semprotan kubus

Jika kamu mempunyai pertanyaan, periksa dokumentasi di kubespray.io dan bergabunglah dengan kami di saluran kubernetes slack #kubespray . Anda bisa mendapatkan undangan Anda di sini

• Dapat diterapkan di AWS, GCE, Azure, OpenStack, vSphere, Equinix Metal (bare metal), Oracle Cloud Infrastructure (Eksperimental), atau Baremetal
• Cluster dengan ketersediaan tinggi
• Composable (Pilihan plugin jaringan misalnya)
• Mendukung sebagian besar distribusi Linux populer
• Tes integrasi berkelanjutan

Berikut adalah beberapa cara menggunakan Kubespray untuk men-deploy cluster Kubernetes.

Instal Ansible sesuai panduan instalasi Ansible lalu jalankan langkah-langkah berikut:

# Copy ` ` inventory/sample ` ` as ` ` inventory/mycluster ` `
cp -rfp inventory/sample inventory/mycluster

# Update Ansible inventory file with inventory builder
declare -a IPS=(10.10.1.3 10.10.1.4 10.10.1.5)
CONFIG_FILE=inventory/mycluster/hosts.yaml python3 contrib/inventory_builder/inventory.py ${IPS[@]}

# Review and change parameters under ` ` inventory/mycluster/group_vars ` `
cat inventory/mycluster/group_vars/all/all.yml
cat inventory/mycluster/group_vars/k8s_cluster/k8s-cluster.yml

# Clean up old Kubernetes cluster with Ansible Playbook - run the playbook as root
# The option ` --become ` is required, as for example cleaning up SSL keys in /etc/,
# uninstalling old packages and interacting with various systemd daemons.
# Without --become the playbook will fail to run !
# And be mind it will remove the current kubernetes cluster (if it ' s running)!
ansible-playbook -i inventory/mycluster/hosts.yaml  --become --become-user=root reset.yml

# Deploy Kubespray with Ansible Playbook - run the playbook as root
# The option ` --become ` is required, as for example writing SSL keys in /etc/,
# installing packages and interacting with various systemd daemons.
# Without --become the playbook will fail to run !
ansible-playbook -i inventory/mycluster/hosts.yaml  --become --become-user=root cluster.yml

Catatan: Ketika Ansible sudah diinstal melalui paket sistem pada node kontrol, paket Python yang diinstal melalui sudo pip install -r requirements.txt akan menuju ke pohon direktori yang berbeda (misalnya /usr/local/lib/python2.7/dist-packages di Ubuntu) dari Ansible (misalnya /usr/lib/python2.7/dist-packages/ansible masih di Ubuntu). Akibatnya, perintah ansible-playbook akan gagal dengan:

 ERROR! no action detected in task. This often indicates a misspelled module name, or incorrect module path.

Hal ini kemungkinan besar menunjukkan bahwa suatu tugas bergantung pada modul yang ada di requirements.txt .

Salah satu cara untuk mengatasinya adalah dengan menghapus paket sistem Ansible lalu menginstal ulang Ansible melalui pip , tetapi hal ini tidak selalu memungkinkan dan kita harus berhati-hati mengenai versi paket. Solusinya terdiri dari pengaturan variabel lingkungan ANSIBLE_LIBRARY dan ANSIBLE_MODULE_UTILS masing-masing ke subdirektori ansible/modules dan ansible/module_utils dari lokasi instalasi pip , yang merupakan Location yang ditunjukkan dengan menjalankan pip show [package] sebelum mengeksekusi ansible-playbook .

Cara sederhana untuk memastikan Anda mendapatkan semua versi Ansible yang benar adalah dengan menggunakan image buruh pelabuhan yang sudah dibuat sebelumnya dari Quay. Anda kemudian perlu menggunakan bind mount untuk mengakses inventaris dan kunci SSH di dalam container, seperti ini:

 git checkout v2.26.0
docker pull quay.io/kubespray/kubespray:v2.26.0
docker run --rm -it --mount type=bind,source="$(pwd)"/inventory/sample,dst=/inventory 
  --mount type=bind,source="${HOME}"/.ssh/id_rsa,dst=/root/.ssh/id_rsa 
  quay.io/kubespray/kubespray:v2.26.0 bash
# Inside the container you may now run the kubespray playbooks:
ansible-playbook -i /inventory/inventory.ini --private-key /root/.ssh/id_rsa cluster.yml 

Lihat di sini jika Anda ingin menggunakan repositori ini sebagai koleksi yang Mungkin

Untuk Vagrant kita perlu menginstal dependensi Python untuk tugas penyediaan. Periksa apakah Python dan pip sudah diinstal:

 python -V && pip -V

Jika ini mengembalikan versi perangkat lunak, Anda siap melakukannya. Jika belum, unduh dan instal Python dari sini https://www.python.org/downloads/source/

Instal Ansible sesuai panduan instalasi Ansible lalu jalankan langkah berikut:

 vagrant up 

• Persyaratan
• Kubespray vs ...
• Memulai
• Menyiapkan cluster pertama Anda
• Inventaris dan tag yang memungkinkan
• Integrasi dengan kemungkinan repo yang ada
• Variabel data penerapan
• tumpukan DNS
• Modus HA
• Plugin jaringan
• Instalasi gelandangan
• Bootstrap Linux Kontainer Flatcar
• Tali boot Fedora CoreOS
• pengaturan openSUSE
• Artefak yang diunduh
• Logam Ekuinoks
• OpenStack
• vSphere
• Penerapan dalam skala besar
• Menambah/mengganti node
• Peningkatan dasar-dasar
• Instalasi Celah Udara
• NTP
• Pengerasan
• Cermin
• Peta jalan

• Flatcar Container Linux oleh Kinvolk
• Kutu Buku Debian , Bullseye
• Ubuntu 20.04, 22.04, 24.04
• CentOS/RHEL 8, 9
• Fedora 39, 40
• Fedora CoreOS (lihat Catatan fcos)
• openSUSE Leap 15.x/Tumbleweed
• Oracle Linux 8, 9
• Alma Linux 8, 9
• Rocky Linux 8, 9
• Kylin Linux Advanced Server V10 (eksperimental: lihat catatan kylin linux)
• Amazon Linux 2 (eksperimental: lihat catatan amazon linux)
• UOS Linux (eksperimental: lihat catatan uos linux)
• openEuler (eksperimental: lihat catatan openEuler)

Catatan: Jenis OS berbasis pemula/SysV init tidak didukung.

• Inti
  • kubernet v1.31.2
  • dlld v3.5.16
  • buruh pelabuhan v26.1
  • kontainerd v1.7.23
  • cri-o v1.31.0 (eksperimental: lihat Catatan CRI-O. Hanya di OS berbasis fedora, ubuntu dan centos)
• Pengaya Jaringan
  • cni-plugin v1.2.0
  • belacu v3.28.1
  • cilium v1.15.9
  • flanel v0.22.0
  • kube-ovn v1.12.21
  • kube-router v2.0.0
  • multus v3.8
  • menenun v2.8.7
  • kube-vip v0.8.0
• Aplikasi
  • manajer-sertifikat v1.15.3
  • coredns v1.11.3
  • masuknya-nginx v1.11.2
  • krew v0.4.4
  • argocd v2.11.0
  • helm v3.15.4
  • metallb v0.13.9
  • registri v2.8.1
• Plugin Penyimpanan
  • penyedia-cephfs v2.1.0-k8s1.11
  • penyedia rbd v2.1.1-k8s1.11
  • aws-ebs-csi-plugin v0.5.0
  • plugin-csi-biru v1.10.0
  • cinder-csi-plugin v1.30.0
  • gcp-pd-csi-plugin v1.9.2
  • penyedia jalur lokal v0.0.24
  • penyedia volume lokal v2.5.0
  • penemuan-fitur-simpul v0.16.4

• Versi cri-o harus selaras dengan versi kubernetes masing-masing (yaitu kube_version=1.20.x, crio_version=1.20)

• Versi minimum Kubernetes yang diperlukan adalah v1.29
• Ansible v2.14+, Jinja 2.11+ dan python-netaddr diinstal pada mesin yang akan menjalankan perintah Ansible
• Server target harus memiliki akses ke Internet untuk menarik image buruh pelabuhan. Jika tidak, konfigurasi tambahan diperlukan (Lihat Lingkungan Offline)
• Server target dikonfigurasi untuk mengizinkan penerusan IPv4 .
• Jika menggunakan IPv6 untuk pod dan layanan, server target dikonfigurasikan untuk mengizinkan penerusan IPv6 .
• Firewall tidak dikelola , Anda harus menerapkan aturan Anda sendiri seperti dulu. untuk menghindari masalah apa pun selama penerapan, Anda harus menonaktifkan firewall Anda.
• Jika kubespray dijalankan dari akun pengguna non-root, metode eskalasi hak istimewa yang benar harus dikonfigurasi di server target. Kemudian flag ansible_become atau parameter perintah --become or -b harus ditentukan.

Perangkat Keras: Batasan ini dilindungi oleh Kubespray. Persyaratan sebenarnya untuk beban kerja Anda dapat berbeda. Untuk panduan ukuran, lihat panduan Membangun Cluster Besar.

• Menguasai
  • Memori: 1500MB
• simpul
  • Memori: 1024 MB

Anda dapat memilih di antara sepuluh plugin jaringan. (default: calico , kecuali Vagrant menggunakan flannel )

• kain flanel: jaringan gre/vxlan (lapisan 2).

• Calico adalah penyedia jaringan dan kebijakan jaringan. Calico mendukung serangkaian opsi jaringan fleksibel yang dirancang untuk memberi Anda jaringan paling efisien dalam berbagai situasi, termasuk jaringan non-overlay dan overlay, dengan atau tanpa BGP. Calico menggunakan mesin yang sama untuk menerapkan kebijakan jaringan untuk host, pod, dan (jika menggunakan Istio dan Envoy) aplikasi pada lapisan mesh layanan.

• cilium: jaringan lapisan 3/4 (serta lapisan 7 untuk melindungi dan mengamankan protokol aplikasi), mendukung penyisipan dinamis bytecode BPF ke dalam kernel Linux untuk mengimplementasikan layanan keamanan, jaringan, dan logika visibilitas.

• menenun: Weave adalah jaringan overlay kontainer ringan yang tidak memerlukan cluster database K/V eksternal. (Silakan lihat dokumentasi pemecahan masalah weave ).

• kube-ovn: Kube-OVN mengintegrasikan Virtualisasi Jaringan berbasis OVN dengan Kubernetes. Ia menawarkan Fabric Jaringan Kontainer yang canggih untuk Perusahaan.

• kube-router: Kube-router adalah CNI L3 untuk jaringan Kubernetes yang bertujuan untuk memberikan kesederhanaan operasional dan kinerja tinggi: ia menggunakan IPVS untuk menyediakan Kube Services Proxy (jika diatur untuk menggantikan kube-proxy), iptables untuk kebijakan jaringan, dan BGP untuk ods Jaringan L3 (dengan peering BGP opsional dengan rekan BGP di luar cluster). Secara opsional, ia juga dapat mengiklankan rute ke CIDR, ClusterIP, ExternalIP, dan LoadBalancerIP pada Pod klaster Kubernetes.

• macvlan: Macvlan adalah driver jaringan Linux. Pod memiliki alamat Mac dan Ip uniknya sendiri, yang terhubung langsung ke jaringan fisik (lapisan 2).

• multus: Multus adalah plugin meta CNI yang menyediakan dukungan beberapa antarmuka jaringan ke pod. Untuk setiap antarmuka, Multus mendelegasikan panggilan CNI ke plugin CNI sekunder seperti Calico, macvlan, dll.

• custom_cni : Anda dapat menentukan beberapa manifes yang akan diterapkan ke cluster untuk memberikan Anda CNI sendiri dan menggunakan manifes yang tidak didukung oleh Kubespray. Lihat tests/files/custom_cni/README.md dan tests/files/custom_cni/values.yaml untuk contoh CNI yang disediakan oleh Helm Chart.

Plugin jaringan yang akan digunakan ditentukan oleh variabel kube_network_plugin . Ada juga opsi untuk memanfaatkan jaringan penyedia cloud bawaan. Lihat juga Pemeriksa jaringan.

• nginx: Pengontrol Ingress NGINX.

• metallb: penyedia LoadBalancer layanan bare-metal MetalLB.

• kubernetes.io/docs/setup/production-environment/tools/kubespray/
• kubespray, pemantauan dan pencatatan oleh @gregbkr
• Terapkan Kubernetes dengan Ansible & Terraform oleh @rsmitty
• Men-deploy Cluster Kubernetes dengan Kubespray (video)

• Penyediaan Rebar Digital
• Kontribusi Terraform
• Kuba

Tes CI/end-to-end disponsori oleh: CNCF, Equinix Metal, OVHcloud, ELASTX.

Lihat matriks pengujian untuk detailnya.