1:环境
| 10.0.0.10 |
kube-master-1 |
2C4G |
| 10.0.0.11 |
Kube-worker-1 |
2C2G |
| 10.0.0.12 |
Kube-worker-2 |
2C2G |
| 10.0.0.13 |
Docker |
2C2G |
2:什么是KuboardSpray
Kuboard-Spray 是一款可以在图形界面引导下完成 Kubernetes 高可用集群离线安装的工具,开源仓库的地址为
Kuboard-Spray:https://github.com/eip-work/kuboard-spray
3:安装KuboardSpray
1:部署Docker
[root@kuboardspray ~]# yum install -y docker-ce
2:配置加速
# 启动docker
[root@kuboardspray ~]# systemctl enable docker --now
[root@kuboardspray ~]# cat > /etc/docker/daemon.json <<EOF
{
"registry-mirrors": ["https://6ze43vnb.mirror.aliyuncs.com"],
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"storage-driver": "overlay2"
}
EOF
[root@kuboardspray ~]# systemctl daemon-reload
[root@kuboardspray ~]# systemctl restart docker
3:部署KuboardSpray
[root@kuboardspray ~]# docker run -d \
--privileged \
--restart=unless-stopped \
--name=kuboard-spray \
-p 80:80/tcp \
-v /var/run/docker.sock:/var/run/docker.sock \
-v ~/kuboard-spray-data:/data \
eipwork/kuboard-spray:latest-amd64
# 如果拉取不到这个镜像,可以尝试一下这个备用地址:
# swr.cn-east-2.myhuaweicloud.com/kuboard/kuboard-spray:latest-amd64
[root@kuboardspray ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
04e987e72b17 swr.cn-east-2.myhuaweicloud.com/kuboard/kuboard-spray:latest-amd64 "./kuboard-spray" 17 seconds ago Up 16 seconds 0.0.0.0:80->80/tcp, :::80->80/tcp kuboard-spray
# 持久化
1:KuboardSpray 的信息保存在容器的 /data 路径,请将其映射到一个您认为安全的地方,上面的命令中,将其映射到了 ~/kuboard-spray-data 路径;
2:只要此路径的内容不受损坏,重启、升级、重新安装 Kuboard-Spray,或者将数据及 Kuboard-Spray 迁移到另外一台机器上,您都可以找回到原来的信息。
4:访问
在浏览器打开地址 http://这台机器的IP,输入用户名 admin,默认密码 Kuboard123,即可登录 Kuboard-Spray 界面。
4:加载离线资源包
在 Kuboard-Spray 界面中,导航到 系统设置 --> 资源包管理 界面,可以看到已经等候您多时的 Kuboard-Spray 离线资源包,如下图所示:
等待安装
# 注:
1:权限问题
导入资源包时,可能会碰到 no such file or directory 或者 permission denied 之类的错误提示,通常是因为您开启了 SELinux,导致 kuboard-spray 不能读取映射到容器 /data 的路径
2:离线导入
如果您处在内网环境,上图中的列表默认将是空的,请注意其中的 离线加载资源包 按钮,它可以引导您轻松完成资源包的离线加载过程。
5:规划部署集群
在 Kuboard-Spray 界面中,导航到 集群管理 界面,点击界面中的 添加集群安装计划 按钮,填写表单如下:
1:集群名称: 自定义名称,本文中填写为 kuboard123,此名称不可以修改;
2:资源包:选择前面步骤中导入的离线资源包。
点击上图对话框中的 确定 按钮后,将进入集群规划页面,在该界面中添加您每个集群节点的连接参数并设置节点的角色,如下图所示:
# 注:重要: kuboard-spray 所在机器不能当做 K8S 集群的一个节点,因为安装过程中会重启集群节点的容器引擎,这会导致 kuboard-spray 被重启掉。
# 注意事项
1:最少的节点数量是 1 个;
2:ETCD 节点、控制节点的总数量必须为奇数;
3:在 全局设置 标签页,可以设置节点的通用连接参数,例如所有的节点都使用相同的 ssh 端口、用户名、密码,则共同的参数只在此处设置即可;
4:在节点标签页,如果该节点的角色包含 etcd 则必须填写 ETCD 成员名称 这个字段;
5:如果您 KuboardSpray 所在节点不能直接访问到 Kubernetes 集群的节点,您可以设置跳板机参数,使 KuboardSpray 可以通过 ssh 访问集群节点。
6:集群安装过程中,除了已经导入的资源包以外,还需要使用 yum 或 apt 指令安装一些系统软件,例如 curl, rsync, ipvadm, ipset, ethtool 等,此时要用到操作系统的 apt 软件源或者 yum 软件源。全局设置 标签页中,可以引导您完成 apt / yum 软件源的设置,您可以:
使用节点操作系统已经事先配置的 apt / yum 源,或者
在安装过程中自动配置节点的操作系统使用指定的软件源
7:如果您使用 docker 作为集群的容器引擎,还需要在 全局设置 标签页指定安装 docker 用的 apt / yum 源。
# 如果您使用 containerd 作为容器引擎,则无需配置 docker 的 apt / yum 源,containerd 的安装包已经包含在 KuboardSpray 离线资源包中。
Loading...
6:访问集群
如果集群日志界面提示您集群已经安装成功,此时您可以返回到集群规划页面,此界面将自动切换到 访问集群 标签页,如下图所示:
界面给出了三种方式可以访问 kubernetes 集群:
1:在集群主节点上执行 kubectl 命令
2:获取集群的 .kubeconfig 文件
3:将集群导入到 kuboard管理界面
部署测试服务如下
