Crane 致力于敏捷部署 Kubernetes Cluster 方案, 它的灵感在于 Kubeadm 的部署, 但与 Kubeadm 不同的是 Crane 通过 Ansible 方式进行部署, 并实现了 Ansible in Docker 化方案(可借助于任何一台服务器借助于 Docker 启动容器方式部署 Crane.)。
Crane 默认属于半离线安装方式, Crane 默认会把 Kubernetes、Etcd、Haproxy、Calico、Keepalived 等镜像打包成一个镜像更多请参照并放置到 docker.io 中, 这样既可以使用 docker 也可以使用 containerd 方式部署。(crio 目前还不支持)
Crane 是由我个人独立创作并维护的, 在使用范围上可能得不到一定的实践支持, 但是它还是通过我不停地对业务以及 Kubernetes 日常使用上的灵感进行支撑, 还希望爱好者可以通过自己的实践以及理解的程度上对 Crane 进行改进.
目前支持的操作系统: (其他版本请自行测试, 这里支持版本目的只是安装 Docker, 其他不受影响)
- Ubuntu 16.04
- Ubuntu 18.04 (默认的
Ubuntu 18.04没有python, 只有python3可执行文件, 所以需要在nodes文件中定义ansible_python_interpreter请自行配置, 可设为全局变量.) - Ubuntu 20.04
- Centos7/8
以 v1.20.1 为例, 支持版本:
- Kubernetes A/C/S v1.21.1
- CoreDNS: v1.8.3
- Calico: v3.19.1 or cilium v1.10.1
- HaProxy: v2.3.3
- Etcd: v3.4.9
- pause: v3.2
Crane 默认使用 Calico 网络, Calico 依赖 Etcd 数据源, 涉及到所有的更新配置操作都是围绕 Calico 设计的, 如果不想使用 Calico 则自行解决 add_etcd/upgrade_version 时可能存在的问题。 1.20.1.9 版本中已经剔除了 Calico 依赖。 1.21.2.1 中可使用 cilium 网络.
使用 Crane 很简单, 有可能在一定程度上比 Kubeadm 都简单(国内源问题), 可以通过如下方式获取源码进行安装:
$ git clone -b v1.21.2.1 https://github.com/slzcc/crane.git
然后进入 crane 目录后, 首先修改 nodes 文件列表:
$ cat nodes
[kube-master]
# Master 节点列表 (第一次部署集群), 如果目标主机没用 python 则写明 python3 地址
35.243.68.255 ansible_python_interpreter=/usr/bin/python3
[kube-node]
# Node 节点列表
34.84.105.165
[etcd]
# Etcd 节点列表(Etcd 必须部署再 Master 节点中, Master 节点可任选)
35.243.68.255 ansible_python_interpreter=/usr/bin/python3
[k8s-cluster-add-master]
# 部署完集群后, 填写需要添加的 Master 节点列表 (第一次部署时, 这里必须留空)
[k8s-cluster-add-node]
# 部署完集群后, 填写需要添加的 Node 节点列表 (第一次部署时, 这里必须留空)
[etcd-cluster-add-node]
# 部署完集群后, 填写需要添加的 Etcd 节点列表 (第一次部署时, 这里必须留空)
[k8s-cluster-del-node]
# 部署完集群后, 填写需要移除的 Node 节点列表 (第一次部署时, 这里必须留空)
[etcd-cluster-del-node]
# 部署完集群后, 填写需要移除的 Etcd 节点列表 (第一次部署时, 这里必须留空)
[k8s-cluster:children]
kube-node
kube-master
[etcd-cluster:children]
etcd
etcd-cluster-add-node
[all:vars]
# 部署时的 SSH 配置项, 请结合自身情况填写, 如果用非 root 身份部署, 请对此用户配置免密登入
ansible_ssh_public_key_file='~/.ssh/id_rsa.pub'
ansible_ssh_private_key_file='~/.ssh/id_rsa'
ansible_ssh_port=22
ansible_ssh_user=shilei
定义好 nodes 后, 修改 group_vars/all.yml 配置文件, 只需要修改几项就可以进行集群的创建
# 此值对应集群的入口地址, 如果只是单点测试这里只需要写入示例的内网地址。
# 如果使用 VIP 这里请填写 VIP 地址并保证已经配置好了 VIP/RB 等配置,RB 应配置 6443 端口. 如果没有自行配置 VIP 请配置 is_keepalived 为 true, 让 crane 自行配置即可。
# 如果使用 SLB 这里请填写 SLB 地址并保证配置好后端 Master 服务器的 6443 端口.
k8s_load_balance_ip: 10.146.0.14
# 使用 Crane 部署时默认使用第一块网卡设备为 CNI 进行绑定 (VIP 也需要), 请填写服务器实例名称统一的物理网卡名称, 如果有两块网卡这里请填写正确的名称, 此值对 Calico 和 Keepalive 服务有效。
os_network_device_name: 'ens4'
# 当需要通过 Crane 部署 VIP 时, 请开启此配置为 true (如不使用 VIP 请忽略填写)
is_keepalived: false
# 当开启了 VIP 后需要配置 kube proxy 用于识别的物理 IP 地址网段, 否则当通过 nodePort 无法被 VIP 转发流量, 此值为 VIP 后端网络网段 (如不使用 VIP 请忽略填写)
kube_proxy_node_port_addresses: ["10.100.21.0/24", "172.17.48.0/24"]
完成上述配置后, 可进行部署 Crane。
$ make run_main
如在部署过程中想销毁 Crane 则通过命令:
$ make clean_main
在 group_vars/all.yml 中适配需要清除的选项。默认对所有的安装数据进行清除, 在
crane/roles/remove-cluster/defaults/main.yml修改需要清除的选择并关闭全部清除is_remove_all。
如果使用后发现什么问题请及时联系我进行解决: https://wiki.shileizcc.com/confluence/display/LM/Leave+a+message, 或提出 issue。 感谢支持!
1、Crane 默认使用 Ansible in Docker 安装, 所以部署时首先准备一台已经安装 docker 的节点然后通过此件点执行 make 命令启动容器执行 ansibe 命令安装, 所以架构应为:
CraneManage => K8sMaster + N
=> K8sNones + N
...
如果不想使用 Ansible in Docker 架构部署, 可以通过本地安装 ansible 后, 执行本地文件 .crane_env 并参照 Makefile 中执行的命令本地执行 ansible 命令。
2、部署时需要部署的服务器存在 cri, 会引起调用 docker 或 ctr 命令报错的问题, 有两种方式解决此问题:
-
卸载所有机器 docker 解决此问题, 修改
@crane/roles/remove-cluster/defaults/main.yml => is_remove_not_crane_docker_ce为 true 然后执行make clean_main后安装 Crane. -
Crane 是默认根据规则按照 cri 的如果不需要安装 cri 请设置
cri_drive_install_type为none此时由于是v1.20官方明确说明准备弃用 docker 但还可以继续使用所以 kubelet 走默认 cri 配置不做任何配置, 但由于 Crane 受 cri 的方式进行半离线安装所以一旦修改了cri_drive_install_type: 'node'则 Kubernetes 的安装走默认官方 github 在线安装包方式部署, 如果还需要走半离线安装, 则需要修改@crane/roles/downloads-packages/defaults/main.yml => is_crane_kubernetes_deploy为crane或任意其他值(只有不等于 none 即可), 此时离线安装会根据cri_k8s_default的值对应进行离线安装, 并且 kubelet 的 cri 会根据cri_k8s_default进行修改。