使用 Kubespray 安装 Kubernetes

    Kubespray 是一个由 Ansible playbooks、 、 制备工具和通用 OS/Kubernetes 集群配置管理任务的领域知识组成的。 Kubespray 提供:

    • 高可用性集群
    • 可组合属性
    • 支持大多数流行的 Linux 发行版
      • CentOS / RHEL / Oracle Linux 7、8
      • Debian Buster、Jessie、Stretch、Wheezy
      • Fedora 31、32
      • Fedora CoreOS
      • openSUSE Leap 15
      • Kinvolk 的 Flatcar Container Linux
    • 持续集成测试

    要选择最适合你的用例的工具,请阅读 kubeadm 和 之间的 这份比较。 。

    按以下来配置服务器:

    • 在将运行 Ansible 命令的计算机上安装 Ansible v2.9 和 python-netaddr
    • 运行 Ansible Playbook 需要 Jinja 2.11(或更高版本)
    • 目标服务器必须有权访问 Internet 才能拉取 Docker 镜像。否则, 需要其他配置(请参见离线环境
    • 目标服务器配置为允许 IPv4 转发
    • 你的 SSH 密钥必须复制到部署集群的所有服务器中
    • 防火墙不是由 kubespray 管理的。你需要根据需求设置适当的规则策略。为了避免部署过程中出现问题,可以禁用防火墙。
    • 如果从非 root 用户帐户运行 kubespray,则应在目标服务器中配置正确的特权升级方法 并指定 标志或命令参数 或

    Kubespray 提供以下实用程序来帮助你设置环境:

    • 为以下云驱动提供的 脚本:
    • OpenStack

    (2/5)编写清单文件

    设置服务器后,请创建一个 。 你可以手动执行此操作,也可以通过动态清单脚本执行此操作。有关更多信息,请参阅 “建立你自己的清单”。

    • 选择部署模式: kubeadm 或非 kubeadm
    • CNI(网络)插件
    • DNS 配置
    • 控制平面的选择:本机/可执行文件或容器化
    • 组件版本
    • Calico 路由反射器
    • 组件运行时选项
    • 证书生成方式

    可以修改变量文件 以进行 Kubespray 定制。 如果你刚刚开始使用 Kubespray,请考虑使用 Kubespray 默认设置来部署你的集群 并探索 Kubernetes 。

    (4/5)部署集群

    接下来,部署你的集群:

    使用 ansible-playbook 进行集群部署。

    大型部署(超过 100 个节点)可能需要 , 以获得最佳效果。

    Kubespray 提供了一种使用 Netchecker 验证 Pod 间连接和 DNS 解析的方法。 Netchecker 确保 netchecker-agents Pods 可以解析 DNS 请求, 并在默认命名空间内对每个请求执行 ping 操作。 这些 Pod 模仿其他工作负载类似的行为,并用作集群运行状况指示器。

    扩展集群

    你可以通过运行 scale playbook 向集群中添加工作节点。有关更多信息, 请参见 “添加节点”。 你可以通过运行 remove-node playbook 来从集群中删除工作节点。有关更多信息, 请参见 “”。

    你可以通过运行 upgrade-cluster Playbook 来升级集群。有关更多信息,请参见 “升级”。

    你可以通过 Playbook 重置节点并清除所有与 Kubespray 一起安装的组件。

    Caution: 运行 reset playbook 时,请确保不要意外地将生产集群作为目标!

    查看有关 Kubespray 的 的计划工作。