search

Установка k3s

K3Sarrow-up-right - более легковесный вариант Kubernetes. Список доступных релизов можно посмотреть на странице https://github.com/k3s-io/k3s/releasesarrow-up-right. Рассмотрим процесс установки кластера из одного узла.

hashtag
Подготовка

hashtag
Скрипт для установки

Для установки достаточно загрузить скрипт для установки https://get.k3s.ioarrow-up-right, например, с помощью curl

curl https://get.k3s.io -o install.sh
chmod u+x install.sh

hashtag
Файл конфигурации

По умолчанию при установке будет использоваться файл конфигурации /etc/rancher/k3s/config.yaml (подробнее см. Configuration Filearrow-up-right)

config.yaml
tls-san:
  - k8s.example.com
  - n1.k8s.example.com

hashtag
Прокси сервер

Если для загрузки образов требуется использовать прокси сервер, его можно указать в файле /etc/systemd/system/k3s.service.env (подробнее см. Configuring an HTTP proxyarrow-up-right)

k3s.service.env
HTTP_PROXY=http://your-proxy.example.com:8888
HTTPS_PROXY=http://your-proxy.example.com:8888
NO_PROXY=127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16

Поскольку файл /etc/systemd/system/k3s.service.env перезаписывается в процессе выполнения скрипта установки install.sh, для добавления значений указанныж переменных их нужно определить при запуске процесса установки (см. параграф Установка)

hashtag
Сертификаты

При установке k3s будут сгенерированы необходимые сертификаты. Для создания сертификатов с пользовательскими параметрами можно воспользоваться скриптом https://github.com/k3s-io/k3s/blob/master/contrib/util/generate-custom-ca-certs.sharrow-up-right (подробнее см. Using Custom CA Certificatesarrow-up-right). Необходимые параметры можно изменить в скрипте и сгенерировать сертификаты:

Файлы сертификатов будут записаны в каталог /var/lib/rancher/k3s/server/tls . После выполнения скрипта в консоль будет выведено предупреждение:

For security purposes, you should make a secure copy of the following files and remove them from cluster members:

/var/lib/rancher/k3s/server/tls/intermediate-ca.crt

/var/lib/rancher/k3s/server/tls/intermediate-ca.key

/var/lib/rancher/k3s/server/tls/intermediate-ca.pem

/var/lib/rancher/k3s/server/tls/root-ca.crt

/var/lib/rancher/k3s/server/tls/root-ca.key

/var/lib/rancher/k3s/server/tls/root-ca.pem

Перечисленные файлы необходимо перенести в надежное хранилище

hashtag
Установка

После подготовки можно запустить процесс установки

Для определения параметров прокси сервера нужно указать соответствующие переменные

После установки kubeconfig будет записан в файл /etc/rancher/k3s/k3s.yaml

hashtag
Удаление

Для удаления сервера K3Sarrow-up-right необходимо запустить скрипт /usr/local/bin/k3s-uninstall.sh, созданный в процессе установки:

hashtag
Ссылки

https://docs.k3s.ioarrow-up-right

PreviousKubernetesNextПолезные заметки

Last updated