使用Kubespray部署你的第一个Kubernetes集群

于 2025-06-02 09:03:59 发布
阅读量225 收藏 10
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00439/article/details/148375408
版权

使用Kubespray部署你的第一个Kubernetes集群

kubespray 一个基于Ansible的Kubernetes集群部署工具,提供自动化部署、集群管理等功能。 - 功能:Kubernetes集群部署、节点管理、容器管理、存储管理、网络管理等。 - 特点:基于Ansible;支持多种Kubernetes版本;支持离线安装;易于上手。 kubespray 项目地址: https://gitcode.com/gh_mirrors/ku/kubespray

Kubespray是一个基于Ansible的Kubernetes部署工具,它简化了Kubernetes集群的安装和配置过程。本文将详细介绍如何使用Kubespray在云环境中部署一个生产可用的Kubernetes集群。

准备工作

在开始部署前,我们需要做好以下准备工作:

  1. 云平台账号:本文以Google Cloud Platform为例,你需要一个GCP账号和项目
  2. 命令行工具:安装并配置好gcloud和kubectl工具
  3. Python环境:确保本地有Python 3环境
  4. SSH密钥:准备好用于节点访问的SSH密钥

基础设施准备

网络规划

Kubernetes需要一个平坦的网络环境,我们首先创建VPC网络和子网:

gcloud compute networks create kubernetes-cluster --subnet-mode custom
gcloud compute networks subnets create kubernetes \
  --network kubernetes-cluster \
  --range 10.240.0.0/24

防火墙规则

为集群配置必要的防火墙规则:

# 允许内部通信
gcloud compute firewall-rules create kubernetes-allow-internal \
  --allow tcp,udp,icmp,vxlan \
  --network kubernetes-cluster \
  --source-ranges 10.240.0.0/24

# 允许外部访问
gcloud compute firewall-rules create kubernetes-allow-external \
  --allow tcp:80,tcp:6443,tcp:443,tcp:22,icmp \
  --network kubernetes-cluster \
  --source-ranges 0.0.0.0/0

创建计算实例

创建3个控制平面节点和3个工作节点:

# 控制平面节点
for i in 0 1 2; do
  gcloud compute instances create controller-${i} \
    --boot-disk-size 200GB \
    --image-family ubuntu-1804-lts \
    --machine-type e2-standard-2 \
    --private-network-ip 10.240.0.1${i} \
    --subnet kubernetes \
    --tags kubernetes-cluster,controller
done

# 工作节点
for i in 0 1 2; do
  gcloud compute instances create worker-${i} \
    --boot-disk-size 200GB \
    --image-family ubuntu-1804-lts \
    --machine-type e2-standard-2 \
    --private-network-ip 10.240.0.2${i} \
    --subnet kubernetes \
    --tags kubernetes-cluster,worker
done

配置Kubespray

环境准备

创建Python虚拟环境并安装依赖:

python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt

配置Inventory文件

复制示例inventory并修改:

cp -rfp inventory/sample inventory/mycluster

编辑inventory/mycluster/inventory.ini文件,将节点按角色分组:

[all]
controller-0 ansible_host=10.240.0.10 ip=10.240.0.10
controller-1 ansible_host=10.240.0.11 ip=10.240.0.11
controller-2 ansible_host=10.240.0.12 ip=10.240.0.12
worker-0 ansible_host=10.240.0.20 ip=10.240.0.20
worker-1 ansible_host=10.240.0.21 ip=10.240.0.21
worker-2 ansible_host=10.240.0.22 ip=10.240.0.22

[kube_control_plane]
controller-0
controller-1
controller-2

[kube_node]
worker-0
worker-1
worker-2

集群配置

修改inventory/mycluster/group_vars/k8s_cluster/k8s_cluster.yml

supplementary_addresses_in_ssl_keys:
  - "35.205.205.80"  # 替换为你的控制节点外部IP
kube_network_plugin: calico

启用Metrics Server:

# inventory/mycluster/group_vars/k8s_cluster/addons.yml
metrics_server_enabled: true

部署集群

运行Ansible playbook部署集群:

ansible-playbook -i inventory/mycluster/ -u $USERNAME -b -v --private-key=~/.ssh/id_rsa cluster.yml

部署过程大约需要20分钟,具体时间取决于网络状况和节点配置。

访问集群

获取kubeconfig

从控制节点获取kubeconfig文件:

scp $USERNAME@$CONTROLLER_0_IP:/etc/kubernetes/admin.conf kubespray.conf

修改kubeconfig中的API服务器地址为外部IP:

apiVersion: v1
clusters:
- cluster:
    server: https://35.205.205.80:6443  # 替换为控制节点外部IP

设置环境变量使用该配置文件:

export KUBECONFIG=$PWD/kubespray.conf

验证集群状态:

kubectl get nodes

集群验证

基础功能测试

  1. Metrics Server

    kubectl top nodes

  2. 网络连通性

    kubectl run test-1 -it --rm --image busybox -- sh
# 在另一个终端
kubectl run test-2 -it --rm --image busybox -- sh
# 互相ping测试

  3. 部署测试

    kubectl create deployment nginx --image=nginx
kubectl expose deployment nginx --port 80 --type NodePort

服务暴露测试

获取NodePort并创建防火墙规则:

NODE_PORT=$(kubectl get svc nginx --output=jsonpath='{range .spec.ports[0]}{.nodePort}')
gcloud compute firewall-rules create allow-nginx \
  --allow=tcp:${NODE_PORT} \
  --network kubernetes-cluster

访问Nginx服务:

curl http://$WORKER_EXTERNAL_IP:$NODE_PORT

总结

通过本文,我们完成了以下工作:

  1. 在云平台上规划并创建了Kubernetes集群所需的基础设施
  2. 使用Kubespray自动化工具部署了一个高可用的Kubernetes集群
  3. 验证了集群的各项基本功能
  4. 测试了应用部署和服务暴露能力

Kubespray大大简化了Kubernetes集群的部署复杂度,特别适合需要快速搭建生产级集群的场景。通过合理的配置,你可以轻松扩展集群规模或调整集群配置。

kubespray 一个基于Ansible的Kubernetes集群部署工具,提供自动化部署、集群管理等功能。 - 功能:Kubernetes集群部署、节点管理、容器管理、存储管理、网络管理等。 - 特点:基于Ansible;支持多种Kubernetes版本;支持离线安装;易于上手。 kubespray 项目地址: https://gitcode.com/gh_mirrors/ku/kubespray

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

云计算系列之Kubernetes(K8S)集群部署实战解析
sinat_30844883的博客
07-25 1425
Kubernetes用于自动部署、扩缩和管理容器化应用程序的开源系统。 Kubernetes简称为K8S或K8,是业界领先的容器编排解决方案。
使用Kubespray部署k8s集群
胖大虎
08-17 1563
一、准备工作 规划集群 集群节点规划 10.254.4.1 10.254.4.2 10.254.4.3 关闭swap swapoff -a 节点互信 本文以第一个节点 10.254.4.1作为操作节点,所以需要做从10.254.4.1 到其他节点的互信,在4.1上执行如下命令: ssh-keygen -t rsa ssh-copy-id -...
kubespray部署kubernetes集群
YIYIYI
06-17 2514
kubespray部署kubernetes集群
Kubernetes部署篇:使用kubespray工具部署高可用K8S集群方案操作指南》
东城绝神
04-28 4331
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
使用Kubespray 2.8.3部署生产可用的Kubernetes集群(1.12.5)
ITMuch的专栏
03-07 314
Kubernetes的安装部署是难中之难,每个版本安装方式都略有区别。笔者一直想找一种支持多平台、相对简单 、适用于生产环境 的部署方案。经过一段时间的调研,有如下几种解决方案进入笔者视野: 部署方案 优点 缺点 Kubeadm 官方出品 部署较麻烦、不够透明 Kubespray 官方出品、部署较简单、懂Ansible就能上手 不够透明 RKE 部署较简单、需要花一些时间了...
手把手使用Kubespray 2.8.3部署生产可用的Kubernetes集群(1.12.5)
weixin_34310369的博客
03-07 313
为什么80%的码农都做不了架构师?>>> ...
kubespray 离线部署 kubernetes集群
IT
06-08 6798
Kubespray是Google开源的一个部署生产级别的Kubernetes服务器集群的项目,它整合了Ansible作为部署的工具。
Rocky 8.9 & Kubespray v2.24.0 在线部署 kubernetes v1.28.6 集群
爱死亡机器人
02-20 1431
kubespray​ 是一个用于部署和管理 Kubernetes 集群的开源工具。它使用 Ansible 作为配置管理工具,可以根据用户需求灵活地配置和部署 Kubernetes 集群。它还支持各种功能,如高可用性、网络插件、存储插件、日志和监控等。可以部署在 Ubuntu、CentOS、Red Hat、Google Cloud Platform、Amazon Web Services 和 Microsoft Azure。部署 High Available Kubernetes 集群.
使用Kubespray部署生产可用的Kubernetes集群(1.11.2)
weixin_34007879的博客
09-05 149
为什么80%的码农都做不了架构师?>>> ...
Kubernetes集群部署
qq_57646643的博客
02-22 1910
以下是如何快速部署Kubernetes集群的分步指南,涵盖单节点、多节点及生产级高可用集群部署方法,结合主流的工具和优化技巧。
Kubernetes部署篇:基于docker使用kubespray工具离线部署高可用K8S集群(国内专网方案)》
东城绝神
04-28 4118
文章目录一、部署背景简介二、部署工具介绍三、部署方案介绍四、部署环境信息五、部署资源下载六、部署准备工作6.1、系统内核升级6.2、设置主机名6.3、环境初始化6.4、ssh多机互信6.5、安装基础包6.6、配置时间同步七、部署操作步骤7.1、下载解压源码7.2、安装依赖软件7.3、查看文件及镜像下载地址7.4、部署http服务器7.5、部署私有仓库7.6、生成inventory配置7.7、修改内部文件及镜像地址7.8、个性化配置7.9、修改docker私有仓库地址7.10、修改docker服务yum仓库源
Kubespray-2.4.0版本发布,助力Kubernetes集群轻松部署
Kubespray是一个开源项目,专门用于部署和管理Kubernetes集群。该项目在Kubernetes社区内备受关注,因为它提供了一套自动化工具来部署生产级别的Kubernetes集群,使得用户可以避免复杂的配置工作,减少部署和管理...
Kubernetes系列】第3篇 Kubernetes集群安装部署
和HankerCloud一起探索云原生技术
09-12 334
本文介绍了如何通过Kubespray来进行部署高可用k8s集群,k8s版本为1.12.5。 1、部署手册 代码仓库:https://github.com/kubernetes-sigs/kubespray 参考文档:https://kubespray.io/#/ 2、k8smaster机器配置 3、k8s 集群安装步骤 step1: 设置主机间的免密登录 ...
Kubernetes集群部署与管理
Kubernetes(常简称为K8s)是一个开源的容器编排引擎,由Google开发并维护,旨在简化容器化应用的部署、扩展和管理。Kubernetes基于容器技术(如Docker),可以帮助用户更高效地部署和操作容器化应用程序。 ...
(源码)基于Spring框架的新生报道管理系统.zip
06-09
# 基于Spring框架的新生报道管理系统 ## 项目简介 本项目是一个基于Spring框架的新生报道管理系统后端项目,使用MyBatis Plus作为ORM框架,以及AIP Face作为人脸识别服务。系统涵盖负责人管理、公告管理、缴费管理、宿舍信息管理、宿舍人员关系管理、文件上传下载、配置管理、字典表管理等功能,为新生报道管理提供全面的后端支持。 ## 项目的主要特性和功能 1. 负责人管理实现负责人信息的增删改查、登录注册、密码重置等功能,如FuzerenController中的page(列表展示)、info(详情查询)、save(保存)、update(修改)、delete(删除)、login(登录)、register(注册)、resetPassword(重置密码)、getCurrFuzeren(获取当前用户信息)、logout(退出)等方法。
### 【HarmonyOS应用开发】Navigation菜单栏设置指南:提升用户体验与交互设计如何在Harmony
最新发布
06-09
内容概要:本文详细介绍了HarmonyOS应用开发中Navigation菜单栏的设置方法及其重要性。文章首先阐述了Navigation组件的作用,指出它是构建流畅用户体验的关键,支持单栏、分栏和自适应三种显示模式。接着强调了菜单栏设置对用户体验的影响,通过具体案例展示了优化菜单栏能显著提升用户活跃度和应用留存率。随后,文章逐步讲解了菜单栏设置前的开发环境搭建、对Navigation组件的理解,以及菜单栏的具体设置步骤,包括基础设置、不同显示模式下的设置、标题栏与菜单栏的协同设置。最后,文章总结了菜单栏设置中的常见问题及解决方法,并提供了优化菜单栏设置的技巧,如合理规划菜单项数量、选择合适的图标和文本、提升菜单栏交互性。 适合人群:具备一定HarmonyOS开发基础的研发人员,尤其是希望提升用户体验的开发者。 使用场景及目标:①掌握HarmonyOS Navigation组件的基本功能和设置方法;②了解如何通过优化菜单栏设置提升用户体验;③解决菜单栏设置过程中常见的问题;④学习优化菜单栏设置的实用技巧,如合理规划菜单项数量、选择合适的图标和文本、提升菜单栏交互性。 其他说明:本文不仅提供了详细的菜单栏设置步骤和技术要点,还结合实际案例展示了菜单栏优化的效果,帮助开发者更好地理解和应用相关知识。此外,文中提到的开发工具和环境配置信息对初次接触HarmonyOS开发的人员尤其有用。
数据分析性别与年龄段对饮料偏好的交互影响及产品质量分层分析:基于列联表的统计检验与混杂因素探讨
06-09
内容概要:文章主要探讨了性别与年龄段对饮料偏好的交互影响及产品质量分层分析。通过对不同年龄段(年轻人和老年人)的男性和女性对两种类型饮料的偏好进行调查,构建了多个列联表并进行了独立性和条件独立性检验。结果显示,当数据不分层时,性别与饮料偏好无显著关联;但在按年龄段分层后,发现男性和女性在不同年龄段对饮料的偏好存在显著差异,表明年龄段是影响结果的重要混杂因素。此外,文章还分析了某工厂三个车间的产品质量情况,通过合并和分层的数据对比,探讨了车间主任与产品质量之间的关系,发现两者存在显著相关性。 适用人群:适用于从事市场调研、统计分析的专业人士,以及对数据分析感兴趣的读者。 使用场景及目标:①用于理解如何通过分层分析识别潜在的混杂因素,提高市场调研的准确性;②帮助企业管理者评估不同车间或部门的工作绩效,优化生产流程和质量控制措施。 其他说明:文章强调了数据分层的重要性,指出简单合并数据可能导致误导性的结论。同时提醒在进行数据分析时,需要考虑所有可能影响结果的因素,确保分析结果的真实性和可靠性。
英特尔AI视觉动作捕捉技术在制造业人机工学应用的创新应用.pdf
06-09
英特尔AI视觉动作捕捉技术在制造业人机工学应用的创新应用.pdf
【东吴证券】房地产行业跟踪周报:新房二手房销售环比正增,持续推动房地产止跌回稳-2025-04-01.pdf
06-09
【东吴证券】房地产行业跟踪周报:新房二手房销售环比正增,持续推动房地产止跌回稳-2025-04-01
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

段钰榕Hugo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值