# 怎么用Ansible部署Kubernetes集群到OpenStack

## 目录
1. [前言](#前言)
2. [环境准备](#环境准备)
   - [OpenStack基础配置](#openstack基础配置)
   - [Ansible环境搭建](#ansible环境搭建)
3. [Kubernetes集群架构设计](#kubernetes集群架构设计)
4. [Ansible Playbook详解](#ansible-playbook详解)
   - [基础设施编排](#基础设施编排)
   - [Kubernetes组件安装](#kubernetes组件安装)
5. [部署验证与排错](#部署验证与排错)
6. [自动化优化建议](#自动化优化建议)
7. [总结](#总结)

## 前言
在混合云时代，结合OpenStack的灵活资源调度与Kubernetes的容器编排能力已成为主流方案。本文将详细讲解如何使用Ansible这一自动化工具，在OpenStack云平台上快速部署生产级Kubernetes集群。

## 环境准备

### OpenStack基础配置
1. **认证准备**
   ```bash
   # openrc认证文件示例
   export OS_AUTH_URL=https://openstack.example.com:5000/v3
   export OS_PROJECT_ID=xxxxxxxxxxxxxx
   export OS_USERNAME="admin"
   export OS_PASSWORD="your_password"

1. 网络规划

   • 创建专用网络和子网
   • 配置安全组规则（需开放6443、2379-2380等关键端口）

2. **镜像准备

   # 使用cloud-init准备镜像
   cloud_image:
    name: "ubuntu-22.04-k8s-ready"
    source: "https://cloud-images.ubuntu.com/releases/22.04/release/ubuntu-22.04-server-cloudimg-amd64.img"
    disk_format: "qcow2"
   

Ansible环境搭建

1. 安装最新版Ansible

   pip install ansible==8.3.0
   

2. 关键模块安装

   ansible-galaxy collection install openstack.cloud
   pip install openshift kubernetes
   

Kubernetes集群架构设计

节点角色规划

高可用方案

graph TD
    A[HAProxy] --> B[Master1:6443]
    A --> C[Master2:6443]
    A --> D[Master3:6443]
    B --> E[etcd集群]
    C --> E
    D --> E

Ansible Playbook详解

基础设施编排

openstack_infra.yml 示例：

- name: Provision K8s nodes
  hosts: localhost
  tasks:
    - name: Create control plane instances
      openstack.cloud.server:
        name: "k8s-master-{{ item }}"
        flavor: "m1.medium"
        image: "ubuntu-22.04-k8s-ready"
        network: "k8s-private-net"
        security_groups: "k8s-sg"
        count: 3
      register: master_instances

Kubernetes组件安装

关键任务示例：

- name: Initialize Kubernetes cluster
  command: |
    kubeadm init --control-plane-endpoint "{{ haproxy_vip }}:6443" \
    --pod-network-cidr 10.244.0.0/16 \
    --upload-certs
  when: inventory_hostname in groups['masters'][0]

部署验证与排错

集群健康检查

ansible masters -m command -a "kubectl get nodes -o wide"

常见问题处理

1. 证书过期问题

   ansible-playbook renew_certs.yml -t cert_rotate
   

2. 网络插件故障 “`yaml

   重装Calico网络

   • name: Reinstall Calico CNI shell: | kubectl delete -f https://docs.projectcalico.org/manifests/calico.yaml kubectl apply -f calico-custom.yaml

   ”`

自动化优化建议

1. 动态库存配置

   # openstack_inventory.py
   def main():
      nova = openstack.connect()
      return {
          'masters': [s.name for s in nova.servers(tags='k8s-role=master')],
          'workers': [s.name for s in nova.servers(tags='k8s-role=worker')]
      }
   

2. 性能调优参数

   kubelet_extra_args:
    max-pods: 150
    kube-api-qps: 50
   

总结

通过本文介绍的Ansible方案，可实现： - 30分钟内完成完整K8s集群部署 - 支持版本化升级和回滚 - 基础设施即代码(IaC)管理

附录： - 完整Playbook示例 - OpenStack API参考文档 “`

注：实际文章需要扩展以下内容： 1. 每个步骤的详细参数说明 2. 不同OpenStack版本的适配方案 3. Kubernetes版本选择建议 4. 安全加固措施（RBAC、PSP等） 5. 监控方案集成（Prometheus部署） 6. 存储方案对比（Ceph RBD vs Cinder CSI） 7. 负载均衡器详细配置 8. 零停机升级方案 9. 成本优化建议 10. 多可用区部署实践