76 lines
5.0 KiB
Markdown
76 lines
5.0 KiB
Markdown
|
# Развертывание k3s на Orange Pi
|
|||
|
|
|
|||
|
|
K3s — это облегчённая версия Kubernetes, созданная для слабых или малых серверов (Raspberry Pi, Orange Pi,
|
|||
|
|
IoT-устройства, edge-серверы и т.п.). Для кластера из нескольких Orange Pi он предпочтительнее, так как:
|
|||
|
|
|
|||
|
|
* K3S менее требователен к ресурсам (Полный k8s на ARM может сожрать 1-2 ГБ только на управление кластером,
|
|||
|
|
а k3s занимает ~500 МБ.
|
|||
|
|
* K3s проще устанавливать и обновлять. Shell-скрипт с [https://get.k3s.io](get.k3s.io) все сделает сам, и не нужно
|
|||
|
|
погружаться сложные настройки kubeadm. Обычный Kubernetes состоит из множества компонентов: kube-apiserver,
|
|||
|
|
kube-controller-manager, kube-scheduler, kubelet на каждой ноде, kube-proxy, etcd и т.д. В K3s всё это
|
|||
|
|
упаковано в один бинарник.
|
|||
|
|
* Всё работает "из коробки" благодаря встроенному Flannel (CNI) и не надо вручную настраивать Calico, Weave, Cilium.
|
|||
|
|
|
|||
|
|
Но, для конкретно моего случая у k3s есть один минус -- распределенная база **etcd**, в которой хранится состояния
|
|||
|
|
кластера, нод и подов, в нем заменена SQLite . Это круто для маленьких компьютеров, экономно по памяти и ресурсам, и никак
|
|||
|
|
не сказывается на производительности (пока узлов меньше 80-100), но означает, что в кластере k3s
|
|||
|
|
может быть только одна мастер-нода. Если мастер-нода упадет, ее некому будет заменить и весь кластер умрет.
|
|||
|
|
Я же хочу, чтобы все ноды были мастерами (с возможностью работать
|
|||
|
|
с воркерами) и буду делать k3s-кластер с использованием etcd. Причем etcd будет внутри нод (!).
|
|||
|
|
|
|||
|
|
## Установка k3s на первом узле
|
|||
|
|
|
|||
|
|
На первой ноде запускаем. Пока без кластерного etcd (ока хранение идёт в SQLite) и без Traefik (Traefik -- это
|
|||
|
|
ingress-контроллера в k3s, и в Kubernetes в целом, — это компонент, который управляет входящим сетевым трафиком
|
|||
|
|
кластера и позволяет маршрутизировать HTTP/HTTPS-запросы к соответствующим подам, с динамической конфигурацией
|
|||
|
|
и интеграцией с Let's Encrypt... но пока он нам не нужен). И так:
|
|||
|
|
```bash
|
|||
|
|
curl -sfL https://get.k3s.io | sh -s - --disable traefik
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
У нас один узел, состояние k3s хранится в SQLite.
|
|||
|
|
|
|||
|
|
Проверим, что все k3s запущен:
|
|||
|
|
```bash
|
|||
|
|
sudo service k3s status
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
Увидим что-то типа:
|
|||
|
|
```text
|
|||
|
|
● k3s.service - Lightweight Kubernetes
|
|||
|
|
Loaded: loaded (/etc/systemd/system/k3s.service; enabled; vendor preset: enabled)
|
|||
|
|
Active: active (running) since ...
|
|||
|
|
...
|
|||
|
|
...
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
Посмотрим сколько нод в кластере:
|
|||
|
|
```bash
|
|||
|
|
sudo kubectl get nodes
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
И, та-да! Увидим одну ноду:
|
|||
|
|
```text
|
|||
|
|
NAME STATUS ROLES AGE VERSION
|
|||
|
|
opi5plus-2 Ready control-plane,master 47m v1.31.5+k3s1
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
А что там внутри? Посмотрим на поды:
|
|||
|
|
```bash
|
|||
|
|
sudo kubectl get pods -A
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
Целых три пода:
|
|||
|
|
```text
|
|||
|
|
NAMESPACE NAME READY STATUS RESTARTS AGE
|
|||
|
|
kube-system coredns-ccb96694c-xnvwl 1/1 Running 0 47m
|
|||
|
|
kube-system local-path-provisioner-5cf85fd84d-vpb5p 1/1 Running 0 47m
|
|||
|
|
kube-system metrics-server-5985cbc9d7-ghmkh 1/1 Running 0 47m
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
* **coredns** -- DNS-сервер кластера, используется для разрешения имен сервисов и подов внутри k3s (и k8s тоже).
|
|||
|
|
* **local-path-provisioner** -- организатор хранилища на дисках узлов, он автоматически создает Persistent Volumes (PV)
|
|||
|
|
для хранения данных (например, базы).
|
|||
|
|
* **metrics-server** -- агрегатор метрик, который собирает данные о нагрузке (CPU, память и все такое) на поды и узлы,
|
|||
|
|
которые можно использовать для автоскейлинга (например, увеличивать количество подов при нагрузках).
|