一、k3s介绍

k3s是rancher推出的一个轻量级k8s产品,相比于k8s,它具有安装简单、资源消耗较少等优势。

二、部署环境

cpu:x86_64
内存: 16G
操作系统: kylin v10 server sp1 

三、K3S部署

3.1 运行k3s安装脚本

K3s 提供了一个安装脚本,这个脚本可以在 https://get.k3s.io 获得。要使用这种方法安装 K3s,只需运行以下命令:

systemctl stop firewalld  #关闭防火墙

systemctl disable firewalld

swapoff -a # 临时禁用swap

sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config  #禁用selinux

curl -sfL https://rancher-mirror.oss-cn-beijing.aliyuncs.com/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh -

可以配置INSTALL_K3S_SELINUX_WARN=false跳过k3s selinux配置

3.2  脚本运行完成后,查看集群状态

kubectl cluster-info

kubectl get node

[root@localhost ~]# kubectl cluster-info

Kubernetes control plane is running at https://127.0.0.1:6443

CoreDNS is running at https://127.0.0.1:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy

Metrics-server is running at https://127.0.0.1:6443/api/v1/namespaces/kube-system/services/https:metrics-server:https/proxy

To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.

[root@localhost ~]# kubectl get node

NAME    STATUS   ROLES                  AGE    VERSION

node1   Ready    control-plane,master   3h7m   v1.25.4+k3s1

3.3 配置镜像加速

cat >/etc/rancher/k3s/registries.yaml <<EOF

mirrors:

"docker.io":

endpoint:

- "https://wkovahih.mirror.aliyuncs.com"

- "https://registry-1.docker.io"

EOF

3.4 重启k3s

systemctl restart k3s

3.5 安装kubernetes-dashboard

部署kubernetes-dashboard

GITHUB_URL=https://github.com/kubernetes/dashboard/releases

VERSION_KUBE_DASHBOARD=$(curl -w '%{url_effective}' -I -L -s -S ${GITHUB_URL}/latest -o /dev/null | sed -e 's#.*/##')

kubectl create -f https://raw.githubusercontent.com/kubernetes/dashboard/${VERSION_KUBE_DASHBOARD}/aio/deploy/recommended.yaml

3.6 配置RBAC

创建admin-user

cat <<EOF |kubectl apply -f -

apiVersion: v1

kind: ServiceAccount

metadata:

  name: admin-user

  namespace: kubernetes-dashboard

EOF

3.7 绑定cluster-admin角色

cat <<EOF |kubectl apply -f -

apiVersion: rbac.authorization.k8s.io/v1

kind: ClusterRoleBinding

metadata:

  name: admin-user

roleRef:

  apiGroup: rbac.authorization.k8s.io

  kind: ClusterRole

  name: cluster-admin

subjects:

  - kind: ServiceAccount

    name: admin-user

    namespace: kubernetes-dashboard

EOF

3.8 配置kubernetes-dashboard

配置nodePort方式访问

kubectl patch svc kubernetes-dashboard -p '{"spec":{"type":"NodePort"}}' -n kubernetes-dashboard

kubectl get svc kubernetes-dashboard -n kubernetes-dashboard  #查看分配的nodeport端口

NAME                   TYPE       CLUSTER-IP    EXTERNAL-IP   PORT(S)         AGE

kubernetes-dashboard   NodePort   10.43.13.41   <none>        443:30449/TCP   3h14m

3.9 获取访问TOKEN

kubectl -n kubernetes-dashboard create token admin-user

3.10 界面效果图

# 运维 # docker # 容器 # linux # kylin
Logo
K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 |  韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号​前言台湾作家林清玄在接受记者采访的时候,如此评价自己 30 多年写作生涯:“第一个十年我才华横溢,‘贼光闪现’,令周边黯然失色;第二个十年,我终于‘宝光现形’,不再去抢风头,反而与身边的美丽相得益彰;进入第三个十年,繁华落尽见真醇,我进入了‘醇光初现’的阶段,真正体味到了境界之美”。​长夜有穷,真水无香。领略过了 K8s“身在江

avatar K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台?

作者 | 孙健波(天元)导读:当前云原生 DevOps 体系现状如何?面临哪些挑战?如何通过 OAM 解决云原生 DevOps 场景下的诸多问题?云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答,并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps?为什么基于 Kub

avatar K8S/Kubernetes

k8s 火了!

2020,上云之年,产品云端化成为一种趋势。在一线城市,很多公司都已经构建了自己的私有云环境,比如阿里云、网易云、华为云等。而Kubernetes 作为基于容器编排领域的王者,具备扩展...

avatar K8S/Kubernetes