在虚拟机CentOS中通过k3s部署k8s集群

K3s
,
1

安装篇

参考视频

参考文档1

多主多从高可用

端口说明

环境说明

  • virtualbox对应的虚拟机:网络模式:NAT+host-only双网卡

  • CentOS 7.9

  • k3s版本:1.26.5

主机名 IP地址(host-only网卡对应的IP) 说明
k8s-master 192.168.56.105 主节点
k8s-node1 192.168.56.106 工作节点
k8s-node2 192.168.56.107 工作节点

设置每台主机名

# 192.168.56.105
hostnamectl set-hostname k8s-master

# 192.168.56.106
hostnamectl set-hostname k8s-node1

# 192.168.56.107
hostnamectl set-hostname k8s-node2

每个节点都设置下hosts

# 设置主机地址
# vim /etc/hosts
192.168.56.105 k8s-master
192.168.56.106 k8s-node1
192.168.56.107 k8s-node2

设置完成后重启网卡

service network restart

1.准备

所有节点都需执行

  • 关闭防火墙
  • 设置setlinux
  • 关闭交换分区
systemctl disable firewalld --now

yum install -y container-selinux selinux-policy-base
yum install -y https://rpm.rancher.io/k3s/latest/common/centos/7/noarch/k3s-selinux-0.2-1.el7_8.noarch.rpm

# 关闭setlinux
sed -i 's/enforcing/disabled/' /etc/selinux/config

# 永久关闭交换分区,注释掉与 swap 分区相关的行
vim /etc/fstab

reboot

2.安装

参考地址

master

  • k8s-master节点执行:
# 若果是物理机可以直接用这个命令
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_VERSION=v1.26.5+k3s1 INSTALL_K3S_MIRROR=cn sh -

# 本文是通过虚拟机多网卡跑的k3s,需要通过--node-ip指定控制平面的ip,和物理机的host-only网卡绑定,不然工作节点无法和master进行通信,因为网络是隔离的(通过--node-ip指定INTERNAL-IP)
# 多个master节点需要指定--cluster-init 
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_VERSION=v1.26.5+k3s1 INSTALL_K3S_MIRROR=cn sh -s - server --flannel-iface=enp0s8 --node-ip=192.168.56.105

#安装完成后,查看节点状态
kubectl get node
#查看token
cat /var/lib/rancher/k3s/server/node-token
#K109a08fd0bf41a6e1bc9b5c8b95bc07d1a5c3f05533ba0120ac908025886850efc::server:489ed0952c39bc2b583d9ddb03367035

# 查看集群信息
kubectl cluster-info


# 多网卡多主多从(将k8s-node1和k8s-node都加入为master,适用于多个master和多个工作节点)
# k8s-node1
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_VERSION=v1.26.5+k3s1 INSTALL_K3S_MIRROR=cn K3S_URL=https://k8s-master:6443 K3S_TOKEN=489ed0952c39bc2b583d9ddb03367035 sh -s - server --flannel-iface=enp0s8 --node-ip=192.168.56.106
# k8s-node2
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_VERSION=v1.26.5+k3s1 INSTALL_K3S_MIRROR=cn K3S_URL=https://k8s-master:6443 K3S_TOKEN=489ed0952c39bc2b583d9ddb03367035 sh -s - server --flannel-iface=enp0s8 --node-ip=192.168.56.107

slave(工作节点)

  • k8s-node1k8s-node2节点执行

    默认端口6443,可通过/etc/systemd/system/k3s.service里面的ExecStart里面添加–apache-port=修改端口号

# 单网卡(工作节点都执行这条命令即可)
# k8s-master token可以用整个完整的token,也可以只复制最后一段
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_VERSION=v1.26.5+k3s1 INSTALL_K3S_MIRROR=cn K3S_URL=https://k8s-master:6443 K3S_TOKEN=489ed0952c39bc2b583d9ddb03367035 sh -

# 多网卡,通过--node-ip指定INTERNAL-IP
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_VERSION=v1.26.5+k3s1 INSTALL_K3S_MIRROR=cn K3S_URL=https://k8s-master:6443 K3S_TOKEN=489ed0952c39bc2b583d9ddb03367035 sh -s - agent --node-ip=192.168.56.106

curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_VERSION=v1.26.5+k3s1 INSTALL_K3S_MIRROR=cn K3S_URL=https://k8s-master:6443 K3S_TOKEN=489ed0952c39bc2b583d9ddb03367035 sh -s - agent --node-ip=192.168.56.107

  • 查看节点状态

    若工作节点没加入成功,可尝试重启工作节点服务:systemctl restart k3s-agent

# 每隔1秒刷新一下节点状态(master执行)
watch -n 1 kubectl get node

kubectl top node

配置篇

K3s 会自动生成containerd的配置文件/var/lib/rancher/k3s/agent/etc/containerd/config.toml,不要直接修改这个文件,k3s重启后修改会丢失。

为了简化配置,K3s 通过/etc/rancher/k3s/registries.yaml文件来配置镜像仓库,K3s会在启动时检查这个文件是否存在。

我们需要在每个节点上新建/etc/rancher/k3s/registries.yaml文件,配置内容如下:mkdir -p /etc/rancher/k3s & vim /etc/rancher/k3s/registries.yaml

mirrors:
  docker.io:
    endpoint:
      - "https://fsp2sfpr.mirror.aliyuncs.com/"

重启每个节点

# master节点执行
systemctl restart k3s

# 工作节点执行
systemctl restart k3s-agent

# 查看服务
journalctl -u k3s -f

查看配置是否生效。

cat /var/lib/rancher/k3s/agent/etc/containerd/config.toml

卸载篇

# 清理所有资源
kubectl delete all --all

# 查找k3s脚本所在位置
find / -name k3s*.sh

# master
# 关闭所有
sh /usr/local/bin/k3s-killall.sh
# 执行卸载
sh /usr/local/bin/k3s-uninstall.sh

# 工作节点
sh /usr/local/bin/k3s-killall.sh
sh /usr/local/bin/k3s-agent-uninstall.sh

工作节点

由于是集群模式,工作节点无法执行kubelet命令,需要从master节点拷贝配置

mkdir -p /etc/rancher/k3s/
# 在每个工作节点执行配置拷贝
scp root@k8s-master:/etc/rancher/k3s/k3s.yaml /etc/rancher/k3s/

并且需要修改配置中的servermaster节点(这里我用主机名是因为我在/etc/hosts中配置了每个节点的主机名,如果没有配置则用master节点的IP地址即可)

server: https://k8s-master:6443

采坑

原因分析:导致这个问题的原因是我多3台虚拟机都是NAT+host-only模式,NAT负责和公网通信,host-only负责局域网内部通信,创建集群的时候如果不通过–node-ip指定,它会默认用NAT的10.0.0.x网段作为它的INTERNAL-IP,由于多台虚拟机NAT网络是隔离的,相互之间无法通通信,且多台主机的NAT网卡对应的IP一模一样,导致工作节点无法加入到集群中,解决方法就是在每个节点都通过--node-ip=多台主机局域网能相互通信的IP即可

[root@k8s-master ~]# kubectl logs ng
Error from server: Get "https://10.0.2.15:10250/containerLogs/default/ng/ng": proxy error from 127.0.0.1:6443 while dialing 10.0.2.15:10250, code 503: 503 Service Unavailable
[root@k8s-master ~]# kubectl exec -it ng -- bash
Error from server: error dialing backend: proxy error from 127.0.0.1:6443 while dialing 10.0.2.15:10250, code 503: 503 Service Unavailable

最终效果如下

NAME         STATUS   ROLES                  AGE   VERSION        INTERNAL-IP      EXTERNAL-IP   OS-IMAGE                KERNEL-VERSION                 CONTAINER-RUNTIME
k8s-master   Ready    control-plane,master   42m   v1.26.5+k3s1   192.168.56.105   <none>        CentOS Linux 7 (Core)   3.10.0-1160.114.2.el7.x86_64   containerd://1.7.1-k3s1
k8s-node2    Ready    <none>                 40m   v1.26.5+k3s1   192.168.56.107   <none>        CentOS Linux 7 (Core)   3.10.0-1160.114.2.el7.x86_64   containerd://1.7.1-k3s1
k8s-node1    Ready    <none>                 40m   v1.26.5+k3s1   192.168.56.106   <none>        CentOS Linux 7 (Core)   3.10.0-1160.114.2.el7.x86_64   containerd://1.7.1-k3s1