สเปรย์ลูกบาศก์

หากคุณมีคำถาม โปรดตรวจสอบเอกสารประกอบที่ kubespray.io และเข้าร่วมกับเราใน kubernetes slack ช่อง #kubespray คุณสามารถรับคำเชิญของคุณได้ที่นี่

• สามารถปรับใช้บน AWS, GCE, Azure, OpenStack, vSphere, Equinix Metal (bare metal), Oracle Cloud Infrastructure (Experimental) หรือ Baremetal
• คลัสเตอร์ ที่มีความพร้อมใช้งานสูง
• สามารถเขียนได้ (เช่น ตัวเลือกปลั๊กอินเครือข่าย)
• รองรับ การแจกแจง Linux ที่ได้รับความนิยมสูงสุด
• การทดสอบบูรณาการอย่างต่อเนื่อง

ด้านล่างนี้คือหลายวิธีในการใช้ Kubespray เพื่อปรับใช้คลัสเตอร์ Kubernetes

ติดตั้ง Ansible ตามคู่มือการติดตั้ง Ansible จากนั้นรันขั้นตอนต่อไปนี้:

# Copy ` ` inventory/sample ` ` as ` ` inventory/mycluster ` `
cp -rfp inventory/sample inventory/mycluster

# Update Ansible inventory file with inventory builder
declare -a IPS=(10.10.1.3 10.10.1.4 10.10.1.5)
CONFIG_FILE=inventory/mycluster/hosts.yaml python3 contrib/inventory_builder/inventory.py ${IPS[@]}

# Review and change parameters under ` ` inventory/mycluster/group_vars ` `
cat inventory/mycluster/group_vars/all/all.yml
cat inventory/mycluster/group_vars/k8s_cluster/k8s-cluster.yml

# Clean up old Kubernetes cluster with Ansible Playbook - run the playbook as root
# The option ` --become ` is required, as for example cleaning up SSL keys in /etc/,
# uninstalling old packages and interacting with various systemd daemons.
# Without --become the playbook will fail to run !
# And be mind it will remove the current kubernetes cluster (if it ' s running)!
ansible-playbook -i inventory/mycluster/hosts.yaml  --become --become-user=root reset.yml

# Deploy Kubespray with Ansible Playbook - run the playbook as root
# The option ` --become ` is required, as for example writing SSL keys in /etc/,
# installing packages and interacting with various systemd daemons.
# Without --become the playbook will fail to run !
ansible-playbook -i inventory/mycluster/hosts.yaml  --become --become-user=root cluster.yml

หมายเหตุ: เมื่อติดตั้ง Ansible ผ่านแพ็คเกจระบบบนโหนดควบคุมแล้ว แพ็คเกจ Python ที่ติดตั้งผ่าน sudo pip install -r requirements.txt จะไปที่แผนผังไดเร็กทอรีอื่น (เช่น /usr/local/lib/python2.7/dist-packages บน Ubuntu) จาก Ansible's (เช่น /usr/lib/python2.7/dist-packages/ansible ยังอยู่บน Ubuntu) ด้วยเหตุนี้ คำสั่ง ansible-playbook จะล้มเหลวด้วย:

 ERROR! no action detected in task. This often indicates a misspelled module name, or incorrect module path.

นี่น่าจะบ่งชี้ว่างานขึ้นอยู่กับโมดูลที่มีอยู่ใน requirements.txt

วิธีหนึ่งในการแก้ไขปัญหานี้คือการถอนการติดตั้งแพ็คเกจ Ansible ของระบบ จากนั้นติดตั้ง Ansible ใหม่ผ่าน pip แต่ไม่สามารถทำได้เสมอไปและเราต้องดูแลเวอร์ชันของแพ็คเกจด้วย วิธีแก้ปัญหาประกอบด้วยการตั้งค่าตัวแปรสภาพแวดล้อม ANSIBLE_LIBRARY และ ANSIBLE_MODULE_UTILS ตามลำดับให้กับไดเรกทอรีย่อย ansible/modules และ ansible/module_utils ของตำแหน่งการติดตั้ง pip ซึ่งเป็น Location ที่แสดงโดยการรัน pip show [package] ก่อนที่จะดำเนินการ ansible-playbook

วิธีง่ายๆ ในการตรวจสอบให้แน่ใจว่าคุณได้รับ Ansible เวอร์ชันที่ถูกต้องทั้งหมดคือการใช้อิมเมจนักเทียบท่าที่สร้างไว้ล่วงหน้าจาก Quay จากนั้นคุณจะต้องใช้การผูกเมาต์เพื่อเข้าถึงสินค้าคงคลังและคีย์ SSH ในคอนเทนเนอร์ เช่นนี้

 git checkout v2.26.0
docker pull quay.io/kubespray/kubespray:v2.26.0
docker run --rm -it --mount type=bind,source="$(pwd)"/inventory/sample,dst=/inventory 
  --mount type=bind,source="${HOME}"/.ssh/id_rsa,dst=/root/.ssh/id_rsa 
  quay.io/kubespray/kubespray:v2.26.0 bash
# Inside the container you may now run the kubespray playbooks:
ansible-playbook -i /inventory/inventory.ini --private-key /root/.ssh/id_rsa cluster.yml 

ดูที่นี่หากคุณต้องการใช้พื้นที่เก็บข้อมูลนี้เป็นคอลเลกชัน Ansible

สำหรับ Vagrant เราจำเป็นต้องติดตั้งการพึ่งพา Python สำหรับการจัดเตรียมงาน ตรวจสอบว่าติดตั้ง Python และ pip ​​แล้ว:

 python -V && pip -V

หากสิ่งนี้ส่งคืนเวอร์ชันของซอฟต์แวร์ คุณก็พร้อมแล้ว ถ้าไม่เช่นนั้น ให้ดาวน์โหลดและติดตั้ง Python จากที่นี่ https://www.python.org/downloads/source/

ติดตั้ง Ansible ตามคู่มือการติดตั้ง Ansible จากนั้นรันขั้นตอนต่อไปนี้:

 vagrant up 

• ความต้องการ
• คิวบ์สเปรย์ vs ...
• เริ่มต้นใช้งาน
• การตั้งค่าคลัสเตอร์แรกของคุณ
• สินค้าคงคลังและแท็กที่เข้าใจได้
• การบูรณาการกับ repo ที่สามารถเข้าใจได้ที่มีอยู่
• ตัวแปรข้อมูลการปรับใช้
• สแต็ค DNS
• โหมดฮา
• ปลั๊กอินเครือข่าย
• ติดตั้งคนจรจัด
• บูตสแตรป Flatcar Container Linux
• บูตสแตรปของ Fedora CoreOS
• การตั้งค่า openSUSE
• สิ่งประดิษฐ์ที่ดาวน์โหลด
• อิควินิกซ์เมทัล
• โอเพ่นสแต็ค
• วีสเฟียร์
• การใช้งานขนาดใหญ่
• การเพิ่ม/แทนที่โหนด
• อัพเกรดพื้นฐาน
• การติดตั้ง Air-Gap
• เอ็นทีพี
• การแข็งตัว
• กระจกเงา
• แผนการทำงาน

• Flatcar คอนเทนเนอร์ Linux โดย Kinvolk
• หนอนหนังสือ เดเบียน เป้า
• อูบุนตู 20.04, 22.04, 24.04
• CentOS/RHEL 8, 9
• เฟโดรา 39, 40
• Fedora CoreOS (ดูหมายเหตุ fcos)
• openSUSE Leap 15.x/ทัมเบิลวีด
• ออราเคิลลินุกซ์ 8, 9
• อัลมา ลินุกซ์ 8, 9
• ร็อคกี้ลินุกซ์ 8, 9
• Kylin Linux Advanced Server V10 (ทดลอง: ดูหมายเหตุของ kylin linux)
• Amazon Linux 2 (ทดลอง: ดูหมายเหตุของ Amazon linux)
• UOS Linux (ทดลอง: ดูหมายเหตุ uos linux)
• openEuler (ทดลอง: ดูบันทึกของ openEuler)

หมายเหตุ: ไม่รองรับระบบปฏิบัติการประเภท Upstart/SysV init

• แกนกลาง
  • คูเบอร์เนเทส v1.31.2
  • ฯลฯ เวอร์ชัน 3.5.16
  • นักเทียบท่า v26.1
  • คอนเทนเนอร์ v1.7.23
  • cri-o v1.31.0 (ทดลอง: ดูหมายเหตุ CRI-O บนระบบปฏิบัติการที่ใช้ fedora, ubuntu และ centos เท่านั้น)
• ปลั๊กอินเครือข่าย
  • cni-ปลั๊กอิน v1.2.0
  • ผ้าดิบ v3.28.1
  • ซีลีเนียม v1.15.9
  • ผ้าสักหลาด v0.22.0
  • kube-ovn v1.12.21
  • kube-เราเตอร์ v2.0.0
  • หลาย v3.8
  • สาน v2.8.7
  • kube-vip v0.8.0
• แอปพลิเคชัน
  • ผู้จัดการใบรับรอง v1.15.3
  • Coredns เวอร์ชัน 1.11.3
  • ทางเข้า-nginx v1.11.2
  • รูว์ v0.4.4
  • argocd v2.11.0
  • หางเสือ v3.15.4
  • metallb v0.13.9
  • รีจิสทรี v2.8.1
• ปลั๊กอินการจัดเก็บข้อมูล
  • cephfs-ผู้จัดสรร v2.1.0-k8s1.11
  • rbd-ผู้จัดสรร v2.1.1-k8s1.11
  • aws-ebs-csi-ปลั๊กอิน v0.5.0
  • ปลั๊กอิน Azure-csi v1.10.0
  • cinder-csi-ปลั๊กอิน v1.30.0
  • gcp-pd-csi-ปลั๊กอิน v1.9.2
  • local-path-provisioner v0.0.24
  • ตัวจัดสรรวอลุ่มท้องถิ่น v2.5.0
  • การค้นพบคุณสมบัติโหนด v0.16.4

• เวอร์ชัน cri-o ควรสอดคล้องกับเวอร์ชัน kubernetes ที่เกี่ยวข้อง (เช่น kube_version=1.20.x, crio_version=1.20)

• Kubernetes เวอร์ชันขั้นต่ำที่ต้องการคือเวอร์ชัน 1.29
• Ansible v2.14+, Jinja 2.11+ และ python-netaddr ได้รับการติดตั้งบนเครื่องที่จะรันคำสั่ง Ansible
• เซิร์ฟเวอร์เป้าหมายจะต้องสามารถ เข้าถึงอินเทอร์เน็ต เพื่อดึงอิมเมจนักเทียบท่า มิฉะนั้น จำเป็นต้องมีการกำหนดค่าเพิ่มเติม (ดูสภาพแวดล้อมออฟไลน์)
• เซิร์ฟเวอร์เป้าหมายได้รับการกำหนดค่าให้อนุญาต การส่งต่อ IPv4
• หากใช้ IPv6 สำหรับพ็อดและบริการ เซิร์ฟเวอร์เป้าหมายจะได้รับการกำหนดค่าให้อนุญาต การส่งต่อ IPv6
• ไฟร์วอลล์ไม่ได้รับการจัดการ คุณจะต้องใช้กฎของคุณเองในแบบที่คุณเคยทำ เพื่อหลีกเลี่ยงปัญหาใดๆ ในระหว่างการปรับใช้ คุณควรปิดการใช้งานไฟร์วอลล์ของคุณ
• หากเรียกใช้ kubespray จากบัญชีผู้ใช้ที่ไม่ใช่รูท ควรกำหนดค่าวิธีการยกระดับสิทธิ์ที่ถูกต้องในเซิร์ฟเวอร์เป้าหมาย จากนั้นควรระบุแฟล็ก ansible_become หรือพารามิเตอร์คำสั่ง --become or -b

ฮาร์ดแวร์: ขีดจำกัดเหล่านี้ได้รับการคุ้มครองโดย Kubespray ข้อกำหนดที่แท้จริงสำหรับปริมาณงานของคุณอาจแตกต่างกัน สำหรับคำแนะนำในการกำหนดขนาด ให้ไปที่คู่มือการสร้างคลัสเตอร์ขนาดใหญ่

• ผู้เชี่ยวชาญ
  • หน่วยความจำ: 1500MB
• โหนด
  • หน่วยความจำ: 1024 MB

คุณสามารถเลือกปลั๊กอินเครือข่ายได้สิบแบบ (ค่าเริ่มต้น: calico ยกเว้น Vagrant ใช้ flannel )

• ผ้าสักหลาด: เครือข่าย gre/vxlan (เลเยอร์ 2)

• Calico เป็นผู้ให้บริการนโยบายเครือข่ายและเครือข่าย Calico รองรับชุดตัวเลือกเครือข่ายที่ยืดหยุ่น ซึ่งออกแบบมาเพื่อมอบเครือข่ายที่มีประสิทธิภาพสูงสุดให้กับคุณในสถานการณ์ต่างๆ รวมถึงเครือข่ายที่ไม่ซ้อนทับและเครือข่ายซ้อนทับ โดยมีหรือไม่มี BGP Calico ใช้เครื่องมือเดียวกันในการบังคับใช้นโยบายเครือข่ายสำหรับโฮสต์ พ็อด และแอปพลิเคชัน (หากใช้ Istio และ Envoy) ที่เลเยอร์บริการแบบตาข่าย

• ซีลีเนียม: เครือข่ายเลเยอร์ 3/4 (เช่นเดียวกับเลเยอร์ 7 เพื่อปกป้องและรักษาความปลอดภัยโปรโตคอลแอปพลิเคชัน) รองรับการแทรกโค้ดไบต์ BPF แบบไดนามิกลงในเคอร์เนล Linux เพื่อใช้บริการรักษาความปลอดภัย เครือข่าย และตรรกะการมองเห็น

• weave: Weave เป็นเครือข่ายซ้อนทับคอนเทนเนอร์น้ำหนักเบาที่ไม่ต้องใช้คลัสเตอร์ฐานข้อมูล K/V ภายนอก (โปรดดูเอกสารการแก้ไขปัญหา weave )

• kube-ovn: Kube-OVN ผสานรวม Network Virtualization ที่ใช้ OVN เข้ากับ Kubernetes นำเสนอ Container Network Fabric ขั้นสูงสำหรับองค์กร

• kube-router: Kube-router เป็น L3 CNI สำหรับเครือข่าย Kubernetes ที่มุ่งหวังที่จะมอบความเรียบง่ายในการปฏิบัติงานและประสิทธิภาพสูง โดยจะใช้ IPVS เพื่อมอบ Kube Services Proxy (หากตั้งค่าเพื่อแทนที่ kube-proxy), iptables สำหรับนโยบายเครือข่าย และ BGP สำหรับ ods เครือข่าย L3 (พร้อมตัวเลือกการเพียร์ BGP กับเพียร์ BGP นอกคลัสเตอร์) นอกจากนี้ยังสามารถเลือกโฆษณาเส้นทางไปยังพ็อดคลัสเตอร์ Kubernetes CIDR, ClusterIP, ExternalIP และ LoadBalancerIP ได้อีกด้วย

• macvlan: Macvlan เป็นไดรเวอร์เครือข่าย Linux พ็อดมีที่อยู่ Mac และ Ip ที่เป็นเอกลักษณ์ของตัวเอง ซึ่งเชื่อมต่อโดยตรงกับเครือข่ายทางกายภาพ (เลเยอร์ 2)

• multus: Multus เป็นปลั๊กอิน meta CNI ที่ให้การสนับสนุนอินเทอร์เฟซเครือข่ายหลายรายการแก่พ็อด สำหรับแต่ละอินเทอร์เฟซ Multus มอบหมายการเรียก CNI ไปยังปลั๊กอิน CNI รอง เช่น Calico, macvlan เป็นต้น

• custom_cni : คุณสามารถระบุรายการบางส่วนที่จะใช้กับคลัสเตอร์เพื่อนำ CNI มาเป็นของคุณเอง และใช้รายการที่ไม่รองรับโดย Kubespray ดู tests/files/custom_cni/README.md และ tests/files/custom_cni/values.yaml สำหรับตัวอย่างที่มี CNI จัดทำโดย Helm Chart

ปลั๊กอินเครือข่ายที่จะใช้ถูกกำหนดโดยตัวแปร kube_network_plugin นอกจากนี้ยังมีตัวเลือกในการใช้ประโยชน์จากเครือข่ายผู้ให้บริการคลาวด์ในตัวแทน ดูเพิ่มเติมที่ ตัวตรวจสอบเครือข่าย

• nginx: ตัวควบคุมทางเข้า NGINX

• metallb: ผู้ให้บริการ LoadBalancer บริการโลหะเปลือยของ MetalLB

• kubernetes.io/docs/setup/production-environment/tools/kubespray/
• kubespray การตรวจสอบและการบันทึกโดย @gregbkr
• ปรับใช้ Kubernetes ด้วย Ansible & Terraform โดย @rsmitty
• ปรับใช้คลัสเตอร์ Kubernetes ด้วย Kubespray (วิดีโอ)

• การจัดหาเหล็กเส้นดิจิทัล
• บริจาค Terraform
• คิวเบียน

การทดสอบ CI/แบบ end-to-end สนับสนุนโดย: CNCF, Equinix Metal, OVHcloud, ELASTX

ดูเมทริกซ์การทดสอบสำหรับรายละเอียด