キューブスプレー

質問がある場合は、kubespray.io でドキュメントを確認し、kubernetes のスラック、チャネル#kubesprayにご参加ください。ここで招待状を入手できます

• AWS、GCE、Azure、OpenStack、vSphere、Equinix Metal (ベアメタル)、Oracle Cloud Infrastructure (実験的)、またはベアメタルにデプロイ可能
• 高可用性クラスター
• コンポーザブル(ネットワーク プラグインの選択など)
• 最も一般的なLinux ディストリビューションをサポート
• 継続的統合テスト

以下に、Kubespray を使用して Kubernetes クラスターをデプロイするいくつかの方法を示します。

Ansible インストール ガイドに従って Ansible をインストールし、次の手順を実行します。

# Copy ` ` inventory/sample ` ` as ` ` inventory/mycluster ` `
cp -rfp inventory/sample inventory/mycluster

# Update Ansible inventory file with inventory builder
declare -a IPS=(10.10.1.3 10.10.1.4 10.10.1.5)
CONFIG_FILE=inventory/mycluster/hosts.yaml python3 contrib/inventory_builder/inventory.py ${IPS[@]}

# Review and change parameters under ` ` inventory/mycluster/group_vars ` `
cat inventory/mycluster/group_vars/all/all.yml
cat inventory/mycluster/group_vars/k8s_cluster/k8s-cluster.yml

# Clean up old Kubernetes cluster with Ansible Playbook - run the playbook as root
# The option ` --become ` is required, as for example cleaning up SSL keys in /etc/,
# uninstalling old packages and interacting with various systemd daemons.
# Without --become the playbook will fail to run !
# And be mind it will remove the current kubernetes cluster (if it ' s running)!
ansible-playbook -i inventory/mycluster/hosts.yaml  --become --become-user=root reset.yml

# Deploy Kubespray with Ansible Playbook - run the playbook as root
# The option ` --become ` is required, as for example writing SSL keys in /etc/,
# installing packages and interacting with various systemd daemons.
# Without --become the playbook will fail to run !
ansible-playbook -i inventory/mycluster/hosts.yaml  --become --become-user=root cluster.yml

注: Ansible がシステム パッケージを介して制御ノードにすでにインストールされている場合、 sudo pip install -r requirements.txtを介してインストールされた Python パッケージは別のディレクトリ ツリー (例: /usr/local/lib/python2.7/dist-packages ) に移動します。 Ubuntu 上）Ansible から（例: /usr/lib/python2.7/dist-packages/ansibleまだ Ubuntu 上にあります）。結果として、 ansible-playbookコマンドは次のように失敗します。

 ERROR! no action detected in task. This often indicates a misspelled module name, or incorrect module path.

これは、タスクがrequirements.txtに存在するモジュールに依存していることを示している可能性があります。

これに対処する 1 つの方法は、システムの Ansible パッケージをアンインストールしてからpip経由で Ansible を再インストールすることですが、これは常に可能であるとは限らず、パッケージのバージョンに注意する必要があります。回避策は、 ANSIBLE_LIBRARY環境変数とANSIBLE_MODULE_UTILS環境変数を、 pipインストール場所ansible-playbookを実行する前にpip show [package]を実行することによって表示されるLocation ) のansible/modulesサブディレクトリとansible/module_utilsサブディレクトリにそれぞれ設定することで構成されます。

すべての正しいバージョンの Ansible を確実に入手する簡単な方法は、Quay から事前に構築された Docker イメージを使用することです。次に、次のように、バインド マウントを使用してコンテナ内のインベントリと SSH キーにアクセスする必要があります。

 git checkout v2.26.0
docker pull quay.io/kubespray/kubespray:v2.26.0
docker run --rm -it --mount type=bind,source="$(pwd)"/inventory/sample,dst=/inventory 
  --mount type=bind,source="${HOME}"/.ssh/id_rsa,dst=/root/.ssh/id_rsa 
  quay.io/kubespray/kubespray:v2.26.0 bash
# Inside the container you may now run the kubespray playbooks:
ansible-playbook -i /inventory/inventory.ini --private-key /root/.ssh/id_rsa cluster.yml 

このリポジトリを Ansible コレクションとして使用する場合は、ここを参照してください。

Vagrant の場合、プロビジョニング タスクのために Python の依存関係をインストールする必要があります。 Pythonとpipがインストールされていることを確認します。

 python -V && pip -V

ソフトウェアのバージョンが返されれば、準備完了です。そうでない場合は、ここ https://www.python.org/downloads/source/ から Python をダウンロードしてインストールします。

Ansible インストール ガイドに従って Ansible をインストールし、次の手順を実行します。

 vagrant up 

• 要件
• キューブスプレー vs ...
• はじめる
• 最初のクラスターのセットアップ
• Ansible インベントリとタグ
• 既存の ansible リポジトリとの統合
• デプロイメントデータ変数
• DNSスタック
• HAモード
• ネットワークプラグイン
• Vagrant のインストール
• Flatcar コンテナ Linux ブートストラップ
• Fedora CoreOS ブートストラップ
• openSUSE セットアップ
• ダウンロードされたアーティファクト
• エクイニクスメタル
• オープンスタック
• vSphere
• 大規模な導入
• ノードの追加/置換
• アップグレードの基本
• エアギャップ設置
• NTP
• 硬化
• 鏡
• ロードマップ

• Kinvolk による Flatcar コンテナ Linux
• Debian本の虫、ブルズアイ
• Ubuntu 20.04、22.04、24.04
• CentOS/RHEL 8、9
• フェドーラ39、40
• Fedora CoreOS (fcos ノートを参照)
• openSUSE Leap 15.x/タンブルウィード
• オラクル Linux 8、9
• アルマ Linux 8、9
• ロッキーリナックス8、9
• Kylin Linux Advanced Server V10 (実験版: kylin linux ノートを参照)
• Amazon Linux 2 (実験的: Amazon linux ノートを参照)
• UOS Linux (実験的: uos linux ノートを参照)
• openEuler (実験的: openEuler のメモを参照)

注: Upstart/SysV init ベースの OS タイプはサポートされていません。

• コア
  • kubernetes v1.31.2
  • etcd v3.5.16
  • ドッカー v26.1
  • コンテナド v1.7.23
  • cri-o v1.31.0 (実験的: CRI-O 注を参照。fedora、ubuntu、centos ベースの OS のみ)
• ネットワークプラグイン
  • cni-プラグイン v1.2.0
  • キャリコ v3.28.1
  • 繊毛 v1.15.9
  • フランネル v0.22.0
  • kube-ovn v1.12.21
  • kube-ルーター v2.0.0
  • マルタス v3.8
  • ウィーブ v2.8.7
  • kube-vip v0.8.0
• 応用
  • 証明書マネージャー v1.15.3
  • coredns v1.11.3
  • イングレス nginx v1.11.2
  • クルーv0.4.4
  • argocd v2.11.0
  • ヘルム v3.15.4
  • メタルポンド v0.13.9
  • レジストリ v2.8.1
• ストレージプラグイン
  • cephfs-provisioner v2.1.0-k8s1.11
  • rbd-プロビジョナー v2.1.1-k8s1.11
  • aws-ebs-csi-プラグイン v0.5.0
  • azure-csi-プラグイン v1.10.0
  • cinder-csi-プラグイン v1.30.0
  • gcp-pd-csi-プラグイン v1.9.2
  • ローカル パス プロビジョナー v0.0.24
  • ローカル ボリューム プロビジョナー v2.5.0
  • ノード機能ディスカバリー v0.16.4

• cri-o バージョンは、それぞれの kubernetes バージョンと一致している必要があります (つまり、kube_version=1.20.x、crio_version=1.20)。

• Kubernetes の最小必要バージョンは v1.29 です
• Ansible v2.14+、Jinja 2.11+、および python-netaddr が、Ansible コマンドを実行するマシンにインストールされている
• Docker イメージをプルするには、ターゲット サーバーがインターネットにアクセスできる必要があります。それ以外の場合は、追加の構成が必要です (「オフライン環境」を参照)
• ターゲット サーバーは、 IPv4 転送を許可するように構成されています。
• ポッドおよびサービスに IPv6 を使用する場合、ターゲット サーバーはIPv6 転送を許可するように構成されます。
• ファイアウォールは管理されていないため、これまでと同様に独自のルールを実装する必要があります。展開中に問題が発生しないようにするには、ファイアウォールを無効にする必要があります。
• kubespray が非 root ユーザー アカウントから実行されている場合は、ターゲット サーバーで正しい権限昇格方法を構成する必要があります。次に、 ansible_becomeフラグまたはコマンド パラメーター--become or -b指定する必要があります。

ハードウェア: これらの制限は Kubespray によって保護されます。ワークロードの実際の要件は異なる場合があります。サイジング ガイドについては、「大規模クラスターの構築」ガイドを参照してください。

• マスター
  • メモリ: 1500MB
• ノード
  • メモリ：1024MB

10 個のネットワーク プラグインから選択できます。 (デフォルト: calico 、ただし Vagrant はflannelを使用します)

• フランネル: gre/vxlan (レイヤー 2) ネットワーキング。

• Calico は、ネットワークおよびネットワーク ポリシーのプロバイダーです。 Calico は、BGP の有無にかかわらず、非オーバーレイ ネットワークおよびオーバーレイ ネットワークを含む、さまざまな状況で最も効率的なネットワーキングを提供するように設計された柔軟なネットワーキング オプションのセットをサポートしています。 Calico は、同じエンジンを使用して、サービス メッシュ層でホスト、ポッド、および (Istio と Envoy を使用している場合) アプリケーションのネットワーク ポリシーを適用します。

• cilium: レイヤ 3/4 ネットワーキング (アプリケーション プロトコルを保護および安全にするためのレイヤ 7 も同様) は、セキュリティ サービス、ネットワーキング、および可視性ロジックを実装するために、Linux カーネルへの BPF バイトコードの動的な挿入をサポートします。

• Weave: Weave は、外部 K/V データベース クラスターを必要としない軽量のコンテナ オーバーレイ ネットワークです。 ( weaveトラブルシューティングに関するドキュメントを参照してください)。

• kube-ovn: Kube-OVN は、OVN ベースのネットワーク仮想化を Kubernetes と統合します。企業向けに高度なコンテナ ネットワーク ファブリックを提供します。

• kube-router: Kube-router は、運用の簡素化と高パフォーマンスの提供を目的とした Kubernetes ネットワーキング用の L3 CNI です。IPVS を使用して Kube Services Proxy (kube-proxy を置き換えるように設定されている場合)、ネットワーク ポリシーに iptables、ODS に BGP を提供します。 L3 ネットワーキング (オプションでクラスター外の BGP ピアとの BGP ピアリングを使用)。オプションで、Kubernetes クラスター ポッドの CIDR、ClusterIP、ExternalIP、および LoadBalancerIP へのルートをアドバタイズすることもできます。

• macvlan: Macvlan は Linux ネットワーク ドライバーです。ポッドには独自の一意の Mac アドレスと IP アドレスがあり、物理 (レイヤー 2) ネットワークに直接接続されています。

• multus: Multus は、ポッドに複数のネットワーク インターフェイスのサポートを提供するメタ CNI プラグインです。 Multus はインターフェイスごとに CNI 呼び出しを Calico、macvlan などのセカンダリ CNI プラグインに委任します。

• Custom_cni : クラスターに適用されるいくつかのマニフェストを指定して、独自の CNI を取得し、Kubespray でサポートされていないものを使用できます。 Helm Chart によって提供される CNI の例についてはtests/files/custom_cni/README.mdおよびtests/files/custom_cni/values.yamlを参照してください。

使用するネットワーク プラグインは、変数kube_network_pluginによって定義されます。代わりに、組み込みのクラウド プロバイダー ネットワークを利用するオプションもあります。 「ネットワーク チェッカー」も参照してください。

• nginx: NGINX Ingress コントローラー。

• metallb: MetalLB ベアメタル サービス ロードバランサー プロバイダー。

• kubernetes.io/docs/setup/production-environment/tools/kubespray/
• kubespray、@gregbkr によるモニタリングとロギング
• Ansible と Terraform を使用して Kubernetes をデプロイ by @rsmitty
• Kubespray を使用した Kubernetes クラスターのデプロイ (ビデオ)

• デジタル鉄筋の供給
• Terraform 投稿者
• クベアン

CI/エンドツーエンド テストの主催: CNCF、Equinix Metal、OVHcloud、ELASTX。

詳細については、テスト マトリックスを参照してください。