中國(guó)站

K3s

1.23.6

Ubuntu 18.04.1

返回

K3s是開(kāi)源、極輕量的Kubernetes發(fā)行版,目前為CNCF云原生計(jì)算基金會(huì)沙箱項(xiàng)目

K3s對(duì)服務(wù)器計(jì)算資源要求較低,可單機(jī)運(yùn)行。K3s應(yīng)用鏡像已閾值Kubernetes-dashboard可視化工具,方便您通過(guò)瀏覽器進(jìn)行Kubernetes集群管理。

部署后使用

查看實(shí)例各項(xiàng)應(yīng)用配置信息

  1. 登錄輕量服務(wù)器控制臺(tái)

  2. 在實(shí)例列表中,選擇并進(jìn)入使用K3s應(yīng)用鏡像創(chuàng)建的實(shí)例詳情頁(yè)。

  3. 選擇應(yīng)用管理頁(yè)簽,進(jìn)入應(yīng)用管理詳情頁(yè)。
    K3s應(yīng)用管理

您可以在此頁(yè)面查看應(yīng)用內(nèi)軟件的各項(xiàng)配置信息。例如:

  • kubeconfig 路徑、Kubernetes-dashboard的訪問(wèn)地址、管理員TOKEN獲取方式、訪問(wèn)端口
  • K3s、Kubernetes-dashboard在操作系統(tǒng)中的安裝地址。

登錄實(shí)例,粘貼并執(zhí)行命令dashboard-token,按Enter;
記錄返回結(jié)果 TOKEN 值。如下圖所示:
K3s TOKEN
在“應(yīng)用內(nèi)軟件信息”欄中獲取“訪問(wèn)地址”,并使用瀏覽器訪問(wèn),進(jìn)入 Kubernetes Dashboard。
在登錄頁(yè)面中,輸入獲取的 TOKEN 后,單擊Sign in。如下圖所示:
Kubernetes Dashboard Sign in
登錄成功后,即可使用 Kubernetes Dashboard 進(jìn)行集群管理操作。

增加集群節(jié)點(diǎn)

使用 K3s 應(yīng)用鏡像創(chuàng)建的實(shí)例即為集群 Master 節(jié)點(diǎn)。您可參考本步驟,向集群中增加其他 Node 節(jié)點(diǎn)。

  1. 進(jìn)入實(shí)例詳情頁(yè),選擇防火墻頁(yè)簽,放通 TCP:6443、UDP:8472TCP:10250(用于獲取Node節(jié)點(diǎn)的監(jiān)控信息)端口。
  2. 訪問(wèn)“應(yīng)用內(nèi)軟件信息”中的訪問(wèn)地址、
  3. 在彈出的登錄窗口中,執(zhí)行以下命令,加入集群節(jié)點(diǎn)IP。
    1. K3s-add-node {node-ip}

    說(shuō)明

    • Master 節(jié)點(diǎn)操作系統(tǒng)為 Ubuntu 18.04.1,建議您添加同地域、同可用區(qū)及同系列操作系統(tǒng)的其他輕量服務(wù)器實(shí)例作為集群Node節(jié)點(diǎn)。您可先使用 Ubuntu 18.04.1 系統(tǒng)鏡像創(chuàng)建實(shí)例,再通過(guò)以上命令將實(shí)例加入集群作為Node節(jié)點(diǎn)。
    • Node節(jié)點(diǎn)需與Master節(jié)點(diǎn)內(nèi)網(wǎng)互通。
      • 同賬號(hào)下同一地域內(nèi)的不同輕量服務(wù)器默認(rèn)內(nèi)網(wǎng)互通。
      • 實(shí)例間的網(wǎng)絡(luò)訪問(wèn)收到防火墻的控制,TCP:6443、UDP:8472TCP:10250端口默認(rèn)未在防火墻中放通,您需要放通這些接口。
        示例命令如下:
        1. [root@yisu-some_instance]$ k3s-add-node 10.0.0.100
        返回信息如下所示:
        1. Please ensure firewall rule(TCP:6443) of master node has been allowed!
        2. root@10.0.0.100's password:
  4. 輸入待加入節(jié)點(diǎn)的root用戶密碼,并按Enter。待節(jié)點(diǎn)初始化結(jié)束后,將會(huì)加入集群。

修改 NodePort

默認(rèn) NodePort 范圍為30000 - 32767。某些情況下,因?yàn)榫W(wǎng)絡(luò)策略限制,您可能需要修改 NodePort 的端口范圍,可參考一下步驟完成修改:

  1. 進(jìn)入實(shí)例詳情頁(yè),選擇防火墻頁(yè)簽,放通修改的 NodePort。例如30000-42767端口。
  2. 登錄實(shí)例。
  3. 執(zhí)行以下命令,編輯k3s.service配置文件。
    1. sudo vi /etc/systemd/system/k3s.service
  4. i進(jìn)入編輯模式,找到ExecStart并增加--service-node-port-range參數(shù)指定 NodePort。例如:
    1. ExecStart=/usr/local/bin/k3s server --write-kubeconfig-mode=644 --service-node-port-range=30000-42767
    修改完成后,如下圖所示:
    NodePort提示
  5. Esc輸入:wq保存修改并退出編輯模式。
  6. 執(zhí)行以下命令,并輸入root用戶密碼重啟K3s服務(wù),使配置生效。
    1. systemctl daemon-reload && systemctl restart k3s