在很长一段时间里,我对于在树莓派上搭建Kubernetes集群极为感兴趣。在网络上找到一些教程并且跟着实操,我已经能够将Kubernetes安装在树莓派上,并在三个Pi集群中工作。然而,在master节点上对于RAM和CPU的要求已经超过了我的树莓派所能提供的,因此在执行Kubernetes任务时性能并不优异。这也使得就地升级Kubernetes成为不可能。

所以,我看到业界应用最为广泛的Kubernetes管理平台创建者Rancher Labs推出轻量级Kubernetes发行版K3s时,十分兴奋,它专为资源受限场景而设计,还针对ARM处理器进行了优化,这使得在树莓派上运行Kubernetes更加可行。在本文中,我将使用K3s和树莓派创建一个Kubernetes集群。

前期准备

要创建本文中的Kubernetes集群,我们需要准备:

  • 至少一个树莓派(带有SD卡和电源适配器)

  • 以太网电缆

  • 将我们所有的树莓派连接在一起的交换机或路由器

我将从网络上安装K3s,所以需要通过路由器访问互联网。

集群架构

对于这一集群,我们将使用3个树莓派。第一个树莓派我把它命名为kmaster,并分配一个静态IP 192.168.0.50(因为我的本地网络是192.168.0.0/24)。第一个worker节点(也就是第二个Pi),我们称它为knode1并分配IP 192.168.0.51。最后一个worker节点,我们称它为knode2并分配IP 192.168.0.52。

当然如果你的网络和我不一样,可以使用你能够获得网络IP。只要在本文使用IP的任何地方替换你自己的值即可。

为了不必再通过IP引用每个节点,我们将其主机名添加到PC上的/ etc / hosts文件中。

echo -e "192.168.0.50\tkmaster" | sudo tee -a /etc/hosts
echo -e "192.168.0.51\tknode1" | sudo tee -a /etc/hosts
echo -e "192.168.0.52\tknode2" | sudo tee -a /etc/hosts

安装master节点

现在我们已经准备好,可以开始安装master节点。第一步,安装最新的Raspbian镜像。我之前写过一篇详细的文章介绍为什么需要最新的镜像,感兴趣的朋友可以在访问链接查看:

https://carpie.net/articles/headless-pi-with-static-ip-wired-edition

接下来,开始安装Raspbian,启用SSH server,为kmaster设置主机名称并分配静态IP 192.168.0.50。

既然Raspbian已经在master节点上安装完毕,让我们启用我们的master Pi并通过ssh进入它:

ssh pi@kmaster

现在我们要准备安装K3s。在master Pi上运行:

curl -sfL https://get.k3s.io | sh -

命令执行完毕之后,我们就有了一个已经设置好的单节点集群并且正在运行中!让我们检查一下。依旧是在这个Pi上,运行:

sudo kubectl get nodes

你应该看到类似以下内容:

NAME     STATUS   ROLES    AGE    VERSION
kmaster  Ready    master   2m13s  v1.14.3-k3s.1

提取join token

我们想要添加一对worker节点。在这些节点上安装K3s,我们需要一个join token。Join token存在于master节点的文件系统上。让我们复制并将它保存在某个地方,稍后我们可以获取它:

sudo cat /var/lib/rancher/k3s/server/node-token

安装worker节点

为两个worker节点获取一些SD卡,并在每个节点上安装Raspbian。对于其中一个,将主机名设置为knode1并分配IP 192.168.0.51。对于另一个,将主机名设置为knode2并分配IP 192.168.0.52。现在,让我们安装K3s。

启动你的第一个worker节点,并通过ssh进入它:

ssh pi@knode1

在这个Pi上,我们将像之前一样安装K3s,但我们将给安装程序额外的参数,让它了解我们正在安装一个worker节点并且要加入一个现有集群:

curl -sfL http://get.k3s.io | K3S_URL=https://192.168.0.50:6443 \
K3S_TOKEN=join_token_we_copied_earlier sh -

使用从上个部分提取出来的join token替换join_token_we_copied_earlier。为knode2重复这些步骤。

从我们的PC访问集群

每当我们要检查或修改集群时,都必须通过SSH到master节点来运行kubectl,这很烦人。因此,我们像将kubectl放在我们的PC上,但是首先让我们从master节点获取所需的配置信息。通过SSH进入kmaster,并运行:

sudo cat /etc/rancher/k3s/k3s.yaml

复制配置信息并返回到你的PC。为配置创建一个目录:

mkdir ~/.kube

保存复制的配置为~/.kube/config。现在编辑文件并更改:

server: https://localhost:6443

改为:

server: https://kmaster:6443

为了安全起见,请将文件的读/写权限限制为你自己:

chmod 600 ~/.kube/config

现在让我们在我们的PC上安装kubectl(如果你还没有)。Kubernetes网站上有针对各种平台执行此操作的说明。由于我正在运行Linux Mint(一个Ubuntu衍生版本),因此我将在此处显示Ubuntu的说明:

sudo apt update && sudo apt install -y apt-transport-https
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | \
sudo tee -a /etc/apt/sources.list.d/kubernetes.list
sudo apt update && sudo apt install kubectl

如果你还不熟悉,上述命令为Kubernetes添加了一个Debian仓库,获取其GPG密钥以确保安全,然后更新软件包列表并安装kubectl。现在,我将通过标准软件更新机制获得有关kubectl更新的通知。

现在我们可以从我们的PC检查我们的集群,运行:

kubectl get nodes

你应该看到类似以下内容:

NAME     STATUS  ROLES   AGE   VERSION
kmaster  Ready   master  12m   v1.14.3-k3s.1
knode1   Ready   worker  103s  v1.14.3-k3s.1
knode1   Ready   worker  103s  v1.14.3-k3s.1

Congratulations!你现在已经有一个正在工作的3个节点的Kubernetes集群!

使用K3s的附加 bonus

如果你运行kubectl get pods --all-namespaces,你将看到一些Traefik的额外pod。Treafik是一个反向代理和负载均衡器,我们可以使用它从单个入口点将流量引导到我们的集群中。Kubernetes当然也可以安装Traefik,但不是默认提供的。所以K3s中默认提供Traefik是一个非常棒的设计!

06-11 19:49