使用该工具,将抹平普通用户学习复杂的kubeadm部署技能学习曲线,体会到一键式部署Kubernetes集群的乐趣!
适用操作系统为RHEL 7.4/7.5/7.6 或 CentOS 7.4/7.5/7.6
Note:
- 请不要把Breeze所在的部署主机加入部署集群主机列表
- 为了避免包冲突,请使用纯净的CentOS Minimal安装出来的OS来部署集群
- PrometheusOperator + Kube-Prometheus项目为选装项,需要该功能的中国区用户请务必先对每台被部署机节点设置正确的时区,(也可以做一下时间同步 可参考之前的大数据安装环境准备里面有相应的内容 https://blog.csdn.net/zhanaolu4821/article/details/81484259 )可参照以下命令:
timedatectl set-timezone Asia/Shanghai
在生产环境部署的朋友请注意!!!
- 当前版本的CA证书是动态生成的,有效期为100年,其它服务证书有效期为50年。
- 本安装方式通过了Kubernetes Conformance一致性认证,因此可用于生产环境。
安装过程演示视频在此: https://pan.baidu.com/s/1X0ZYt48wfYNrSrH7vvEKiw
常见排错说明在此: https://github.com/wise2c-devops/breeze/blob/master/TroubleShooting-CN.md
PDF手册请在此处下载:
https://github.com/wise2c-devops/breeze/raw/master/manual/BreezeManual-CN.pdf
操作步骤如下:
- 软件的使用非常简单,只需要选择相应的Release Tag并下载其中的docker-compose.yml文件:
(Tags列出的版本号a.b.c.d其中前三位a.b.c对应于Kubernetes的发行版本号,第四位只是Breeze自身部署功能所做的修订,不涉及对Kubernetes的任何修改)
确保您的Linux主机已经安装好了docker以及docker-compose,具体步骤参考以下内容。
- 在部署机上做好对集群内其它所有服务器的ssh免密登录,命令为:
(1) 生成秘钥 ssh-keygen -t rsa
(2) 针对目标服务器做ssh免密登录
ssh-copy-id 192.168.9.11
ssh-copy-id 192.168.9.12
ssh-copy-id 192.168.9.13
ssh-copy-id 192.168.9.20
ssh-copy-id 192.168.9.21
...
(1)对部署机取消SELINUX设定及放开防火墙
注意一定要用这种方式关闭防火墙否则无效
setenforce 0
sed --follow-symlinks -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
firewall-cmd --set-default-zone=trusted
firewall-cmd --complete-reload
(2)安装docker-compose命令
[root@localhost opt]# wget https://github.com/docker/compose/releases/download/1.21.2/docker-compose-$(uname -s)-$(uname -m)
[root@localhost opt]# mv docker-compose-Linux-x86_64 docker-compose
[root@localhost opt]# mv docker-compose /usr/local/bin/
[root@localhost opt]# chmod +x /usr/local/bin/docker-compose 
(3) 安装docker-io 1.13.1
yum install docker
systemctl start docker
systemctl enable docker
(4) 下载用于部署某个Kubernetes版本的docker-compose文件并使部署程序运行起来:
[root@localhost opt]# wget https://raw.githubusercontent.com/wise2c-devops/breeze/v1.13.1/docker-compose.yml
[root@localhost opt]# docker-compose up -d
注意:docker-compose up -d 执行的时候会下载大约2G的文件 中间可能会退出重新执行此命令即可
如果一切正常(注意deploy-playbook这个容器是个卷容器,它是退出状态这是正常现象),部署机的88端口将能够被正常访问。
- 打开浏览器,访问部署程序的图形界面,添加主机列表、添加服务角色并将加入的主机进行角色分配,然后开始部署:
点击 + 号添加一个集群:
点击“添加主机”,输入主机名、主机IP、描述信息(主机用途),点击确定。
重复该步骤直至将集群所需的全部节点服务器加入:
(k8s master服务器、k8s worker node服务器、harbor服务器等等):
点击“下一步”再点击“添加组件”按钮,对每个组件进行设置和分配服务器:
(docker角色、harbor角色、loadbalance角色、etcd角色、kubernetes角色、prometheus角色)
如果希望Breeze部署程序使用界面里输入的主机名代替当前服务器的主机名,则勾选format host name选项框:
镜像仓库设置这里的harbor entry point是指用户端访问镜像仓库的URL,可以直接写IP地址或写对应的域名:
接下来是设置高可用组件(haproxy+keepalived):
vip for k8s master是指三个k8s master服务器的高可用虚拟浮动IP地址;网卡请填写实际操作系统下的网卡名,注意请保证3个节点网卡名一致;router id和virtual router id请确保不同k8s集群使用不同的值。
Etcd可以选择部署于K8S Master节点也可以选择独立的三台主机:
kubernetes entry point是指高可用的一个设定值,如果生产环境有硬件或软件负载均衡指向这里的k8s master所有节点,那么就可以在这里填写负载均衡的统一入口地址。
相对于昂贵的F5专业硬件设备,我们也可以使用HAProxy和Keepalived的组合轻松完成这个设置,Breeze自带这个组合模块的部署。
例如下图的 192.168.9.30:6444 就是k8s集群高可用的统一入口,k8s的worker node会使用这个地址访问API Server。请注意如果使用的是Breeze自带的高可用组件haproxy+keepalived,则请填写实际的虚IP与默认端口6444。
点击“下一步”开始安装部署:
如果界面上所有角色图标全部变为绿色,则表示部署任务结束。可以登录任一k8s节点运行命令 kubectl get nodes 查看结果。
以上例子是3台etcd、3台k8s master、3台k8s worker node、1台镜像仓库的环境。实际可以增减规模。
Kubernetes Dashboard的访问入口我们采用了NodePort:30300的方式暴露端口,因此可以通过火狐浏览器访问 https://任意服务器IP:30300 来登录Dashboard页面,注意其它浏览器例如Chrome因为不接受自签名证书会拒绝访问请求。
新版本Dashboard引入了验证模式,可以通过以下命令获取admin-user的访问令牌:
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}')
将返回的token字串粘贴至登录窗口即可实现登录。
安装好Prometheus之后,可以访问以下服务页面:
Grafana:
Prometheus:
Alertmanager:
查看集群相关状态:
如何在已经部署的集群内添加新的Worker Nodes?
-
(1) 在Breeze界面添加主机(设定主机名、IP地址、备注)。
-
(2) 在Breeze界面编辑Kubernetes角色,将新主机加入到kubernetes worker nodes列表并勾选"Just add new worker nodes, do not reinstall this cluster"。
- (3) 在Breeze界面仅仅勾选Docker和Kubernetes并开始部署。
