centos7.9 搭建k8s

K3s -轻量级Kubernetes

K3s 是轻量级的 Kubernetes。K3s 易于安装，仅需要 Kubernetes 内存的一半，所有组件都在一个小于 100 MB 的二进制文件中。

为什么叫 K3s?

我们希望安装的 Kubernetes 只占用一半的内存。Kubernetes 是一个 10 个字母的单词，简写为 K8s。Kubernetes 的一半就是一个 5 个字母的单词，因此简写为 K3s。K3s 没有全称，也没有官方的发音。

官网：https://docs.k3s.io/zh/quick-start

github：https://github.com/k3s-io/k3s

快速安装

本次安装系统是centos7.9

安装脚本

K3s 提供了一个安装脚本，可以方便地将其作为服务安装在基于 systemd 或 openrc 的系统上。该脚本可在 https://get.k3s.io 获得。要使用这种方法安装 K3s，只需运行：

curl -sfL https://get.k3s.io | INSTALL_K3S_EXEC="--tls-san 1.1.1.1（公网IP）" sh -

备注-中国用户，可以使用以下方法加速安装：

curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn INSTALL_K3S_EXEC="--tls-san 1.1.1.1（公网IP）" sh -

运行此安装后：

• K3s 服务将被配置为在节点重启后或进程崩溃或被杀死时自动重启。
• 将安装其他实用程序，包括 kubectl、crictl、ctr、k3s-killall.sh 和 k3s-uninstall.sh。例如

kubectl get nodes
kubectl version

• kubeconfig 文件将写入到 /etc/rancher/k3s/k3s.yaml，由 K3s 安装的 kubectl 将自动使用该文件。

离线安装

没有网络的环境或者想指定版本安装，采用离线安装。这里以v1.23.6+k3s1版本为例

参考官网：https://docs.k3s.io/installation/airgap

下载

从release下载k3s、k3s-airgap-images-amd64.tar.zst：https://github.com/k3s-io/k3s/releases/tag/v1.23.6%2Bk3s1

从源码下载install.sh：https://github.com/k3s-io/k3s/tree/v1.23.6%2Bk3s1

安装

提前要装好docker，然后

//docker加载离线资源
$ docker load -i /root/k3s-airgap-images-amd64.tar.zst//配置可执行文件
$ chmod +x k3s
$ mv k3s /usr/local/bin//配置install.sh
$ vim install.sh
------------
export INSTALL_K3S_SKIP_DOWNLOAD=true #跳过下载文件
export INSTALL_K3S_BIN_DIR=/usr/local/bin
INSTALL_K3S_EXEC='server --docker --tls-san 公网IP' #使用docker作为runtime，并配置公网IP用于外部来连接
------------//运行脚本即可
$ chmod +x install.sh
$ ./install.sh

卸载 K3S

要从 server 节点卸载 K3s，请运行：

# 主节点
/usr/local/bin/k3s-uninstall.sh

要从 agent 节点卸载 K3s，请运行：

# 工作节点
/usr/local/bin/k3s-agent-uninstall.sh

问题

–tls-san – 在 TLS 证书中添加其他主机名或 IP 作为主题备用名称

# 在公有云环境中使用较多，在K3s注册集群的时候会将一些IP地址自动收藏了
# 以及使用多个K3s Server搭建的K3s集群，并且拥有一个LB负载均衡器，就需要将LB的地址添加# --tls-san
# 在TLS证书中添加其他主机名或IP作为主机备用名称
# 即在公网环境下允许通过公网IP访问控制、操作远程集群
# 或者部署多个Server并使用LB进行负责，就需要保留公网地
$ curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | \INSTALL_K3S_MIRROR=cn \INSTALL_K3S_EXEC="--docker --tls-san 1.1.1.1" \K3S_KUBECONFIG_OUTPUT=/root/.kube/config \INSTALL_K3S_VERSION="v1.21.14+k3s1" \K3S_TOKEN="rancher" \sh -# 需要修改相应的 ~/.kube/config 文件的URL地址# 获取配置
# k3s 会将信任的IP地址存放到k3s-serving的secrets中
$ kubectl get secrets -n kube-system k3s-serving
NAME          TYPE                DATA   AGE
k3s-serving   kubernetes.io/tls   2      117m$ kubectl get secrets -n kube-system k3s-serving -o yaml
apiVersion: v1
data:tls.crt: [......]tls.key: [......]
kind: Secret
metadata:annotations:listener.cattle.io/cn-1.1.1.1: 1.1.1.1listener.cattle.io/cn-192.168.10.30: 192.168.10.30listener.cattle.io/cn-k8s-master: k8s-masterlistener.cattle.io/cn-kubernetes: kuberneteslistener.cattle.io/cn-kubernetes.default: kubernetes.defaultlistener.cattle.io/cn-kubernetes.default.svc: kubernetes.default.svclistener.cattle.io/cn-kubernetes.default.svc.cluster.local: kubernetes.default.svc.cluster.local[......]
type: kubernetes.io/tls# 然后本机复制公网主节点对应的yaml文件即可本地操作了
$ scp root@1.1.1.1:/etc/rancher/k3s/k3s.yaml ~/.kube/config

其他问题参考：https://blog.csdn.net/weixin_40274679/article/details/130149545