k3s 集群安装脚本

已于 2023-07-25 17:51:54 修改
阅读量228 收藏 1
点赞数
文章标签: k8s
于 2023-07-25 17:51:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uuilghiugiu/article/details/131922103
版权

脚本安装

适用于任何master和agent节点数量的安装,配置参数按需修改

#!/bin/bash
set -e
set -o noglob

Echo_Yellow()
{
  echo $(Color_Text "$1" "33")
}

Color_Text()
{
  echo -e " \e[0;$2m$1\e[0m"
}


function install_docker(){
    # download docker-ce.repo
    wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    # install docker-ce
    yum install docker-ce -y
    # setup registry-mirrors
    mkdir -p /etc/docker
    tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://c0estsgw.mirror.aliyuncs.com"]
}
EOF

    systemctl enable docker
    systemctl daemon-reload
    systemctl restart docker

}

        Echo_Yellow  " You have 2 options for your k3s install."
        echo "1: Install master"
        echo "2: Install work"
        read -p "Enter your choice (1, 2): " DBSelect
		case "${DBSelect}" in
			1)
				read -p "you are sure you wang to install master01/masterXX?master01(default)" input
				input=${input:-"master01"}
				if [ $input = "master01" ];then
				echo "master01"
				curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh -s - server  --docker --token=SECRET --cluster-init
				fi
				
				if [ $input != "master01" ];then
				read -p "input master01 address ? (https://192.168.3.163:6443)" input
				curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh -s - server --docker --server $input --token=SECRET
				fi
				;;
			2)
				read -p "input master01 URL address ? (https://192.168.3.163:6443)" input
				curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh -s - agent --docker --server $input --token=SECRET
		esac

K3s Server 配置参考

NAME:
   k3s server - 运行K3s server

USAGE:
   k3s server [选项]

选项:
   --config FILE, -c FILE                     (config) 从FILE加载配置(默认:"/etc/rancher/k3s/config.yaml" ) [$K3S_CONFIG_FILE]
   --debug                                    (logging) 开启debug调试日志 [$K3S_DEBUG]
   -v value                                   (logging) 日志级别详细程度的数字 (默认: 0)
   --vmodule value                            (logging) 以逗号分隔的pattern=N设置列表,用于文件过滤的日志记录
   --log value, -l value                      (logging) 记录到文件
   --alsologtostderr                          (logging) 记录到标准错误输出和文件(如果设置)
   --bind-address value                       (listener) k3s绑定地址 (默认: 0.0.0.0)
   --https-listen-port value                  (listener) HTTPS监听端口 (默认: 6443)
   --advertise-address value                  (listener) apiserver用来向集群成员发布的IP地址 (默认: node-external-ip/node-ip)
   --advertise-port value                     (listener) apiserver用于通告集群成员的端口 (默认: listen-port) (默认: 0)
   --tls-san value                            (listener) 在TLS证书中添加其他主机名或IP作为主题备用名称
   --data-dir value, -d value                 (data) 存放数据的目录 默认 /var/lib/rancher/k3s or ${HOME}/.rancher/k3s(如果不是root用户)
   --cluster-cidr value                       (networking) 用于Pod IP的网络CIDR (默认: "10.42.0.0/16")
   --service-cidr value                       (networking) 用于service IP的网络CIDR (默认: "10.43.0.0/16")
   --service-node-port-range value            (networking) 为具有 NodePort 可见性的服务保留的端口范围 (默认: "30000-32767")
   --cluster-dns value                        (networking) 用于coredns服务的集群IP。应该在您的`service-cidr`范围内 (默认: 10.43.0.10)
   --cluster-domain value                     (networking) 集群域名 (默认: "cluster.local")
   --flannel-backend value                    (networking) 'none', 'vxlan', 'ipsec', 'host-gw', 或 'wireguard'中的一个 (默认: "vxlan")
   --token value, -t value                    (cluster) 用于将server或agent加入集群的共享secret。 [$K3S_TOKEN]
   --token-file value                         (cluster) 包含cluster-secret/token的文件 [$K3S_TOKEN_FILE]
   --write-kubeconfig value, -o value         (client) 将管理客户端的kubeconfig写入这个文件。 [$K3S_KUBECONFIG_OUTPUT]
   --write-kubeconfig-mode value              (client) 用这种模式编写kubeconfig,例如:644 [$K3S_KUBECONFIG_MODE]
   --etcd-arg value                           (flags) 自定义etcd进程的参数
   --kube-apiserver-arg value                 (flags) 自定义kube-apiserver进程的参数
   --kube-scheduler-arg value                 (flags) 自定义kube-scheduler进程的参数
   --kube-controller-manager-arg value        (flags) 自定义kube-controller-manager进程的参数
   --kube-cloud-controller-manager-arg value  (flags) 自定义kube-cloud-controller-manager进程的参数
   --datastore-endpoint value                 (db) 指定 etcd、Mysql、Postgres 或 Sqlite(默认)数据源名称 [$K3S_DATASTORE_ENDPOINT]
   --datastore-cafile value                   (db) TLS证书授权文件,用于确保数据存储后端通信的安全 [$K3S_DATASTORE_CAFILE]
   --datastore-certfile value                 (db) TLS认证文件,用于确保数据存储后端通信的安全 [$K3S_DATASTORE_CERTFILE]
   --datastore-keyfile value                  (db) 用于保护数据存储后端通信的TLS密钥文件 [$K3S_DATASTORE_KEYFILE]
   --etcd-expose-metrics                      (db) 将 etcd 指标公开给客户端界面。(默认为 false)
   --etcd-disable-snapshots                   (db) 禁用自动 etcd 快照
   --etcd-snapshot-name value                 (db) 设置 etcd 快照的基本名称。默认值: etcd-snapshot
   --etcd-snapshot-schedule-cron value        (db) cron 规范中的快照间隔时间。 例如。每 5 小时 "\* \*/5 \* \* \*" (默认值: "0 \*/12 \* \* \*")
   --etcd-snapshot-retention value            (db) 要保留的快照数量 (默认值: 5)
   --etcd-snapshot-dir value                  (db) 保存数据库快照的目录. (默认 location: ${data-dir}/db/snapshots)
   --etcd-s3                                  (db) 启用备份到 S3
   --etcd-s3-endpoint value                   (db) S3 endpoint url (默认值: "s3.amazonaws.com")
   --etcd-s3-endpoint-ca value                (db) S3 自定义 CA 证书连接到 S3 endpoint
   --etcd-s3-skip-ssl-verify                  (db) 禁用 S3 的 SSL 证书验证
   --etcd-s3-access-key value                 (db) S3 access key [$AWS_ACCESS_KEY_ID]
   --etcd-s3-secret-key value                 (db) S3 secret key [$AWS_SECRET_ACCESS_KEY]
   --etcd-s3-bucket value                     (db) S3 bucket 名称
   --etcd-s3-region value                     (db) S3 region / bucket 位置 (可选) 默认值: "us-east-1")
   --etcd-s3-folder value                     (db) S3 文件夹
   --default-local-storage-path value         (storage) 本地存储类的默认存储路径
   --disable value                            (components) 不需要部署的组件,删除任何已部署的组件 (有效项目:coredns, servicelb, traefik,local-storage, metrics-server)
   --disable-scheduler                        (components) 禁用Kubernetes默认调度器
   --disable-cloud-controller                 (components) 禁用k3s默认云控制管理器
   --disable-kube-proxy                       (components) 禁止运行 kube-proxy
   --disable-network-policy                   (components) 用K3S默认网络策略控制器
   --node-name value                          (agent/node) 节点名称 [$K3S_NODE_NAME]
   --with-node-id                             (agent/node) 将ID附加到节点名称
   --node-label value                         (agent/node) 用一组标签注册和启动kubelet
   --node-taint value                         (agent/node) 用一组污点注册kubelet
   --image-credential-provider-bin-dir value  (agent/node) 凭证提供程序插件二进制文件所在目录的路径(默认:"/var/lib/rancher/credentialprovider/bin")
   --image-credential-provider-config value   (agent/node) 凭证提供者插件配置文件的路径 (默认: "/var/lib/rancher/credentialprovider/config.yaml")
   --docker                                   (agent/runtime) 用docker代替containerd
   --container-runtime-endpoint value         (agent/runtime) 禁用嵌入式containerd,使用替代的CRI实现
   --pause-image value                        (agent/runtime) 针对containerd或Docker的自定义pause镜像 (默认: "docker.io/rancher/pause:3.1")
   --snapshotter value                        (agent/runtime) 覆盖默认的 containerd 快照程序 (默认: "overlayfs")
   --private-registry value                   (agent/runtime) 私有镜像仓库配置文件 (默认: "/etc/rancher/k3s/registries.yaml")
   --node-ip value, -i value                  (agent/networking) 为节点发布的IP地址
   --node-external-ip value                   (agent/networking) 对外发布节点的IP地址
   --resolv-conf value                        (agent/networking) Kubelet resolv.conf 文件 [$K3S_RESOLV_CONF]
   --flannel-iface value                      (agent/networking) 覆盖默认的flannel接口
   --flannel-conf value                       (agent/networking) 覆盖默认的flannel文件
   --kubelet-arg value                        (agent/flags) 自定义kubelet进程的参数
   --kube-proxy-arg value                     (agent/flags) 自定义kube-proxy进程的参数
   --protect-kernel-defaults                  (agent/node) 内核调优行为。如果设置,如果内核可调参数与 kubelet 默认值不同,则会出错。
   --rootless                                 (experimental) 运行 rootless
   --agent-token value                        (experimental/cluster) 用于将agent加入集群但不用于server的共享密钥 [$K3S_AGENT_TOKEN]
   --agent-token-file value                   (experimental/cluster) 包含agent secret的文件 [$K3S_AGENT_TOKEN_FILE]
   --server value, -s value                   (experimental/cluster) 要连接的k3s server,用于加入集群 [$K3S_URL]
   --cluster-init                             (experimental/cluster) 初始化为新的集群master [$K3S_CLUSTER_INIT]
   --cluster-reset                            (experimental/cluster) 忽略所有节点,成为一个新集群的集群master [$K3S_CLUSTER_RESET]
   --cluster-reset-restore-path value         (db) 要恢复的快照文件的路径
   --secrets-encryption                       (experimental) 启用Secret加密
   --system-default-registry value            (image) 用于所有系统镜像的私有注册表 [$K3S_SYSTEM_DEFAULT_REGISTRY]
   --selinux                                  (agent/node) 在 containerd 中启用 SELinux [$K3S_SELINUX]
   --lb-server-port value                     (agent/node) 客户端负载均衡器的本地端口。如果 supervisor 和 apiserver 不在同一个主机,则 apiserver 客户端负载均衡器也将使用比该端口小 1 的额外端口。(默认:6444) [$K3S_LB_SERVER_PORT]
   --no-flannel                               (deprecated) 使用 --flannel-backend=none
   --no-deploy value                          (deprecated) 不需要部署的组件 (有效选项: coredns, servicelb, traefik, local-storage, metrics-server)
   --cluster-secret value                     (deprecated) 使用 --token [$K3S_CLUSTER_SECRET]

K3s Agent CLI  

名称:
   k3s agent - 运行agent节点

使用:
   k3s agent [选项]

选项:
   --config FILE, -c FILE                     (config) 通过文件加载配置 (默认值:"/etc/rancher/k3s/config.yaml") [$K3S_CONFIG_FILE]
   --debug                                    (logging) 打开 debug 日志 [$K3S_DEBUG]
   -v value                                   (logging) 日志级别详细程度的数字 (默认值:0)
   --vmodule value                            (logging) 以逗号分隔的 pattern=N 设置列表,用于文件过滤的日志记录
   --log value, -l value                      (logging) 记录到文件
   --alsologtostderr                          (logging) 记录到标准错误输出和文件(如果设置)
   --token value, -t value                    (cluster) 用于身份认证的 token [$K3S_TOKEN]
   --token-file value                         (cluster) 用于身份认证的 token 文件 [$K3S_TOKEN_FILE]
   --server value, -s value                   (cluster) 要连接的 k3s Server [$K3S_URL]
   --data-dir value, -d value                 (agent/data) 存储数据的目录 (默认值:"/var/lib/rancher/k3s")
   --node-name value                          (agent/node) 节点名 [$K3S_NODE_NAME]
   --with-node-id                             (agent/node) 将 ID 添加到节点名后
   --node-label value                         (agent/node) 使用标签组来注册和启动 kubelet
   --node-taint value                         (agent/node) 使用污点组来注册 kubelet
   --image-credential-provider-bin-dir value  (agent/node) 凭证提供商插件二进制文件的路径 (默认值:"/var/lib/rancher/credentialprovider/bin")
   --image-credential-provider-config value   (agent/node) 凭证提供商插件配置文件的路径 (默认值:"/var/lib/rancher/credentialprovider/config.yaml")
   --docker                                   (agent/runtime) 用 docker 代替 containerd
   --container-runtime-endpoint value         (agent/runtime) 禁用嵌入式 containerd,使用替代的 CRI 实现
   --pause-image value                        (agent/runtime) 针对 containerd 或 docker sandbox 的自定义 pause 镜像 (默认值:"rancher/mirrored-pause:3.6")
   --snapshotter value                        (agent/runtime) 覆盖默认的 containerd snapshotter (默认值:"overlayfs")
   --private-registry value                   (agent/runtime) 私有镜像仓库配置文件 (默认值:"/etc/rancher/k3s/registries.yaml")
   --node-ip value, -i value                  (agent/networking) 发布节点的 IPv4/IPv6 地址
   --node-external-ip value                   (agent/networking) 对外发布节点的 IPv4/IPv6 IP 地址
   --resolv-conf value                        (agent/networking) Kubelet resolv.conf 文件 [$K3S_RESOLV_CONF]
   --flannel-iface value                      (agent/networking) 覆盖默认的 flannel 接口
   --flannel-conf value                       (agent/networking) 覆盖默认的 flannel 配置文件
   --kubelet-arg value                        (agent/flags) kubelet 进程的自定义标志
   --kube-proxy-arg value                     (agent/flags) kube-proxy 进程的自定义标志
   --protect-kernel-defaults                  (agent/node) 内核调优参数。如果设置,且内核的可设参数与 kubelet 默认值不同,则会出现错误
   --rootless                                 (experimental) 运行 rootless
   --selinux                                  (agent/node) 在 containerd 中启动 SELinux [$K3S_SELINUX]
   --lb-server-port value                     (agent/node) Supervisor 客户端负载均衡器的本地端口。如果 supervisor 和 apiserver 不在同一地点,则 apiserver 客户端负载均衡器也将使用比该端口少 1 的额外端口 (默认值:6444) [$K3S_LB_SERVER_PORT]
   --no-flannel                               (deprecated) 使用 --flannel-backend=none
   --cluster-secret value                     (deprecated) 使用 --token [$K3S_CLUSTER_SECRET]

  

天津托
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
轻松上手 | 使用国内资源安装 K3s 全攻略
Rancher
11-29 5939
K3s 社区已经将所需的 K3s 资源都同步到了国内服务器上,用户可以在国内环境轻松安装 K3s,大幅提升了安装速度和稳定性。
k3s一键安装脚本
学亮编程手记
06-28 397
官网地址:
K3S 和 Rancher 安装部署&配置
最新发布
Korbin的博客
08-02 1233
K3s 是轻量级的 Kubernetes。K3s 易于安装,仅需要 Kubernetes 内存的一半,所有组件都在一个小于 100 MB 的二进制文件中。K3s 是一个完全兼容的 Kubernetes 发行版,具有一些增强功能。
k3s单机版安装部署 附一键安装脚本
cnsre运维博客
11-10 1790
作者:SRE运维博客 博客地址: https://www.cnsre.cn/ 文章地址:https://www.cnsre.cn/posts/211109907029/ 相关话题:https://www.cnsre.cn/tags/k3s/ 双十一各大云厂商纷纷撒种子种韭菜(抢用户),良心云 也是一如既往的良心,新用户更是通过某宝 148 就可以买到三年 2C4G8M 的轻量应用服务器。于是我也出售薅了羊毛入手了一台。 但是对于各种组件本身就对资源消耗比较大的 k8s 来说,跑起来还是有点费力的,于..
Rancher创建arm架构的下游k8s集群
魔希达的博客
06-21 1412
确保网络能正常拉取所需镜像拉取的镜像需支持arm架构否则报错:exec /pause: exec format error集群网络驱动要选择flannelRancher版本:v2.5.15Rancher上的具体操作就不细说了,不懂的参考《Rancher操作指南(一):快速搭建k8s集群》,如果没用Rancher的可以用RKE部署k8s集群,遇到的问题都是类似的。下面就说一个关键点,集群网络驱动要选择flannel,之前用默认的Cannal一直不成功。
centos7部署rancher2.5详细图文教程
蘑菇猎手的专栏
12-30 4574
v2.6版本和v2.5版本差别很大,这种差异感类似于elk的7及以下版本与和8版本的区别。 看了下2.6它的文档,没有再找到单节点的相关文档,只剩下推荐rancher本身部署在一个专用的k8s集群上,以保证rancher的高可用。由于服务器资源有限,不考虑将rancher部署到专用k8s上。
ubuntu虚拟机安装k3s集群
03-02 3379
k3s 是经 CNCF 一致性认证的 Kubernetes 发行版,专为物联网及边缘计算设计。本文介绍了在 Ubuntu 20.04 虚拟机安装 k3s(v1.22.7+k3s1) 集群的步骤,采用的是单节点架构:1个server 节点 + 2个 worker 节点。
k3s集群离线搭建
huenbin的博客
04-24 1920
1、首先准备3台centos主机 以下为实验参考主机 主机名 主机地址 主机操作系统 docker01 192.168.32.217 CentOS Linux release 7.7.1908 docker02 192.168.32.133 CentOS Linux release 7.7.1908 docker03 192.168.32.22 CentOS Linux release 7.7.1908 3台服务器确保关闭防火墙 执行..
home-k3s:使用Flux维护我的家庭k3s集群状态的存储库
02-14
这个压缩包很可能包含了项目的源代码、配置文件、YAML定义以及可能的脚本,用于设置和管理家庭k3s集群。使用者可以通过解压此文件,研究其内容,了解如何配置Flux与k3s集成,以及如何在个人环境中部署和管理应用。 ...
k3s-cluster:我的带有k3s的小型k8s @ home集群
02-16
文件"**k3s-cluster-main**"可能包含的是整个集群的初始化脚本或配置文件,这将帮助我们快速启动和配置k3s集群,以及设置Flux v2的初始环境。 总结起来,通过搭建k3s集群并在家中实践GitOps,你不仅可以提升个人...
05-K3S 安装-网络选项
Dragon的博客
04-14 1678
使用运行 K3s,然后在安装你选择的 CNI。按照Calico CNI 插件指南来修改 Calico 的 YAML 配置文件,在 container_settings 部分中允许 IP 转发。
k3sup:通过SSH在1分钟内用k3s启动Kubernetes
02-02
k3sup :rocket: (称为“番茄酱”) k3sup是一个轻量级实用程序,在任何本地或远程VM上使用从零到KUBECONFIG。 您只需要ssh访问和k3sup二进制文件即可立即获得kubectl访问。 该工具是用Go编写的,并且可以在Linux,Windows,MacOS甚至Raspberry Pi上交叉编译。 怎么说呢番茄酱,如番茄酱。 内容: 这是用来干嘛的? :laptop_computer: 该工具使用ssh将k3s安装到远程Linux主机。 您也可以使用它作为agents将现有Linux主机加入k3s集群。 首先,使用Rancher的实用程序脚本安装k3s ,以及主机公共IP的标志,以便TLS正常运行。 然后,获取并更新服务器上的kubeconfig文件,以便您可以使用kubectl从笔记本电脑进行kubectl 。 您可能想知道,当您可以使用bash进行此类操作时,为什么需要这样的工具。 k3sup的开发是为了使许多开发人员的工作自动化,这可能是一个非常手动且令人困惑的过程,而这些开发人员已
使用RKE部署Rancher v2.5.8 HA高可用集群
sara的博客
06-15 6555
此博客,是本人根据Rancher官网文档,测试总结的使用RKE部署最新发布版 Rancher v2.5.8 高可用集群。 一 了解 Rancher   Rancher 是为使用容器的公司打造的容器管理平台。Ranhcer 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足IT需求规范,赋能 DevOps 团队。   Rancher 可以创建来自 Kubernetes 托管服务提供商的集群,自动创建节点并安装 Ku.
k3s failed to pull and unpack image docker .io/ rancher/pause:3.1
beam
03-22 3249
由于网络原因集群连不上docker .io ,通过本地下载镜像tag 后推送到私服,然后从服务器pull后重新tag 由于docker 和 ctr命令不太一样。记录一下 # 先从私服拉取镜像,没有私服可以export后手动上传 k3s crictl pull xx.cn/xx/puase:3.1 #crictl 没有tag操作 需要使用ctr 并指定namespace. k3s ctr -n k8s.io image tag xx.cn/xx/puase:3.1 docker .io/ rancher/p
腾讯云轻量级服务器用公网搭建k3s集群
qq_27759825的博客
01-08 1968
腾讯云轻量级服务器用公网搭建k3s集群
K3s】第3篇 解决K3s状态一直是ContainerCreating
Fanjufei的博客
12-26 1109
pod 容器状态一直为:ContainerCreating。
k3s使用中的常见问题
知行合一 止于至善
11-27 8695
这篇文章用于记录k3s使用中常见问题。
打破 Dockershim 移除焦虑,且看Rancher 如何应对
Rancher
05-06 1352
王海龙, SUSE Rancher 中国社区技术经理,负责 Rancher 中国技术社区的维护和运营。拥有 8 年的云计算领域经验,经历了 OpenStack 到 Kubernetes 的技术变革,无论底层操作系统 Linux,还是虚拟化 KVM 或是 Docker 容器技术都有丰富的运维和实践经验。 前言 早在 2020 年 12 月,Kubernetes 就宣布将要弃用 Dockershim。在 Kubernetes 中,Dockershim 是一个适配器组件,Dockershim 适配器允许 Ku.
ubuntu 安装k3s集群
04-01
1. 准备工作: - 三台虚拟机或物理机(推荐使用Ubuntu 18.04或以上版本) - 每台机器2GB或以上内存和2个以上CPU - 在每台机器上安装Docker 2. 在所有节点上安装k3s: 在所有节点上执行以下命令安装k3s: ``` curl -sfL https://get.k3s.io | sh - ``` 安装完成后,您可以使用以下命令检查k3s是否正在运行: ``` sudo systemctl status k3s ``` 3. 在主节点上查看集群密钥: 在主节点上,执行以下命令查看集群密钥: ``` sudo cat /var/lib/rancher/k3s/server/node-token ``` 复制此密钥以备将来使用。 4. 在工作节点上加入集群: 在每个工作节点上,使用以下命令加入k3s集群: ``` curl -sfL https://get.k3s.io | K3S_URL=https://<主节点IP>:6443 K3S_TOKEN=<集群密钥> sh - ``` 请确保将`<主节点IP>`和`<集群密钥>`替换为实际值。 5. 验证集群是否正常运行: 在任何节点上执行以下命令,确保所有节点都已加入集群: ``` sudo kubectl get node ``` 您应该看到所有节点的名称和状态。 现在,您已经成功地在Ubuntu上安装了一个k3s集群
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值