Установка k3s
Last updated
Was this helpful?
Last updated
Was this helpful?
- более легковесный вариант Kubernetes. Список доступных релизов можно посмотреть на странице . Рассмотрим процесс установки кластера из одного узла.
Для установки достаточно загрузить скрипт для установки , например, с помощью curl
По умолчанию при установке будет использоваться файл конфигурации /etc/rancher/k3s/config.yaml (подробнее см. )
Если для загрузки образов требуется использовать прокси сервер, его можно указать в файле /etc/systemd/system/k3s.service.env (подробнее см. )
Файлы сертификатов будут записаны в каталог /var/lib/rancher/k3s/server/tls . После выполнения скрипта в консоль будет выведено предупреждение:
For security purposes, you should make a secure copy of the following files and remove them from cluster members:
/var/lib/rancher/k3s/server/tls/intermediate-ca.crt
/var/lib/rancher/k3s/server/tls/intermediate-ca.key
/var/lib/rancher/k3s/server/tls/intermediate-ca.pem
/var/lib/rancher/k3s/server/tls/root-ca.crt
/var/lib/rancher/k3s/server/tls/root-ca.key
/var/lib/rancher/k3s/server/tls/root-ca.pem
Перечисленные файлы необходимо перенести в надежное хранилище
После подготовки можно запустить процесс установки
Для определения параметров прокси сервера нужно указать соответствующие переменные
После установки kubeconfig будет записан в файл /etc/rancher/k3s/k3s.yaml
Поскольку файл /etc/systemd/system/k3s.service.env перезаписывается в процессе выполнения скрипта установки install.sh, для добавления значений указанныж переменных их нужно определить при запуске процесса установки (см. параграф )
При установке k3s будут сгенерированы необходимые сертификаты. Для создания сертификатов с пользовательскими параметрами можно воспользоваться скриптом (подробнее см. ). Необходимые параметры можно изменить в скрипте и сгенерировать сертификаты:
Для удаления сервера необходимо запустить скрипт /usr/local/bin/k3s-uninstall.sh, созданный в процессе установки: