K3S 安裝及配置

• 2022 年 11 月 15 日
• 筆記
• ingress-nginx, K3S, 容器

K3S安裝

curl -sfL //rancher-mirror.oss-cn-beijing.aliyuncs.com/k3s/k3s-install.sh | INSTALL_K3S_VERSION=v1.25.3+k3s1  INSTALL_K3S_MIRROR=cn sh -

避坑

最開始我安裝的時候沒指定INSTALL_K3S_VERSION 版本，默認是stable版本，然後這個stable版本具體是哪個版本忘記看了，總之就是安裝完了 kubectl get all總會在最後報一個錯。
然後我改成了1.24.1，這個版本更坑，kubectl get nodes裏面竟然是空的。
最後選用了這個1.25.3的版本，是當前最新版本了，一切正常。
本文的其他內容都是基於此版本上操作的，如果版本不同，部分配置可能有差異

Ingress-Nginx安裝

#1.下載yaml
wget //raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.5.1/deploy/static/provider/cloud/deploy.yaml

#2 因為網絡問題，需要單獨下載yaml中的兩個鏡像,最簡單的方法是本地通過代理下載下來然後傳到國內鏡像倉庫再拉下來打tag
#2.1 下載
docker pull registry.k8s.io/ingress-nginx/kube-webhook-certgen:v20220916-gd32f8c343
docker pull registry.k8s.io/ingress-nginx/controller:v1.5.1
#2.2 上傳，可以通過docker命令上傳，我是直接打成壓縮包然後通過華為雲的壓縮包上傳的
docker save -o D:/webhook.tar registry.k8s.io/ingress-nginx/kube-webhook-certgen:v20220916-gd32f8c343
docker save -o D:/controller.tar registry.k8s.io/ingress-nginx/controller:v1.5.1
#然後在頁面中處理上傳

#3 下載鏡像到k3s服務器並打tag,這是我自己打包的鏡像,可以直接用
docker pull swr.cn-north-1.myhuaweicloud.com/rivenpub/kube-webhook-certgen:v20220916-gd32f8c343
docker pull swr.cn-north-1.myhuaweicloud.com/rivenpub/ingress-nginx-controller:v1.5.1
docker tag swr.cn-north-1.myhuaweicloud.com/rivenpub/kube-webhook-certgen:v20220916-gd32f8c343 registry.k8s.io/ingress-nginx/kube-webhook-certgen:v20220916-gd32f8c343
docker tag swr.cn-north-1.myhuaweicloud.com/rivenpub/ingress-nginx-controller:v1.5.1 registry.k8s.io/ingress-nginx/controller:v1.5.1

#4 修改deploy.yaml中的鏡像後綴，(image地址中的"@"及後面的字符全部刪掉)
#5 安裝
kubectl apply -f deploy.yaml

查看安裝結果

[root@ecs-153442 nginx]# kubectl get all -n ingress-nginx
NAME                                            READY   STATUS      RESTARTS   AGE
pod/ingress-nginx-admission-patch-z8wrx         0/1     Completed   0          12h
pod/ingress-nginx-admission-create-dj8cq        0/1     Completed   0          12h
pod/ingress-nginx-controller-6964fbdd77-49dbm   1/1     Running     0          31m

NAME                                         TYPE           CLUSTER-IP     EXTERNAL-IP   PORT(S)                      AGE
service/ingress-nginx-controller             LoadBalancer   10.43.57.207   <pending>     80:30302/TCP,443:30074/TCP   12h
service/ingress-nginx-controller-admission   ClusterIP      10.43.15.241   <none>        443/TCP                      12h

NAME                                       READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/ingress-nginx-controller   1/1     1            1           12h

NAME                                                  DESIRED   CURRENT   READY   AGE
replicaset.apps/ingress-nginx-controller-6964fbdd77   1         1         1       31m
replicaset.apps/ingress-nginx-controller-6944ff8885   0         0         0       12h

NAME                                       COMPLETIONS   DURATION   AGE
job.batch/ingress-nginx-admission-patch    1/1           5s         12h
job.batch/ingress-nginx-admission-create   1/1           5s         12h

Ingress-Nginx使用

直接替換調ingress yaml文件中的className為nginx即可，類似於下面

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: netcoretest
spec:
  ingressClassName: nginx  #這裡寫成nginx
  rules:
  - host: netcoretest.zhangsanfeng.com
    http:
      paths:
      - pathType: Prefix
        path: /
        backend:
          service:
            name: netcoretest  #指定你創建的svc的名稱
            port:
              number: 5000

替換ingress默認的80端口

這是我安裝nginx的主要原因，因為k3s所在服務器不支持80端口直接訪問，所以要改掉
輸入命令

kubectl edit deploy ingress-nginx-controller -n ingress-nginx

在containers的args中追加一行
- --http-port=8080

改完後類似下面這樣

template:
metadata:
creationTimestamp: null
labels:
app.kubernetes.io/component: controller
app.kubernetes.io/instance: ingress-nginx
app.kubernetes.io/name: ingress-nginx
spec:
containers:
– args:
– /nginx-ingress-controller
– –publish-service=$(POD_NAMESPACE)/ingress-nginx-controller
– –election-id=ingress-nginx-leader
– –controller-class=k8s.io/ingress-nginx
– –ingress-class=nginx
– –configmap=$(POD_NAMESPACE)/ingress-nginx-controller
– –validating-webhook=:8443
– –validating-webhook-certificate=/usr/local/certificates/cert
– –validating-webhook-key=/usr/local/certificates/key
– –http-port=8080 #這一行是追加的

然後等待k8s自己更新就好了

查看效果可以通過訪問我們之前的服務來測試
比如我上面建的哪個ingress原訪問地址是 //netcoretest.zhangsanfeng.com
那麼現在的訪問地址就是 //netcoretest.zhangsanfeng.com:8080

K3S使用Docker

方法一：安裝時指定參數

#1.在安裝時通過環境變量INSTALL_K3S_EXEC
curl -sfL //rancher-mirror.oss-cn-beijing.aliyuncs.com/k3s/k3s-install.sh | INSTALL_K3S_VERSION=v1.25.3+k3s1 INSTALL_K3S_EXEC="server --docker" INSTALL_K3S_MIRROR=cn sh -
#2.或者直接傳參
curl -sfL //rancher-mirror.oss-cn-beijing.aliyuncs.com/k3s/k3s-install.sh | sh -s - server --docker

方法二：安裝後修改配置文件

#1.打開文件
vim /etc/systemd/system/multi-user.target.wants/k3s.service

#2.修改ExecStart那幾行的值為：
/usr/local/bin/k3s server --docker --no-deploy traefik

#3.重啟服務
systemctl daemon-reload
service k3s restart

kubectl 客戶端連接K3S

將k3s主機點上的 /etc/rancher/k3s/k3s.yaml 文件拷貝到 kubectl所在機器的 ~/.kube/config
需要注意修改 yaml文件中的ip地址為 kubectl客戶端可以訪問到的地址