高可用Kubernetes集群-16. ansible快速部署

说明

本文档指导采用二进制包的方式快速部署高可用kubernetes集群。

脚本托管：k8s-ansible
参考：高可用kubernetes集群

组件版本

逻辑拓扑

1. 集群服务器数量建议：3；文档以172.30.200.51~53示例，172.30.200.50为vip；
2. 为减少服务器数量，采用all-in-one的方式，各角色服务融合部署；
3. 前端采用haproxy+keepalived做高可用；
4. k/v数据库采用etcd集群；
5. kubernetes-master角色组件：kube-apiserver，kube-controller-manager，kube-scheduler；
6. kubernetes-minion角色组件：kubelet，kube-proxy。

使用说明

环境准备

• 准备1台ansible-server（主控端）：
  • 与ansible-client可通信；
  • 可访问互联网（如果不可访问，可提前下载相关package上传到指定目录，可参考"~/k8s-ansible/download.sh")；
  • 理论上无硬件要求。
• 根据规划，准备若干台宿主机作为ansible-client（被控端），本文档宿主机数量为3：
  • 物理机或虚拟机；
  • 最小化安装，设置IP地址，启动ssh服务即可；
  • 宿主机可访问互联网，否则需要通过其他方式初始化宿主机（如采用虚拟机时，可通过镜像的方式统一初始化，初始化步骤参考"~/k8s-ansible/playbooks/roles/initenv/tasks/main.yaml"）；

  • 配置如下：

    IP	CPU（cores）	Memory（GB）	Remark
    172.30.200.51	4	4	根据实际部署情况酌情调整资源用量
    172.30.200.52	4	4
    172.30.200.53	4	4

操作指南

以下操作若无特别说明，均在选定的ansible-server以root账户执行。

1. 安装ansible-server

yum install ansible -y

2. 设置ansible-server免密登陆ansible-client

ansible采用无代理的方式操作被控端，默认使用ssh协议对被控端进行管理，为避免下发指令时输入目标主机密码，采用签名证书的方式可ssh免密登陆目标主机。

• ssh-keygen：生成秘钥(含公钥/私钥)时，使用默认设置，回车即可；

• ssh-copy-id：分发公钥到所有目标主机时需要目标主机密码，注意for循环中的ansible-client格式。

  ssh-keygen -t rsafor i in "172.30.200.51" "172.30.200.52" "172.30.200.53"; do ssh-copy-id root@$i; done

3. 拉取安装脚本

重要：在运行账号的"~/"目录下拉取安装脚本。

# 安装或升级gityum install git -y# 拉取安装脚本,注意脚本的保存目录cd ~git clone https://github.com/Netonline2016/k8s-ansible.git

4. 下载安装包

为避免安装过程中，联网下载安装包超时或等待时间过长，提前下载相应package，并放置于对应路径下，此过程已整理为shell脚本，可直接运行。

如对package有版本要求，可在脚本中修改，请见"~/k8s-ansible/download.sh"脚本注释。

sh ~/k8s-ansible/download.sh

5. 根据规划定义主机变量

涉及文件，修改请见相应文件注释：

• ~/k8s-ansible/inventory/hosts
• ~/k8s-ansible/inventory/group_vars/all

6. 部署高可用kubernetes集群

采用ansible playbook方式运行自动化安装。

ansible-playbook -i ~/k8s-ansible/inventory/hosts ~/k8s-ansible/playbooks/k8s-ansible.yaml

高可用Kubernetes集群-16. ansible快速部署

原文地址：https://www.cnblogs.com/netonline/p/9591419.html