前兩期的文章介紹了Kubernetes基本概念和架構,用Kubeadm+Ansible搭建Kubernetes集群所需要的工具及其作用,本篇介紹怎么使用Ansible安裝Kubernetes集群,
啟動虛擬機
首先,通過下面命令克隆并進入專案:
git clone https://github.com/choerodon/kubeadm-ansible.git && cd kubeadm-ansible
通過 Virtualbox + Vagrant啟動三臺CentOS系統虛擬機,在專案根目錄中有撰寫好的Vagrantfile檔案,直接使用就可以了,
Vagrantfile檔案如下:
Vagrant.configure(2) do |config|
(1..3).each do |i|
config.vm.define "node#{i}" do |s|
s.vm.box = "bento/centos-7.3"
s.vm.box_url = "http://file.choerodon.com.cn/vagrant/box/bento_centos-7.3.box"
s.vm.hostname = "node#{i}"
n = 10 + i
s.vm.network "private_network", ip: "192.168.56.#{n}"
s.vm.provider "virtualbox" do |v|
v.cpus = 2
v.memory = 4096
end
end
end
end
其中box_url指定box鏡像下載地址,hostname指虛擬機主機名,private_network指內網ip地址,cpus和memory指虛擬機的硬體資源要求,
vagrant-cachier插件用于不同虛擬機中共享公共包快取,減少虛擬機的包下載時間, 根據上述Vagrantfile檔案啟動的虛擬機相關資訊如下:
| Hostname | CPU | Memory | IP | System |
|---|---|---|---|---|
| node1 | 2 | 4G | 192.168.56.11 | CentOS 7.3 |
| node2 | 2 | 4G | 192.168.56.12 | CentOS 7.3 |
| node3 | 2 | 4G | 192.168.56.13 | CentOS 7.3 |
在專案根目錄中執行下面命令啟動虛擬機:
啟動前請確認主機已開啟CPU虛擬化支持,
vagrant up
登錄虛擬機node1
vagrant ssh node1
部署Kubernetes
在node1中部署Ansible所需的環境
sudo yum install -y epel-release && \
sudo yum install -y \
ansible \
git \
httpd-tools \
pyOpenSSL \
python-cryptography \
python-lxml \
python-netaddr \
python-passlib \
python-pip
在node1中再次克隆專案代碼(防止換行符改變導致后期部署出錯)
git clone https://github.com/choerodon/kubeadm-ansible.git && cd kubeadm-ansible
在node1中編輯專案下的kubeadm-ansible/inventory/hosts檔案,修改各機器的訪問地址、用戶名、密碼,并維護好各節點與角色的關系,前面的名稱為機器的hostname,該用戶必須是具有root權限的用戶,但并非要求一定是root用戶,其他具有root權限的用戶也可以,比如,想要部署單master節點集群,只需要這樣配置(參考):
*在all磁區中每一行為一個節點的資訊,node1為該節點的hostname,ansible_host指節點內網IP,ip指Kubernetes目標系結網卡IP,ansible_user為該節點具有管理員權限的一個用戶,ansible_ssh_pass為該用戶的密碼,ansible_become代表執行命令時使用管理員權限,
其中Kube-Master節點為Kubernetes主節點、Kube-Node節點為Kubernetes普通節點、Etcd節點為將部署Etcd的節點,按本教程安裝Kube-Master節點與Etcd節點必須一致,Etcd官方建議Etcd集群節點個數為奇數個(比如1、3、5)以防止腦裂,
[all]
node1 ansible_host=192.168.56.11 ip=192.168.56.11 ansible_user=root ansible_ssh_pass=vagrant ansible_become=true
node2 ansible_host=192.168.56.12 ip=192.168.56.12 ansible_user=root ansible_ssh_pass=vagrant ansible_become=true
node3 ansible_host=192.168.56.13 ip=192.168.56.13 ansible_user=root ansible_ssh_pass=vagrant ansible_become=true
[kube-master]
node1
[etcd]
node1
[kube-node]
node1
node2
node3
*在專案下的kubeadm-ansible/inventory/hosts檔案默認配置的是3個master節點集群,
在node1中執行下面命令部署集群:
ansible-playbook -i inventory/hosts -e @inventory/vars cluster.yml
在cluster.yml中我們將集群的安裝劃分為6個階段,分別為:
- 安裝預備
- 安裝前檢查:檢查系統,確認Yum庫,下載cfssl,
- Docker相關檢查:檢查Docker Engine,Configuration,Proxy,
- Etcd安裝
- 生成Etcd證書
- 安裝Docker
- 配置系統環境
- kube-master:kube-node必須組件安裝
- kubelet
- kube-master安裝
- 檢查kubeadm
- 生成證書
- 修改配置
- kube-node安裝
- 生成組態檔
- kubeadm join
- 其他組件安裝
- 配置flannel網路
- 安裝ingress-nginx
- 安裝dashboard
- 安裝heapster
- 安裝kube-lego
至此,集群部署到此結束,可以執行下面命令查看pod狀態,都為Running狀態則部署成功:
kubectl get po -n kube-system
如果部署失敗,想要重置集群(所有資料),執行:
ansible-playbook -i inventory/hosts reset.yml
添加節點
如果想再添加一個節點,進入已有集群當中可以按下面步驟進行: 編輯kubeadm-ansible/inventory/hosts,將新節點資訊添加進去,比如新節點hostname為node4,ip為192.168.56.14,其余資訊與其他節點相同,那么進行如下添加資訊:
[all]
node1 ansible_host=192.168.56.11 ip=192.168.56.11 ansible_user=root ansible_ssh_pass=vagrant ansible_become=true
node2 ansible_host=192.168.56.12 ip=192.168.56.12 ansible_user=root ansible_ssh_pass=vagrant ansible_become=true
node3 ansible_host=192.168.56.13 ip=192.168.56.13 ansible_user=root ansible_ssh_pass=vagrant ansible_become=true
node4 ansible_host=192.168.56.14 ip=192.168.56.14 ansible_user=root ansible_ssh_pass=vagrant ansible_become=true
[kube-master]
node1
[etcd]
node1
[kube-node]
node1
node2
node3
node4
節點資訊添加完成后,就可以進行節點添加操作了:
ansible-playbook -i inventory/hosts -e @inventory/vars scale.yml
添加完成后查看節點資訊:
kubectl get node
集群部署的介紹就到此結束了,下一篇我們將為大家介紹如何搭建第一個應用程式,
本文由豬齒魚技術團隊原創,轉載請注明出處
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/320916.html
標籤:其他
下一篇:https全決議