什么是K3s?
K3s 是一个完全兼容的 Kubernetes 发行版,简单来说,K3s就是一个轻量版的k8s.
节点配置
| 节点 | ip | CIRD | 配置信息 |
|---|---|---|---|
| k3s-main | 192.168.0.200 | 192.168.0.0/24 | 阿里云ECS 2vCPU 2G |
| k3s-node1 | 172.28.64.150 | 172.28.64.0/20 | 阿里云ECS 4vCPU 4G |
| k3s-node2 | 172.28.64.151 | 172.28.64.0/20 | 阿里云ECS 4vCPU 4G |
需要保证两个节点能够内网互通,由于两个节点处于不同vpc,故已使用对等连接让两个服务器内网互通
部署K3S集群
环境准备
- 配置host
# 修改hostname
echo "k3s-main" > /etc/hostname
# 添加hosts
cat >> /etc/hosts <<-EOF
192.168.0.200 k3s-main
172.28.64.150 k3s-node1
172.28.64.151 k3s-node2
EOF
# 重启生效
reboot
- 关闭selinux
setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
- 安装工具
yum -y install curl
部署k3s-main
# 执脚本
curl -sfL https://get.k3s.io | sh -
# 国内用户使用以下命令加速访问
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh -
- K3s 服务将被配置为在节点重启后或进程崩溃或被杀死时自动重启。
- 将安装其他实用程序,包括
kubectl、crictl、ctr、k3s-killall.sh和k3s-uninstall.sh。- kubeconfig 文件将写入到
/etc/rancher/k3s/k3s.yaml,由 K3s 安装的 kubectl 将自动使用该文件。
部署k3s-node
# 执行脚本
curl -sfL https://get.k3s.io | K3S_URL=https://myserver:6443 K3S_TOKEN=mynodetoken sh -
# 国内用户使用以下命令加速访问
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn K3S_URL=https://myserver:6443 K3S_TOKEN=mynodetoken sh -
-
K3S_URL参数会导致安装程序将 K3s 配置为 Agent 而不是 Server。K3s Agent 将注册到在 URL 上监听的 K3s Server。 -
K3S_TOKEN使用的值存储在 Server 节点上的/var/lib/rancher/k3s/server/node-token中。cat /var/lib/rancher/k3s/server/node-token
出现该页面表示node节点已接入main
相关配置
- 设置开机自启
# 主(从)节点设置开机自启
systemctl enable k3s(k3s-agent)
# 查看k3s状态
systemctl status k3s(k3s-agent)
出现该页面表示服务已配置开机重启(enabled)
- 配置kubectl配置文件
# 创建.kube文件夹,并将/etc/rancher/k3s/k3s.yaml复制到~/.kube/config
# main节点
mkdir ~/.kube
cp /etc/rancher/k3s/k3s.yaml ~/.kube/config
# node节点
mkdir ~/.kube
scp root@192.168.0.200:/etc/rancher/k3s/k3s.yaml ~/.kube/config
sed -i s'/127.0.0.1/192.168.0.200/' ~/.kube/config
执行kubectl get node 出现如下结果表示k3s集群已搭建成功
Dashboard 部署
已经部署好了k3s集群,已经可以进行应用的交付,但是直接在集群内不是很方便而且监控也不是很方便,可以使用dashboard对集群进行监控和管理。
安装dashboard
wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml
kubectl apply -f recommended.yaml
配置外网访问
执行命令 kubectl -n kubernetes-dashboard edit service kubernetes-dashboard 修改配置文件,将service类型改成nodeport
执行 kubectl get service -n kubernetes-dashboard 查看端口号
准备 dashboard.admin-user.yml 和 dashboard.admin-user-role.yml
vim dashboard.admin-user.yml
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kubernetes-dashboard
vim dashboard.admin-user-role.yml
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kubernetes-dashboard
执行kubectl create -f dashboard.admin-user.yml -f dashboard.admin-user-role.yml
执行 kubectl -n kubernetes-dashboard create token admin-user获取临时访问令牌
若要获得永久token可以参考这个:dashboard/docs/user/access-control/creating-sample-user.md at master · kubernetes/dashboard · GitHub
在浏览器进行访问,访问形式https://main_ip:nodeport
谷歌浏览器会出现这个页面时,鼠标点击空白地方,直接盲打 thisunsafe
之后就出现登录页面
输入刚刚获取的token即可进入管理页面,对集群进行管理
Kuboard 部署
个人感觉dashboard不是很好用,故使用kuboard进行集群的访问及监控
安装kuboard
sudo docker run -d \
--restart=unless-stopped \
--name=kuboard \
-p 8088:80/tcp \
-p 10081:10081/tcp \
-e KUBOARD_ENDPOINT="http://内网IP:80" \
-e KUBOARD_AGENT_SERVER_TCP_PORT="10081" \
-v /root/kuboard-data:/data \
eipwork/kuboard:v3
# 也可以使用镜像 swr.cn-east-2.myhuaweicloud.com/kuboard/kuboard:v3 ,可以更快地完成镜像下载。
# 请不要使用 127.0.0.1 或者 localhost 作为内网 IP \
# Kuboard 不需要和 K8S 在同一个网段,Kuboard Agent 甚至可以通过代理访问 Kuboard Server \
访问kuboard
在浏览器访问:http://node_ip:port ,默认用户名和密码如下
- 用户名:
admin - 密 码:
Kuboard123
参考文档:
Kuboard_Kubernetes教程_K8S安装_管理界面
部署和访问 Kubernetes 仪表板(Dashboard) | Kubernetes
dashboard/docs/user/access-control/creating-sample-user.md at master · kubernetes/dashboard · GitHub
欢迎各位伙伴在评论、留言指出不足之处。
联系方式:mr_xuansu@163.com
更多内容请关注微信公众号:萱蘇的运维日常
3107
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
