k3s-轻量容器集群,快速入门

原创
2020/03/20 10:07
阅读数 8.1K

将Kubernetes容器集群扩展到边缘计算平台,是Kubernetes最终实现“全球交付”的目标之一。Kubernetes内核已经支持arm架构,MicroK8s和k3s(https://k3s.io/)是用于小型群组、工作站和边缘服务器的K8s分发版,二者异同请参考《MicroK8s与K3s的简单对比》。这里介绍k3s的快速部署和使用方法。

Architecture

1、安装k3s

1.1 自动安装

  • 主控节点安装

或者,直接安装,如下:

curl -sfL https://get.k3s.io | sh -

下载k3s的 install.sh 提供了安装到systemd 或openrc的工具,将安装 k3s 为系统服务。

 配置文件kubeconfig 被写入到 /etc/rancher/k3s/k3s.yaml ,服务将会自动启动。 安装脚本还将安装 k3s 和其它工具,如kubectl, crictl, k3s-killall.sh, 和k3s-uninstall.sh, 可以运行下面命令来获取节点状态:

sudo kubectl get nodes

K3S_TOKEN 被创建在主服务器/var/lib/rancher/k3s/server/node-token 

⚠️部署完了,但是服务不可用。如下:

  • 我的试验环境是Ubuntu 19.10,下次用raspbian试一下看。
ubuntu@ubuntu:~$ sudo kubectl cluster-info

To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.
The connection to the server 127.0.0.1:6443 was refused - did you specify the right host or port?

 

  • 工作节点安装

如果在节点上安装k3s,需要传递 K3S_URL 和 K3S_TOKEN 或者K3S_CLUSTER_SECRET 作为环境变量。例如

curl -sfL https://get.k3s.io | K3S_URL=https://myserver:6443 K3S_TOKEN=XXX sh -

1.2 手动安装

下载 k3s - 最新版本, x86_64, ARMv7和ARM64都可以支持。

运行服务器:

sudo k3s server &

# Kubeconfig is written to /etc/rancher/k3s/k3s.yaml
sudo k3s kubectl get node

# On a different node run the below. NODE_TOKEN comes from /var/lib/rancher/k3s/server/node-token
# on your server
sudo k3s agent --server https://myserver:6443 --token ${NODE_TOKEN}

1.3 高可用模式

从 v1.0.0开始,K3s 预览性支持高可用 control plane,不需要外部的数据库。这意味着不需要管理外部的etcd 或者 SQL datastore来提供高可靠的生产级安装。该特征还是体验状态,我们希望将来能够作为 HA K3s clusters的主要架构。

该架构通过嵌入 dqlite database到 K3s server 进程内实现。DQLite 即 “distributed SQLite.” 按照 https://dqlite.io的说法,是 “a fast, embedded, persistent SQL database with Raft consensus that is perfect for fault-tolerant IoT and Edge devices.”这非常适合 K3s。

让 K3s 运行在该模式,需要服务器节点为奇数,建议从三个节点开始。

为了开始,首先启动 server node ,采用 cluster-init 参数来启用 clustering和token,将被用于共享 secret使其它服务器节点能够加入集群。

K3S_TOKEN=SECRET k3s server --cluster-init

启动第一个服务器后,添加第2/3个服务器进来,需要shared secret:

K3S_TOKEN=SECRET k3s server --server https://<ip or hostname of server1>:6443

现在有了一个高可用 control plane服务,添加其它worker nodes到集群,跟添加单个服务器集群一样。

2、使用k3s

该kubeconfig file用于配制对Kubernetes cluster集群的访问,需要正确滴设置,能够访问 Kubernetes API ,如 kubectl 来安装应用以及支持 Helm。可以设置 kubeconfig的方法包括环境变量KUBECONFIG 来对 kubectl 和helm进行支持。例如:

export KUBECONFIG=/etc/rancher/k3s/k3s.yaml
kubectl get pods --all-namespaces
helm ls --all-namespaces

或者在每个命令中指示 kubeconfig 文件的位置。

kubectl --kubeconfig /etc/rancher/k3s/k3s.yaml get pods --all-namespaces
helm --kubeconfig /etc/rancher/k3s/k3s.yaml ls --all-namespaces

集群外通过 kubectl访问

复制 /etc/rancher/k3s/k3s.yaml 到你的机器到 ~/.kube/config. 然后替换 “localhost” 为 IP 或者 K3s server的名称。kubectl 现在能够管理所制定的K3s cluster。

3、k3s升级

可以通过安装脚本来升级 K3s 或者手动安装新的二进制版本。

⚠️注意:升级时首先升级 server nodes,然后升级其它工作节点。

通过安装脚本升级K3s

从老的版本升级到新的 K3s,重新运行安装脚本即可,例如:

curl -sfL https://get.k3s.io | sh -

升级到制定版本,使用下面的命令(其中vX.Y.Z为指定的版本号):

curl -sfL https://get.k3s.io | INSTALL_K3S_VERSION=vX.Y.Z-rc1 sh -

手动升级K3s( Using the Binary)

手动升级 K3s:

  1. 下载想要的 K3s版本,从这里:releases
  2. 安装到合适的位置 (一般是/usr/local/bin/k3s)
  3. 停止老版本。
  4. 启动新版本。

重启K3s

重启K3s支持 systemd 和openrc。

  • 手动重启 systemd使用:
sudo systemctl restart k3s
  • 手动重启 openrc使用:
sudo service k3s restart

4、构建arm版镜像

arm版镜像的CPU指令集与x86不同,因此容器不能交叉运行到异构硬件环境(与虚拟机不太一样,虚拟机可以提供指令集模拟)。

但是,因为容器引擎提供了统一的存储系统,arm镜像和x86镜像可以使用同一个容器镜像仓库,可以通过内置的tag来标识即可。使用时必须选择相应的镜像版本,也可以使用同一个Dockerfile打包出多种架构可用的容器镜像版本。

 

展开阅读全文
打赏
0
2 收藏
分享
加载中
更多评论
打赏
0 评论
2 收藏
0
分享
返回顶部
顶部