所有文章 标签 分类 关于 友链 视频 阅读 工具

使用k3d启动k3s集群

不忘初心  收录于  类别 云原生
     约 948 字   预计阅读 2 分钟    条评论  

完整的 Kubernetes 集群往往非常复杂,需要较高的资源,往往我们在开发期间需要一个完整的 Kubernetes 来运行我们的应用,但是并不要求达到生产级别的集群,K3d 是一个允许我们在 Docker 容器内运行 k3s 的工具。

1
2
3

curl -Lo k3d http://rancher-mirror.cnrancher.com/k3d/v4.2.0/k3d-linux-amd64
chmod +x k3d
sudo mv k3d /usr/local/bin/

使用k3d启动k3s集群

1
2
3
4
5
6

k3d cluster create mycluster \
--api-port 127.0.0.1:6443 \
-p 80:80@loadbalancer \
-p 443:443@loadbalancer \
-i rancher/k3s:v1.18.6-k3s1 \
--k3s-server-arg "--no-deploy=traefik"

https://img.bwcxtech.com/img/20210215135156.png

上面的创建集群命令有几个需要注意的地方:

  • 使用指定版本镜像,因为默认安装最新版,使用起来可能有未知问题。
  • 我们将本地主机的80和443端口映射到 k3s 虚拟负载均衡器上,这可以让我们能够直接从本地主机上访问到 ingress 资源。
  • 群集的部署没有使用默认的 Traefik Ingress 控制器。
  • --k3s-server-arg参数使用参考安装选项

为什么要禁用 Traefik?因为我们可能想使用另一个 Ingress 控制器,或者因为 k3s 默认是与 Traefik 1 绑定在一起的,后面我们会安装Traefik 2 版本。

因为需要配置docker.io镜像加速

创建registries.yaml文件

1
2
3
4
5
6
7
8

sudo tee registries.yaml >> EOF
mirrors:
  "docker.io":
    endpoint:
      - "https://fogjl973.mirror.aliyuncs.com"
      - "https://docker.mirrors.ustc.edu.cn"
      - "https://registry-1.docker.io"
EOF

启动k3s集群

1
2
3
4
5
6
7

k3d cluster create mycluster \
--api-port 127.0.0.1:6443 \
-p 80:80@loadbalancer \
-p 443:443@loadbalancer \
-i rancher/k3s:v1.18.6-k3s1 \
--volume "${HOME}/registries.yaml:/etc/rancher/k3s/registries.yaml" \
--k3s-server-arg "--no-deploy=traefik"

运行下面的命令获取你的凭证,将其保存在文件中并导出到你的环境中:

1

cat ~/.kube/config

通过运行一个简单的 Kubectl 命令来测试你是否可以访问集群。

kubectl自行安装

1

kubectl cluster-info

https://img.bwcxtech.com/img/20210215135053.png

我们可以直接使用 Helm 来快速安装 Traefik 2 helm安装本文不再赘述

1
2
3
4

# Add Traefik's chart repository to Helm
helm repo add traefik https://helm.traefik.io/traefik
helm repo update
helm install traefik traefik/traefik

安装到指定命名空间

1
2
3
4

# Install in a Dedicated Namespace
kubectl create ns traefik-v2
# Install in the namespace "traefik-v2"
helm install --namespace=traefik-v2 traefik traefik/traefik

https://img.bwcxtech.com/img/20210215134945.png

大概需要2-3分钟 出于安全考虑,默认情况下HelmChart不公开Traefik Dashboard。 等待traefik pod running后通过端口转发检查traefik是否正常工作。

https://img.bwcxtech.com/img/20210215134853.png

1
2
3

kubectl port-forward --address=0.0.0.0 $(kubectl get pods --selector "app.kubernetes.io/name=traefik" --output=name) 9000:9000
# namespaces traefik-v2
kubectl port-forward --address=0.0.0.0 -n traefik-v2 $(kubectl get pods -n traefik-v2 --selector "app.kubernetes.io/name=traefik" --output=name) 9000:9000

通过master节点IP:9000/dashboard/访问traefik仪表盘

https://img.bwcxtech.com/img/20210215134816.png

接下来部署一个简单的应用程序来验证我们的 Ingress Controller 是否正确配置了

我将demo的yml文件放在github

在这个例子中,暴露了两个服务,每一个 URL 会被发送到对应服务上,我们可以在 Traefik Dashboard 上看到新的路由器。

https://img.bwcxtech.com/img/20210215161433.png

要测试这个应用我们可以直接在浏览器中访问相应的域名即可,这是因为上面我们安装 Traefik 的时候自动创建了一个 LoadBalancer 的 Service 服务。

https://img.bwcxtech.com/img/20210215161800.png

https://img.bwcxtech.com/img/20210215161825.png

更新于 2023-05-09  c50c62f
 k3s
返回 | 主页