Установка k3s

K3S - более легковесный вариант Kubernetes. Список доступных релизов можно посмотреть на странице https://github.com/k3s-io/k3s/releases. Рассмотрим процесс установки кластера из одного узла.

Подготовка

Скрипт для установки

Для установки достаточно загрузить скрипт для установки https://get.k3s.io, например, с помощью curl

curl https://get.k3s.io -o install.sh
chmod u+x install.sh

Файл конфигурации

По умолчанию при установке будет использоваться файл конфигурации /etc/rancher/k3s/config.yaml (подробнее см. Configuration File)

config.yaml
tls-san:
  - k8s.example.com
  - n1.k8s.example.com

Прокси сервер

Если для загрузки образов требуется использовать прокси сервер, его можно указать в файле /etc/systemd/system/k3s.service.env (подробнее см. Configuring an HTTP proxy)

k3s.service.env
HTTP_PROXY=http://your-proxy.example.com:8888
HTTPS_PROXY=http://your-proxy.example.com:8888
NO_PROXY=127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16

Поскольку файл /etc/systemd/system/k3s.service.env перезаписывается в процессе выполнения скрипта установки install.sh, для добавления значений указанныж переменных их нужно определить при запуске процесса установки (см. параграф Установка)

Сертификаты

При установке k3s будут сгенерированы необходимые сертификаты. Для создания сертификатов с пользовательскими параметрами можно воспользоваться скриптом https://github.com/k3s-io/k3s/blob/master/contrib/util/generate-custom-ca-certs.sh (подробнее см. Using Custom CA Certificates). Необходимые параметры можно изменить в скрипте и сгенерировать сертификаты:

./generate-custom-ca-certs.sh

Файлы сертификатов будут записаны в каталог /var/lib/rancher/k3s/server/tls . После выполнения скрипта в консоль будет выведено предупреждение:

For security purposes, you should make a secure copy of the following files and remove them from cluster members:

/var/lib/rancher/k3s/server/tls/intermediate-ca.crt

/var/lib/rancher/k3s/server/tls/intermediate-ca.key

/var/lib/rancher/k3s/server/tls/intermediate-ca.pem

/var/lib/rancher/k3s/server/tls/root-ca.crt

/var/lib/rancher/k3s/server/tls/root-ca.key

/var/lib/rancher/k3s/server/tls/root-ca.pem

Перечисленные файлы необходимо перенести в надежное хранилище

Установка

После подготовки можно запустить процесс установки

./install.sh

Для определения параметров прокси сервера нужно указать соответствующие переменные

HTTP_PROXY=http://your-proxy.example.com:8888 \
HTTPS_PROXY=http://your-proxy.example.com:8888 \
NO_PROXY=127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 \
./install.sh

После установки kubeconfig будет записан в файл /etc/rancher/k3s/k3s.yaml

Удаление

Для удаления сервера K3S необходимо запустить скрипт /usr/local/bin/k3s-uninstall.sh, созданный в процессе установки:

/usr/local/bin/k3s-uninstall.sh

Ссылки

https://docs.k3s.io

PreviousKubernetesNextПолезные заметки

Last updated

Was this helpful?