在本文中，我们将深入探讨如何使用香橙派4和树莓派4B构建一个Kubernetes（K8S）集群，并重点介绍K8S安装脚本的实践过程。这些脚本，包括`k8s-setup.sh`、`k8s-init.sh`和`k8s-grant-user.sh`，是构建K8S集群的关键组件，它们帮助自动化安装和配置流程，使得在这些小型硬件设备上部署K8S变得更加便捷。 Kubernetes，简称K8S，是一个开源的容器编排系统，用于自动化容器化的应用程序部署、扩展和管理。它允许用户通过定义服务、部署和其他资源来管理跨多个主机的容器化应用。K8S集群由多个节点组成，每个节点可以是一个服务器或像香橙派4和树莓派4B这样的小型计算设备。 我们来看`k8s-setup.sh`脚本。这个脚本通常用于初始化和配置K8S集群的基础环境。它可能包含以下步骤： 1. 更新系统：确保所有软件包是最新的，以避免潜在的安全问题。 2. 安装依赖：安装K8S集群所需的依赖软件，如Docker、CNI（Container Network Interface）、etcd等。 3. 配置网络：设置网络插件，如Flannel或Calico，以实现节点间通信。 4. 准备Kubernetes二进制文件：下载并安装K8S的最新稳定版本或者特定版本的二进制文件。 5. 初始化Master节点：在主节点上运行`kubeadm init`命令，创建必要的K8S组件和服务。 6. 配置Worker节点：将Master节点的配置信息传递给Worker节点，使它们加入集群。 接下来是`k8s-init.sh`脚本，它可能专注于启动和验证K8S集群。此脚本可能包括： 1. 启动Kubernetes服务：启动apiserver、controller-manager、scheduler等关键服务。 2. 部署核心DNS：K8S的核心服务之一，用于内部DNS解析。 3. 设置网络策略：根据需求配置网络策略，如允许或阻止特定的网络流量。 4. 验证集群状态：使用`kubectl`工具检查节点状态，确保所有组件都正常运行。 `k8s-grant-user.sh`脚本用于授权用户访问和操作K8S集群。这通常包括： 1. 创建ServiceAccount：为用户或应用创建服务账户，以便安全地与K8S API交互。 2. 创建Role和RoleBinding：定义用户的权限范围，例如只读权限或管理员权限。 3. 配置kubeconfig：生成或更新用户的kubeconfig文件，该文件包含了访问集群所需的认证信息。 总结起来，使用香橙派4和树莓派4B构建K8S集群是一种经济且有趣的实践，通过上述脚本的执行，可以有效地在这些低成本硬件上部署和管理容器化应用。这种方法不仅适用于学习和实验，也可以用于轻量级的生产环境，如家庭实验室或边缘计算场景。然而，需要注意的是，树莓派和香橙派的性能有限，对于大规模的生产环境，可能需要更强大的硬件支持。

利用ansible ，将arm 部署在k8s集群时候，所用到的二进制文件，部署方式参见本人博客，部署时候需要将文件解压，更改为bin，放在ansible文件夹中后，利用添加的方式将arm部署添加在x86架构的集群中，目前暂不支持arm作为主节点。 此外， arm测试为某型号的64位架构arm处理器，因arm处理器存在兼容性问题，可能有不兼容现象

【k3s-ansible：Ansible手册，用于部署k3s kubernetes集群】 在现代云计算环境中，Kubernetes（简称k8s）已经成为容器编排的事实标准，它允许开发者轻松管理和扩展容器化的应用。k3s是Rancher Labs推出的一个轻量级、合规的Kubernetes发行版，专为资源有限的环境，如物联网(IoT)设备和边缘计算场景设计。为了简化k3s的部署，Ansible作为一个自动化运维工具，提供了强大的配置管理和应用程序部署功能。 本文将深入探讨如何使用k3s-ansible项目来自动化部署k3s Kubernetes集群。Ansible基于YAML的playbook语法使得配置易于理解和维护，它通过SSH连接到目标主机并执行预定义的任务，从而实现无代理的自动化。 1. **Ansible基础知识** - Ansible的工作原理：Ansible使用playbooks进行配置管理，这些playbooks是基于YAML的脚本，描述了要执行的任务和预期的状态。 - Inventory：Ansible的inventory文件定义了要管理的主机和它们的分组，这对于组织大规模集群的部署至关重要。 - Modules：Ansible包含一系列内置模块，如`apt`（用于软件包管理）、`file`（处理文件系统操作）和`shell`（执行命令）等，这些模块构成了playbook的核心。 2. **k3s部署流程** - 安装准备：在所有节点上安装必要的依赖，如SSH和Python，以及Ansible本身。 - 配置inventory：根据你的集群需求，定义主节点和工作节点，以及任何特定的配置选项，如服务器地址和证书设置。 - 创建playbook：编写或引用已有的k3s-ansible playbook，其中应包含安装k3s、配置网络插件、创建服务帐户令牌等步骤。 - 执行部署：运行Ansible playbook，它会按顺序执行每个任务，直到集群完全部署。 3. **k3s特性** - 轻量级：k3s的大小只有几MB，适合资源有限的环境，如树莓派(Raspberry Pi)或其他小型硬件。 - 内置组件：k3s包括默认的网络插件、存储驱动和证书管理，简化了部署过程。 - 边缘计算支持：k3s设计用于在边缘环境运行，可以快速适应离线和不稳定的网络条件。 4. **DevOps实践** - 持续集成/持续部署(CI/CD)：使用Ansible与Jenkins、GitLab CI/CD等工具集成，可以自动化测试和部署流程，确保k3s集群的可靠性和一致性。 - 监控和日志：集成Prometheus、Grafana等工具监控集群状态，同时利用Elasticsearch、Logstash和Kibana(ELK stack)收集和分析日志。 5. **Rancher集成** - Rancher是一个流行的Kubernetes管理平台，可与k3s无缝配合，提供可视化界面来管理集群、应用和服务。 - 使用Rancher的API或CLI，可以进一步自动化k3s集群的运维任务，如资源调度、服务发现和安全策略设置。 6. **物联网(IoT)应用** - k3s在物联网场景中的应用：在树莓派等低功耗设备上部署k3s，可以构建边缘计算节点，处理本地数据，减少云端延迟，提高响应速度。 - 容器化IoT应用：通过k3s和Ansible，可以标准化和简化物联网应用的部署和管理，确保跨不同硬件的一致性。 k3s-ansible项目提供了一种高效且可扩展的方法来部署和管理k3s集群。通过结合Ansible的自动化能力与k3s的轻量化特性，用户可以在各种环境中快速部署和维护Kubernetes集群，无论是传统的数据中心还是边缘计算的前沿。理解并熟练运用这个项目，对于希望在IoT、DevOps和云原生领域工作的专业人员来说，具有极高的价值。

Rancher是一个开源的容器管理平台，它在2018年推出了2.0版本，重新架构了其技术架构，专注于Kubernetes技术。Rancher最初是在2015年开始构建Kubernetes支持的，当时最大的挑战是如何安装和配置Kubernetes集群。现有的Kubernetes脚本和工具难以使用且不可靠。Rancher通过一键设置轻松地搭建了Kubernetes集群。不仅于此，Rancher还允许用户在任何基础设施上设置Kubernetes集群。 Rancher 2.0相较于1.0版本，主要的改变是移除了Swarm、Mesos等容器编排框架的支持，专注于Kubernetes。Rancher 2.0的架构基于Kubernetes构建，使用了自己开发的RKE（Rancher Kubernetes Engine）来提供统一的集群管理。RKE是一个用于部署和管理Kubernetes的简单、可移植的工具，它无需依赖云提供商的特定功能。 Rancher 2.0的高阶架构主要由以下几个组件组成： 1. Rancher API服务器：是Rancher的核心组件，负责处理用户请求，提供RESTful API接口。 2. 集群控制器和代理：负责与实际的Kubernetes集群交互，实现了统一的集群管理。 3. 认证代理：用于用户的认证和授权。 在用户和群组管理方面，Rancher提供了项目（Projects）和角色管理（Role management），允许以最小权限进行精细控制。Rancher还支持多种认证提供者，例如LDAP、Active Directory和外部的OAuth认证等，实现跨集群管理。 在可升级性和可扩展性方面，Rancher 2.0支持高可用性配置（High Availability），并提供了对于Kubernetes集群以及Rancher Server自身的扩展性设计。 Rancher API v3/Cluster对象的实现步骤包括定义对象、生成模式/控制器接口，添加自定义逻辑到API验证，以及使用自定义控制器定义对象管理逻辑。Rancher 2.0的架构设计还涉及对象生命周期管理、通用控制器以及对象条件管理等多个方面。 从Rancher的发展历程来看，它从一个支持多种容器编排框架的平台转变为专注于Kubernetes的容器管理平台。Rancher 2.0的发布，适应了Kubernetes快速发展的趋势，并通过RKE和自定义控制器的使用，进一步加强了对Kubernetes集群的管理能力。Rancher 2.0的推出，提升了用户体验，增强了用户对Kubernetes集群的管理功能，并为Kubernetes的进一步发展提供了有力支持。

【kubernetes】环境准备及K8S安装【最新完整版】 1.kubeadm初始化k8s集群镜像包 2.通过ctr -n=k8s.io images import k8s_1.25.0.tar.gz

k8s网络flannel镜像包 flannel_v0.23.0.tar flannel-cni-plugin_v1.2.0.tar 可直接使用docker load 到本地环境

以容器方式初始化 flannel的所有依赖，配置，包含： 1. rancher/mirrored-flannelcni-flannel:v0.20.0 2. rancher/mirrored-flannelcni-flannel-cni-plugin:v1.1.0 3. kube-flannel.yml 使用方法，见博客： http://t.csdn.cn/umQHY

k8s部署Flannel网络（解决k8s安装flannel无法拉取镜像 ImagePullBackOff 问题）

Kubernetes v1.18.4 kubeadm安装全部组件。 images/ ├── load.sh ├── node │   ├── cni-v3.15.1.tar.gz │   ├── coredns-1.6.7.tar.gz │   ├── kube-proxy-v1.18.4.tar.gz │   ├── node-v3.15.1.tar.gz │   ├── pause-3.2.tar.gz │   └── pod2daemon-flexvol-v3.15.1.tar.gz ├── save.sh └── server ├── cni-v3.15.1.tar.gz ├── coredns-1.6.7.tar.gz ├── etcd-3.4.3-0.tar.gz ├── kube-apiserver-v1.18.4.tar.gz ├── kube-controller-manager-v1.18.4.tar.gz ├── kube-controllers-v3.15.1.tar.gz ├── kube-proxy-v1.18.4.tar.gz ├── kube-scheduler-v1.18.4.tar.gz ├── node-v3.15.1.tar.gz ├── pause-3.2.tar.gz └── pod2daemon-flexvol-v3.15.1.tar.gz

部署k8s1.28集群所需的ETCD离线镜像包，已经为大家准备好了，大家有需要可以自行下载，下载后部署的方法，在主页k8s专栏的文章中有详细说明，如果大家有疑问可以查看文章，或者私信我，我会尽快回复，谢谢大家 资源完整名称：k8s-1-28-etcd.tar.gz registry.aliyuncs.com/google_containers/etcd:3.5.9-0