纯小白从0搭建k8s minikube版

minikube 是本地化的kubernetes,对于大部分没有多台服务器又想实践k8s的同学来说,minikube是比较好入门的学习工具。

这篇文章也是从minikube入手,讲讲如何搭建k8s集群。

环境

一台服务器

  • 2 个 CPU 或更多
  • 2GB 可用内存
  • 20GB 可用磁盘空间
  • 网络连接
  • 容器或虚拟机管理器,例如:Docker、Hyperkit、Hyper-V、KVM、Parallels、Podman、VirtualBox或VMware Fusion/Workstation
    我本人是在linux服务器上操作,下面的实践也是针对linux系统的。

安装

安装 minikube

在这里根据自己的服务器情况查询下应该安装哪个版本的minikube
https://minikube.sigs.k8s.io/...

我的服务器是Linux, x86-64 , 选择安装稳定版本的 minikube

curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64
sudo install minikube-linux-amd64 /usr/local/bin/minikube

注: linux 下可以用 uname -m 查询处理器架构(Architecture)

安装容器 Docker

k8s是为编排容器而搭建的集群,所以要求有容器。

这里我选择了Docker做为集群容器

  1. 安装之前,查看下linux内核:官方建议 3.10 以上

    uname -r 
    # 5.10.60-9.al8.x86_64
  2. 更新yum包

    yum -y update

    这一步不是必须的,可以略过,后面出现不兼容的情况时就必须update了

注:

# 升级所有包同时也升级软件和系统内核;​ 
yum -y update
# 只升级所有包,不升级软件和系统内核
yum -y upgrade
  1. 安装需要的软件包, yum-util 提供yum-config-manager功能,另两个是devicemapper驱动依赖

    yum install -y yum-utils device-mapper-persistent-data lvm2
  2. 设置 yum 源
  3. 中央仓库

    yum-config-manager --add-repo http://download.docker.com/linux/centos/docker-ce.repo
  4. 阿里仓库

    yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
  5. 查看docker版本并安装
  6. 查看可安装版本

    yum list docker-ce --showduplicates | sort -r
  7. 安装

    # yum install docker-ce-版本号
    yum install docker-ce-19.03.13
  8. 检查是否安装成功

    docker version
  9. 启动docker服务

    <!-- 启动docker -->
    systemctl start docker
    <!-- 设置开机自启动 -->
    systemctl enable docker

    minikube start

    安装完miniKube 和 docker 后,执行 minikube start, 启动集群服务

  • 问题:

    当以 root 身份执行时,会有报错

    ❌  Exiting due to DRV_AS_ROOT: The "docker" driver should not be used with root privileges.

    意思是,考虑到安全性问题,不建议以 root 身份启动,docker 文档上有说明:

    Docker allows you to share a directory between the Docker host and a guest container; and it allows you to do so without limiting the access rights of the container. This means that you can start a container where the /host directory is the / directory on your host; and the container can alter your host filesystem without any restriction.

📢 当我在网上搜索解决方案时,有个方案是强制使用root 身份执行

minikube start --force --driver=docker

虽然可以解决问题,但不推荐这个做法 ⚠️

  • 解决方案:
    创建新账号

    adduser newUser
    passwd newUser
    su newUser

    再次 minikube start, 报错:

  • 建议:Add your user to the 'docker' group: 'sudo usermod -aG docker $USER && newgrp docker'
  • 文档:https://docs.docker.com/engin...

  • 解决:
    创建docker group, 添加 newUser 到docker group, 激活对组的更改

    su root
    # 创建docker group
    sudo groupadd docker
    # 添加 newUser 到docker group
    sudo usermod -aG docker newUser
    # 激活对组的更改
    newgrp docker

使用newUser来执行 minikube start --driver=docker

su newUser
# `--driver=docker` 表示用docker作为容器,不指定的话默认docker
minikube start --driver=docker

FQA 可能遇到的问题

  1. 问题1:

    Exiting due to PROVIDER_DOCKER_NOT_RUNNING: "docker version --format -" exit staus 1: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
    • 原因:之前是用root账号启动的docker,
    • 解决:先用root 关闭 docker 服务,在以 newUser 身份启动docker 即可
    systemctl stop docker
    su newUser
    systemctl start docker
    minikube start --driver=docker
  2. 问题2:

    ❌  Exiting due to GUEST_START: Failed kubeconfig update: writing kubeconfig: Error creating directory: /etc/kubernetes: mkdir /etc/kubernetes: permission denied
  3. 原因:$KUBECONFIG 变量被占用了
  4. 解决:重置$KUBECONFIG 变量

    unset KUBECONFIG

    成功启动 🎉

    [josefa@xxx ~]$ minikube start
      minikube v1.24.0 on Alibaba 3 (amd64)
    ✨  Using the docker driver based on existing profile
      Starting control plane node minikube in cluster minikube
      Pulling base image ...
      Restarting existing docker container for "minikube" ...
    ❗  This container is having trouble accessing https://k8s.gcr.io
      To pull new external images, you may need to configure a proxy: https://minikube.sigs.k8s.io/docs/reference/networking/proxy/
      Preparing Kubernetes v1.22.3 on Docker 20.10.8 ...
      Verifying Kubernetes components...
     ▪ Using image kubernetesui/dashboard:v2.3.1
     ▪ Using image gcr.io/k8s-minikube/storage-provisioner:v5
     ▪ Using image kubernetesui/metrics-scraper:v1.0.7
      Enabled addons: storage-provisioner, default-storageclass, dashboard
      Done! kubectl is now configured to use "minikube" cluster and "default" namespace by default

安装kubectl

kubectl 是管理k8s集群的命令行管理工具,在minikube 中,同样也使用 kubectl 来进行管理。

下一步就是安装kubectl,可参考 https://kubernetes.io/zh/docs...

  1. 下载

    curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
  2. 验证该可执行文件(可选步骤)

    # 下载 kubectl 校验和文件:
    curl -LO "https://dl.k8s.io/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl.sha256"
    # 基于校验和文件,验证 kubectl 的可执行文件
    echo "$(<kubectl.sha256) kubectl" | sha256sum --check

    验证通过时,输出为:

    kubectl: OK
  3. 安装

    sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl
    # 查看
    kubectl version --client
    # 查看集群信息
    kubectl get po -A
    # 或者
    minikube kubectl -- get po -A

    minikube dashboard

    minikube dashboard 是minikube的仪表盘,方便管理

  4. 启动

    [josefa@xxx ~]$ minikube dashboard
    樂  Verifying dashboard health ...
      Launching proxy ...
    樂  Verifying proxy health ...
      Opening http://127.0.0.1:34179/api/v1/namespaces/kubernetes-dashboard/services/http:kubernetes-dashboard:/proxy/ in your default browser...
      http://127.0.0.1:34179/api/v1/namespaces/kubernetes-dashboard/services/http:kubernetes-dashboard:/proxy/

    此时已经启动了 dashboard, 但无法通过浏览器访问

  5. 实现远程访问
    kubectr proxy 可以帮我们实现远程访问dashboard服务

    kubectl proxy --port=8002 --address='1xx.0.xxx' --accept-hosts='^.*'

    1xx.0.xxx 是宿主机内网地址, 如此便可以通过 http://127.0.0.1:34179/api/v1... , 将127.0.0.1 替换为宿主机外网地址即可访问。

到此为止,我们已经成功启动了minikube服务,并且可以通过dashboard观察到服务情况

未完待续..


哦shi小公举
4 声望2 粉丝

加油加油