Kubernetes 领进门 | 使用 k3s 快速部署 kubernetes 集群

        

        本教程适用于 Alpine/CentOS/Debian/Ubuntu 等内核版本大于4的操作系统系统，部分特别声明的步骤在其他操作系统可以忽略；本文部署环境基于本地内网、且服务器有多个可用网卡。

1、启用cgroup支持（仅Alpine系统执行）

if [ -f /etc/update-extlinux.conf ]; then
  if ! grep -q cgroup /etc/update-extlinux.conf; then
      mods="cgroup_enable=cpuset cgroup_memory=1 cgroup_enable=memory"
      sed -i "s/rootfstype=ext4/rootfstype=ext4 $mods/" /etc/update-extlinux.conf
      update-extlinux
      reboot
  fi
fi

复制

AlpineLinux 默认安装不支持 cgroup，所以需要修改启动项

2、预设临时环境变量（所有节点均需设置）

# k3s主服务器内网地址
export MY_SERVER_IP=172.21.0.11
# k3s认证令牌，任意字符串
export MY_TOKEN=943uoeitg4sh43589j38uj8irr439943oit
# 内部网卡设备号，`ifconfig` 查看
export MY_ETH_DEV=eth0
# 自动获取本机IP，若无法获取请手动指定
export MY_NODE_IP=`ip -o -4 addr list | grep $MY_ETH_DEV | awk '{print $4}' | cut -d/ -f1`

复制

请务必根据自己的环境修改，否则可能无法启动服务 请在 3、4、5 步骤前分别执行，预设环境变量可以统一安装参数、降低出错概率

3、安装k3s主节点/一（仅第一主节点执行）

wget -qO- https://get.k3s.io | sh -s - server \
    --cluster-init \
    --token $MY_TOKEN \
    --node-ip $MY_NODE_IP \
    --advertise-address $MY_NODE_IP \
    --flannel-iface $MY_ETH_DEV \
    --disable-cloud-controller

复制

防火墙需放行 TCP/6443，UDP/8472，TCP/10250单网卡、单IP 的机器可以忽略如下参数

• --node-ip

• --flannel-iface

可根据集群需求，选择性禁用如下内置组件

• --disable-cloud-controller 禁用云控制器管理器

• --disable coredns  禁用内部DNS（用于支持服务发现）

• --disable servicelb  禁用负载均衡（可使用 MetalLB 替代）

• --disable traefik 禁用反向代理（可使用 ingress-nginx 替代）

• --disable local-storage 禁用本地存储卷（不影响 hostPath 卷）

• --disable metrics-server 禁用内部监控（工作端口为 TCP/10250）

4、安装k3s主节点/二（仅平行主节点执行，单主部署可忽略）

wget -qO- https://get.k3s.io | sh -s - server \
    --server https://$MY_SERVER_IP:6443 \
    --token $MY_TOKEN \
    --node-ip $MY_NODE_IP \
    --advertise-address $MY_NODE_IP \
    --flannel-iface $MY_ETH_DEV \
    --disable-cloud-controller

复制

为简化部署，配置参数请和第一主节点保持一致 主节点总数建议为奇数个，防止主节点故障时选举失败

5、部署k3s工作节点（仅工作节点执行，推荐部署3个以上）

wget -qO- https://get.k3s.io | sh -s - agent \
    --server https://$MY_SERVER_IP:6443 \
    --token $MY_TOKEN \
    --node-ip $MY_NODE_IP \
    --flannel-iface $MY_ETH_DEV

复制

防火墙需放行 UDP/8472，TCP/10250单网卡、单IP 的机器可以忽略如下参数

• --node-ip

• --flannel-iface

6、附录一：常用查看类命令

# 查看所有节点
kubectl get node
# 查看所有应用
kubectl get pod -A -o wide
# 查看所有服务
kubectl get service -A
kubectl get ingress -A
# 查看节点运行的容器
crictl ps

复制

7、附录二：完全卸载（请注意备份数据）

# 卸载服务器
if type k3s-uninstall.sh >/dev/null; then
    k3s-uninstall.sh
fi
# 卸载边缘节点
if type k3s-agent-uninstall.sh >/dev/null; then
    k3s-agent-uninstall.sh
fi
# 重启后清理
rm -rf ~/.kube
rm -rf /etc/rancher
rm -rf /var/lib/cni
rm -rf /var/lib/rancher
rm -rf /var/lib/kubelet
rm -rf /var/log/containers
rm -rf /var/log/k3s*
rm -rf /var/log/pods

复制

8、附录三：无法下载k3s的解决办法

• 手动下载二进制文件 https://github.com/k3s-io/k3s/releases/download/v1.25.2%2Bk3s1/k3s

• 上传到服务器 /usr/local/bin/k3s 并给予可执行权限

• 设置环境变量 export INSTALL_K3S_SKIP_DOWNLOAD=true

好了，今天的小知识你学会了吗？

链接：https://cloud.tencent.com/developer/article/2187071

（版权归原作者所有，侵删）