如何本地搭建k8s集群

在本地搭建K8s集群的步骤包括：安装必要的工具、配置网络、启动主节点、添加工作节点。其中，安装必要的工具是最关键的一步，因为这些工具将为整个K8s集群的运行提供基础设施支持。安装过程包括获取并安装Docker、Kubeadm、Kubectl和Kubelet，这些组件相互协作，确保K8s集群的正常运行。例如，Docker用于容器化应用程序，Kubeadm简化了K8s集群的启动和配置过程，Kubectl是与K8s集群进行交互的命令行工具，而Kubelet则负责在每个节点上管理容器。

一、安装必要的工具

安装Docker

首先需要在每个节点上安装Docker。Docker是一个容器化平台，它将应用程序及其依赖项打包在一起，确保在任何环境中都能顺利运行。可以通过以下命令安装Docker：

“`

sudo apt-get update

sudo apt-get install -y docker.io

sudo systemctl enable docker

sudo systemctl start docker

“`

安装Kubeadm、Kubectl和Kubelet

接下来，安装Kubeadm、Kubectl和Kubelet。这些工具是K8s集群的核心组件：

“`

sudo apt-get update && sudo apt-get install -y apt-transport-https curl

curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add –

cat <

deb http://apt.kubernetes.io/ kubernetes-xenial main

EOF

sudo apt-get update

sudo apt-get install -y kubelet kubeadm kubectl

sudo apt-mark hold kubelet kubeadm kubectl

“`

二、配置网络

选择并安装网络插件

K8s集群需要一个网络插件来管理Pod之间的通信。常用的网络插件有Calico、Flannel和Weave等。以安装Calico为例：

“`

kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml

“`

配置主节点的网络

在初始化主节点前，需要关闭交换分区，以提高集群的性能和稳定性：

“`

sudo swapoff -a

sudo sed -i ‘/ swap / s/^$.*$$/#\1/g’ /etc/fstab

“`

初始化主节点

使用Kubeadm初始化主节点：

“`

sudo kubeadm init –pod-network-cidr=192.168.0.0/16

“`

初始化完成后，按照提示配置kubectl命令行工具：

“`

mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config

“`

三、启动主节点

验证主节点状态

初始化成功后，可以使用以下命令查看主节点的状态：

“`

kubectl get nodes

“`

该命令应返回主节点的状态为”Ready”。如果状态不是”Ready”，需要检查日志并解决问题：

“`

kubectl describe node

“`

部署网络插件

如果之前没有安装网络插件，在这里可以安装一个。以Flannel为例：

“`

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

“`

创建命名空间和部署应用

创建一个新的命名空间，并在其上部署应用：

“`

kubectl create namespace my-namespace

kubectl run nginx –image=nginx –port=80 –namespace=my-namespace

kubectl expose deployment nginx –port=80 –target-port=80 –type=NodePort –namespace=my-namespace

“`

四、添加工作节点

获取加入命令

在主节点上获取加入工作节点的命令：

“`

kubeadm token create –print-join-command

“`

这将输出一个命令，复制并在工作节点上运行。该命令格式类似于：

“`

kubeadm join : –token –discovery-token-ca-cert-hash sha256:

“`

在工作节点上运行加入命令

在所有的工作节点上运行上一步获取的加入命令：

“`

sudo kubeadm join : –token –discovery-token-ca-cert-hash sha256:

“`

验证工作节点状态

在主节点上验证所有工作节点是否成功加入集群：

“`

kubectl get nodes

“`

所有节点的状态应为”Ready”。

五、管理和监控集群

配置K8s仪表盘

为了更好地管理和监控K8s集群，可以部署K8s仪表盘：

“`

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.2.0/aio/deploy/recommended.yaml

“`

访问仪表盘

为了访问仪表盘，需要创建一个代理：

“`

kubectl proxy

“`

在浏览器中访问：

“`

http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/

“`

创建服务账户和角色绑定

创建一个服务账户并绑定到管理员角色，以便通过仪表盘执行管理操作：

“`

kubectl create serviceaccount dashboard-admin-sa

kubectl create clusterrolebinding dashboard-admin-sa –clusterrole=cluster-admin –serviceaccount=default:dashboard-admin-sa

“`

获取服务账户的令牌：

“`

kubectl get secret $(kubectl get serviceaccount dashboard-admin-sa -o jsonpath=”{.secrets[0].name}”) -o jsonpath=”{.data.token}” | base64 –decode

“`

在仪表盘登录页面使用该令牌进行登录。

六、扩展和更新集群

扩展节点

当需要扩展集群时，可以添加更多的工作节点，重复前面的添加工作节点步骤即可。

更新K8s组件

K8s集群需要定期更新以获取最新的功能和安全修复。更新过程包括更新Kubeadm、Kubectl和Kubelet：

“`

sudo apt-get update && sudo apt-get install -y –allow-change-held-packages kubeadm

sudo kubeadm upgrade plan

sudo kubeadm upgrade apply v1.x.x

sudo apt-get update && sudo apt-get install -y –allow-change-held-packages kubelet kubectl

sudo systemctl restart kubelet

“`

更新应用程序

通过K8s的滚动更新功能可以无缝更新应用程序：

“`

kubectl set image deployment/nginx nginx=nginx:latest –namespace=my-namespace

“`

使用以下命令监控更新状态：

“`

kubectl rollout status deployment/nginx –namespace=my-namespace

“`

通过以上步骤，可以在本地成功搭建并管理一个K8s集群。这不仅有助于开发和测试，还能为未来的生产环境部署打下坚实基础。

相关问答FAQs：

如何本地搭建K8s集群？

在现代软件开发和运维中，Kubernetes（K8s）已经成为管理容器化应用的标准工具。很多开发者和运维人员希望在本地环境中搭建K8s集群以便于开发和测试。本文将详细介绍如何在本地搭建K8s集群，包括必要的工具、配置步骤以及一些常见问题的解答。

1. 在本地搭建K8s集群需要哪些工具？

在本地环境中搭建K8s集群通常需要几个关键工具：

Minikube：Minikube 是一个轻量级的工具，用于在本地计算机上运行单节点Kubernetes集群。它支持多种虚拟化技术，如 VirtualBox、VMware、Hyper-V 和 Docker 等。
Kind (Kubernetes IN Docker)：Kind 允许你在 Docker 容器中运行 Kubernetes 集群，适合于测试和开发环境。
k3s：k3s 是一个轻量级的Kubernetes发行版，旨在减少资源消耗，适合用于开发和边缘计算场景。
Kubectl：Kubectl 是 Kubernetes 的命令行工具，用于与集群进行交互和管理。

根据不同的需求和使用场景，你可以选择其中一种或多种工具来搭建本地K8s集群。以下是每种工具的详细介绍和使用场景。

2. 如何使用 Minikube 在本地搭建 K8s 集群？

Minikube 是最常用的本地 K8s 集群工具之一。其安装和配置步骤如下：

安装 Minikube：首先，你需要安装 Minikube。可以通过下载二进制文件或使用包管理工具进行安装。例如，在 Ubuntu 系统上，你可以使用以下命令：
```
curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64
sudo install minikube-linux-amd64 /usr/local/bin/minikube
```

安装 Kubectl：Minikube 需要 Kubectl 来进行集群管理。你可以通过以下命令安装 Kubectl：

curl -LO "https://dl.k8s.io/release/$(curl -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl

启动 Minikube：使用 Minikube 启动本地 K8s 集群。你可以使用以下命令启动一个集群：
```
minikube start
```
验证集群状态：启动后，你可以使用 kubectl 来检查集群状态：
```
kubectl cluster-info
```
配置 Kubernetes Dashboard（可选）：Minikube 还支持 Kubernetes Dashboard，这是一个图形化管理工具。你可以使用以下命令启用并访问 Dashboard：
```
minikube dashboard
```

Minikube 提供了一个简单的方式来在本地快速启动一个单节点的 Kubernetes 集群，非常适合开发和测试用途。

3. 如何使用 Kind 在本地搭建 K8s 集群？

Kind 是另一个在本地搭建 K8s 集群的流行工具，它允许你在 Docker 容器中运行 Kubernetes 集群。以下是 Kind 的安装和配置步骤：

安装 Kind：你可以使用以下命令安装 Kind：

curl -Lo ./kind https://kind.sigs.k8s.io/dl/latest/kind-linux-amd64
chmod +x ./kind
sudo mv ./kind /usr/local/bin/kind

创建集群：使用 Kind 创建一个新的 Kubernetes 集群：
```
kind create cluster
```
验证集群状态：通过以下命令检查集群状态：
```
kubectl cluster-info --context kind-kind
```
删除集群：如果你不再需要集群，可以使用以下命令删除它：
```
kind delete cluster
```

Kind 的优点在于它允许你快速启动多个集群，并且可以在 Docker 环境中测试 Kubernetes 配置和应用程序。

4. 使用 k3s 在本地搭建 K8s 集群的步骤是什么？

k3s 是一个轻量级的 Kubernetes 发行版，适合资源受限的环境。以下是 k3s 的安装和配置步骤：

安装 k3s：你可以使用以下命令来安装 k3s：
```
curl -sfL https://get.k3s.io | sh -
```
检查集群状态：安装完成后，你可以使用 kubectl 来检查集群状态：
```
kubectl get nodes
```
管理 k3s 集群：k3s 提供了一个简化的管理方式，适合在开发和边缘计算场景中使用。

k3s 是一个优化过的 Kubernetes 发行版，适合在资源受限的环境中运行。

5. 本地搭建 K8s 集群的常见问题解答

如何选择适合自己的本地 K8s 集群工具？

选择本地 K8s 集群工具取决于你的具体需求。Minikube 是最常用的工具之一，适合希望在本地运行单节点集群的开发者。Kind 适用于需要在 Docker 容器中运行多个集群的场景，而 k3s 则适合资源受限的环境。根据你的使用场景选择合适的工具可以提高开发效率和测试效果。

在使用这些工具时常见的错误和解决方法是什么？

在使用 Minikube、Kind 或 k3s 时，常见的错误包括网络配置问题、虚拟化支持问题以及资源不足。解决这些问题通常需要检查工具的文档，确保你的系统满足所有要求，并且正确配置了虚拟化环境。如果遇到问题，可以查看工具的官方文档或社区论坛获取帮助。

如何将本地 K8s 集群与生产环境中的集群进行对接？

将本地 K8s 集群与生产环境中的集群进行对接通常需要配置 Kubernetes 的上下文（context），确保能够连接到生产环境中的集群。这通常涉及到配置 kubeconfig 文件和设置正确的认证信息。你可以使用 kubectl 命令行工具来管理多个集群，并在不同的上下文之间切换。

关于 GitLab 的更多内容，可以查看官网文档：

官网地址： https://gitlab.cn

文档地址： https://docs.gitlab.cn

论坛地址： https://forum.gitlab.cn

原创文章，作者：小小狐，如若转载，请注明出处：https://devops.gitlab.cn/archives/49416