kainstall = kubeadm install kubernetes
使用 shell 脚本, 基于 kubeadm 一键部署 kubernetes 集群
为什么?
为什么要搞这个?Ansible PlayBook 不好么?
因为懒,Ansible PlayBook 编排是非常给力的,不过需要安装 Python 和 Ansible, 且需要下载多个 yaml 文件 。因为懒,我想要个更简单的方式来快速部署一个分布式的 Kubernetes HA 集群, 使用 shell 脚本可以不借助外力直接在服务器上运行,省时省力。 并且 shell 脚本只有一个文件,文件大小不到 100 KB,非常小巧,可以实现一条命令安装集群的超快体验,而且配合离线安装包,可以在不联网的环境下安装集群,这体验真的非常爽啊。
要求
OS: centos 7.x x64 , centos 8.x x64
CPU: 2C
MEM: 4G
未指定离线包时,需要连通外网,用于下载 kube 组件和 docker 镜像。
架构
如需按照步骤安装集群,可参考 https://lework.github.io/2019/10/01/kubeadm-install/
功能
- 服务器初始化。
- 关闭
selinux - 关闭
swap - 关闭
firewalld - 关闭大内存页
- 配置
epel源 - 修改
limits - 配置内核参数
- 配置
history记录 - 配置
journal日志 - 配置
chrony时间同步 - 安装
ipvs模块 - 更新内核
- 关闭
- 安装
docker,kube组件。 - 初始化
kubernetes集群,以及增加或删除节点。 - 安装
ingress组件,可选nginx,traefik。 - 安装
network组件,可选flannel,calico, 需在初始化时指定。 - 安装
monitor组件,可选prometheus。 - 安装
log组件,可选elasticsearch。 - 安装
storage组件,可选rook,longhorn。 - 安装
web ui组件,可选dashboard,kubesphere。 - 升级到
kubernetes指定版本。 - 更新集群证书。
- 添加运维操作,如备份etcd快照。
- 支持离线部署。
- 支持sudo特权。
- 支持10年证书期限。
默认版本
| 分类 | 软件 | kainstall 默认版本 | 软件最新版本 |
|---|---|---|---|
| common | docker-ce | latest |  |
| common | kubernetes | latest |  |
| network | flannel | 0.13.0 |  |
| network | calico | 3.16.3 |  |
| addons | metrics server | 0.3.7 |  |
| ingress | ingress nginx controller | 0.40.2 |  |
| ingress | traefik | 2.3.2 |  |
| monitor | kube_prometheus | 0.6.0 |  |
| log | elasticsearch | 7.9.2 |  |
| storage | rook | 1.4.6 |  |
| storage | longhorn | 1.0.2 |  |
| ui | kubernetes_dashboard | 2.0.4 |  |
| ui | kubesphere | 3.0.0 |  |
除 kube组件 版本可以通过参数(--version) 指定外,其他的软件版本需在脚本中指定。
使用
下载脚本
wget https://cdn.jsdelivr.net/gh/lework/kainstall/kainstall.sh帮助信息
# bash kainstall.sh
Install kubernetes cluster using kubeadm.
Usage:
kainstall.sh [command]
Available Commands:
init Init Kubernetes cluster.
reset Reset Kubernetes cluster.
add Add nodes to the cluster.
del Remove node from the cluster.
upgrade Upgrading kubeadm clusters.
renew-cert Renew all available certificates.
Flag:
-m,--master master node, default: ''
-w,--worker work node, default: ''
-u,--user ssh user, default: root
-p,--password ssh password,default: 123456
-P,--port ssh port, default: 22
-v,--version kube version, default: latest
-n,--network cluster network, choose: [flannel,calico], default: flannel
-i,--ingress ingress controller, choose: [nginx,traefik], default: nginx
-ui,--ui cluster web ui, choose: [dashboard,kubesphere], default: dashboard
-M,--monitor cluster monitor, choose: [prometheus]
-l,--log cluster log, choose: [elasticsearch]
-s,--storage cluster storage, choose: [rook,longhorn]
-U,--upgrade-kernel upgrade kernel
-of,--offline-file specify the offline package file to load
--10years the certificate period is 10 years.
--sudo sudo mode
--sudo-user sudo user
--sudo-password sudo user password
Example:
[init cluster]
kainstall.sh init \
--master 192.168.77.130,192.168.77.131,192.168.77.132 \
--worker 192.168.77.133,192.168.77.134,192.168.77.135 \
--user root \
--password 123456 \
--version 1.19.3
[reset cluster]
kainstall.sh reset \
--user root \
--password 123456
[add node]
kainstall.sh add \
--master 192.168.77.140,192.168.77.141 \
--worker 192.168.77.143,192.168.77.144 \
--user root \
--password 123456 \
--version 1.19.3
[del node]
kainstall.sh del \
--master 192.168.77.140,192.168.77.141 \
--worker 192.168.77.143,192.168.77.144 \
--user root \
--password 123456
[other]
kainstall.sh renew-cert --user root --password 123456
kainstall.sh upgrade --version 1.19.3 --user root --password 123456
kainstall.sh add --ingress traefik
kainstall.sh add --monitor prometheus
kainstall.sh add --log elasticsearch
kainstall.sh add --storage rook
kainstall.sh add --ui dashboard初始化集群
# 使用脚本参数
bash kainstall.sh init \
--master 192.168.77.130,192.168.77.131,192.168.77.132 \
--worker 192.168.77.133,192.168.77.134 \
--user root \
--password 123456 \
--port 22 \
--version 1.19.3
# 使用环境变量
export MASTER_NODES="192.168.77.130,192.168.77.131,192.168.77.132"
export WORKER_NODES="192.168.77.133,192.168.77.134"
export SSH_USER="root"
export SSH_PASSWORD="123456"
export SSH_PORT="22"
export KUBE_VERSION="1.19.3"
bash kainstall.sh init默认情况下,除了初始化集群外,还会安装
ingress: nginx,ui: dashboard两个组件。
还可以使用一键安装方式, 连下载都省略了。
bash -c "$(curl -sSL https://cdn.jsdelivr.net/gh/lework/kainstall/kainstall.sh)" \
- init \
--master 192.168.77.130,192.168.77.131,192.168.77.132 \
--worker 192.168.77.133,192.168.77.134 \
--user root \
--password 123456 \
--port 22 \
--version 1.19.3增加节点
操作需在 k8s master 节点上操作,ssh连接信息非默认时请指定
# 增加单个master节点
bash kainstall.sh add --master 192.168.77.135
# 增加单个worker节点
bash kainstall.sh add --worker 192.168.77.134
# 同时增加
bash kainstall.sh add --master 192.168.77.135,192.168.77.136 --worker 192.168.77.137,192.168.77.138删除节点
操作需在 k8s master 节点上操作,ssh连接信息非默认时请指定
# 删除单个master节点
bash kainstall.sh del --master 192.168.77.135
# 删除单个worker节点
bash kainstall.sh del --worker 192.168.77.134
# 同时删除
bash kainstall.sh del --master 192.168.77.135,192.168.77.136 --worker 192.168.77.137,192.168.77.138重置集群
bash kainstall.sh reset \
--user root \
--password 123456 \
--port 22 \其他操作
操作需在 k8s master 节点上操作,ssh连接信息非默认时请指定
注意: 添加组件时请保持节点的内存和cpu至少为2C4G的空闲。否则会导致节点下线且服务器卡死。
# 添加 nginx ingress
bash kainstall.sh add --ingress nginx
# 添加 prometheus
bash kainstall.sh add --monitor prometheus
# 添加 elasticsearch
bash kainstall.sh add --log elasticsearch
# 添加 rook
bash kainstall.sh add --storage rook
# 升级版本
bash kainstall.sh upgrade --version 1.19.3
# 重新颁发证书
bash kainstall.sh renew-cert默认设置
注意: 以下变量都在脚本文件的environment configuration部分。可根据需要自行修改,或者为变量设置同名的环境变量修改其默认内容。
# 版本
DOCKER_VERSION="${DOCKER_VERSION:-latest}"
KUBE_VERSION="${KUBE_VERSION:-latest}"
FLANNEL_VERSION="${FLANNEL_VERSION:-0.13.0}"
METRICS_SERVER_VERSION="${METRICS_SERVER_VERSION:-0.3.7}"
INGRESS_NGINX="${INGRESS_NGINX:-0.40.2}"
TRAEFIK_VERSION="${TRAEFIK_VERSION:-2.3.2}"
CALICO_VERSION="${CALICO_VERSION:-3.16.3}"
KUBE_PROMETHEUS_VERSION="${KUBE_PROMETHEUS_VERSION:-0.6.0}"
ELASTICSEARCH_VERSION="${ELASTICSEARCH_VERSION:-7.9.2}"
ROOK_VERSION="${ROOK_VERSION:-1.4.6}"
LONGHORN_VERSION="${LONGHORN_VERSION:-1.0.2}"
KUBERNETES_DASHBOARD_VERSION="${KUBERNETES_DASHBOARD_VERSION:-2.0.4}"
KUBESPHERE_VERSION="${KUBESPHERE_VERSION:-3.0.0}"
# 集群配置
KUBE_APISERVER="${KUBE_APISERVER:-apiserver.cluster.local}"
KUBE_POD_SUBNET="${KUBE_POD_SUBNET:-10.244.0.0/16}"
KUBE_SERVICE_SUBNET="${KUBE_SERVICE_SUBNET:-10.96.0.0/16}"
KUBE_IMAGE_REPO="${KUBE_IMAGE_REPO:-registry.aliyuncs.com/k8sxio}"
KUBE_NETWORK="${KUBE_NETWORK:-flannel}"
KUBE_INGRESS="${KUBE_INGRESS:-nginx}"
KUBE_MONITOR="${KUBE_MONITOR:-prometheus}"
KUBE_STORAGE="${KUBE_STORAGE:-rook}"
KUBE_LOG="${KUBE_LOG:-elasticsearch}"
KUBE_UI="${KUBE_UI:-dashboard}"
# 定义的master和worker节点地址,以逗号分隔
MASTER_NODES="${MASTER_NODES:-}"
WORKER_NODES="${WORKER_NODES:-}"
# 定义在哪个节点上进行设置
MGMT_NODE="${MGMT_NODE:-127.0.0.1}"
# 节点的连接信息
SSH_USER="${SSH_USER:-root}"
SSH_PASSWORD="${SSH_PASSWORD:-123456}"
SSH_PORT="${SSH_PORT:-22}"
SUDO_USER="${SUDO_USER:-root}"
# 节点设置
HOSTNAME_PREFIX="${HOSTNAME_PREFIX:-k8s}"离线部署
注意
脚本执行的宿主机上,需要安装 tar 命令,用于解压离线包。
详细部署请见: https://lework.github.io/2020/10/18/kainstall-offline/
下载指定版本的离线包
wget http://kainstall.oss-cn-shanghai.aliyuncs.com/1.19.3/centos7.tgz更多离线包信息,见 kainstall-offline 仓库
初始化集群
指定
--offline-file参数。
bash kainstall.sh init \
--master 192.168.77.130,192.168.77.131,192.168.77.132 \
--worker 192.168.77.133,192.168.77.134 \
--offline-file centos7.tgz 添加节点
指定 --offline-file 参数。
bash kainstall.sh add \
--master 192.168.77.135 \
--worker 192.168.77.136 \
--offline-file centos7.tgzsudo 特权
创建 sudo 用户
useradd test
passwd test --stdin <<< "12345678"
echo 'test ALL=(ALL) ALL' >> /etc/sudoerssudo 参数
--sudo开启 sudo 特权--sudo-user指定 sudo 用户, 默认是root--sudo-password指定 sudo 密码
示例
# 初始化
bash kainstall.sh init \
--master 192.168.77.130,192.168.77.131,192.168.77.132 \
--worker 192.168.77.133,192.168.77.134 \
--user test \
--password 12345678 \
--port 22 \
--version 1.19.3 \
--sudo \
--sudo-user root \
--sudo-password 12345678
# 添加
bash kainstall.sh add \
--master 192.168.77.135 \
--worker 192.168.77.136 \
--user test \
--password 12345678 \
--port 22 \
--version 1.19.3 \
--sudo \
--sudo-user root \
--sudo-password 1234567810年证书期限
注意: 此操作需要联网下载。
使用 kubeadm-certs 项目编译的 kubeadm 客户端, 其修改了 kubeadm 源码,将 1 年期限修改成 10 年期限,具体信息见仓库介绍。
在初始化或添加时,加上 --10years 参数,就可以使用kubeadm 10 years 的客户端
示例
# 初始化
bash kainstall.sh init \
--master 192.168.77.130,192.168.77.131,192.168.77.132 \
--worker 192.168.77.133,192.168.77.134 \
--user root \
--password 123456 \
--port 22 \
--version 1.19.3 \
--10years
# 添加
bash kainstall.sh add \
--master 192.168.77.135 \
--worker 192.168.77.136 \
--user root \
--password 123456 \
--port 22 \
--version 1.19.3 \
--10years联系方式
License
MIT
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent