Debian11之 K3s 部署 K8S 集群

已于 2023-05-17 22:11:00 修改
阅读量575 收藏
点赞数
分类专栏: Linux_Debian Kubernetes 文章标签: 数据库 linux 运维
于 2023-05-14 16:32:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30818545/article/details/130463409
版权

K3S 架构方案

  • Server 节点指的是运行 k3s server 命令的主机,control plane 和数据存储组件由 K3s 管理
  • Agent 节点指的是运行 k3s agent 命令的主机,不具有任何数据存储或 control plane 组件
  • Server 和 Agent 都运行 kubelet、容器运行时和 CNI
    在这里插入图片描述

基于 SQLite 的单机架构

在这里插入图片描述
在此配置中,每个 Agent 节点都注册到同一个 Server 节点。K3s 用户可以通过调用 Server 节点上的 K3s API 来操作 Kubernetes 资源

基于 Etcd 的高可用架构

在这里插入图片描述
两个或多个 Server 节点为 Kubernetes API 提供服务并运行其他的 control plane 服务
嵌入式etcd数据存储(相对于嵌入式SQLite数据存储用于单服务器设置)

基于 外部数据库 的高可用架构

在这里插入图片描述

K3S 安装要求

官网文档

先决条件

无论 K3s 在容器中运行还是作为原生 Linux 服务运行,每个运行 K3s 的节点都应满足以下最低要求:

两个节点不能具有相同的主机名。如果多个节点将具有相同的主机名,或者主机名可以被自动配置系统重复使用,请使用 --with-node-id 选项为每个节点附加一个随机后缀,或者使用 --node-name 或 $K3S_NODE_NAME 为添加到集群的每个节点设计一个独特的名称

hostnamectl set-hostname master1 && hostname # 在主节点1设置
hostnamectl set-hostname node1 && hostname # 在从节点2设置

vi /etc/hosts # 所有节点编辑文件,注意不能有空格
192.168.111.50 master1
192.168.111.51 node1 

systemctl disable nftables.service && systemctl stop nftables.service && systemctl status nftables.service # 所有节点关闭防火墙

swapoff -a && sed -i 's/.*swap.*/#&/' /etc/fstab # 所有节点永久禁用各节点的交换分区

timedatectl set-timezone Asia/Shanghai # 所有节点同步时区

操作系统条件

Red Hat/CentOS Enterprise Linux 操作系统:
1、systemctl disable firewalld --now # 关闭 firewalld
# 如果要保持启用 firewalld,默认情况下需要以下规则:
# firewall-cmd --permanent --add-port=6443/tcp #apiserver
# firewall-cmd --permanent --zone=trusted --add-source=10.42.0.0/16 #pods
# firewall-cmd --permanent --zone=trusted --add-source=10.43.0.0/16 #services
# firewall-cmd --reload
#
2、systemctl disable nm-cloud-setup.service nm-cloud-setup.timer && reboot # 禁用 nm-cloud-setup 并重新启动节点

Ubuntu 操作系统:
1、ufw disable # 关闭 ufw
# 如果要保持启用 ufw,默认情况下需要以下规则:
# ufw allow 6443/tcp #apiserver
# ufw allow from 10.42.0.0/16 to any #pods
# ufw allow from 10.43.0.0/16 to any #services

Raspberry Pi 操作系统:Raspberry Pi OS 基于 Debian,可能会受到旧 iptables 版本的影响
1、标准 Raspberry Pi OS 不会在启用 cgroups 的情况下开始。K3S 需要 cgroups 来启动 systemd 服务。你可以通过将 cgroup_memory=1 cgroup_enable=memory 附加到 /boot/cmdline.txt 来启用 cgroups
# cmdline.txt:
# console=serial0,115200 console=tty1 root=PARTUUID=58b06195-02 rootfstype=ext4 elevator=deadline fsck.repair=yes rootwait cgroup_memory=1 cgroup_enable=memory
2、sudo apt install linux-modules-extra-raspi # 从 Ubuntu 21.10 开始,对 Raspberry Pi 的 vxlan 支持已移至单独的内核模块中

网络条件

K3s Server 需要 6443 端口才能被所有节点访问

使用 Flannel VXLAN 时,节点需要能够通过 UDP 端口 8472 访问其他节点,
使用 Flannel Wireguard 后端时,节点需要能够通过 UDP 端口 5182051821(使用 IPv6 时)访问其他节点。
该节点不应侦听任何其他端口。如果不使用 Flannel 并提供自己的自定义 CNI,那么 K3s 不需要 Flannel 所需的端口。

如果要使用 Metrics Server,所有节点必须可以在端口 10250 上相互访问

如果计划使用嵌入式 etcd 来实现高可用性,则 Server 节点必须可以在端口 23792380 上相互访问

在这里插入图片描述

大型集群对硬件的要求

对于硬件的要求取决于 K3s 集群的大小。对于生产和大型集群,我们建议使用具有外部数据库的高可用性设置
集群性能取决于数据库性能。为确保最佳速度,我们建议为 K3s 集群使用 SSD 磁盘。在云提供商上,你还需使用能获得最大 IOPS 的最小大小
考虑增加集群 CIDR 的子网大小,避免用尽 Pod 的 IP。你可以通过在启动时将 --cluster-cidr 选项传递给 K3s Server 来实现这一点
在这里插入图片描述
在这里插入图片描述

K3S 在线脚本安装

官网文档
当前搭建的是单节点,生产环境是需要做高可用的,高可用详情参考这边文章

Server安装

# K3s 提供了一个安装脚本,可以方便地将其作为服务安装在基于 systemd 或 openrc 的系统上
# curl -sfL https://get.k3s.io | sh -
# 中国用户,可以使用以下方法加速安装:
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh -

curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh -s - server \
--datastore-endpoint="mysql://lixing:LI1234MYSQL!@tcp(192.168.111.11:3306)/k3s"

在这里插入图片描述
运行此安装后:
1、K3s 服务将会作为一个systemd服务运行, 支持开机自启动 、奔溃自动重启
2、将自动安装以下程序到 /usr/local/bin,包括 crictl ctr k3s k3s-killall.sh k3s-uninstall.sh kubectl
3、自动创建 kubeconfig 文件到 /etc/rancher/k3s/k3s.yaml,由 K3s 安装的 kubectl 将会自动使用该文件

  • 查看 K3S Server 运行状态
systemctl status k3s
  • 关闭 K3S Server 服务
systemctl stop k3s
  • 重启 K3S Server 服务
systemctl restart k3s
  • 查看 TOKEN
cat /var/lib/rancher/k3s/server/node-token

K1079b8fffb160738d67d89c3755f0c2dcf043a966a373e2fc147d4475bbfe87424::server:54433a6f55b50c042f37350fd1551fbd

Agent安装

# 要安装其他 Agent 节点并将它们添加到集群
# curl -sfL https://get.k3s.io | K3S_URL=<https://myserver:6443> K3S_TOKEN=<mynodetoken> sh -
# 中国用户,可以使用以下方法加速安装:
# K3S_TOKEN 使用的值存储在 Server 节点上的 /var/lib/rancher/k3s/server/node-token 中
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn \
K3S_URL=https://192.168.111.50:6443 \
K3S_TOKEN=K104152af4547b9171e9d53fef1fcf12df8339e5bbfeec33aa0f4e98da1fa2869e7::server:ab66e6a096ddc3ea282de0dbd13f4cae \
sh -

在这里插入图片描述
K3S_URL 参数会导致安装程序将 K3s 配置为 Agent 而不是 Server:
1、K3s Agent 将注册到在 URL 上监听的 K3s Server
2、将自动安装以下程序到 /usr/local/bin,包括 crictl ctr k3s k3s-killall.sh k3s-uninstall.sh kubectl

  • 查看 K3S agent 运行状态
systemctl status k3s-agent
  • 关闭 K3S Server 服务
systemctl stop k3s-agent
  • 重启 K3S Server 服务
systemctl restart k3s-agent

验证 K3S 安装

k3s kubectl get node

在这里插入图片描述

升级 K3S

官方地址

卸载 K3S

  • 卸载 k3s
/usr/local/bin/k3s-uninstall.sh
  • 卸载 k3s-agent
/usr/local/bin/k3s-agent-uninstall.sh

K3S 离线二进制安装

二进制文件下载地址

# 下载2文件:镜像文件(k3s-airgap-images-$ARCH.tar) 和 K3s执行文件(k3s-$ARCH)
mkdir -p /var/lib/rancher/k3s/agent/images/
cp ./k3s-airgap-images-$ARCH.tar /var/lib/rancher/k3s/agent/images

Server安装

INSTALL_K3S_SKIP_DOWNLOAD=true ./install.sh

Agent安装

INSTALL_K3S_SKIP_DOWNLOAD=true K3S_URL=https://<SERVER_IP>:6443 K3S_TOKEN=<YOUR_TOKEN> ./install.sh
大能嘚吧嘚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
快速部署高可用K3s集群 边缘计算
IcVhdl的博客
09-21 139
通过准备环境、安装K3s主节点和工作节点,并使用Kubernetes命令和工具管理应用程序,您可以轻松搭建和管理边缘计算集群。本文将介绍如何使用k3sup工具在边缘设备上快速部署一个高可用的K3s集群。通过使用Kubernetes的强大功能,您可以在K3s集群部署和管理各种应用程序和服务,以满足您的边缘计算需求。这将在集群中创建一个名为nginx的部署,并使用nginx镜像运行一个Pod。这将创建一个Service对象,将应用程序的端口80映射到集群的外部IP地址。替换为您的主节点的实际IP地址,将。
使用k3s的个人服务器配置-Linux开发
05-27
使用k3s的个人服务器配置在2020年管理我的个人服务器总结本文档将描述我在2020年如何管理我的个人服务器。它将讨论使用SOPS和GPG密钥进行机密管理自动DNS记录管理Debian的配置和安装让我们对Kubernetes k3s Setup Nginx Ingress进行加密以获取自动TLS证书的信息部署后缀+ dovecot来部署电子邮件服务器安装Nextcloud以使您的个人云升空将备份放在适当的位置Usi
ip地址 k8s 显示pod_如何修改pod ip地址段
weixin_36220492的博客
12-31 2930
说明本周在部署服务时,遇到了一个错误。因为不方便截图,这边只说明一下错误提示。我这里的网络为cannal,具体错误为:erroringettingresultfromAddNetworkList:failedtoallocateforrange0:noIPaddressesavailableinrangeset:192.168.1.33-192.168.1.6...
k3s 部署, 使用注意事项
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-29 1万+
官方地址:https://rancher.com/docs/k3s/latest/en/ 环境配置 官方给出的k3s配置要求如下: 系统内核版本:Linux 3.10+ (CentOS 7, Debian 8/9, Ubuntu 14.04+) K3S Server端最低内存要求:512 MB K3S Agent端内存最低要求:75MB 磁盘空间最低要求:200 MB 支持的硬件架构:x86_6...
k3s部署Tx2集群
BokyLiu的博客
05-14 1518
参考: http://dockone.io/article/9384 准备工作 假定下载到的文件已经上传到服务器节点的~/packages目录下面。 将k3s-amd64二进制文件放置到/usr/local/bin目录下,并赋予可执行权限: # cp ~/packages/k3s-amd64 /usr/local/bin/ # chmod +x /usr/local/bin/k3s-amd64 将离线镜像包放置到指定的位置: # mkdir -p /var/lib/rancher/k3s/agent/i
持续集成概念是什么?好处有哪些?
热门推荐
Java潘老师
06-17 1万+
什么事持续集成? 持续集成(CI)是一种实践,可以让团队在持续的基础 上收到反馈并进行改进,不必等到开发周期后期才寻找和修复缺陷。通俗一点儿说,就是指对于开发人员的每一次代码提交, 都自动地把Repository中所有代码Check out到一个空目录,并且自动运行所有Test Case。如果成功则接受这次提交,否则告诉所有人,这是一个失败的Revision。  常用的持续
安装K3s 和 ingress-nginx
weixin_45444133的博客
05-17 4201
文章目录k3s 介绍为什么叫 K3s?#适用场景#一、脚本安装二、安装docker2.1systemd管理docker2.2 docker 使用tab补全功能三、安装ingress-nginx裸机安装注意事项1.使用hostNetwork2.纯软件解决方案:MetalLB测试ingress-nginx创建ingress yaml文件 k3s 介绍 什么是 K3s?# K3s 是一个轻量级的 Kubernetes 发行版,它针对边缘计算、物联网等场景进行了高度优化。K3s 有以下增强功能: 打包为单个二
rancher 企业级容器管理平台
qq_36453396的博客
09-17 509
Rancher是一个开源的企业级容器管理平台。通过Rancher,企业再也不必自己使用一系列的开源软件去从头搭建容器服务平台。Rancher提供了在生产环境中使用的管理Docker和Kubernetes的全栈化容器部署与管理平台。 官网:https://www.rancher.cn/ 官方文档:https://rancher.com/docs/rancher/v1.6/en/api/v2-beta/ ...
Docker+K3S搭建集群
weixin_51722520的博客
09-27 418
docker+k3s从零开始搭建自己的服务器
基于docker使用kubeasz工具部署高可用K8S集群(国内互联网方案一)部署资源包
05-10
原文链接:...1、包含部署准备工作种涉及的自动化脚本,部署所需的二进制文件、系统环境依赖包、镜像等 2、由于容量大于1G,所以以云盘的方式提供给大家,永久有效,有需要可下载
linux-一键部署k8s集群就是这么任性
08-13
一键部署k8s集群,就是这么任性,almost one-click deploy k8s manually
template-cluster-k3s:用于创建具有k3sup的k3s集群的模板,其中k3sup由通量和抽头支持
04-16
由SOPS秘密支持的用于部署k3和Flux...基于Git存储库管理k8s集群的操作员 0.12.3 :check_mark_button: SOPS 使用GnuPG加密k8s机密 3.7.1 :check_mark_button: 糖蛋白 加密和签名您的数据 2.2.27 :check_mark_button:
k8s 安装教程 一键安装脚本
01-28
支持Ubuntu_16_64,CentOS_7_64,Debian_9_64, k8s集群半离线安装,一键脚本安装, docker 建议版本:docker-ce-17.03.2
debian-k8s
02-11
debian-k8s
K3s搭建轻量级k8s集群
liu690250的博客
06-12 112
1)不能访问集群:Error: INSTALLATION FAILED: Kubernetes cluster unreachable: Get "http://localhost:8080/version": dial tcp 127.0.0.1:8080: connect: connection refused。k3s高可用集群:server和agent节点公用同一个token。
K3s安装部署
weixin_43150400的博客
03-31 1873
相关参考文档:https://docs.rancher.cn/k3s/ 文章目录1 安装要求1.1 先决条件1.2 操作系统1.3 硬件1.4 磁盘1.5 网络1.6 防火墙1.6.1 检查防火墙状态(以 CentOS Linux release 7.7.1908 (Core) 为例)1.6.2 关闭防火墙服务1.6.3 关闭防火墙自动启动服务1.6.4 检查防火墙是否关闭1.7 安装iptable2 Docker安装2.1 初步安装2.2 配置镜像网站2.3 更新 Docker 版本3 K3s安装3.1
K3S 安装及应用 真的有K3S
yaobo2816的专栏
07-13 564
curl -sfL http://rancher-mirror.cnrancher.com/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh - curl -sfL http://rancher-mirror.cnrancher.com/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn K3S_URL=https://myserver:6443 K3S_TOKEN=mynodetoken sh - 卸载 卸载se..
外部通讯-Ingress
学无止境
10-18 405
Ingress LoadBalancer类型的Service提供的是四层负载均衡器,当只需要向外暴露一个服务的时候,采用这种方式是没有问题的。但当一个应用需要对外提供多个服务时,采用该方式则要求为每一个四层服务(IP+Port)都创建一个外部load balancer。 一般来说,同一个应用的多个服务/资源会放在同一个域名下,在这种情况下,创建多个Load balancer是完全没有必要的,反而带...
Centos7.9或Deebian12安装K3s和k9s详细流程
最新发布
一位菜鸡的博客
01-05 562
赋予k9s执行权限,然后将k9s文件移动到/usr/local/bin/下。安装的版本为:v1.23.15+k3s1。显示如下页面,则表示安装完成!
debian 11部署k8s
05-12
Debian 11部署Kubernetes需要以下步骤: 1. 配置主机名和静态IP地址 使用以下命令可以修改主机名和IP地址: ``` sudo hostnamectl set-hostname <hostname> sudo nano /etc/network/interfaces ``` 在interfaces文件中添加以下内容: ``` auto enp0s8 iface enp0s8 inet static address <ip_address> netmask <netmask> gateway <gateway_address> dns-nameservers <dns_server_address> ``` 2. 安装Docker和Kubernetes 使用以下命令安装必要的软件: ``` sudo apt update sudo apt install apt-transport-https ca-certificates curl software-properties-common gnupg2 curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable" sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io sudo systemctl start docker sudo systemctl enable docker curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add - echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list sudo apt update sudo apt install -y kubelet kubeadm kubectl sudo systemctl enable kubelet ``` 3. 初始化Kubernetes集群 使用以下命令初始化Kubernetes集群: ``` sudo kubeadm init --pod-network-cidr=10.244.0.0/16 ``` 其中,--pod-network-cidr参数指定了容器网络的地址。 4. 配置kubectl命令行工具 使用以下命令配置kubectl命令行工具: ``` mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` 5. 安装网络插件 使用以下命令安装网络插件: ``` kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 6. 加入节点 使用以下命令加入节点: ``` sudo kubeadm join <ip_address>:6443 --token <token> --discovery-token-ca-cert-hash <hash> ``` 其中,<ip_address>是主节点的IP地址,<token>和<hash>是初始化集群时生成的。 以上是在Debian 11部署Kubernetes的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大能嘚吧嘚

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值