在腾讯云 TKE 安装 KubeSphere

    首先按使用环境的资源需求创建 Kubernetes 集群,满足以下一些条件即可(如已有环境并满足条件可跳过本节内容):

    • KubeSphere 3.0.0 默认支持的 Kubernetes 版本为 , 1.16.x, 1.17.x, 1.18.x,需要选择其中支持的版本进行集群创建(如 1.16.3, 1.18.4)。
    • 如果老集群版本不大于1.15.0,需要操作控制台先升级master节点然后升级node节点,依次升级至符合要求版本即可。
    • 工作节点机型配置规格方面选择 标准型S54核|8GB 配置即可,并按需扩展工作节点数量(通常生产环境需要 3 个及以上工作节点)。
    • 创建完集群后,进入 容器服务 > 集群 界面,选择刚创建的集群,在 基本信息 面板中, 集群APIServer信息 中开启 外网访问
    • 然后在下方 kubeconfig 列表项中点击 下载,即可获取公用可用的 kubectl 证书。

    KubeSphere 平台部署

    接下来就可以使用 ks-installer 在已有的 Kubernetes 集群上来执行 KubeSphere 部署,建议首先还是以最小功能集进行安装。

    • 使用 kubectl 执行以下命令安装 KubeSphere:
    1. kubectl apply -f https://github.com/kubesphere/ks-installer/releases/download/v3.2.0/kubesphere-installer.yaml
    • 下载集群配置文件

    提示

    • 修改集群配置文件,PVC 修改为 10G 的倍数(1倍n倍都可以),其他可拔插组件如果开启也需要调整,开启哪个调整哪个即可,默认最小化安装未开启可插拔组件。
    1. vim cluster-configuration.yaml
    2. //默认值
    3.   common:
    5.     minioVolumeSize: 20Gi # Minio PVC size.
    6.     etcdVolumeSize: 20Gi  # etcd PVC size.
    7.     openldapVolumeSize: 2Gi   # openldap PVC size.
    8.     redisVolumSize: 2Gi # Redis PVC size.
    10. //修改后的值,PVC 为 10G 的倍数(1倍n倍都可以),其他可拔插组件如果开启也需要调整
    11.     mysqlVolumeSize: 20Gi # MySQL PVC size.
    12.     minioVolumeSize: 20Gi # Minio PVC size.
    13.     etcdVolumeSize: 20Gi  # etcd PVC size.
    14.     openldapVolumeSize: 10Gi   # openldap PVC size.
    15.     redisVolumSize: 10Gi # Redis PVC size.
    • 然后执行以下命令部署:
    • 执行以下命令查看部署日志,当日志输出如以下图片内容时则表示部署完成:
    1. kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l app=ks-install -o jsonpath='{.items[0].metadata.name}') -f

    ks-install-log.png

    部署完成后,您可以通过以下步骤访问 KubeSphere 控制台。

    NodePort 方式访问

    • 容器服务 > 集群 界面中,选择创建好的集群,在 节点管理 > 节点 面板中,查看任意一个节点的 公网 IP(集群安装时默认会免费为每个节点绑定公网 IP)。

    • 由于服务安装时默认开启 NodePort 且端口为 30880,浏览器输入 ,并以默认帐户(用户名 admin,密码 [[email protected]](https://kubesphere.io/cdn-cgi/l/email-protection))即可登录控制台。

    LoadBalancer 方式访问

    • 容器服务 > 集群 界面中,选择创建好的集群,在 服务与路由 > service 面板中,点击 ks-console 一行中 更新访问方式

    loadbalancer1.png

    • 服务访问方式 选择 提供公网访问端口映射服务端口 填写您希望的端口号,点击 更新访问方式
    • 此时界面您将会看到 LoadBalancer 公网 IP:

    • 浏览器输入 <LoadBalancer 公网 IP>:<映射端口>,并以默认帐户(用户名 admin,密码 [[email protected]](https://kubesphere.io/cdn-cgi/l/email-protection))即可登录控制台。

    提示

    若您用 admin 帐户无法登录控制台,界面显示 “Internal error occurred: account is not active” 且 ks-controller-manager pod 日志显示 “tls: bad certificate”,则需要更新一下 ks-controller-manager 的证书:

    以上示例演示了默认的最小安装过程,要在 KubeSphere 中启用其他组件,请参阅。 全部附加组件开启并安装成功后,进入集群管理界面,在系统组件区域可以看到已经开启的各个基础和附加组件。