在很长一段时间里,我对于在树莓派上搭建Kubernetes集群极为感兴趣。在网络上找到一些教程而且跟着实操,我已经可以将Kubernetes安装在树莓派上,并在三个Pi集群中工做。然而,在master节点上对于RAM和CPU的要求已经超过了个人树莓派所能提供的,所以在执行Kubernetes任务时性能并不优异。这也使得就地升级Kubernetes成为不可能。node
因此,我看到业界应用最为普遍的Kubernetes管理平台建立者Rancher Labs推出轻量级Kubernetes发行版K3s时,十分兴奋,它专为资源受限场景而设计,还针对ARM处理器进行了优化,这使得在树莓派上运行Kubernetes更加可行。在本文中,我将使用K3s和树莓派建立一个Kubernetes集群。安全
要建立本文中的Kubernetes集群,咱们须要准备:网络
至少一个树莓派(带有SD卡和电源适配器)架构
以太网电缆负载均衡
将咱们全部的树莓派链接在一块儿的交换机或路由器less
我将从网络上安装K3s,因此须要经过路由器访问互联网。ssh
对于这一集群,咱们将使用3个树莓派。第一个树莓派我把它命名为kmaster,并分配一个静态IP 192.168.0.50(由于个人本地网络是192.168.0.0/24)。第一个worker节点(也就是第二个Pi),咱们称它为knode1并分配IP 192.168.0.51。最后一个worker节点,咱们称它为knode2并分配IP 192.168.0.52。curl
固然若是你的网络和我不同,可使用你可以得到网络IP。只要在本文使用IP的任何地方替换你本身的值便可。性能
为了避免必再经过IP引用每一个节点,咱们将其主机名添加到PC上的/ etc / hosts文件中。优化
echo -e "192.168.0.50\tkmaster" | sudo tee -a /etc/hosts echo -e "192.168.0.51\tknode1" | sudo tee -a /etc/hosts echo -e "192.168.0.52\tknode2" | sudo tee -a /etc/hosts
如今咱们已经准备好,能够开始安装master节点。第一步,安装最新的Raspbian镜像。我以前写过一篇详细的文章介绍为何须要最新的镜像,感兴趣的朋友能够在访问连接查看:
https://carpie.net/articles/headless-pi-with-static-ip-wired-edition
接下来,开始安装Raspbian,启用SSH server,为kmaster设置主机名称并分配静态IP 192.168.0.50。
既然Raspbian已经在master节点上安装完毕,让咱们启用咱们的master Pi并经过ssh进入它:
ssh pi@kmaster
如今咱们要准备安装K3s。在master Pi上运行:
curl -sfL https://get.k3s.io | sh -
命令执行完毕以后,咱们就有了一个已经设置好的单节点集群而且正在运行中!让咱们检查一下。依旧是在这个Pi上,运行:
sudo kubectl get nodes
你应该看到相似如下内容:
NAME STATUS ROLES AGE VERSION kmaster Ready master 2m13s v1.14.3-k3s.1
咱们想要添加一对worker节点。在这些节点上安装K3s,咱们须要一个join token。Join token存在于master节点的文件系统上。让咱们复制并将它保存在某个地方,稍后咱们能够获取它:
sudo cat /var/lib/rancher/k3s/server/node-token
为两个worker节点获取一些SD卡,并在每一个节点上安装Raspbian。对于其中一个,将主机名设置为knode1并分配IP 192.168.0.51。对于另外一个,将主机名设置为knode2并分配IP 192.168.0.52。如今,让咱们安装K3s。
启动你的第一个worker节点,并经过ssh进入它:
ssh pi@knode1
在这个Pi上,咱们将像以前同样安装K3s,但咱们将给安装程序额外的参数,让它了解咱们正在安装一个worker节点而且要加入一个现有集群:
curl -sfL http://get.k3s.io | K3S_URL=https://192.168.0.50:6443 \ K3S_TOKEN=join_token_we_copied_earlier sh -
使用从上个部分提取出来的join token替换join_token_we_copied_earlier。为knode2重复这些步骤。
每当咱们要检查或修改集群时,都必须经过SSH到master节点来运行kubectl,这很烦人。所以,咱们像将kubectl放在咱们的PC上,可是首先让咱们从master节点获取所需的配置信息。经过SSH进入kmaster,并运行:
sudo cat /etc/rancher/k3s/k3s.yaml
复制配置信息并返回到你的PC。为配置建立一个目录:
mkdir ~/.kube
保存复制的配置为~/.kube/config。如今编辑文件并更改:
server: https://localhost:6443
改成:
server: https://kmaster:6443
为了安全起见,请将文件的读/写权限限制为你本身:
chmod 600 ~/.kube/config
如今让咱们在咱们的PC上安装kubectl(若是你尚未)。Kubernetes网站上有针对各类平台执行此操做的说明。因为我正在运行Linux Mint(一个Ubuntu衍生版本),所以我将在此处显示Ubuntu的说明:
sudo apt update && sudo apt install -y apt-transport-https curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add - echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | \ sudo tee -a /etc/apt/sources.list.d/kubernetes.list sudo apt update && sudo apt install kubectl
若是你还不熟悉,上述命令为Kubernetes添加了一个Debian仓库,获取其GPG密钥以确保安全,而后更新软件包列表并安装kubectl。如今,我将经过标准软件更新机制得到有关kubectl更新的通知。
如今咱们能够从咱们的PC检查咱们的集群,运行:
kubectl get nodes
你应该看到相似如下内容:
NAME STATUS ROLES AGE VERSION kmaster Ready master 12m v1.14.3-k3s.1 knode1 Ready worker 103s v1.14.3-k3s.1 knode1 Ready worker 103s v1.14.3-k3s.1
Congratulations!你如今已经有一个正在工做的3个节点的Kubernetes集群!
若是你运行kubectl get pods --all-namespaces,你将看到一些Traefik的额外pod。Treafik是一个反向代理和负载均衡器,咱们可使用它从单个入口点将流量引导到咱们的集群中。Kubernetes固然也能够安装Traefik,但不是默认提供的。因此K3s中默认提供Traefik是一个很是棒的设计!