简介

本文是通过ansible-playbook的roles功能实现二进制批量自动安装部署Kubernetes集群服务。本想做成离线版本,但由于coredns,ingress,dashboard插件需要拉取镜像,(这里把flannel做成非容器安装版)如需容器版去https://github.com/flannel-io/flannel中获取yaml文件

部署思路

系统初始化

  1. 关闭selinux,firewalld
  2. 关闭swap
  3. 时间同步
  4. 写hosts

Etcd集群部署

  1. 生成etcd证书
  2. 部署三个etcd集群
  3. 查看集群状态

部署Master

  1. 生成apiserver证书
  2. 部署apiserver、controller-manager和scheduler组件
  3. 启动TLS Bootstrapping

部署Node

  1. 安装Docker
  2. 部署kubelet和kube-proxy
  3. 在Master上允许为新Node颁发证书
  4. 授权apiserver访问kubelet

部署插件(准备好镜像)

  1. Web UI
  2. CoreDNS
  3. Ingress Controller

一键部署角色

Ansible安装

Ansible自动化批量管理入门

Ansible之角色详解

目录结构:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@ceph01 ~]$tree -L 2 k8s/
k8s/
├── ansible.cfg
├── group_vars
│   └── all.yml
├── hosts
├── roles
│   ├── addons              # 部署k8s插件目录
│   ├── common              # 系统初始化目录
│   ├── docker              # docker安装
│   ├── etcd                # etcd安装
│   ├── master              # master节点
│   ├── nginx               # ingrees代理Nginx
│   ├── node                # node节点
│   └── tls                 # 证书生成
└── single.yml

代码GitHub下载:https://github.com/5279314/ansible-k8s

基础介绍

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
[root@ansible ~/k8s]$cat group_vars/all.yml 
# 安装目录 
software_dir: '/server/tools'          # 所需软件存放目录
k8s_work_dir: '/opt/kubernetes'        # k8s的安装目录
etcd_work_dir: '/opt/etcd'             # etcd的安装目录
tmp_dir: '/tmp/k8s'                    # 其他文件存放目录

# 集群网络
service_cidr: '192.168.0.0/16'
localhost_dns: '10.1.1.2'    # 本地dns
cluster_dns: '192.168.0.2'   # 与roles/addons/files/coredns.yaml中IP一致,并且是service_cidr中的IP;
pod_cidr: "172.7.0.0/16"     # 容器所需IP段
service_nodeport_range: '30000-32767' # 暴露端口范围
cluster_domain: 'cluster.local'

# 自签证书可信任IP列表,为方便扩展,可添加多个预留IP
cert_hosts:
  # 包含所有LB、VIP、Master IP和service_cidr的第一个IP
  k8s:
    - 127.0.0.1
    - 192.168.0.1
    - 10.1.1.50
    - 10.1.1.60
    - 10.1.1.100
    - 10.1.1.110
    - 10.1.1.120
    - 10.1.1.130
    - 10.1.1.150
  # 包含所有etcd节点IP
  etcd:
    - 10.1.1.100
    - 10.1.1.130
    - 10.1.1.120

# k8s插件镜像
coredns_images: 'coredns/coredns:1.8.0'
dashboard_images: 'kubernetesui/dashboard:v2.0.4'
traefik_images: 'traefik:v1.7.26'

本地软件目录

1
2
3
4
5
6
[root@ansible ~/k8s]$ls /server/tools/
cfssl                               docker-20.10.1.tgz
cfssl-certinfo                      etcd-v3.3.22-linux-amd64.tar.gz
cfssljson                           flannel-v0.11.0-linux-amd64.tar.gz
cfssl.tar.gz                        kubernetes-1.20.11.tar.gz
cni-plugins-linux-amd64-v0.8.7.tgz

部署结果

1
2
3
4
5
6
[root@k8s-master1 ~]# kubectl get pod -A -o wide
NAMESPACE     NAME                                    READY   STATUS    RESTARTS   AGE   IP           NODE        NOMINATED NODE   READINESS GATES
kube-system   coredns-5b5b4cb755-w7gvf                1/1     Running   0          67m   172.7.3.2    k8s-node1   <none>           <none>
kube-system   kubernetes-dashboard-757b689f8b-vbv7f   1/1     Running   0          67m   172.7.61.2   k8s-node2   <none>           <none>
kube-system   traefik-ingress-controller-c88t2        1/1     Running   0          67m   172.7.3.3    k8s-node1   <none>           <none>
kube-system   traefik-ingress-controller-d7lpk        1/1     Running   0          67m   172.7.61.3   k8s-node2   <none>           <none>

如有问题欢迎留言!!