K8S ? K3S !

原創 T_MAX 2020-02-26 13:48

K8S ? K3S !

K8S 那麼麻煩爲什麼不用 K3S?
本文適合 :

  • 想擺脫 K8S 複雜安裝又不得不用 K8S 的開發者
  • 服務器配置不夠跑 K8S 的開發者
  • 物聯網開發者
  • 需要最低學習成本使用容器編排的開發者
  • 初學 K8S 的新手

K3S

  • 更輕、更簡單的 K8S
  • 設計給物聯網設備和邊緣側計算使用
  • 邊緣側都能用服務器用了還不直接起飛?- 魯迅

踩坑開始

歪比歪比(奇怪的服務器)

服務器選擇我熟悉的 Centos

內核要求: 3.10.0 也就是阿里雲和騰訊雲的官方 Centos7.7 / Centos7.6

  1. Centos8 不用嘗試了 iptables 的版本太高
  2. 其他內核使用前用 k3s check-config 命令檢查
  3. 所有節點機器要在同一個內網環境下,這是K3S的一個bug,集羣會以 endpoint 進行連接,而云服務器的 endpoint 是內網ip(阿里雲經典網絡應該不是 暫未測試)
  4. 主機名帶下劃線在 k3s 異常
export K3S_NODE_NAME=${HOSTNAME//_/-}

將下劃線替換成中劃線提供給 k3s 安裝腳本

K3S內置 Containerd 但是!作爲一個服務器使用自然是要用常見的一點的容器 Docker

curl https://download.daocloud.io/docker/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo
curl -fsSL https://get.daocloud.io/docker | bash -s docker --mirror Aliyun
  • Docker 安裝和配置加速器(國內源):
  • containerd.io 版本低:
yum -y install https://download.daocloud.io/docker/linux/centos/7/x86_64/stable/Packages/containerd.io-1.2.6-3.3.el7.x86_64.rpm
  • 加速器配置:
sudo mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["http://f1361db2.m.daocloud.io"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
  • 開機啓動
sudo systemctl enable docker

歪比巴卜(K3S 的勝利)

K3S Server 安裝

就這麼寫!都是一點一點查到的經驗!

export K3S_NODE_NAME=${HOSTNAME//_/-}
export INSTALL_K3S_EXEC="--docker --kube-apiserver-arg service-node-port-range=1-65000 --no-deploy traefik --write-kubeconfig ~/.kube/config --write-kubeconfig-mode 666"
curl -sfL https://docs.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh -
  • --docker使用docker
  • --kube-apiserver-arg service-node-port-range=1-65000節點端口範圍1-65000
  • --no-deploy traefik不安裝traefik (後續用 rancher )
  • --write-kubeconfig ~/.kube/config --write-kubeconfig-mode 666設置kube配置文件到~/.kube/config(和 k8s 路徑一致後續會少出問題)

安裝 nfs

所有機器:

#所有 node 節點安裝 nfs 客戶端
yum -y install nfs-utils
systemctl start nfs && systemctl enable nfs

nfs主機:

#master節點安裝nfs
yum -y install nfs-utils

#創建nfs目錄
mkdir -p /nfs/data/

#修改權限
chmod -R 777 /nfs/data

#編輯export文件
tee /etc/exports <<-'EOF'
/nfs/data *(rw,no_root_squash,sync)
EOF

#配置生效
exportfs -r

#啓動rpcbind、nfs服務
systemctl restart rpcbind && systemctl enable rpcbind
systemctl restart nfs && systemctl enable nfs

K3S Server 信息

agent 加入集羣需要使用

echo "export K3S_TOKEN=$(cat /var/lib/rancher/k3s/server/node-token)"
echo "export K3S_URL=https://$(ifconfig eth0 |grep inet|grep -v 127.0.0.1|grep -v inet6|awk '{print $2}'|tr -d "addr:"):6443"

K3S agent

同 server 安裝參數,需要先獲取到 server 的 K3S_TOKEN 和 K3S_URL

export K3S_TOKEN=XXXXXX
export K3S_URL=XXXXXX
export K3S_NODE_NAME=${HOSTNAME//_/-}
export INSTALL_K3S_EXEC="--docker --kube-apiserver-arg service-node-port-range=1-65000 --no-deploy traefik --write-kubeconfig ~/.kube/config --write-kubeconfig-mode 666"
curl -sfL https://docs.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh -

一大波殭屍即將來襲( rancher 安裝)

rancher 版本: Rancher2.3+

docker run -d -v /data/docker/rancher-server/var/lib/rancher/:/var/lib/rancher/ --restart=unless-stopped --name rancher-server -p 9443:443 rancher/rancher:stable
echo https://$(curl http://ip.cip.cc/):9443
  • 主機 9443 端口代理 rancher https 使用的 443 端口
  • rancher 界面直接導入 K3S 集羣, 把 K3S 集羣當成 K8S 使用

Docker + K3S + nfs 客戶端 一鍵安裝腳本

#!/bin/sh
set -e
# 在線安裝腳本

# k3s 不建議安裝swap 系統內存小的時候沒有swap會卡死
if [ ! -f "/var/swap" ];then
    echo "create swap"
    dd if=/dev/zero of=/var/swap bs=1024 count=8192000
    mkswap /var/swap
    mkswap -f /var/swap
    swapon /var/swap
    echo  "/var/swap swap swap defaults 0 0" >>  /etc/fstab
fi

# 判斷是否安裝 docker
if [ `command -v docker` ];then
    echo 'docker has installed'
else
    echo 'install docker'
    curl https://download.daocloud.io/docker/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo
    yum -y install https://download.daocloud.io/docker/linux/centos/7/x86_64/stable/Packages/containerd.io-1.2.6-3.3.el7.x86_64.rpm
    curl -fsSL https://get.daocloud.io/docker | bash -s docker --mirror Aliyun
    # centos7 的內核經過 k3s 檢查都有這個問題
    grubby --args="user_namespace.enable=1" --update-kernel="$(grubby --default-kernel)"
fi
# 添加加速源
sudo mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["http://f1361db2.m.daocloud.io"]
}
EOF
# 啓動
sudo systemctl daemon-reload
sudo systemctl restart docker
sudo systemctl enable docker

# 判斷是否安裝k3s
if [ `command -v k3s` ];then
    echo 'k3s has installed'
else
    # 本地安裝k3s其他參數通過外部傳入
    # 下劃線節點名不被支持
    export K3S_NODE_NAME=${HOSTNAME//_/-}
    export INSTALL_K3S_EXEC="--docker --kube-apiserver-arg service-node-port-range=1-65000 --no-deploy traefik --write-kubeconfig ~/.kube/config --write-kubeconfig-mode 666"
    curl -sfL https://docs.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh -
fi

#所有node節點安裝nfs客戶端
yum -y install nfs-utils
systemctl start nfs && systemctl enable nfs
echo 'finish'
echo 'need reboot'
echo "export K3S_TOKEN=$(cat /var/lib/rancher/k3s/server/node-token)"
echo "export K3S_URL=https://$(ifconfig eth0 |grep inet|grep -v 127.0.0.1|grep -v inet6|awk '{print $2}'|tr -d "addr:"):6443"
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

關於遊戲付費的一點想法

最近被問到,爲什麼玩原神只花了1000多塊錢,我被問住了,不知該作何反應。這裏打算重新整理一下思路,嘗試回答。 首先談談錢,對於一般打工人來說,金錢是勞動的憑證,我們可以用它來兌換其他人的勞動成果。在買斷制、點卡制遊戲中,金錢體現了這種性質

氫氦 2024-05-01 14:37:05

url重寫重定向所有http網址到https網址

web.config中輸入一下內容 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite>

hiningrise 2024-05-01 14:30:04

linux導出安裝包

linux導出安裝包 1 背景 部署企業內網環境,主機無法連通外網.不能直接使用yum install安裝程序.針對此種情況有如下兩個安裝辦法 源碼安裝(需要編譯環境,安裝複雜,容易出錯,不推薦) 使用rpm離線安裝(需要離線安裝包,簡單

herbert 2024-05-01 14:29:44

推薦3款程序員常用的畫圖工具

前言 經常看到有小夥伴在DotNetGuide技術社區微信交流羣裏問:有什麼好用的畫圖工具推薦的?今天大姚給大家推薦3款程序員日常工作中常用的畫圖工具,大家可以根據自己的需求選擇。 ProcessOn ProcessOn是一款專業強大在線作

追逐時光 2024-05-01 14:25:24

vscode 刷python代碼格式

安裝black format 之後alt+ shift +f即可.

張博的博客 2024-05-01 14:22:13

關於JSON轉字符串後前端與python得到的結果不一致的問題,及對象按key排序

背景:   哈希碼參數校驗防參數篡改。前端下發接口時對參數按約定祕鑰和邏輯進行加密,後端在獲取到請求後對請求參數以同樣的祕鑰和邏輯加密計算得出哈希值,再與請求的哈希值對比,如果不一致則證明參數被篡改。 前端代碼:   對json對象進行了按

TheFirstDream 2024-05-01 14:21:43

mycat啓動報錯Could not reserve enough space for 2097152KB object heap

mycat啓動報錯: 報錯1:Could not reserve enough space for 2097152KB object heap 找到wrapper.conf修改內存大小爲1G   # Initial Java Heap

uper超人 2024-05-01 14:15:42

《最新出爐》系列入門篇-Python+Playwright自動化測試-42-強大的可視化追蹤利器Trace Viewer

1.簡介 在我們日常執行自動化測試工作的過程中,經常會遇到一些偶發性的bug,但是因爲bug是偶發性的,我們不一定每次執行都能復現,所以我們在測試執行的時候,追蹤用例執行就變得非常重要了。playwright提供了一個Playwright

北京-宏哥 2024-05-01 14:14:41

前端使用 Konva 實現可視化設計器(8)- 預覽框

請大家動動小手,給我一個免費的 Star 吧~ 大家如果發現了明顯的 Bug,可以提 Issue 喲~ 這一章我們實現一個預覽框,實時、可交互定位的。 github源碼 gitee源碼 示例地址 預覽框 定位方法 移動畫布,將傳入

xachary 2024-05-01 14:08:11

大數據怎麼學?對大數據開發領域及崗位的詳細解讀,完整理解大數據開發領域技術體系

經常有小夥伴和我諮詢大數據怎麼學,我覺得有必要寫一下關於大數據開發的具體方向,下次就不用苦哈哈的打字回覆了。直接回覆文章。 1.大數據崗位劃分 我們通常說的大數據開發主要分爲三大方向: 1.1數據平臺開發工程師 主要從事後端開發,結合Had

魯邊 2024-05-01 14:06:40

如何使用python發郵件

import smtplib from email.mime.multipart import MIMEMultipart from email.mime.text import MIMEText def send_email(send

vye001 2024-05-01 14:06:10

我通過CKA和CKS啦!

作爲一個運維狗,考下Kubernetes認證可以說是職業基本素養之一了。 我是去年6月買的bundle,當時打了6折,435刀(摺合人民幣3100多),晃悠大半年才發現再不考就過期了,所以開始着手準備。肝了一段時間,總算拿下雙證! 可喜可賀

Young233 2024-05-01 14:04:30

.NET 中使用 GaussDB C# ORM

openGauss(GaussDB ) openGauss是一款全面友好開放,攜手夥伴共同打造的企業級開源關係型數據庫。openGauss採用木蘭寬鬆許可證v2發行,提供面向多核架構的極致性能、全鏈路的業務、數據安全、基於AI的調優和高效運

孫凱旋 2024-05-01 14:03:39

.NET中使用 openGauss C# ORM

openGauss(GaussDB ) openGauss是一款全面友好開放,攜手夥伴共同打造的企業級開源關係型數據庫。openGauss採用木蘭寬鬆許可證v2發行,提供面向多核架構的極致性能、全鏈路的業務、數據安全、基於AI的調優和高效運

孫凱旋 2024-05-01 14:03:39

基於SSM的校園論壇網站系統畢業設計論文【範文】

摘要 隨着信息技術的不斷進步與深入應用,校園論壇系統作爲高校師生信息交流、知識共享和意見交換的重要網絡平臺,其作用日益凸顯。基於此背景,本畢業設計論文旨在開發一個基於SSM(Spring + Spring MVC + MyBatis)框架的

Lucky帥小武 2024-05-01 14:03:29