基于 kubeadm 一键部署 kubernetes 集群
为什么要搞这个?ansible playbook 不好么?
因为懒,ansible playbook编排是非常给力的,不过需要安装python和ansible。因为懒,我想要个更简单的方式来快速部署一个分布式的 kubernetes ha集群, 使用 shell 脚本可以不借助外力直接在服务器上运行,省时省力。
OS: centos 7.x
CPU: 2C
MEM: 4G
需要连通外网,用于下载 kube 组件和 docker 镜像。
如需按照步骤安装集群,可参考 https://lework.github.io/2019/10/01/kubeadm-install/
- 服务器初始化。
- 关闭
selinux - 关闭
swap - 关闭
firewalld - 配置
epel源 - 修改
limits - 配置内核参数
- 配置
history记录 - 配置
journal日志 - 配置
chrony时间同步 - 安装
ipvs模块 - 更新内核
- 关闭
- 安装
docker,kube组件。 - 初始化
kubernetes集群,以及增加或删除节点。 - 安装
ingress组件,可选nginx,traefik。 - 安装
network组件,可选flannel,calico, 需在初始化时指定。 - 安装
monitor组件,可选prometheus。 - 安装
log组件,可选elasticsearch。 - 安装
storage组件,可选rook。 - 升级到
kubernetes指定版本。 - 添加运维操作,如备份etcd快照。
wget https://cdn.jsdelivr.net/gh/lework/kainstall/kainstall.sh# bash kainstall.sh
Install kubernetes cluster using kubeadm.
Usage:
kainstall.sh [command]
Available Commands:
init init Kubernetes cluster.
reset reset Kubernetes cluster.
add add nodes to the cluster.
del remove node from the cluster.
upgrade Upgrading kubeadm clusters.
Flag:
-m,--master master node, default: ''
-w,--worker work node, default: ''
-u,--user ssh user, default: root
-p,--password ssh password,default: 123456
-P,--port ssh port, default: 22
-v,--version kube version, default: latest
-n,--network cluster network, choose: [flannel,calico], default: flannel
-i,--ingress ingress controller, choose: [nginx,traefik], default: nginx
-M,--monitor cluster monitor, choose: [prometheus]
-l,--log cluster log, choose: [elasticsearch]
-s,--storage cluster storage, choose: [rook]
-U,--upgrade-kernel upgrade kernel
Example:
[cluster node]
kainstall.sh init \
--master 192.168.77.130,192.168.77.131,192.168.77.132 \
--worker 192.168.77.133,192.168.77.134,192.168.77.135 \
--user root \
--password 123456 \
--version 1.19.2
[cluster node]
kainstall.sh reset \
--user root \
--password 123456
[add node]
kainstall.sh add \
--master 192.168.77.140,192.168.77.141 \
--worker 192.168.77.143,192.168.77.144 \
--user root \
--password 123456 \
--version 1.19.2
[del node]
kainstall.sh del \
--master 192.168.77.140,192.168.77.141 \
--worker 192.168.77.143,192.168.77.144 \
--user root \
--password 123456
[other]
kainstall.sh upgrade --version 1.19.2
kainstall.sh add --ingress traefik
kainstall.sh add --monitor prometheus
kainstall.sh add --log elasticsearch
kainstall.sh add --storage rook
ERROR Summary:
ACCESS Summary:
See detailed log >>> /tmp/kainstall.zQe1s19qvb/kainstall.log脚本执行的详细日志都会保存在临时目录中
/tmp/kainstall.zQe1s19qvb/kainstall.log
bash kainstall.sh init \
--master 192.168.77.130,192.168.77.131,192.168.77.132 \
--worker 192.168.77.133,192.168.77.134 \
--user root \
--password 123456 \
--port 22 \
--version 1.19.2操作需在 k8s master 节点上操作,ssh连接信息非默认时请指定
# 增加单个master节点
bash kainstall.sh add --master 192.168.77.135
# 增加单个worker节点
bash kainstall.sh add --worker 192.168.77.134
# 同时增加
bash kainstall.sh add --master 192.168.77.135,192.168.77.136 --worker 192.168.77.137,192.168.77.138操作需在 k8s master 节点上操作,ssh连接信息非默认时请指定
# 删除单个master节点
bash kainstall.sh del --master 192.168.77.135
# 删除单个worker节点
bash kainstall.sh del --worker 192.168.77.134
# 同时删除
bash kainstall.sh del --master 192.168.77.135,192.168.77.136 --worker 192.168.77.137,192.168.77.138bash kainstall.sh reset \
--user root \
--password 123456 \
--port 22 \操作需在 k8s master 节点上操作,ssh连接信息非默认时请指定
注意: 添加组件时请保持节点的内存和cpu至少为2C4G的空闲。否则会导致节点下线且服务器卡死。
# 添加 nginx ingress
bash kainstall.sh add --ingress nginx
# 添加 prometheus
bash kainstall.sh add --monitor prometheus
# 添加 elasticsearch
bash kainstall.sh add --log elasticsearch
# 添加 rook
bash kainstall.sh add --storage rook
# 升级版本
kainstall.sh upgrade --version 1.19.2