aerosol cubo

Si tiene preguntas, consulte la documentación en kubespray.io y únase a nosotros en el canal de kubernetes slack #kubespray . Puedes obtener tu invitación aquí.

• Se puede implementar en AWS, GCE, Azure, OpenStack, vSphere, Equinix Metal (bare metal), Oracle Cloud Infrastructure (Experimental) o Baremetal.
• Clúster de alta disponibilidad
• Composable (elección del complemento de red, por ejemplo)
• Admite las distribuciones de Linux más populares
• Pruebas de integración continua

A continuación se muestran varias formas de utilizar Kubespray para implementar un clúster de Kubernetes.

Instale Ansible de acuerdo con la guía de instalación de Ansible y luego ejecute los siguientes pasos:

# Copy ` ` inventory/sample ` ` as ` ` inventory/mycluster ` `
cp -rfp inventory/sample inventory/mycluster

# Update Ansible inventory file with inventory builder
declare -a IPS=(10.10.1.3 10.10.1.4 10.10.1.5)
CONFIG_FILE=inventory/mycluster/hosts.yaml python3 contrib/inventory_builder/inventory.py ${IPS[@]}

# Review and change parameters under ` ` inventory/mycluster/group_vars ` `
cat inventory/mycluster/group_vars/all/all.yml
cat inventory/mycluster/group_vars/k8s_cluster/k8s-cluster.yml

# Clean up old Kubernetes cluster with Ansible Playbook - run the playbook as root
# The option ` --become ` is required, as for example cleaning up SSL keys in /etc/,
# uninstalling old packages and interacting with various systemd daemons.
# Without --become the playbook will fail to run !
# And be mind it will remove the current kubernetes cluster (if it ' s running)!
ansible-playbook -i inventory/mycluster/hosts.yaml  --become --become-user=root reset.yml

# Deploy Kubespray with Ansible Playbook - run the playbook as root
# The option ` --become ` is required, as for example writing SSL keys in /etc/,
# installing packages and interacting with various systemd daemons.
# Without --become the playbook will fail to run !
ansible-playbook -i inventory/mycluster/hosts.yaml  --become --become-user=root cluster.yml

Nota: Cuando Ansible ya está instalado a través de paquetes del sistema en el nodo de control, los paquetes de Python instalados mediante sudo pip install -r requirements.txt irán a un árbol de directorios diferente (por ejemplo, /usr/local/lib/python2.7/dist-packages en Ubuntu) de Ansible (por ejemplo, /usr/lib/python2.7/dist-packages/ansible todavía en Ubuntu). Como consecuencia, el comando ansible-playbook fallará con:

 ERROR! no action detected in task. This often indicates a misspelled module name, or incorrect module path.

Esto probablemente indica que una tarea depende de un módulo presente en requirements.txt .

Una forma de solucionar este problema es desinstalar el paquete Ansible del sistema y luego reinstalar Ansible mediante pip , pero esto no siempre es posible y hay que tener cuidado con las versiones de los paquetes. Una solución alternativa consiste en configurar las variables de entorno ANSIBLE_LIBRARY y ANSIBLE_MODULE_UTILS respectivamente en los subdirectorios ansible/modules y ansible/module_utils de la ubicación de instalación pip , que es la Location que se muestra al ejecutar pip show [package] antes de ejecutar ansible-playbook .

Una forma sencilla de asegurarse de obtener la versión correcta de Ansible es utilizar la imagen acoplable prediseñada de Quay. Luego necesitarás usar montajes de enlace para acceder al inventario y a la clave SSH en el contenedor, así:

 git checkout v2.26.0
docker pull quay.io/kubespray/kubespray:v2.26.0
docker run --rm -it --mount type=bind,source="$(pwd)"/inventory/sample,dst=/inventory 
  --mount type=bind,source="${HOME}"/.ssh/id_rsa,dst=/root/.ssh/id_rsa 
  quay.io/kubespray/kubespray:v2.26.0 bash
# Inside the container you may now run the kubespray playbooks:
ansible-playbook -i /inventory/inventory.ini --private-key /root/.ssh/id_rsa cluster.yml 

Consulte aquí si desea utilizar este repositorio como una colección de Ansible.

Para Vagrant necesitamos instalar dependencias de Python para las tareas de aprovisionamiento. Verifique que Python y pip estén instalados:

 python -V && pip -V

Si esto devuelve la versión del software, estás listo para comenzar. De lo contrario, descargue e instale Python desde aquí https://www.python.org/downloads/source/

Instale Ansible de acuerdo con la guía de instalación de Ansible y luego ejecute el siguiente paso:

 vagrant up 

• Requisitos
• Kubespray vs...
• Empezando
• Configurando su primer clúster
• Inventario y etiquetas ansibles
• Integración con repositorio ansible existente
• Variables de datos de implementación
• Pila de DNS
• modo HA
• Complementos de red
• Instalación vagabunda
• Arranque de Flatcar Container Linux
• Arranque de Fedora CoreOS
• configuración de openSUSE
• Artefactos descargados
• Metal Equinix
• pila abierta
• vEsfera
• Grandes implementaciones
• Agregar/reemplazar un nodo
• Conceptos básicos de las actualizaciones
• Instalación de espacio de aire
• NTP
• Endurecimiento
• Espejo
• Hoja de ruta

• Flatcar Container Linux de Kinvolk
• Ratón de biblioteca de Debian , Diana
• Ubuntu 20.04, 22.04, 24.04
• CentOS/RHEL 8, 9
• Sombrero 39, 40
• Fedora CoreOS (ver nota de fcos)
• openSUSE Salto 15.x/Tumbleweed
• Oráculo Linux 8, 9
• Alma Linux 8, 9
• Linux rocoso 8, 9
• Kylin Linux Advanced Server V10 (experimental: consulte las notas de kylin linux)
• Amazon Linux 2 (experimental: consulte las notas de amazon linux)
• UOS Linux (experimental: ver notas de uos linux)
• openEuler (experimental: ver notas de openEuler)

Nota: Los tipos de sistema operativo basados ​​en inicio Upstart/SysV no son compatibles.

• Centro
  • Kubernetes v1.31.2
  • etcd v3.5.16
  • ventana acoplable v26.1
  • en contenedor v1.7.23
  • cri-o v1.31.0 (experimental: consulte la nota CRI-O. Solo en sistemas operativos basados ​​en fedora, ubuntu y centos)
• Complemento de red
  • complementos cni v1.2.0
  • calicó v3.28.1
  • cilio v1.15.9
  • franela v0.22.0
  • kube-ovn v1.12.21
  • enrutador kube v2.0.0
  • multi v3.8
  • tejer v2.8.7
  • kube-vip v0.8.0
• Solicitud
  • administrador de certificados v1.15.3
  • coredns v1.11.3
  • ingreso-nginx v1.11.2
  • equipo v0.4.4
  • argoc v2.11.0
  • timón v3.15.4
  • metallb v0.13.9
  • registro v2.8.1
• Complemento de almacenamiento
  • cephfs-provisioner v2.1.0-k8s1.11
  • rbd-provisioner v2.1.1-k8s1.11
  • complemento aws-ebs-csi v0.5.0
  • complemento-azure-csi v1.10.0
  • complemento-csi-ceniza v1.30.0
  • complemento gcp-pd-csi v1.9.2
  • proveedor de ruta local v0.0.24
  • proveedor de volumen local v2.5.0
  • descubrimiento-de-características-de-nodo v0.16.4

• La versión cri-o debe estar alineada con la versión respectiva de kubernetes (es decir, kube_version=1.20.x, crio_version=1.20).

• La versión mínima requerida de Kubernetes es v1.29
• Ansible v2.14+, Jinja 2.11+ y python-netaddr están instalados en la máquina que ejecutará los comandos de Ansible
• Los servidores de destino deben tener acceso a Internet para poder extraer imágenes de Docker. De lo contrario, se requiere configuración adicional (consulte Entorno sin conexión)
• Los servidores de destino están configurados para permitir el reenvío IPv4 .
• Si utiliza IPv6 para pods y servicios, los servidores de destino están configurados para permitir el reenvío de IPv6 .
• Los firewalls no se administran , deberás implementar tus propias reglas como solías hacerlo. Para evitar cualquier problema durante la implementación, debe desactivar su firewall.
• Si kubespray se ejecuta desde una cuenta de usuario no root, se debe configurar el método correcto de escalada de privilegios en los servidores de destino. Luego se debe especificar el indicador ansible_become o los parámetros del comando --become or -b .

Hardware: estos límites están protegidos por Kubespray. Los requisitos reales para su carga de trabajo pueden diferir. Para obtener una guía de tamaño, consulte la guía Creación de grupos grandes.

• Maestro
  • Memoria: 1500MB
• Nodo
  • Memoria: 1024MB

Puede elegir entre diez complementos de red. (predeterminado: calico , excepto que Vagrant usa flannel )

• franela: redes gre/vxlan (capa 2).

• Calico es un proveedor de políticas de redes y redes. Calico admite un conjunto flexible de opciones de red diseñadas para brindarle la red más eficiente en una variedad de situaciones, incluidas redes superpuestas y no superpuestas, con o sin BGP. Calico usa el mismo motor para aplicar la política de red para hosts, pods y (si usa Istio y Envoy) aplicaciones en la capa de malla de servicio.

• cilium: redes de capa 3/4 (así como capa 7 para proteger y proteger los protocolos de aplicaciones), admite la inserción dinámica de código de bytes BPF en el kernel de Linux para implementar servicios de seguridad, redes y lógica de visibilidad.

• weave: Weave es una red de superposición de contenedores liviana que no requiere un clúster de base de datos K/V externo. (Consulte la documentación de solución de problemas weave ).

• kube-ovn: Kube-OVN integra la virtualización de red basada en OVN con Kubernetes. Ofrece una estructura de red de contenedores avanzada para empresas.

• kube-router: Kube-router es un CNI L3 para redes Kubernetes que tiene como objetivo proporcionar simplicidad operativa y alto rendimiento: utiliza IPVS para proporcionar Kube Services Proxy (si está configurado para reemplazar kube-proxy), iptables para políticas de red y BGP para ods. Redes L3 (con emparejamiento BGP opcional con pares BGP fuera del clúster). Opcionalmente, también puede anunciar rutas a los CIDR, ClusterIP, ExternalIP y LoadBalancerIP de los Pods del clúster de Kubernetes.

• macvlan: Macvlan es un controlador de red de Linux. Los pods tienen su propia dirección IP y Mac única, conectadas directamente a la red física (capa 2).

• multus: Multus es un complemento meta CNI que proporciona soporte de múltiples interfaces de red para pods. Para cada interfaz, Multus delega llamadas CNI a complementos CNI secundarios como Calico, macvlan, etc.

• custom_cni: puede especificar algunos manifiestos que se aplicarán a los clústeres para brindarle su propio CNI y utilizar los que no son compatibles con Kubespray. Consulte tests/files/custom_cni/README.md y tests/files/custom_cni/values.yaml para ver un ejemplo con un CNI proporcionado por un Helm Chart.

El complemento de red a utilizar está definido por la variable kube_network_plugin . También existe la opción de aprovechar la red de proveedores de nube integrada. Consulte también Comprobador de red.

• nginx: el controlador de ingreso NGINX.

• metallb: el proveedor de LoadBalancer del servicio bare-metal de MetalLB.

• kubernetes.io/docs/setup/production-environment/tools/kubespray/
• kubespray, monitoreo y registro por @gregbkr
• Implemente Kubernetes con Ansible y Terraform por @rsmitty
• Implementar un clúster de Kubernetes con Kubespray (vídeo)

• Suministro de barras de refuerzo digitales
• Contribuir
• Kubean

Pruebas CI/de extremo a extremo patrocinadas por: CNCF, Equinix Metal, OVHcloud, ELASTX.

Consulte la matriz de prueba para obtener más detalles.