在很长一段时间里,我对于在树莓派上搭建Kubernetes集群极为感兴趣。在网络上找到一些教程并且跟着实操,我已经能够将Kubernetes安装在树莓派上,并在三个Pi集群中工作。然而,在master节点上对于RAM和CPU的要求已经超过了我的树莓派所能提供的,因此在执行Kubernetes任务时性能并不优异。这也使得就地升级Kubernetes成为不可能。
所以,我看到业界应用最为广泛的Kubernetes管理平台创建者Rancher Labs推出轻量级Kubernetes发行版K3s时,十分兴奋,它专为资源受限场景而设计,还针对ARM处理器进行了优化,这使得在树莓派上运行Kubernetes更加可行。在本文中,我将使用K3s和树莓派创建一个Kubernetes集群。
前期准备
要创建本文中的Kubernetes集群,我们需要准备:
- 至少一个树莓派(带有SD卡和电源适配器)
- 以太网电缆
- 将我们所有的树莓派连接在一起的交换机或路由器
我将从网络上安装K3s,所以需要通过路由器访问互联网。
集群架构
对于这一集群,我们将使用3个树莓派。第一个树莓派我把它命名为kmaster,并分配一个静态IP 192.168.0.50(因为我的本地网络是192.168.0.0/24)。第一个worker节点(也就是第二个Pi),我们称它为knode1并分配IP 192.168.0.51。最后一个worker节点,我们称它为knode2并分配IP 192.168.0.52。
当然如果你的网络和我不一样,可以使用你能够获得网络IP。只要在本文使用IP的任何地方替换你自己的值即可。
为了不必再通过IP引用每个节点,我们将其主机名添加到PC上的/ etc / hosts文件中。
echo -e "192.168.0.50\tkmaster" | sudo tee -a /etc/hosts
echo -e "192.168.0.51\tknode1" | sudo tee -a /etc/hosts
echo -e "192.168.0.52\tknode2" | sudo tee -a /etc/hosts
安装master节点
现在我们已经准备好,可以开始安装master节点。第一步,安装最新的Raspbian镜像。我之前写过一篇详细的文章介绍为什么需要最新的镜像,感兴趣的朋友可以在访问链接查看:
https://carpie.net/articles/h...
接下来,开始安装Raspbian,启用SSH server,为kmaster设置主机名称并分配静态IP 192.168.0.50。
既然Raspbian已经在master节点上安装完毕,让我们启用我们的master Pi并通过ssh进入它:
ssh pi@kmaster
现在我们要准备安装K3s。在master Pi上运行:
curl -sfL https://get.k3s.io | sh -
命令执行完毕之后,我们就有了一个已经设置好的单节点集群并且正在运行中!让我们检查一下。依旧是在这个Pi上,运行:
sudo kubectl get nodes
你应该看到类似以下内容:
NAME STATUS ROLES AGE VERSION
kmaster Ready master 2m13s v1.14.3-k3s.1
提取join token
我们想要添加一对worker节点。在这些节点上安装K3s,我们需要一个join token。Join token存在于master节点的文件系统上。让我们复制并将它保存在某个地方,稍后我们可以获取它:
sudo cat /var/lib/rancher/k3s/server/node-token
安装worker节点
为两个worker节点获取一些SD卡,并在每个节点上安装Raspbian。对于其中一个,将主机名设置为knode1并分配IP 192.168.0.51。对于另一个,将主机名设置为knode2并分配IP 192.168.0.52。现在,让我们安装K3s。
启动你的第一个worker节点,并通过ssh进入它:
ssh pi@knode1
在这个Pi上,我们将像之前一样安装K3s,但我们将给安装程序额外的参数,让它了解我们正在安装一个worker节点并且要加入一个现有集群:
curl -sfL http://get.k3s.io | K3S_URL=https://192.168.0.50:6443 \
K3S_TOKEN=join_token_we_copied_earlier sh -
使用从上个部分提取出来的join token替换join_token_we_copied_earlier
。为knode2重复这些步骤。
从我们的PC访问集群
每当我们要检查或修改集群时,都必须通过SSH到master节点来运行kubectl,这很烦人。因此,我们像将kubectl放在我们的PC上,但是首先让我们从master节点获取所需的配置信息。通过SSH进入kmaster,并运行:
sudo cat /etc/rancher/k3s/k3s.yaml
复制配置信息并返回到你的PC。为配置创建一个目录:
mkdir ~/.kube
保存复制的配置为~/.kube/config
。现在编辑文件并更改:
server: https://localhost:6443
改为:
server: https://kmaster:6443
为了安全起见,请将文件的读/写权限限制为你自己:
chmod 600 ~/.kube/config
现在让我们在我们的PC上安装kubectl(如果你还没有)。Kubernetes网站上有针对各种平台执行此操作的说明。由于我正在运行Linux Mint(一个Ubuntu衍生版本),因此我将在此处显示Ubuntu的说明:
sudo apt update && sudo apt install -y apt-transport-https
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | \
sudo tee -a /etc/apt/sources.list.d/kubernetes.list
sudo apt update && sudo apt install kubectl
如果你还不熟悉,上述命令为Kubernetes添加了一个Debian仓库,获取其GPG密钥以确保安全,然后更新软件包列表并安装kubectl。现在,我将通过标准软件更新机制获得有关kubectl更新的通知。
现在我们可以从我们的PC检查我们的集群,运行:
kubectl get nodes
你应该看到类似以下内容:
NAME STATUS ROLES AGE VERSION
kmaster Ready master 12m v1.14.3-k3s.1
knode1 Ready worker 103s v1.14.3-k3s.1
knode1 Ready worker 103s v1.14.3-k3s.1
Congratulations!你现在已经有一个正在工作的3个节点的Kubernetes集群!
使用K3s的附加 bonus
如果你运行kubectl get pods --all-namespaces,你将看到一些Traefik的额外pod。Treafik是一个反向代理和负载均衡器,我们可以使用它从单个入口点将流量引导到我们的集群中。Kubernetes当然也可以安装Traefik,但不是默认提供的。所以K3s中默认提供Traefik是一个非常棒的设计!