如何安裝RKE

這篇文章主要介紹了如何安裝RKE，具有一定借鑒價(jià)值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

RKE是一個(gè)用Golang編寫的Kubernetes安裝程序，極為簡(jiǎn)單易用，用戶不再需要做大量的準(zhǔn)備工作，即可擁有閃電般快速的Kubernetes安裝部署體驗(yàn)。

如何安裝RKE

你可以從官方的GitHub倉(cāng)庫(kù)安裝RKE。RKE可以在Linux和MacOS機(jī)器上運(yùn)行。安裝完成后，運(yùn)行以下代碼，確保您使用的是最新版本：

RKE安裝的準(zhǔn)備工作

RKE是一個(gè)基于容器的安裝程序，這意味著它需要在遠(yuǎn)程服務(wù)器上安裝Docker，目前需要在服務(wù)器上安裝Docker 1.12版本。

RKE的工作方式是通過(guò)SSH連接到每個(gè)服務(wù)器，并在此服務(wù)器上建立到Docker socket的隧道，這意味著SSH用戶必須能夠訪問(wèn)此服務(wù)器上的Docker引擎。要啟用對(duì)SSH用戶的訪問(wèn)，您可以將此用戶添加到Docker組：

usermod -aG docker

要啟動(dòng)Kubernetes的安裝，以上是遠(yuǎn)程服務(wù)器需要的唯一準(zhǔn)備工作。

RKE入門使用

如下示例假定用戶已配置三臺(tái)服務(wù)器：

node-1: 192.168.1.5
node-2: 192.168.1.6
node-3: 192.168.1.7

集群配置文件

默認(rèn)情況下，RKE將查找名為cluster.yml的文件，該文件中包含有關(guān)將在服務(wù)器上運(yùn)行的遠(yuǎn)程服務(wù)器和服務(wù)的信息。

最小文件應(yīng)該是這樣的：

集群配置文件包含一個(gè)節(jié)點(diǎn)列表。每個(gè)節(jié)點(diǎn)至少應(yīng)包含以下值：

• 地址 - 服務(wù)器的SSH IP / FQDN

• 用戶 - 連接到服務(wù)器的SSH用戶

• 角色 - 主機(jī)角色列表：worker，controlplane或etcd

另一節(jié)是“服務(wù)”，其中包含有關(guān)將在遠(yuǎn)程服務(wù)器上部署的Kubernetes組件的信息。

有三種類型的角色可以使用主機(jī)：

• etcd - 這些主機(jī)可以用來(lái)保存集群的數(shù)據(jù)。

• controlplane - 這些主機(jī)可以用來(lái)存放運(yùn)行K8s所需的Kubernetes API服務(wù)器和其他組件。

• worker - 這些是您的應(yīng)用程序可以部署的主機(jī)。

運(yùn)行RKE

要運(yùn)行RKE，首先要確保cluster.yml文件在同一個(gè)目錄下，然后運(yùn)行如下命令：

? ./rke up

若想指向另一個(gè)配置文件，運(yùn)行如下命令：

? ./rke up --config /tmp/config.yml

輸出情況將如下所示：

連接到集群

RKE會(huì)在配置文件所在的目錄下部署一個(gè)本地文件，該文件中包含kube配置信息以連接到新生成的群集。默認(rèn)情況下，kube配置文件被稱為.kube_config_cluster.yml。將這個(gè)文件復(fù)制到你的本地~/.kube/config，就可以在本地使用kubectl了。

需要注意的是，部署的本地kube配置名稱是和集群配置文件相關(guān)的。例如，如果您使用名為mycluster.yml的配置文件，則本地kube配置將被命名為.kube_config_mycluster.yml。

A Peek Under the Hood

RKE默認(rèn)使用x509身份驗(yàn)證方法來(lái)設(shè)置Kubernetes組件和用戶之間的身份驗(yàn)證。RKE會(huì)首先為每個(gè)組件和用戶組件生成證書(shū)。

生成證書(shū)后，RKE會(huì)將生成的證書(shū)部署到/etc/kubernetes/ssl服務(wù)器，并保存本地kube配置文件，其中包含主用戶證書(shū)，在想要?jiǎng)h除或升級(jí)集群時(shí)可以與RKE一起使用。

然后，RKE會(huì)將每個(gè)服務(wù)組件部署為可以相互通信的容器。RKE還會(huì)將集群狀態(tài)保存在Kubernetes中作為配置映射以備后用。

RKE是一個(gè)冪等工具，可以運(yùn)行多次，且每次均產(chǎn)生相同的輸出。如下的網(wǎng)絡(luò)插件它均可以支持部署：

• Calico

• Flannel (default)

• Canal

要使用不同的網(wǎng)絡(luò)插件，您可以在配置文件中指定：

network:
  plugin: calico

插件

RKE支持在集群引導(dǎo)程序中使用可插拔的插件。用戶可以在cluster.yml文件中指定插件的YAML。

RKE在集群?jiǎn)?dòng)后會(huì)部署插件的YAML。RKE首先會(huì)將這個(gè)YAML文件作為配置映射上傳到Kubernetes集群中，然后運(yùn)行一個(gè)Kubernetes作業(yè)來(lái)掛載這個(gè)配置映射并部署這些插件。

請(qǐng)注意，RKE暫不支持刪除插件。插件部署完成后，就不能使用RKE來(lái)改變它們了。

要開(kāi)始使用插件，請(qǐng)使用集群配置文件中的addons:選項(xiàng)，例如：

請(qǐng)注意，我們使用|-</code，因?yàn)椴寮且粋€(gè)多行字符串選項(xiàng)，您可以在其中指定多個(gè)YAML文件并用“---”將它們分開(kāi)。

高可用性

RKE工具是滿足高可用的。您可以在集群配置文件中指定多個(gè)控制面板主機(jī)，RKE將在其上部署主控組件。默認(rèn)情況下，kubelets被配置為連接到nginx-proxy服務(wù)的地址——127.0.0.1:6443，該代理會(huì)向所有主節(jié)點(diǎn)發(fā)送請(qǐng)求。

要啟動(dòng)HA集群，只需使用controlplane角色指定多個(gè)主機(jī)，然后正常啟動(dòng)集群即可。

添加或刪除節(jié)點(diǎn)

RKE支持為角色為worker和controlplane的主機(jī)添加或刪除節(jié)點(diǎn)。要添加其他節(jié)點(diǎn)，只需要更新具有其他節(jié)點(diǎn)的集群配置文件，并使用相同的文件運(yùn)行集群配置即可。

要?jiǎng)h除節(jié)點(diǎn)，只需從集群配置文件中的節(jié)點(diǎn)列表中刪除它們，然后重新運(yùn)行rke up命令。

集群刪除命令

RKE支持rke remove命令。該命令執(zhí)行以下操作：

• 連接到每個(gè)主機(jī)并刪除部署在其上的Kubernetes服務(wù)。

• 從服務(wù)所在的目錄中清除每個(gè)主機(jī)：

• /etc/kubernetes/ssl

• /var/lib/etcd

• /etc/cni

• /opt/cni

請(qǐng)注意，這個(gè)命令是不可逆的，它將徹底摧毀Kubernetes集群。

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“如何安裝RKE”這篇文章對(duì)大家有幫助，同時(shí)也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識(shí)等著你來(lái)學(xué)習(xí)!