怎么使用k3s+树莓派在生产中构建轻量K8S裸机集群

目录

1. 引言
2. K3s简介
3. 树莓派简介
4. 准备工作
   • 硬件准备
   • 软件准备
5. 安装K3s
   • 在树莓派上安装K3s
   • 配置K3s集群
6. 部署应用
   • 部署示例应用
   • 监控和日志
7. 生产环境优化
   • 网络配置
   • 存储配置
   • 安全配置
8. 常见问题及解决方案
9. 总结

引言

在现代云计算环境中，Kubernetes（K8s）已经成为容器编排的事实标准。然而，Kubernetes的复杂性和资源需求使得它在资源受限的环境中难以部署和运行。为了解决这个问题，Rancher Labs开发了K3s，一个轻量级的Kubernetes发行版，专为资源受限的环境设计。

本文将详细介绍如何使用K3s和树莓派在生产环境中构建一个轻量级的Kubernetes裸机集群。我们将从硬件和软件的准备开始，逐步介绍K3s的安装、配置、应用部署以及生产环境的优化。

K3s简介

K3s是一个轻量级的Kubernetes发行版，专为资源受限的环境设计。它保留了Kubernetes的核心功能，同时去除了许多不必要的组件，使得它能够在低功耗设备上运行。K3s的主要特点包括：

• 轻量级：K3s的二进制文件大小仅为40MB左右，远小于标准的Kubernetes发行版。
• 易于安装：K3s的安装过程非常简单，只需一条命令即可完成。
• 低资源消耗：K3s的内存和CPU占用率较低，适合在树莓派等低功耗设备上运行。
• 高可用性：K3s支持高可用性配置，可以在多个节点上运行，确保集群的稳定性。

树莓派简介

树莓派（Raspberry Pi）是一款基于ARM架构的单板计算机，由英国树莓派基金会开发。树莓派以其低功耗、低成本和高性能而闻名，广泛应用于教育、嵌入式系统和物联网等领域。

树莓派的主要特点包括：

• 低成本：树莓派的价格通常在几十美元左右，远低于传统的服务器硬件。
• 低功耗：树莓派的功耗通常在5W以下，适合长时间运行。
• 高性能：尽管树莓派的硬件配置较低，但其性能足以满足大多数轻量级应用的需求。
• 丰富的接口：树莓派提供了丰富的接口，包括GPIO、USB、HDMI等，方便连接各种外设。

准备工作

硬件准备

在开始构建K3s集群之前，我们需要准备以下硬件设备：

1. 树莓派：建议使用树莓派4B，至少4GB内存版本。每个树莓派将作为集群中的一个节点。
2. MicroSD卡：每个树莓派需要一张至少16GB的MicroSD卡，用于安装操作系统。
3. 电源适配器：每个树莓派需要一个5V/3A的电源适配器，确保稳定供电。
4. 网络设备：建议使用千兆交换机，确保节点之间的高速网络连接。
5. 散热设备：树莓派4B在运行时会产生一定的热量，建议安装散热片或风扇。

软件准备

在硬件准备完成后，我们需要为每个树莓派安装操作系统和必要的软件：

1. 操作系统：推荐使用Raspberry Pi OS（64位版本），可以从树莓派官网下载。
2. SSH工具：为了方便远程管理，建议安装SSH工具，如PuTTY或OpenSSH。
3. K3s安装脚本：K3s的安装脚本可以从K3s官网获取。

安装K3s

在树莓派上安装K3s

1. 安装操作系统：将Raspberry Pi OS镜像写入MicroSD卡，并将MicroSD卡插入树莓派。启动树莓派后，完成初始设置，包括网络配置和SSH启用。

2. 更新系统：在树莓派上执行以下命令，更新系统软件包：

   sudo apt update
   sudo apt upgrade -y

1. 安装K3s：在树莓派上执行以下命令，安装K3s：

   curl -sfL https://get.k3s.io | sh -

安装完成后，K3s将自动启动，并作为集群的单个节点运行。

配置K3s集群

1. 添加节点：在第一个树莓派上安装K3s后，我们可以将其配置为集群的主节点。然后，在其他树莓派上执行以下命令，将其加入集群：

   curl -sfL https://get.k3s.io | K3S_URL=https://<主节点IP>:6443 K3S_TOKEN=<主节点Token> sh -

其中，<主节点IP>是主节点的IP地址，<主节点Token>是主节点的Token，可以在主节点的/var/lib/rancher/k3s/server/node-token文件中找到。

1. 验证集群状态：在主节点上执行以下命令，查看集群状态：

   kubectl get nodes

如果所有节点都显示为Ready状态，说明集群配置成功。

部署应用

部署示例应用

1. 创建命名空间：首先，我们可以创建一个命名空间，用于部署示例应用：

   kubectl create namespace example

1. 部署应用：在命名空间中部署一个简单的Nginx应用：

   kubectl create deployment nginx --image=nginx -n example

1. 暴露服务：将Nginx服务暴露为NodePort类型，以便从外部访问：

   kubectl expose deployment nginx --port=80 --type=NodePort -n example

1. 访问应用：获取服务的NodePort端口号，并通过浏览器访问：

   kubectl get svc nginx -n example

在浏览器中输入http://<节点IP>:<NodePort>，即可访问Nginx欢迎页面。

监控和日志

1. 安装监控工具：我们可以安装Prometheus和Grafana，用于监控集群状态和应用性能：

   kubectl apply -f https://raw.githubusercontent.com/rancher/k3s/master/manifests/prometheus.yaml
   kubectl apply -f https://raw.githubusercontent.com/rancher/k3s/master/manifests/grafana.yaml

1. 查看日志：使用kubectl logs命令查看应用的日志：

   kubectl logs <pod名称> -n example

生产环境优化

网络配置

1. 使用静态IP：为每个树莓派配置静态IP地址，确保节点之间的稳定通信。
2. 配置负载均衡：在生产环境中，建议使用负载均衡器（如HAProxy）来分发流量，确保应用的高可用性。

存储配置

1. 使用外部存储：在生产环境中，建议使用外部存储（如NFS或Ceph）来存储应用数据，确保数据的持久性和高可用性。
2. 配置存储类：在K3s中配置存储类，方便应用动态申请存储资源。

安全配置

1. 启用TLS：在生产环境中，建议启用TLS加密，确保节点之间的通信安全。
2. 配置RBAC：使用Kubernetes的RBAC（基于角色的访问控制）功能，限制用户和服务的权限，确保集群的安全性。

常见问题及解决方案

1. 节点无法加入集群：检查主节点的IP地址和Token是否正确，确保节点之间的网络连接正常。
2. 应用无法访问：检查服务的NodePort端口号是否正确，确保防火墙允许该端口的流量。
3. 集群性能下降：检查节点的资源使用情况，确保没有资源瓶颈。可以考虑增加节点或优化应用配置。

总结

通过本文的介绍，我们了解了如何使用K3s和树莓派在生产环境中构建一个轻量级的Kubernetes裸机集群。K3s的轻量级和易用性使得它成为资源受限环境中的理想选择，而树莓派的低成本和低功耗则为我们提供了一个经济高效的硬件平台。

在实际生产环境中，我们还需要根据具体需求进行网络、存储和安全等方面的优化，确保集群的稳定性和安全性。希望本文能够为读者提供一个实用的参考，帮助他们在生产环境中成功部署和管理K3s集群。