Skip to content

xunkutech/k3s-ansible-rhel7

BranchesTags
 
 

Repository files navigation

在CentOS/Redhat 7上离线部署k3s集群

系统要求

  • 一个k3s集群可以访问的MySQL实例,用于保存etcd数据
  • 一个k3s集群可以访问的Harbor实例,用于提供构建k3s集群需要的docker镜像。镜像可以通过代理进行缓存,也可以手工进行上传
  • 一个可以运行ansible的控制台,用于执行集群构建脚本(可以和Harbor按照在同一台机器上)
  • 所有集群节点都可以通过publickey方式进行ssh登录,并且ssh登录用户可以无需密码sudo
  • 至少2台安装了CentOS/Redhat 7的ECS主机。其中1台为master节点,其它为worker节点

准备磁盘分区

每个ECS上都额外准备了一块200G的本地硬盘(/dev/sdb)。可以通过以下命令进行磁盘的格式化并挂载到/data目录:

lsblk

sudo parted -s -a optimal -- /dev/sdb mklabel gpt
sudo parted -s -a optimal -- /dev/sdb mkpart primary 0% 100%
sudo parted -s -- /dev/sdb align-check optimal 1
sudo pvcreate /dev/sdb1
sudo vgcreate vg0 /dev/sdb1
sudo vgs
sudo lvcreate -n data -Zn -l +100%FREE vg0
sudo lvs
sudo mkfs.xfs -f /dev/mapper/vg0-data
sudo mkdir /data
echo "/dev/mapper/vg0-data /data xfs defaults 0 0" | sudo tee -a /etc/fstab
df -hT /data/

修改内核启动参数并重启

sudo grubby --args="namespace.unpriv_enable=1 user_namespace.enable=1" --update-kernel=`grubby --default-kernel`
sudo reboot
cat /proc/cmdline

构建k3s集群

安装ansible及组件

python3 -m pip install --user -r requirements.txt
ansible-galaxy collection install -r ./collections/requirements.yml --force

k3s集群的初始化

首先,将inventory/sample复制一份到一个新的目录。比如:

cp -R inventory/sample inventory/my-cluster

然后,修改 inventory/my-cluster/hosts.ini 文件,使它对应我们需要管理的集群节点。

比如:

[master]
10.60.80.12

[node]
10.60.80.13
10.60.80.14
10.60.80.15

[k3s_cluster:children]
master
node

最后,修改 inventory/my-cluster/group_vars/all.yml 文件:

  • 集群主机登录用户名(ansible_user: hgbadmin)
  • 数据库地址(eg: --datastore-endpoint "mysql://k3s:k3spassword@tcp(10.60.80.3:3306)/k3s_cluster)
  • harbor服务器的地址(eg: registry_server_location: http://10.60.80.11),

执行集群初始化脚本,并等待其结束

ansible-playbook site.yml -i ./inventory/my-cluster/hosts.ini

将集群的配置文件保存到本地

mkdir -p ~/.kube; scp 192.168.148.201:/home/ansibleuser/.kube/config ~/.kube

# 测试集群
kubectl get nodes
kubectl get all,ingress -A -o wide

k3s集群的重置

重置所有的节点,保存集群配置:

ansible-playbook reset.yml -i ./inventory/my-cluster/hosts.ini
ansible-playbook site.yml -i ./inventory/my-cluster/hosts.ini

重置所有的节点,删除集群配置:

ansible-playbook reset.yml -i ./inventory/my-cluster/hosts.ini

# 删除数据库中的`kine`表,例如:
# docker exec -ti mysql-server /bin/sh -c  'echo "drop table kine;" | mysql -uroot -p$MYSQL_ROOT_PASSWORD k3s_cluster'

ansible-playbook site.yml -i ./inventory/my-cluster/hosts.ini

登录kubernetes dashboard控制台

获得登录的token

kubectl -n kubernetes-dashboard create token admin-user

打开网址: https://localhost:30000/

安装Harbor实例

我们将通过Docker运行Harbor实例,并且将harbor的镜像仓库保存在由lvm管理的本地磁盘卷上。如果在离线环境下,需要在rhel7主机上安装以下软件包:

  • container-selinux
  • fuse-overlayfs
  • slirp4netns
  • docker-ce
  • docker-ce-cli
  • containerd.io
  • docker-compose-plugin

安装harbor服务

# Download harbor offline package
wget https://github.com/goharbor/harbor/releases/download/v2.7.0/harbor-offline-installer-v2.7.0.tgz

# Extract install package
tar zxf harbor-offline-installer-v2.7.0.tgz

# 
cd harbor
cp harbor.yml.tmpl harbor.yml

# vi harbor.yml to set values
sudo ./install.sh
sudo docker compose up -d

安装完成后,既可以通过admin/Harbor12345登录访问harbor

安装rancher控制台

helm upgrade --install cert-manager ./charts/cert-manager-v1.11.0.tgz \
  --namespace cert-manager \
  --create-namespace \
  --set installCRDs=true

helm upgrade --install rancher ./charts/rancher-2.7.1.tgz \
  --namespace cattle-system \
  --create-namespace \
  --set hostname=rancher \
  --set bootstrapPassword=rancher \
  --set ingress.tls.source=rancher

kubectl get pods -n cattle-system

rancher已经通过ingress映射,请通过ingress中提供的地址进行访问

安装longhorn分布式存储卷

helm upgrade --install longhorn-crd charts/longhorn-crd-101.2.0+up1.4.0.tgz \
  --namespace longhorn-system \
  --create-namespace

helm upgrade --install longhorn charts/longhorn-101.2.0+up1.4.0.tgz \
  --namespace longhorn-system \
  --create-namespace

在rancher控制台中,打开longhorn管理界面进行分布式存储卷的管理

部署hello-app测试应用

创建deployment

创建ingress

安装集群监控

安装ServiceMonitor和Prometheus

# 创建节点标签
kubectl label nodes k3s02 kubernetes.io/role=worker
kubectl label nodes k3s03 kubernetes.io/role=worker
kubectl label nodes k3s04 kubernetes.io/role=worker
kubectl label nodes k3s02 node-type=worker
kubectl label nodes k3s03 node-type=worker
kubectl label nodes k3s04 node-type=worker

# Install service monitor - nodeExporter
kubectl apply -f monitoring/node-exporter/
kubectl get pods -n monitoring

# Install service monitor - kube-state-metrics
kubectl apply -f monitoring/kube-state-metrics/
kubectl get pods -n monitoring

# Install service monitor - kubelet
kubectl apply -f monitoring/kubelet/
kubectl get ServiceMonitor -n monitoring

# Install service monitor - ingress-nginx
kubectl apply -f monitoring/nginx/
kubectl get ServiceMonitor -n monitoring

# Install service monitor - longhorn-prometheus-servicemonitor
kubectl apply -f monitoring/longhorn-servicemonitor.yaml

# Install prometheus 
kubectl apply -f monitoring/prometheus/
kubectl get pods -n monitoring

安装Grafana和图表

kubectl apply -f monitoring/grafana/
kubectl get svc -n monitoring

8171

About

No description, website, or topics provided.

Resources

Readme

License

Apache-2.0 license
Activity

Stars

1 star

Watchers

0 watching

Forks

1 fork
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • Jinja 99.8%
  • Shell 0.2%