2019-05-21 Update

目前已經支援到 v1.15.1，並預設安裝 multus CNI plugin，並以 calico 作為預設使用的 CNI plugin

Current Status

目前支援到 v1.15.1，如果有需要調整，可以按照下面的說明進行修改。

準備安裝環境

安裝 k8s cluster 用機器

在這個安裝過程中，共有 6 個 VM，皆為透過 Ubuntu 18.04 cloud image 所產生，分別有以下幾個 node：

Master Node x 3 (同時兼任 etcd node)
Worker Node x 3

需要確保以上的 VM 可以透過 ssh key 或是帳號密碼登入

準備用來執行安裝指令的機器 (bootstrapper)

這台機器是用來作為執行安裝程序之用，需求如下：

OS: Ubuntu 16.04(Trusty) or Ubuntu 18.04(Bionic)

取得安裝程式碼

首先登入到 bootstrapper，輸入以下指令：

1
2
3

$ sudo apt-get update && sudo apt-get -y install git
$ cd /tmp
$ git clone https://github.com/godleon/kubernetes-installation-template.git

上面的程式其實只是個 wrapper，目的是協助使用者快速產生安裝 Kubespray 用的環境。

修改安裝環境設定

接著進入 /tmp/kubernetes-installation-template 目錄中

cd /tmp/kubernetes-installation-template

接著根據自己環境的情況，進行後續的修改 & 調整。

準備存取機器的 SSH Key

將存取機器的 SSH Key(檔名為 id_rsa) 放到 $(pwd)/ssh-privkey 目錄中

若用帳號 + 密碼存取可忽略此步驟

$(pwd)/kubespray/hosts.ini

這個檔案定義了要用來安裝 k8s cluster 的機器有哪些，修改時有以下幾點需要注意：

務必輸入機器正確的 hostname
下方每個機器的 role(kube-master/etcd/kube-node) 要定義清楚
一般來說，master 跟 etcd 會安裝在一起 (大規模佈署才需要分開)
Ingress 可以暫時先忽略

以下是根據上面的安裝環境所撰寫的設定範例：

kube-master0    ansible_ssh_host=[YOUR_SERVER_IP]
kube-master1    ansible_ssh_host=[YOUR_SERVER_IP]
kube-master2    ansible_ssh_host=[YOUR_SERVER_IP]

kube-worker0    ansible_ssh_host=[YOUR_SERVER_IP]
kube-worker1    ansible_ssh_host=[YOUR_SERVER_IP]
kube-worker2    ansible_ssh_host=[YOUR_SERVER_IP]


[kube-master]
kube-master[0:2]

[etcd]
kube-master[0:2]

[kube-node]
kube-worker[0:2]

[k8s-cluster:children]
kube-master
kube-node

$(pwd)/kubespray/group_vars/all.yml

確認遠端安裝機器的 python 路徑，並修改 ansible_python_interpreter 參數(預設是 /usr/bin/python3)
確認遠端機器的 OS，並修改 bootstrap_os 參數(預設是 ubuntu)

最後要設定安裝用 VM 的存取方式，分為以下兩種狀況：

使用 SSH Key 存取

確認 SSH Key 為 $(pwd)/ssh-privkey/id_rsa

這裡需要把存取每個 node 的 SSH private key 放到 $(pwd)/ssh-privkey 目錄中，並命名為 id_rsa

使用帳號 + 密碼存取

將 ansible_ssh_pass 參數的註解取消，並輸入存取密碼
ansible_user 參數請設定為登入帳號
移除(or 註解) ansible_ssh_private_key_file 參數

$(pwd)/kubespray/group_vars/k8s-cluster.yml

目前比較重要的安裝預設值如下：

# 自訂設定
kubeconfig_localhost: true

# 若是要啟動特定的 feature gate 可以加入以下設定
kube_feature_gates:
  - "TTLAfterFinished=true" 

#  啟用特定的 admission controller
kube_apiserver_enable_admission_plugins:
  - NodeRestriction
  - AlwaysPullImages
  - DefaultStorageClass

# k8s 版本
kube_version: v1.14.1

# CNI plugin
kube_network_plugin: calico

# 預設安裝 multus CNI plugin，並使用上面定義的 calico 作為預設的 CNI
kube_network_plugin_multus: true

# k8s cluster 內部使用的 DNS server
dns_mode: coredns

# Container runtime (也可以是 crio for cri-o)
# 但 cri-o 目前無法使用在 Ubuntu 上，只能用在 CentOS
container_manager: docker

#... (略)

Kubespray 預設會安裝最新版的 docker，但 k8s 官方建議的穩定版本是 17.03，因此若有調整的需求，可以增加以下設定：

docker_version: “17.03”

其他的部份，使用者可以根據自己佈署的需求調整所相關的參數。

執行安裝程式

當以上設定都完成後，就可以開始執行安裝程式：

# 若按照上面的操作，沒有離開原本的目錄的話，應該就是位於下面的目錄中
$ cd /tmp/kubernetes-installation-template

# 開始安裝
$ ./start.sh

整個安裝過程大約需要耗費十來分鐘(端看網路 & VM 運行速度)。

安裝完之後會額外將 kuebconfig 放到 master node 的使用者家目錄中，因此在 master node 中就可以直接執行 kubectl 的指令對 Kubernetes 進行操作，

若安裝過程失敗，可嘗試再執行一次 ./start.sh，應該就會安裝成功了!

操作 Kubernetes

要操作 k8s 可以直接連到 master node 上直接使用 kubectl 進行操作，也可以使用其他機器進行操作。

但若要使用非 master node 的機器對 k8s 進行操作，必須先準備好以下環境：

安裝 kubectl
準備好 kubeconfig (以上例來說，位於 /tmp/kubernetes-installation-template/kubeconfig/admin.conf)，檔案路徑為 ~/.kube/config

完成後執行簡單的指令：

$ kubectl get nodes
NAME            STATUS    ROLES          AGE       VERSION
kube-master0    Ready     master         1h        v1.11.2
kube-master1    Ready     master         1h        v1.11.2
kube-master2    Ready     master         1h        v1.11.2
kube-worker0    Ready     node           1h        v1.11.2
kube-worker1    Ready     node           1h        v1.11.2
kube-worker2    Ready     node           1h        v1.11.2

這樣大致上基本的 Kubernetes 就安裝完成了!

若是要取得安裝時所產生的相關憑證檔案，可以到 master node 上的 /etc/kubernetes/ssl 目錄中尋找

小信豬的原始部落

使用 Kubespray 安裝 Kubernetes v1.10 以上版本