说明
本文档指导采用二进制包的方式快速部署高可用kubernetes集群。
脚本托管:k8s-ansible(持续更新)
参考:高可用kubernetes集群
组件版本
| 组件 | 版本 | 备注 |
|---|---|---|
| centos | 7.5 | linux内核版本不低于3.10,本文档基于centos发行版本 |
| haproxy | 1.8.13 | 版本可选,本文档默认采用1.8.13版本 |
| keepalived | 2.0.6 | 版本可选,本文档默认采用2.0.6版本 |
| docker | 18.06.1.ce | 版本可选,本文档默认采用18.06.1.ce版本 |
| cfssl | R1.2 | 版本可选,本文档默认采用R.12版本 |
| etcd | v3.3.9 | 版本可选,本文档默认采用v3.3.9版本 |
| flannel | v0.10.0 | 版本可选,本文档默认采用v0.10.0版本 |
| kubernetes | v1.11.2 | 版本可选,本文档默认采用v1.11.2版本 |
| kube-dns | 1.14.10 | 本文档默认采用1.14.10版本 |
| dashboard | 1.8.3 | 本文档默认采用1.8.3版本 |
| heapster | v1.5.4 | 本文档默认采用v1.5.4版本 |
| influxdb | v1.5.2 | 本文档默认采用v1.5.2版本 |
| grafana | v5.0.4 | 本文档默认采用v5.0.4版本 |
逻辑拓扑
- 集群服务器数量建议:3;文档以172.30.200.51~53示例,172.30.200.50为vip;
- 为减少服务器数量,采用all-in-one的方式,各角色服务融合部署;
- 前端采用haproxy+keepalived做高可用;
- k/v数据库采用etcd集群;
- kubernetes-master角色组件:kube-apiserver,kube-controller-manager,kube-scheduler;
- kubernetes-minion角色组件:kubelet,kube-proxy。
使用说明
环境准备
- 准备1台ansible-server(主控端):
- 与ansible-client可通信;
- 可访问互联网(如果不可访问,可提前下载相关package上传到指定目录,可参考"~/k8s-ansible/download.sh");
- 理论上无硬件要求。
- 根据规划,准备若干台宿主机作为ansible-client(被控端),本文档宿主机数量为3:
-
物理机或虚拟机;
-
最小化安装,设置IP地址,启动ssh服务即可;
-
宿主机可访问互联网,否则需要通过其他方式初始化宿主机(如采用虚拟机时,可通过镜像的方式统一初始化,初始化步骤参考"~/k8s-ansible/playbooks/roles/initenv/tasks/main.yaml");
-
配置如下:
IP CPU(cores) Memory(GB) Remark 172.30.200.51 4 4 根据实际部署情况酌情调整资源用量 172.30.200.52 4 4 172.30.200.53 4 4
-
操作指南
以下操作若无特别说明,均在选定的ansible-server以root账户执行。
1. 安装ansible-server
yum install ansible -y
2. 设置ansible-server免密登陆ansible-client
ansible采用无代理的方式操作被控端,默认使用ssh协议对被控端进行管理,为避免下发指令时输入目标主机密码,采用签名证书的方式可ssh免密登陆目标主机。
-
ssh-keygen:生成秘钥(含公钥/私钥)时,使用默认设置,回车即可;
-
ssh-copy-id:分发公钥到所有目标主机时需要目标主机密码,注意for循环中的ansible-client格式。
ssh-keygen -t rsa for i in "172.30.200.51" "172.30.200.52" "172.30.200.53"; do ssh-copy-id root@$i; done
3. 拉取安装脚本
重要:在运行账号的"~/"目录下拉取安装脚本。
# 安装或升级git
yum install git -y
# 拉取安装脚本,注意脚本的保存目录
cd ~
git clone https://github.com/Netonline2016/k8s-ansible.git
4. 下载安装包
为避免安装过程中,联网下载安装包超时或等待时间过长,提前下载相应package,并放置于对应路径下,此过程已整理为shell脚本,可直接运行。
如对package有版本要求,可在脚本中修改,请见"~/k8s-ansible/download.sh"脚本注释。
sh ~/k8s-ansible/download.sh
5. 根据规划定义主机变量
涉及文件,修改请见相应文件注释:
- ~/k8s-ansible/inventory/hosts
- ~/k8s-ansible/inventory/group_vars/all
6. 部署高可用kubernetes集群
采用ansible playbook方式运行自动化安装。
ansible-playbook -i ~/k8s-ansible/inventory/hosts ~/k8s-ansible/playbooks/k8s-ansible.yaml