一文搞定完整的雲原生邊緣基礎設施堆棧

作者簡介

Janakiram MSV是Janakiram & Associates的首席分析師，也是國際信息技術學院的兼職教師。他也是Google Qualified Developer、亞馬遜認證解決方案架構師、亞馬遜認證開發者、亞馬遜認證SysOps管理員和微軟認證Azure專業人員。

Janakiram是雲原生計算基金會的大使，也是首批Kubernetes認證管理員和Kubernetes認證應用開發者之一。他曾在微軟、AWS、Gigaom Research等知名公司工作。

在之前的文章中，我們瞭解了雲原生邊緣計算堆棧的核心構件：K3s、Project Calico和Portworx。

本篇教程將帶你瞭解在邊緣集羣上安裝和配置這一軟件，該集羣是一組運行Ubuntu 18.04的英特爾NUC迷你電腦。這種基礎設施可用於在邊緣運行可靠、可擴展和安全的AI和IoT工作負載。

爲Calico自定義K3s安裝

默認情況下，K3s使用Flannel作爲容器網絡接口（CNI）運行，使用VXLAN作爲默認後端。在本文中，我們將用Calico代替它。

要將K3s與網絡堆棧Calico集成起來，我們需要自定義安裝以啓動CNI支持。

請注意在邊緣你至少需要3個節點運行在K3s集羣上以保證高可用。

在第一個指定爲服務器的節點上，運行以下命令：

 export K3S_TOKEN="secret_edgecluster_token"

export INSTALL_K3S_EXEC="--flannel-backend=none --disable=traefik --cluster-cidr=172.16.2.0/24 --cluster-init"

curl -sfL https://get.k3s.io | sh -

如果在你的網絡中172.16.2.0/24已經被佔用，那麼你必須選擇一個不同的pod網絡CIDR來代替上述命令中的172.16.2.0/24。

在其餘server節點上，運行以下命令。請注意，我們在安裝程序中添加--server開關，將其指向第一個節點的IP地址。

export K3S_TOKEN="secret_edgecluster_token"
export INSTALL_K3S_EXEC="--flannel-backend=none --disable=traefik --cluster-cidr=172.16.2.0/24 --server https://10.0.0.60:6443"
curl -sfL https://get.k3s.io | sh -

運行以下命令配置worker節點或agent：

export K3S_URL=https://10.0.0.60:6443
export K3S_TOKEN="secret_edgecluster_token"
curl -sfL https://get.k3s.io | sh -

使用K3s server的IP地址代替K3S_URL

這一步結束之後，你應該擁有一個帶有4個節點的集羣。

由於網絡尚未配置，因此沒有一個節點是ready的。只要我們將Calico specs應用到集羣，這些節點的狀態將會變成ready。

在進行下一步之前，先從其中一個server節點複製/etc/rancher/k3s/k3s.yaml到你的本地工作站並將KUBECONFIG環境變量指向它。別忘了在YAML文件中更新master URL。這提供了通過kubectl CLI對K3s集羣的遠程訪問。

在多節點K3s集羣上安裝Calico

我們將通過下載Calico manifests並修改它們來啓動：

wget https://docs.projectcalico.org/manifests/tigera-operator.yaml

wget https://docs.projectcalico.org/manifests/custom-resources.yaml

在K3s安裝過程中，打開custom-resources.yaml文件並更改CIDR到與上文提到的相同的IP地址段。

應用兩個manifest爲K3s集羣配置Calico網絡

kubectl create -f tigera-operator.yaml
kubectl create -f custom-resources.yaml

幾分鐘內，集羣狀態將變爲ready

最後，在calico-system命名空間中修改cni-config configmap以啓用IP轉發：

kubectl edit cm cni-config -n calico-system

改變以下所示的值，啓用IP轉發：

"container_settings": {
              "allow_ip_forwarding": true
          }

驗證Calico是否啓動並使用以下命令運行：

kubectl get pods -n calico-system

在K3s上安裝Portworx

Portworx 2.6及以上版本支持K3s，安裝流程與其他Kubernetes發行版並無差異。如果你不太瞭解，可以根據以下鏈接中的教程安裝Portworx：

https://thenewstack.io/tutorial-install-and-configure-portworx-on-a-bare-metal-kubernetes-cluster/

如果你手邊沒有etcd集羣，你可以在PX-Central安裝嚮導中選擇內置的KVDB。

我選擇了附加到每個主機的NVMe磁盤作爲存儲選項。你可以根據你的存儲配置進行修改。

K3s最重要的前提條件之一是支持CSI，所以請確保你在最後一步選擇了Enable CSI選項。

複製規範並將其應用到你的集羣中

幾分鐘內，在K3s上的Portworx集羣將會啓動並運行：

kubectl get pods -l name=portworx -n kube-system

CSI驅動作爲一個sidecar連接到DaemonSet中的每一個Pod，這就是爲什麼我們在Pod中看到兩個容器。

SSH進入其中一個節點，用下面的命令檢查Portworx集羣狀態。

sudo /opt/pwx/bin/pxctl status

我們現在已經擁有了一個基於K3s、Calico和Portworx的邊緣基礎設施，並且配置完整。在下一篇文章中，我們將部署一個運行在邊緣的AIoT工作負載。保持關注喲

原文鏈接：

https://thenewstack.io/tutorial-configure-cloud-native-edge-infrastructure-with-k3s-calico-portworx/