在 1 核 1G 上使用 k3s
工作要用到所以想学习下 k8s 相关知识,之前只是会用些常规命令,并没有系统学习过。
,,,还特地买了本书,结果发现自己服务器只有 1 核 1G ,抠抠索索的我自然不愿意花钱升配置,后来发现了 k3s 这个替代品,反正 api 都一样,于是产生了把博客服务迁移到 k3s 的想法。
检查配置
要求内存 512M,看了下我还有 523M,似乎够用,撸起袖子干 😂😂
1[root@xielaobandeos ~]# free -h
2 total used free shared buff/cache available
3Mem: 981Mi 343Mi 252Mi 2.0Mi 385Mi 523Mi
4Swap: 0B 0B 0B安装 k3s
可以使用在线脚本快速安装,在我踩过不少坑后,总结了一些安装调整参数如下:
- 使用国内源,会更快
- 使用 docker 作为容器引擎(需要预装 docker)
- 给 kubectl 及其相关配置添加权限,使其它用户也可以访问
- nodePort 默认范围是 30000-32768,这里调整一下
- 禁止部署、开启 traefik,稍后自己来部署
1curl -sfL http://rancher-mirror.cnrancher.com/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh -s - \
2--docker \
3--write-kubeconfig-mode 666 \
4--kube-apiserver-arg service-node-port-range=1-65535 \
5--disable traefik整个安装过程还是挺快的,之后可以使用下面的命令,来查看所有组件,是否都成功安装。
因为安装时禁用了自带的 traefik,所以会少一些服务。
1[root@xielaobandeos ~]# kubectl get all -n kube-system
2
3NAME READY STATUS RESTARTS AGE
4pod/coredns-854c77959c-l5pnm 1/1 Running 0 2d23h
5pod/metrics-server-86cbb8457f-hzdjh 1/1 Running 0 2d23h
6pod/local-path-provisioner-5ff76fc89d-69mcp 1/1 Running 0 2d23h
7
8NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
9service/kube-dns ClusterIP 10.43.0.10 <none> 53/UDP,53/TCP,9153/TCP 2d23h
10service/metrics-server ClusterIP 10.43.161.96 <none> 443/TCP 2d23h
11
12NAME READY UP-TO-DATE AVAILABLE AGE
13deployment.apps/coredns 1/1 1 1 2d23h
14deployment.apps/metrics-server 1/1 1 1 2d23h
15deployment.apps/local-path-provisioner 1/1 1 1 2d23h
16
17NAME DESIRED CURRENT READY AGE
18replicaset.apps/coredns-854c77959c 1 1 1 2d23h
19replicaset.apps/metrics-server-86cbb8457f 1 1 1 2d23h
20replicaset.apps/local-path-provisioner-5ff76fc89d 1 1 1 2d23h如何卸载 k3s
输入 k3s 按下 tab 可以看到提供了以下环境变量,k3s-killall.sh 是停止所有 k3s 服务,k3s-uninstall.sh 是把所有 k3s 组件卸载。
实测 k3s-uninstall.sh 执行后一些 docker 的镜像、容器还是需要自己手动删除,可能跟所选的容器运行时有关吧。
1[root@xielaobandeos blog-docker]# k3s
2k3s k3s-killall.sh k3s-uninstall.sh对 cpu 和内存的影响
安装完会明显感到机器越来越卡,输入个指令要等好久才会响应。这是正在拉取相关镜像,部署容器。在等一段时间后即恢复。
结合 top 和 free -h 可以看到 cpu、内存 都快打满,,,(ps:果然在 1c1g 上太勉强)。 使用 k3s-killall.sh 后可以看到如下曲线:
helm
helm 帮助管理 Kubernetes 应用程序,Helm Charts 帮助定义、安装和升级最复杂的 Kubernetes 应用程序。
说实话刚学习 k8s 的时候感觉真 tmd 复杂,那么多配置文件如果都要自己一个个 apply 的话难免有遗漏,辛苦另说。
但是 helm 让我看到了另一种部署形态,它就像 npm,yum,apt 一样,可以把整个应用、服务打包成一个 chart,一键部署,一键升级。
安装 helm
- 可以在 https://github.com/helm/helm/releases 下载合适版本的二进制文件
tar -zxvf helm.xxx.tar.gz解压mv linux-amd64/helm /usr/local/bin/helm放到 bin 下
调整配置
使用 helm ls 的时候,会有以下错误提示:
Error: Kubernetes cluster unreachable: Get "http://localhost:8080/version?timeout=32s": dial tcp [::1]:8080: connect: connection refused
这个是因为 helm 默认会去寻找 k8s 的配置,我们需要把 k3s 的配置文件添加到环境变量让 helm 识别出来:
1$ vim ~/.bashrc
2$ # 把这句添加进去
3$ export KUBECONFIG=/etc/rancher/k3s/k3s.yaml使用 helm 安装 traefik
使用 k3s 自带的 traefik,默认的配置文件在 /var/lib/rancher/k3s/server/manifests/traefik.yaml 中,对该文件的任何修改都会以类似 kubectl apply 的方式自动部署到 Kubernetes 中。
我在安装 k3s 的时候去掉了自带的 traefik,原因是因为配置不好管理,整个服务也不好控制。
选择了使用 helm 安装的方式,只需要 helm repo add traefik https://helm.traefik.io/traefik,即可把 traefik chart 添加到本地 helm 仓库中。
具体使用和配置可以参考: https://github.com/traefik/traefik-helm-chart
部署 Ingress
启动 traefik
在上面安装完 traefik 之后,可以使用 helm install traefik traefik/traefik 来启动,这里建议去看看默认的 values.yaml,适当调整下。
给服务添加 Ingress
traefik 会监控整个 k3s 集群中的 Ingress,并为这些 Ingress 创建对应的路由,我们如果有一个服务想接入,可以在服务所在的命名空间中添加个 Ingress 即可。
1# ingress.yaml
2kind: Ingress
3apiVersion: extensions/v1beta1
4metadata:
5 name: ingress-traefik
6 namespace: xxx
7spec:
8 rules:
9 - http:
10 paths:
11 - path: /
12 backend:
13 serviceName: some-name
14 servicePort: some-port私有镜像仓库
如果镜像位于私人仓库中,需要登录的话,可以使用 secret。
1# secret.yaml
2apiVersion: v1
3kind: Secret
4metadata:
5 namespace: {{ .Values.namespace }}
6 name: {{ .Values.secret.name }}
7type: kubernetes.io/dockerconfigjson
8stringData:
9 .dockerconfigjson: |
10 {
11 "auths": {
12 "https://index.docker.io/v1/": {
13 "username": "{{ .Values.secret.username }}",
14 "password": "{{ .Values.secret.password }}"
15 }
16 }
17 }1# deployment.yaml
2apiVersion: apps/v1
3kind: Deployment
4metadata:
5 namespace: {{ .Values.namespace }}
6 name: {{ .Values.blog.name }}
7spec:
8 replicas: {{ .Values.blog.replicaCount }}
9 selector:
10 matchLabels:
11 app: {{ .Values.blog.name }}
12 template:
13 metadata:
14 labels:
15 app: {{ .Values.blog.name }}
16 spec:
17 imagePullSecrets:
18 - name: {{ .Values.secret.name }} # 用在这里
19 containers:
20 - name: {{ .Values.blog.name }}
21 image: {{ .Values.blog.image }}
22 imagePullPolicy: {{ .Values.blog.imagePullPolicy }}
23 ports:
24 - containerPort: {{ .Values.blog.targetPort }}最后
这次尝试蛮辛苦,后来多次反思为什么要这么折腾自己? “因为 k3s 就在那里”。
后来因为[阿里云]升级比重买贵,换了[腾讯云]的
2c4g
在1 核 1G上可以用来学习 kubenetes ,实际应用还是需要配置更高的机器。
参考
k3s 安装选项介绍
如何在一台 1 核 1G 的服务器上部署 Kubernetes
一文搞懂 Traefik2.1 的使用
traefik-helm-chart
