubeKey 是用 Go 语言开发的一款全新的安装工具，代替了以前基于 ansible 的安装程序。KubeKey 为用户提供了灵活的安装选择，可以分别安装 KubeSphere 和 Kubernetes 或二者同时安装，既方便又高效，这里选择同时两者同时安装。
首先下载KubeKey，针对国内用户，在非root用户下的下载命令如下：

export KKZONE=cn
curl -sfL https://get-kk.kubesphere.io | VERSION=v1.1.1 sh -
chmod +x kk

然后进入root用户进行KubeSphere的安装，命令如下：

sudo su
export KKZONE=cn
./kk create cluster --with-kubernetes v1.20.4 --with-kubesphere v3.1.1

执行最后一条命令后，KubeKey 将检查安装环境，结果显示在一张表格中。输入 yes 继续安装流程。
过程比较漫长，尤其最后等待安装全部结束的动态条会持续很长时间，整个过程中不要强制退出。可以通过另开一个SSH终端访问Rock5设备处，利用Htop命令查看系统CPU占用率，如果占用率经常大于50则证明安装顺利，等待即可。
当看到下面的输出时，表明安装已经完成。
在这里插入图片描述

验证安装结果

可以输入以下命令以检查安装结果：

kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l app=ks-install -o jsonpath='{.items[0].metadata.name}') -f

输出信息会显示 Web 控制台的 IP 地址和端口号，默认的 NodePort 是 30880。现在可以使用默认的帐户和密码 (admin/P@88w0rd) 通过设备IP:30880 访问控制台。

#####################################################
###              Welcome to KubeSphere!           ###
#####################################################

Console: http://192.168.0.2:30880
Account: admin
Password: P@88w0rd

NOTES：
  1. After you log into the console, please check the
     monitoring status of service components in
     "Cluster Management". If any service is not
     ready, please wait patiently until all components 
     are up and running.
  2. Please change the default password after login.

#####################################################
https://kubesphere.io             20xx-xx-xx xx:xx:xx
#####################################################

打开浏览器，地址栏填写 http://设备IP:30880，如果可以成功看到控制台网页页面，则证明安装成功。
在这里插入图片描述
登录之后会提示更改密码，按照提示操作即可。

修补无Arm架构的Docker镜像

进入控制台后，可以看到有一个Pod一直运行不起来，原因是使用了amd64的镜像，这里将该镜像进行更换，命令如下：

sudo docker pull playgali/defaultbackend
sudo docker tag playgali/defaultbackend registry.cn-beijing.aliyuncs.com/kubesphereio/defaultbackend-amd64:1.4

命令执行完成后立即生效，但需要等待容器组的重试周期到来才能恢复正常，运行正常后状态应该为：
在这里插入图片描述
此修复方法为通用解决方案，所有后期需要安装的内容如果需要更换arm源均可采用，此方法来自于交流群内大佬 @几昆虫的友情帮助，同时也是他促进Radxa官方加入K8S支持，在此感谢。

Update 推荐使用官方 mirror 的

# defaultbackend
sudo docker pull mirrorgooglecontainers/defaultbackend-arm64:1.4
# 更换 arm64 镜像，更新部署
sudo kubectl set image deployment/default-http-backend default-http-backend=mirrorgooglecontainers/defaultbackend-arm64:1.4 -n kubesphere-controls-system
sudo kubectl rollout restart deployment/default-http-backend -n kubesphere-controls-system
# 备用方式：替换镜像
sudo docker pull mirrorgooglecontainers/defaultbackend-arm64:1.4
sudo docker tag mirrorgooglecontainers/defaultbackend-arm64:1.4 mirrorgooglecontainers/defaultbackend-amd64:1.4