超强教程!在树莓派上构建多节点K8S集群!

在很长一段时间里,我对于在树莓派上搭建Kubernetes集群极为感兴趣。在网络上找到一些教程并且跟着实操,我已经能够将Kubernetes安装在树莓派上,并在三个Pi集群中工作。然而,在master节点上对于RAM和CPU的要求已经超过了我的树莓派所能提供的,因此在执行Kubernetes任务时性能并不优异。这也使得就地升级Kubernetes成为不可能。

所以,我看到业界应用最为广泛的Kubernetes管理平台创建者Rancher Labs推出轻量级Kubernetes发行版K3s时,十分兴奋,它专为资源受限场景而设计,还针对ARM处理器进行了优化,这使得在树莓派上运行Kubernetes更加可行。在本文中,我将使用K3s和树莓派创建一个Kubernetes集群。

前期准备

要创建本文中的Kubernetes集群,我们需要准备:

  • 至少一个树莓派(带有SD卡和电源适配器)

  • 以太网电缆

  • 将我们所有的树莓派连接在一起的交换机或路由器

我将从网络上安装K3s,所以需要通过路由器访问互联网。

集群架构

对于这一集群,我们将使用3个树莓派。第一个树莓派我把它命名为kmaster,并分配一个静态IP 192.168.0.50(因为我的本地网络是192.168.0.0/24)。第一个worker节点(也就是第二个Pi),我们称它为knode1并分配IP 192.168.0.51。最后一个worker节点,我们称它为knode2并分配IP 192.168.0.52。

当然如果你的网络和我不一样,可以使用你能够获得网络IP。只要在本文使用IP的任何地方替换你自己的值即可。

为了不必再通过IP引用每个节点,我们将其主机名添加到PC上的/ etc / hosts文件中。

echo -e "192.168.0.50\tkmaster" | sudo tee -a /etc/hosts
echo -e "192.168.0.51\tknode1" | sudo tee -a /etc/hosts
echo -e "192.168.0.52\tknode2" | sudo tee -a /etc/hosts

安装master节点

现在我们已经准备好,可以开始安装master节点。第一步,安装最新的Raspbian镜像。我之前写过一篇详细的文章介绍为什么需要最新的镜像,感兴趣的朋友可以在访问链接查看:

https://carpie.net/articles/headless-pi-with-static-ip-wired-edition

接下来,开始安装Raspbian,启用SSH server,为kmaster设置主机名称并分配静态IP 192.168.0.50。

既然Raspbian已经在master节点上安装完毕,让我们启用我们的master Pi并通过ssh进入它:

ssh pi@kmaster

现在我们要准备安装K3s。在master Pi上运行:

curl -sfL https://get.k3s.io | sh -

命令执行完毕之后,我们就有了一个已经设置好的单节点集群并且正在运行中!让我们检查一下。依旧是在这个Pi上,运行:

sudo kubectl get nodes

你应该看到类似以下内容:

NAME     STATUS   ROLES    AGE    VERSION
kmaster  Ready    master   2m13s  v1.14.3-k3s.1

提取join token

我们想要添加一对worker节点。在这些节点上安装K3s,我们需要一个join token。Join token存在于master节点的文件系统上。让我们复制并将它保存在某个地方,稍后我们可以获取它:

sudo cat /var/lib/rancher/k3s/server/node-token

安装worker节点

为两个worker节点获取一些SD卡,并在每个节点上安装Raspbian。对于其中一个,将主机名设置为knode1并分配IP 192.168.0.51。对于另一个,将主机名设置为knode2并分配IP 192.168.0.52。现在,让我们安装K3s。

启动你的第一个worker节点,并通过ssh进入它:

ssh pi@knode1

在这个Pi上,我们将像之前一样安装K3s,但我们将给安装程序额外的参数,让它了解我们正在安装一个worker节点并且要加入一个现有集群:

curl -sfL http://get.k3s.io | K3S_URL=https://192.168.0.50:6443 \
K3S_TOKEN=join_token_we_copied_earlier sh -

使用从上个部分提取出来的join token替换join_token_we_copied_earlier。为knode2重复这些步骤。

从我们的PC访问集群

每当我们要检查或修改集群时,都必须通过SSH到master节点来运行kubectl,这很烦人。因此,我们像将kubectl放在我们的PC上,但是首先让我们从master节点获取所需的配置信息。通过SSH进入kmaster,并运行:

sudo cat /etc/rancher/k3s/k3s.yaml

复制配置信息并返回到你的PC。为配置创建一个目录:

mkdir ~/.kube

保存复制的配置为~/.kube/config。现在编辑文件并更改:

server: https://localhost:6443

改为:

server: https://kmaster:6443

为了安全起见,请将文件的读/写权限限制为你自己:

chmod 600 ~/.kube/config

现在让我们在我们的PC上安装kubectl(如果你还没有)。Kubernetes网站上有针对各种平台执行此操作的说明。由于我正在运行Linux Mint(一个Ubuntu衍生版本),因此我将在此处显示Ubuntu的说明:

sudo apt update && sudo apt install -y apt-transport-https
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | \
sudo tee -a /etc/apt/sources.list.d/kubernetes.list
sudo apt update && sudo apt install kubectl

如果你还不熟悉,上述命令为Kubernetes添加了一个Debian仓库,获取其GPG密钥以确保安全,然后更新软件包列表并安装kubectl。现在,我将通过标准软件更新机制获得有关kubectl更新的通知。

现在我们可以从我们的PC检查我们的集群,运行:

kubectl get nodes

你应该看到类似以下内容:

NAME     STATUS  ROLES   AGE   VERSION
kmaster  Ready   master  12m   v1.14.3-k3s.1
knode1   Ready   worker  103s  v1.14.3-k3s.1
knode1   Ready   worker  103s  v1.14.3-k3s.1

Congratulations!你现在已经有一个正在工作的3个节点的Kubernetes集群!

使用K3s的附加 bonus

如果你运行kubectl get pods --all-namespaces,你将看到一些Traefik的额外pod。Treafik是一个反向代理和负载均衡器,我们可以使用它从单个入口点将流量引导到我们的集群中。Kubernetes当然也可以安装Traefik,但不是默认提供的。所以K3s中默认提供Traefik是一个非常棒的设计!

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,189评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,577评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,857评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,703评论 1 276
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,705评论 5 366
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,620评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,995评论 3 396
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,656评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,898评论 1 298
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,639评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,720评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,395评论 4 319
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,982评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,953评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,195评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 44,907评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,472评论 2 342