前言

准备服务器

• 虚拟机要开启时间同步

# 矫正时间
yum install ntp

vi /etc/ntp.conf # 新增以下看两行内容

server ntp1.aliyun.com prefer
server ntp2.aliyun.com

# 设置时区
timedatectl set-timezone Asia/Shanghai

chkconfig ntpd on

• 提前修改pip的conf ，否则KubeSphere安装脚本中的默认清华源会提示警告错误，耽误时间

cat > ~/.pip/pip.conf << EOF
[global]
index-url=https://mirrors.aliyun.com/pypi/simple
EOF

• 偶尔会出现packagekit服务阻塞yum服务的正常安装，推荐关闭此服务。

#  停掉 正在运行的packagekit
systemctl stop packagekit
systemctl disable packagekit

• 建议安装过程打几个快照，尤其是在纯净系统的时候打快照，以便于重新安装或测试。（用空间换取时间）

一、使用kubekey (kk)安装 (推荐)

为什么选择 KubeKey

• 以前基于 ansible 的安装程序依赖于许多软件，例如 Python。KubeKey 由 Go 语言开发，可以消除在多种环境中出现的问题，确保成功安装。

• KubeKey 支持多种安装选项，例如 All-in-One、多节点安装以及离线安装。

• KubeKey 使用 Kubeadm 在节点上尽可能多地并行安装 Kubernetes 集群，使安装更简便，提高效率。与旧版的安装程序相比，它极大地节省了安装时间。

• KubeKey 提供内置高可用模式，支持一键安装高可用 Kubernetes 集群。

• KubeKey 旨在将集群作为对象来进行安装，即 CaaO。

All-in-One 脚本示例

• 配置基础网络环境

# hostname
hostnamectl set-hostname master
#  防火墙
systemctl disable firewalld
systemctl stop firewalld
#  关闭swap
swapoff -a
echo "vm.swappiness=0" >> /etc/sysctl.conf
sysctl -p /etc/sysctl.conf
sed -i 's$/dev/mapper/centos-swap$#/dev/mapper/centos-swap$g' /etc/fstab
# 检查确认 
free -m 
# 检查关闭enforce
getenforce
# cat /etc/selinux/config 
# cat /etc/sysconfig/selinux
# 设置为 disabled后重启
reboot

• 安装 必备组件 socat conntrack

# 安装需要环境
yum install -y ebtables socat ipset conntrack wget

# 安装docker
## 卸载旧版 yum remove docker-ce* && yum remove containerd.io.x86_64
yum install -y yum-utils
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast
yum -y install docker-ce-18.09.9-3.el7 docker-ce-cli-18.09.9
systemctl enable docker && systemctl start docker
systemctl status docker
# 镜像加速
cat <<EOF  > /etc/docker/daemon.json       
{"registry-mirrors": ["https://gqk8w9va.mirror.aliyuncs.com"]}
EOF

systemctl restart docker
systemctl status docker
docker  info | grep  "Registry Mirrors" -A 1

# 检查 dns
cat /etc/resolv.conf

• 安装kk工具
• 如果您的服务器能正常访问Github/Googleapis

curl -sfL https://get-kk.kubesphere.io | VERSION=v3.0.7 sh -

• 如果您的服务器访问Github/Googleapis受限

#  安装kk准备
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
       http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

yum makecache fast

export KKZONE=cn
curl -sfL https://get-kk.kubesphere.io | VERSION=v3.0.7 sh -

开始创建环境

chmod +x kk
./kk create cluster --with-kubernetes v1.22.12 --with-kubesphere v3.3.2
## 使用1.22.12的kubernetes版本 + 3.3.2的kubesphere版本

安装完成

检验安装结果

kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l app=ks-installer -o jsonpath='{.items[0].metadata.name}') -f

单节点扩展为多结点

• 创建一个实例脚本

./kk create config --from-cluster

• 编辑脚本：在脚本中添加你的节点配置 vim ~/sample.yml

apiVersion: kubekey.kubesphere.io/v1alpha1
kind: Cluster
metadata:
  name: sample
spec:
  hosts: 
  # You should complete the ssh information of the hosts
  - {name: master, address: 192.168.1.25, internalAddress: 192.168.1.25}
  - {name: node1, address: 192.168.1.54, internalAddress: 192.168.1.54, user:root, password: root}
  roleGroups:
    etcd:
    - master
    master:
    - master
    worker:
    - node1
  controlPlaneEndpoint:
    # If loadbalancer was used, 'address' should be set to loadbalancer's ip.
    domain: lb.kubesphere.local
    address: ""
    port: 6443
  kubernetes:
    version: v1.17.9
    imageRepo: kubesphere
    clusterName: cluster.local
    proxyMode: ipvs
    masqueradeAll: false
    maxPods: 110
    nodeCidrMaskSize: 24
  network:
    plugin: calico
    kubePodsCIDR: 10.233.64.0/18
    kubeServiceCIDR: 10.233.0.0/18
  registry:
    privateRegistry: ""

./kk add nodes -f sample.yaml

二、ks-installer安装器安装

这是基于ansible的安装程序，我在用安装器安装AllinOne时出现了安装错误，建议在安装多结点(Muti-Node)模式使用以下脚本：

下载脚本

curl -L https://kubesphere.io/download/stable/v2.1.1 > installer.tar.gz \
&& tar -zxf installer.tar.gz && cd kubesphere-all-v2.1.1/scripts
# 安装AllinOne

安装Multi-Node

需要先修改conf/hosts.ini、conf/common.yaml ，并且设置好主机对应的hostname、关闭防火墙。

执行安装器安装即可。

cd ~/kubesphere-all-v2.1.1/scripts/
./install.sh

输入2，按下回车即可安装。

 

检查安装结果

kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l app=ks-install -o jsonpath={.items[0].metadata.name}) -f

 

三、可插拔组件的安装

• 你可以随时用命令行修改ks的ConfigMap文件，从而实现更新ks-installer。

kubectl edit cm -n kubesphere-system ks-installer

修改完成后用以下命令检查更新结果

kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l app=ks-install -o jsonpath={.items[0].metadata.name}) -f

• 更可以在kubesphere控制台中直接修改 ks.installer 的配置文件

示例-KubeSpereh增加ES日志查询

云原生实战第二期 Kubernetes+Service Mesh+Prometheus+Kubevirt_哔哩哔哩_bilibili

云原生实战第二期课程集结了十多位 KubeSphere 团队核心研发人员，使用 KubeSphere 作为教学工具，采用 KubeSphere 搭建开源的企业级容器云平台，深入浅出讲解 KubeSphere 生态所有流行的开源项目，包含 K8s/Jenkins/Istio/Jaeger/Prometheus/ELK 等全套云原生方案，构建一站式云原生 DevOps 平台，更有 Spring Clo, 视频播放量 27679、弹幕量 36、点赞数 279、投硬币枚数 189、收藏人数 2280、转发人数 100, 视频作者 KubeSphere, 作者简介 分享 K8s 与云原生（公众号：KubeSphere云原生，官网：https://kubesphere.com.cn），相关视频：云原生Java架构师的第一课K8s+Docker+KubeSphere+DevOps，云原生 Java 架构师的第一课 K8s+Docker+KubeSphere+DevOps，DevOps实践之基于Jenkins与gitlab的持续集成 / CICD / Sonarqube / 云原生，尚硅谷Sharding Sphere，Sharding JDBC，分库分表利器，数据库中间件，【尚硅谷】Kubernetes（k8s）入门到实战教程丨全新升级完整版，成功上岸！将自己花2万多买的云原生教程，整整300集，免费分享给大家~拿走不谢！学不会退出IT界！，云原生服务网格化Service Mesh入门到精通，SpringBoot+Prometheus+grafana监控+alertmanager+企业微信报警(微服务落地监控告警)，【Devops教程100集】2022年B站最适合新手学的Devops运维实战教程 | devops运维 | devops开发 | devops实践，Prometheus+Grafana（Kubernetes）企业级监控

https://www.bilibili.com/video/BV1rD4y1c7r1?p=60

KubeSphere 日志系统

KubeSphere 为日志收集、查询和管理提供了一个强大的、全面的、易于使用的日志系统。它涵盖了不同层级的日志，包括租户、基础设施资源和应用。用户可以从项目、工作负载、容器组和关键字等不同维度对日志进行搜索。与 Kibana 相比，KubeSphere 基于租户的日志系统中，每个租户只能查看自己的日志，从而可以在租户之间提供更好的隔离性和安全性。除了 KubeSphere 自身的日志系统，该容器平台还允许用户添加第三方日志收集器，如 Elasticsearch、Kafka 和 Fluentd。 有关更多信息，请参见 日志查询 。 当您在 Linux 上安装 KubeSphere 时，首先需要创建一个配置文件，该文件列出了所有 KubeSphere 组件。 在 Linux 上安装 KubeSphere 时，您需要创建一个默认文件 config-sample.yaml 。通过执行以下命令修改该文件： 在该文件中，搜寻到 logging，并将 enabled 的 false 改为 true 。完成后保存文件。 信息 若使用 containerd 作为容器运行时，请将 containerruntime 字段的值更改为 containerd。如果您从低版本升级至 KubeSphere 3.3.0，则启用 KubeSphere 日志系统时必须在 logging 字段下手动添加 containerruntime 字段。 备注 默认情况下，如果启用了日志系统，KubeKey 将安装内置 Elasticsearch。对于生产环境，如果您想启用日志系统，强烈建议在 config-sample.yaml 中设置以下值，尤其是 externalElasticsearchUrl 和 externalElasticsearchPort 。在安装前提供以下信息后，KubeKey 将直接对接您的外部 Elasticsearch，不再安装内置 Elasticsearch。 es: # Storage backend for logging, tracing, events and auditing.

https://kubesphere.io/zh/docs/v3.3/pluggable-components/logging/

示例 - KubeSphere增加NFS卷类型

1. 系统安装NFS服务

• 执行以下脚本，安装NFS服务，并准备将/data目录作为服务目录：

yum install -y nfs-utils
systemctl enable rpcbind  && systemctl start rpcbind
systemctl enable nfs && systemctl start nfs
mkdir /data
chmod 755 /data

• 执行 vi /etc/exports 修改NFS的目录配置
文本内容： /data/ 192.168.31.0/24(rw,sync,no_root_squash,no_all_squash)
💡
说明：
1. /data: 共享目录位置。
2. 192.168.31.0/24: 客户端 IP 范围，*代表所有，即没有限制。
3. rw: 权限设置，可读可写。
4. sync: 同步共享目录。
5. no_root_squash: 可以使用 root 授权。
6. no_all_squash: 可以使用普通用户授权。

• 修改后重启NFS systemctl restart nfs

• 执行showmount -e localhost 可以查看当前被作为NFS服务的目录文件夹

2. 客户端 配置

• 开启rpc服务 systemctl enable rpcbind && systemctl start rpcbind

• 读取NFS服务器可挂载的文件夹列表 showmount -e 192.168.31.39
• 注意master需要关闭防火墙

• 客户端创建相同目录mkdir /data

• 挂载 mount -t nfs 192.168.31.39:/data /data

3.更新KubeSphere环境

• 理想情况下，首次使用一键脚本安装配置
如果你在首次执行./install.sh安装器部署带有KubeSphere环境前，已经安装好NFS环境，并按照以下配置修改 conf/common.yaml ， 这时你安装的k8s是默认具有NFS卷类型支持的，并且NFS被设置为是默认的卷类型。

# Local Volume
local_volume_enabled: true
local_volume_is_default_class: false   # 先将集群默认的存储类型 Local Volume 设置为 false

# NFS CONFIGURATION
# KubeSphere can use existing nfs service as backend storage service.
# change to true to use nfs.

nfs_client_enabled: true              # 设置为 true 开启客户端的安装
nfs_client_is_default_class: true     # 设置为默认的存储类型

# Hostname of the NFS server(ip or hostname)
nfs_server: 192.168.31.39   # 替换为您 NFS server 实际的 IP 地址或 hostname

# Basepath of the mount point
nfs_path: /data  # 	NFS server 的共享目录
nfs_vers3_enabled: false
nfs_archiveOnDelete: false

• 但如果你已经安装好kubesphere+k8s环境，且没有使用一键安装脚本、而是使用kuberkey等方式，需要安装NFS-client的方式进行：
Configure an NFS Storage Class on an Existing KubeSphere Cluster and Create a PersistentVolumeClaim
In my last article, I talked about how to use KubeKey to create a Kubernetes and KubeSphere cluster together with NFS storage. In fact, KubeSphere provides you with great flexibility as you can use KubeKey to install NFS storage when you create a cluster while it can also be deployed separately on an existing cluster.

https://kubesphere.io/blogs/add-nfs-sc-and-create-nfs-pvc-on-kubesphere-console/

• 若你是用installer脚本一键安装可以使用修改ConfigMap的方式来更新集群
执行以下命令，并参照以上的common.yaml内容配置ks-installer的内容。修改后自动生效并重新配置KubeSphere

kubectl edit cm -n kubesphere-system ks-installer

• 或在控制后台编辑

示例- 安装devops

参考文档

KubeSphere文档

Documentation

KubeSphere 是在 Kubernetes 之上构建的以应用为中心的多租户容器平台，提供全栈的 IT 自动化运维的能力，简化企业的 DevOps 工作流。KubeSphere 提供了运维友好的向导式操作界面，帮助企业快速构建一个强大和功能丰富的容器云平台。

https://v3-0.docs.kubesphere.io/zh/docs/

Kubekey文档

KubeKey

KubeKey （由 Go 语言开发）是一种全新的安装工具，替代了以前使用的基于 ansible 的安装程序。KubeKey 为您提供灵活的安装选择，您可以仅安装 Kubernetes，也可以同时安装 Kubernetes 和 KubeSphere。 KubeKey 的几种使用场景： 仅安装 Kubernetes； 使用一个命令同时安装 Kubernetes 和 KubeSphere； 扩缩集群； 升级集群； 安装 Kubernetes 相关的插件（Chart 或 YAML）。 下载 KubeKey 之后，您可以使用可执行文件 kk 来进行不同的操作。无论您是使用它来创建，扩缩还是升级集群，都必须事先使用 kk 准备配置文件。此配置文件包含集群的基本参数，例如主机信息、网络配置（CNI 插件以及 Pod 和 Service CIDR）、仓库镜像、插件（YAML 或 Chart）和可插拔组件选项（如果您安装 KubeSphere）。有关更多信息，请参见 示例配置文件 。 准备好配置文件后，您需要使用 ./kk 命令以及不同的标志来进行不同的操作。这之后，KubeKey 会自动安装 Docker，并拉取所有必要的镜像以进行安装。安装完成后，您还可以检查安装日志。 以前基于 ansible

https://kubesphere.io/zh/docs/v3.3/installing-on-linux/introduction/kubekey/

手把手教程：Kubeadm 安装 k8s 后安装 kubesphere 2.1.1 - KubeSphere 开发者社区

文档说明 本文将使用kubeadm安装k8s1.16.9版本，并且在k8s集群中安装kubesphere2.1 官方文档中明确说明了如果要完全安装kubesphere，集群机器配置至少是8c16g，而最小化安装机器配置最少为2g内存，所以这里仅仅是最小化安装体验 cat >> /etc/hosts /etc/sysctl.d/k8s.conf /etc/sysconfig/modules/ipvs.modules >/etc/sysctl.d/k8s.conf /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://gqk8w9va.mirror.aliyuncs.com"] } EOF 6.配置完后重启docker systemctl restart docker 7.查看加速 docker info 找到Registry Mirrors一行 Registry Mirrors: https://gqk8w9va.mirror.aliyuncs.com/ 10.查看docker版本 docker version Client: Version: 18.09.9 API version: 1.39 Go version: go1.11.13 Git commit: 039a7df9ba Built: Wed Sep 4 16:51:21 2019 OS/Arch:

https://kubesphere.com.cn/forum/d/1272-kubeadm-k8s-kubesphere-2-1-1

一些QA

• 安装过程可能出现pip源的警告。这是由于ks-installer安装器默认的清华源有问题，需要按照文章上面的方法修改为默认使用阿里源。

Looking in indexes: https://pypi.tuna.tsinghua.edu.cn/simple, https://mirrors.aliyun.com/pypi/simple
WARNING: Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLError(1, u'[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:618)'),)': /simple/pip/

• 可能出现安装失败
使用ks-installer安装器或KubeKey都要求系统是完全纯净的，如果装了其他库依赖例如自己安装了Docker的其他版本，都会导致安装错误，这时候利用你的服务器快照回滚到最初的版本，重新安装试一下。