CentOS7 安装 K3S
文章目录
环境
角色 | 主机名 | 操作系统 | 软件 |
---|---|---|---|
数据库 | - | - | docker-ce 19.03 |
k3s server | k3s-server0 | CentOS7.8 | docker-ce 19.03, k3s v1.18.9 |
k3s server | k3s-server1 | CentOS7.8 | docker-ce 19.03, k3s v1.18.9 |
k3s agent | k3s-agent0 | CentOS7.8 | docker-ce 19.03, k3s v1.18.9 |
k3s agent | k3s-agent1 | CentOS7.8 | docker-ce 19.03, k3s v1.18.9 |
- 全部服务器关闭 firewalld、selinux 和 swap,设置时间同步
- 全部 k3s 服务器(除了数据库)必须设置唯一主机名
安装数据库
- 在数据库服务器上执行如下操作
启动 docker 容器
1 2 3 4 5 6 7
docker run -d \ --name mariadb \ -p 3306:3306 \ -v /data/mariadb/binlog:/var/lib/mysql-bin \ -v /data/mariadb/db:/var/lib/mysql \ -v /data/mariadb/log:/var/log/mysql \ harbor.colben.cn/general/alpine-mariadb
创建 k3s 数据库
1 2 3 4 5 6
docker exec mariadb mysql -e " CREATE DATABASE k3s DEFAULT CHARSET UTF8MB4; CREATE USER k3s@'%' IDENTIFIED BY 'Password_1234'; GRANT ALL ON k3s.* TO k3s@'%'; FLUSH PRIVILEGES; "
生产环境建议配置 mysql 主从高可用,参考MariaDB 主从复制
安装 k3s server
- 在每台 k3s server 服务器上执行如下操作
下载并安装 k3s
1 2 3 4
cd /usr/local/bin/ curl -LO https://github.com/rancher/k3s/releases/download/v1.18.9%2Bk3s1/k3s chmod 0755 k3s ln -s k3s kubectl
创建 systemd 服务文件 /etc/systemd/system/k3s-server.service,内容如下
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
[Unit] Description=Lightweight Kubernetes Documentation=https://k3s.io Wants=network-online.target [Install] WantedBy=multi-user.target [Service] Type=notify KillMode=process Delegate=yes LimitNOFILE=infinity LimitNPROC=infinity LimitCORE=infinity TasksMax=infinity TimeoutStartSec=0 Restart=always RestartSec=5s SuccessExitStatus=1 ExecStartPre=-/sbin/modprobe br_netfilter ExecStartPre=-/sbin/modprobe overlay ExecStart=/usr/local/bin/k3s \ server \ --docker \ --datastore-endpoint 'mysql://k3s:Password_1234@tcp({mysql 地址}:{mysql 端口})/k3s' \ --disable 'coredns,servicelb,traefik,local-storage,metrics-server' \ --pause-image 'harbor.colben.cn/k3s/pause:3.2'
重载 systemd 系统服务,启动 k3s-server 服务
1 2
systemctl daemon-reload systemctl start k3s-server
获取 token 信息(同一集群内各 server 上该文件完全一样),该信息用于 agent 连接
1
cat /var/lib/rancher/k3s/server/token
多个 k3s-server 服务可通过 keepalived 配置高可用,参考keepalived 笔记
安装 k3s agent
- 在每台 k3s agent 服务器上执行如下操作
下载并安装 k3s
1 2 3
cd /usr/local/bin/ curl -LO https://github.com/rancher/k3s/releases/download/v1.18.9%2Bk3s1/k3s chmod 0755 k3s
创建 systemd 服务文件 /etc/systemd/system/k3s-agent.service,内容如下
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
[Unit] Description=Lightweight Kubernetes Documentation=https://k3s.io Wants=network-online.target [Install] WantedBy=multi-user.target [Service] Type=notify KillMode=process Delegate=yes LimitNOFILE=infinity LimitNPROC=infinity LimitCORE=infinity TasksMax=infinity TimeoutStartSec=0 Restart=always RestartSec=5s SuccessExitStatus=1 ExecStartPre=-/sbin/modprobe br_netfilter ExecStartPre=-/sbin/modprobe overlay ExecStart=/usr/local/bin/k3s \ agent \ --docker \ --server 'https://{任一 server 地址或 server 高可用地址}:6443' \ --pause-image 'harbor.boyachain.cn:20443/k3s/pause:3.2' \ --token '{server token 信息}'
重载 systemd 系统服务,启动 k3s-agent 服务
1 2
systemctl daemon-reload systemctl start k3s-agent
查看节点信息
- 在任一 k3s server 服务器上执行如下操作
查看节点信息
1
kubectl get nodes
注意事项
- k3s 内部 ssl 证书有效期一年,可在到期前重启 k3s 集群轮换证书
文章作者 Colben
上次更新 2020-09-25