kubespray 下載 - kubespray 原始碼下載

立方噴霧

其他源碼

v2.26.0

下載

部署生產就緒的 Kubernetes 集群

如果您有疑問，請查看 kubespray.io 上的文件並加入我們的 kubernetes slack 頻道#kubespray 。您可以在這裡獲取邀請

可部署在AWS、GCE、Azure、OpenStack、vSphere、Equinix Metal（裸機）、Oracle 雲端基礎架構（實驗性）或 Baremetal上
高可用集群
可組合（例如選擇網頁外掛）
支援最受歡迎的Linux 發行版
持續集成測試

快速入門

以下是使用 Kubespray 部署 Kubernetes 叢集的幾種方法。

安西布爾

用法

根據 Ansible 安裝指南安裝 Ansible，然後執行以下步驟：

# Copy ` ` inventory/sample ` ` as ` ` inventory/mycluster ` `
cp -rfp inventory/sample inventory/mycluster

# Update Ansible inventory file with inventory builder
declare -a IPS=(10.10.1.3 10.10.1.4 10.10.1.5)
CONFIG_FILE=inventory/mycluster/hosts.yaml python3 contrib/inventory_builder/inventory.py ${IPS[@]}

# Review and change parameters under ` ` inventory/mycluster/group_vars ` `
cat inventory/mycluster/group_vars/all/all.yml
cat inventory/mycluster/group_vars/k8s_cluster/k8s-cluster.yml

# Clean up old Kubernetes cluster with Ansible Playbook - run the playbook as root
# The option ` --become ` is required, as for example cleaning up SSL keys in /etc/,
# uninstalling old packages and interacting with various systemd daemons.
# Without --become the playbook will fail to run !
# And be mind it will remove the current kubernetes cluster (if it ' s running)!
ansible-playbook -i inventory/mycluster/hosts.yaml  --become --become-user=root reset.yml

# Deploy Kubespray with Ansible Playbook - run the playbook as root
# The option ` --become ` is required, as for example writing SSL keys in /etc/,
# installing packages and interacting with various systemd daemons.
# Without --become the playbook will fail to run !
ansible-playbook -i inventory/mycluster/hosts.yaml  --become --become-user=root cluster.yml

注意：當 Ansible 已經透過控制節點上的系統套件安裝時，透過sudo pip install -r requirements.txt安裝的 Python 套件將轉到不同的目錄樹（例如/usr/local/lib/python2.7/dist-packages在Ubuntu 上）來自Ansible 的（例如/usr/lib/python2.7/dist-packages/ansible仍然在 Ubuntu 上）。因此， ansible-playbook命令將會失敗並顯示：

 ERROR! no action detected in task. This often indicates a misspelled module name, or incorrect module path.

這可能表示任務依賴requirements.txt中存在的模組。

解決此問題的一種方法是卸載系統 Ansible 軟體包，然後透過pip重新安裝 Ansible，但這並不總是可行，必須注意軟體包版本。解決方法包括將ANSIBLE_LIBRARY和ANSIBLE_MODULE_UTILS環境變數分別設定為pip安裝位置的ansible/modules和ansible/module_utils子目錄，該位置是在執行ansible-playbook之前執行pip show [package]顯示的Location 。

確保您獲得所有正確版本的 Ansible 的簡單方法是使用 Quay 中預先建置的 docker 映像。然後，您需要使用綁定安裝來存取容器中的清單和 SSH 金鑰，如下所示：

 git checkout v2.26.0
docker pull quay.io/kubespray/kubespray:v2.26.0
docker run --rm -it --mount type=bind,source="$(pwd)"/inventory/sample,dst=/inventory 
  --mount type=bind,source="${HOME}"/.ssh/id_rsa,dst=/root/.ssh/id_rsa 
  quay.io/kubespray/kubespray:v2.26.0 bash
# Inside the container you may now run the kubespray playbooks:
ansible-playbook -i /inventory/inventory.ini --private-key /root/.ssh/id_rsa cluster.yml

收藏

如果您希望將此儲存庫用作 Ansible 集合，請參閱此處

流浪漢

對於 Vagrant，我們需要安裝 Python 依賴項來執行設定任務。檢查Python和pip是否已安裝：

 python -V && pip -V

如果這會返回軟體的版本，那麼就可以開始了。如果沒有，請從此處下載並安裝 Python https://www.python.org/downloads/source/

根據 Ansible 安裝指南安裝 Ansible，然後執行以下步驟：

 vagrant up

文件

要求
Kubespray 對比...
入門
設定您的第一個集群
Ansible 庫存和標籤
與現有的 ansible 儲存庫集成
部署資料變數
DNS 堆疊
高可用模式
網路外掛
流浪安裝
Flatcar 容器 Linux 引導程式
Fedora CoreOS 引導程式
openSUSE 設定
下載的工件
Equinix金屬
開放式堆疊
vSphere
大規模部署
新增/替換節點
升級基礎知識
氣隙安裝
NTP
硬化
鏡子
路線圖

支援的 Linux 發行版

Kinvolk 的 Flatcar 容器 Linux
Debian書呆子，靶心
烏班圖20.04、22.04、24.04
CentOS/RHEL 8、9
軟呢帽39、40
Fedora CoreOS （參見fcos註釋）
openSUSE Leap 15.x/Tumbleweed
甲骨文 Linux 8、9
阿爾瑪 Linux 8、9
洛基 Linux 8、9
Kylin Linux Advanced Server V10 （實驗性：請參閱kylin linux筆記）
Amazon Linux 2 （實驗性：請參閱 amazon Linux 註解）
UOS Linux （實驗性：請參閱uos linux筆記）
openEuler （實驗：參見openEuler註解）

注意：不支援基於 Upstart/SysV init 的作業系統類型。

支援的組件

核
- Kubernetes v1.31.2
- etcd v3.5.16
- 碼頭工人 v26.1
- 容器 v1.7.23
- cri-o v1.31.0（實驗性：請參閱 CRI-O 註解。僅適用於基於 fedora、ubuntu 和 centos 的作業系統）
網路外掛
- cni-插件 v1.2.0
- 印花布 v3.28.1
- 纖毛 v1.15.9
- 法蘭絨 v0.22.0
- kube-ovn v1.12.21
- kube-router v2.0.0
- 多特斯 v3.8
- 編織v2.8.7
- kube-vip v0.8.0
應用
- 證書管理器 v1.15.3
- coredns v1.11.3
- 入口-nginx v1.11.2
- 克魯 v0.4.4
- argocd v2.11.0
- 頭盔 v3.15.4
- 金屬磅 v0.13.9
- 註冊表 v2.8.1
儲存插件
- cephfs-provisioner v2.1.0-k8s1.11
- rbd-provisioner v2.1.1-k8s1.11
- aws-ebs-csi-插件 v0.5.0
- azure-csi-插件 v1.10.0
- cinder-csi-插件 v1.30.0
- gcp-pd-csi-插件 v1.9.2
- 本機路徑配置器 v0.0.24
- 本機磁碟區組態程式 v2.5.0
- 節點功能發現 v0.16.4

容器運作時注意事項

cri-o 版本應與對應的 kubernetes 版本保持一致（即 kube_version=1.20.x、crio_version=1.20）

要求

Kubernetes 的最低版本要求是 v1.29
Ansible v2.14+、Jinja 2.11+ 和 python-netaddr 安裝在將執行 Ansible 指令的電腦上
目標伺服器必須能夠存取 Internet才能拉取 docker 映像。否則，需要額外配置（請參閱離線環境）
目標伺服器配置為允許IPv4 轉送。
如果 Pod 和服務使用 IPv6，則目標伺服器配置為允許IPv6 轉送。
防火牆不受管理，您需要按照以前的方式實施自己的規則。為了避免部署期間出現任何問題，您應該停用防火牆。
如果 kubespray 從非 root 使用者帳戶執行，則應在目標伺服器中配置正確的權限升級方法。然後應指定ansible_become標誌或命令參數--become or -b 。

硬體：這些限制由 Kubespray 保護。您的工作負載的實際要求可能有所不同。有關規模調整指南，請參閱建立大型叢集指南。

掌握
- 記憶體：1500MB
節點
- 記憶體：1024MB

網路外掛

您可以在十個網頁外掛程式中進行選擇。（預設值： calico ，除了 Vagrant 使用flannel ）

flannel：gre/vxlan（第 2 層）網。
Calico 是一家網路和網路策略供應商。 Calico 支援一組靈活的網路選項，旨在為您在各種情況下提供最高效的網絡，包括非覆蓋和覆蓋網絡，無論是否有 BGP。 Calico 使用相同的引擎在服務網格層強制為主機、pod 和（如果使用 Istio 和 Envoy）應用程式實施網路策略。
cilium：第 3/4 層網路（以及第 7 層以保護和保護應用程式協定），支援將 BPF 字節碼動態插入 Linux 核心以實現安全服務、網路和可見性邏輯。
weave：Weave 是一個輕量級容器覆蓋網絡，不需要外部 K/V 資料庫叢集。（請參閱weave故障排除文件）。
kube-ovn：Kube-OVN 將基於 OVN 的網路虛擬化與 Kubernetes 整合。它為企業提供先進的容器網路結構。
kube-router：Kube-router 是用於Kubernetes 網路的L3 CNI，旨在提供操作簡單性和高效能：它使用IPVS 提供Kube Services Proxy（如果設定為替換kube-proxy）、用於網路策略的iptables 以及用於ods 的BGP L3 網路（可選擇與群外 BGP 對等體進行 BGP 對等互連）。它還可以選擇向 Kubernetes 叢集 Pod CIDR、ClusterIP、ExternalIP 和 LoadBalancerIP 通告路由。
macvlan：Macvlan 是一個 Linux 網路驅動程式。 Pod 擁有自己唯一的 Mac 和 Ip 位址，直接連接實體（第 2 層）網路。
multus：Multus 是一個元 CNI 插件，為 pod 提供多種網路介面支援。對於每個接口，Multus 將 CNI 呼叫委託給輔助 CNI 插件，例如 Calico、macvlan 等。
custom_cni ：您可以指定一些將套用於叢集的清單，以帶來您自己的 CNI 並使用 Kubespray 不支援的清單。請參閱tests/files/custom_cni/README.md和tests/files/custom_cni/values.yaml以取得Helm Chart 提供的CNI 範例。