你是否正在寻找有关如何使用 Kubespray 安装 Kubernetes（k8s）的简单指南？

此页面上的分步指南将向你展示如何在 Linux 系统上使用 Kubespray 安装 Kubernetes 集群。

Kubespray 是一个自由开源的工具，它提供了 Ansible 剧本 playbook 来部署和管理 Kubernetes 集群。它旨在简化跨多个节点的 Kubernetes 集群的安装过程，允许用户快速轻松地部署和管理生产就绪的 Kubernetes 集群。

它支持一系列操作系统，包括 Ubuntu、CentOS、Rocky Linux 和 Red Hat Enterprise Linux（RHEL），它可以在各种平台上部署 Kubernetes，包括裸机、公共云和私有云。

在本指南中，我们使用以下实验室：

• Ansible 节点（Kubespray 节点）：最小安装的 Ubuntu 22.04 LTS（192.168.1.240）
• 3 个控制器节点：最小安装的 Rocky Linux 9（192.168.1.241/242/243）
• 2 个工作节点：最小安装的 Rocky Linux 9（192.168.1.244/245）

Kubespray 的最低系统要求

• 主节点：1500 MB RAM、2 个 CPU 和 20 GB 可用磁盘空间
• 工作节点：1024 MB、2 个 CPU、20 GB 可用磁盘空间
• Ansible 节点：1024 MB、1 个 CPU 和 20 GB 磁盘空间
• 每个节点上的互联网连接
• 拥有 sudo 管理员权限

事不宜迟，让我们深入了解安装步骤。

步骤 1）配置 Kubespray 节点

登录到你的 Ubuntu 22.04 系统并安装 Ansible。运行以下一组命令：

$ sudo apt update
$ sudo apt install git python3 python3-pip -y
$ git clone https://github.com/kubernetes-incubator/kubespray.git
$ cd kubespray
$ pip install -r requirements.txt

验证 Ansible 版本，运行：

$ ansible --version

创建主机清单，运行以下命令，不要忘记替换适合你部署的 IP 地址：

$ cp -rfp inventory/sample inventory/mycluster
$ declare -a IPS=(192.168.1.241 192.168.1.241 192.168.1.242 192.168.1.243 192.168.1.244 192.168.1.245)
$ CONFIG_FILE=inventory/mycluster/hosts.yaml python3 contrib/inventory_builder/inventory.py ${IPS[@]}

修改清单文件，设置 3 个控制节点和 2 个工作节点：

$ vi inventory/mycluster/hosts.yaml

保存并关闭文件。

查看并修改文件 inventory/mycluster/group_vars/k8s_cluster/k8s-cluster.yml 中的以下参数：

kube_version: v1.26.2
kube_network_plugin: calico
kube_pods_subnet: 10.233.64.0/18
kube_service_addresses: 10.233.0.0/18
cluster_name: linuxtechi.local

要启用 Kuberenetes 仪表板和入口控制器等插件，请在文件 inventory/mycluster/group_vars/k8s_cluster/addons.yml 中将参数设置为已启用：

$ vi inventory/mycluster/group_vars/k8s_cluster/addons.yml

dashboard_enabled: true
ingress_nginx_enabled: true
ingress_nginx_host_network: true

保存并退出文件。

步骤 2）将 SSH 密钥从 Ansible 节点复制到所有其他节点

首先在你的 Ansible 节点上为你的本地用户生成 SSH 密钥：

$ ssh-keygen

使用 ssh-copy-id 命令复制 SSH 密钥：

$ ssh-copy-id [email protected]
$ ssh-copy-id [email protected]
$ ssh-copy-id [email protected]
$ ssh-copy-id [email protected]
$ ssh-copy-id [email protected]

还要在每个节点上运行以下命令：

$ echo "sysops ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/sysops

步骤 3）禁用防火墙并启用 IPV4 转发

要在所有节点上禁用防火墙，请从 Ansible 节点运行以下 ansible 命令:

$ cd kubespray
$ ansible all -i inventory/mycluster/hosts.yaml -m shell -a "sudo systemctl stop firewalld && sudo systemctl disable firewalld"

运行以下 ansible 命令以在所有节点上启用 IPv4 转发和禁用交换:

$ ansible all -i inventory/mycluster/hosts.yaml -m shell -a "echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf"
$ ansible all -i inventory/mycluster/hosts.yaml -m shell -a "sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab && sudo swapoff -a"

步骤 4）启动 Kubernetes 部署

现在，我们都准备好开始 Kubernetes 集群部署，从 Ansible 节点运行下面的 Ansible 剧本：

$ cd kubespray
$ ansible-playbook -i inventory/mycluster/hosts.yaml --become --become-user=root cluster.yml

现在监控部署，可能需要 20 到 30 分钟，具体取决于互联网速度和硬件资源。

部署完成后，我们将在屏幕上看到以下输出：

很好，上面的输出确认部署已成功完成。

步骤 5）访问 Kubernetes 集群

登录到第一个主节点，切换到 root 用户，在那里运行 kubectl 命令：

$ sudo su -
# kubectl get nodes
# kubectl get pods -A

输出：

完美，上面的输出确认集群中的所有节点都处于就绪状态，并且所有命名空间的 容器荚 Pod 都已启动并正在运行。这表明我们的 Kubernetes 集群部署成功。

让我们尝试部署基于 Nginx 的部署并将其公开为节点端口，运行以下 kubectl 命令：

$ kubectl create deployment demo-nginx-kubespray --image=nginx --replicas=2
$ kubectl expose deployment demo-nginx-kubespray --type NodePort --port=80
$ kubectl get  deployments.apps
$ kubectl get pods
$ kubectl get svc demo-nginx-kubespray

以上命令的输出：

现在尝试使用工作节点的 IP 地址和节点端口（30050）访问此 Nginx 应用。

使用以下 curl 命令或 Web 浏览器访问此应用。

$ curl 192.168.1.245:30050

或者，

完美，这证实了应用可以在我们的集群之外访问。

步骤 6）Kubernetes 仪表板（GUI）

要访问 Kubernetes 仪表板，让我们首先创建服务帐户并分配管理员权限，以便它可以使用令牌访问仪表板。

在 kube-system 命名空间中创建名为 “admin-user” 的服务帐户：

$ vi dashboard-adminuser.yml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system

保存并关闭文件。

$ kubectl apply -f dashboard-adminuser.yml
serviceaccount/admin-user created

创建集群角色绑定：

$ vi admin-role-binding.yml
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system

保存并退出文件。

$ kubectl apply -f admin-role-binding.yml
clusterrolebinding.rbac.authorization.k8s.io/admin-user created

现在，为管理员用户创建令牌：

$ kubectl -n kube-system  create token admin-user

复制此令牌并将其放在安全的地方，因为我们将使用令牌登录 Kubernetes 仪表板。

使用以下 ssh 命令从你的系统连接到第一个主节点：

$ ssh -L8001:localhost:8001 [email protected]

注意：替换适合你环境的 IP 地址。

登录后，切换到 root 用户并运行 kubectl proxy 命令：

$ sudo su -
# kubectl proxy
Starting to serve on 127.0.0.1:8001

打开系统的网络浏览器，如下设置代理：

完成代理设置后，将以下网址粘贴到浏览器中：

http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#/login

选择令牌登录并粘贴你在上面为管理员用户生成的令牌，然后单击“ 登录 Sign in ”。

这就是本指南的全部内容，我希望你能从中找到有用的信息。请在下面的评论部分中发表你的疑问和反馈。

via: https://www.linuxtechi.com/install-kubernetes-using-kubespray/

作者：Pradeep Kumar 选题：lkxed 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在这篇文章中，我们将逐步介绍如何在 RHEL 8、Rocky Linux 8 或 AlmaLinux 8 上安装 MiniKube。

MiniKube 是一个跨平台的开源工具，可以让你在本地机器上部署单节点 Kubernetes 集群。

Kubernetes，也被称为 k8s，或简称 Kube，是一个开源的容器编排平台，用于容器的自动化扩展和部署。MiniKube 集群帮助开发人员和管理员在集群中构建他们的测试环境。

MiniKube 的先决条件

• 最小化安装的 RHEL 8 或 Rocky Linux 8 或 AlmaLinux 8
• 本地配置的 RHEL 8 仓库或订阅
• 至少 2GB RAM 和 2 个 vCPU
• 20GB 硬盘空间
• 具有管理员身份的 sudo 用户
• 稳定的互联网连接
• Docker 或虚拟机管理器，如 VirtualBox、KVM 和 VMware 等

在这篇文章中，我们将使用 Docker 作为 MiniKube 的驱动程序。满足所有先决条件后，现在是时候卷起袖子动手了。

步骤 1）启用官方 Docker 仓库

要启用 Docker 官方仓库，运行：

$ sudo dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo
$ sudo dnf repolist

步骤 2）安装 Docker CE（社区版）

运行以下 dnf 命令来安装 Docker 及其依赖项：

$ sudo dnf install docker-ce docker-ce-cli containerd.io -y

输出：

安装 Docker 后启动并启用它的服务，运行以下 systemctl 命令：

$ sudo systemctl start docker
$ sudo systemctl start docker

允许你的本地用户在没有 sudo 的情况下运行 docker 命令，运行：

$ sudo usermod -aG docker $USER
$ newgrp docker

步骤 3）安装 kubectl 二进制文件

kubectl 是一个命令行工具，它通过 API 与 Kubernetes 集群进行交互。我们使用 kubectl 部署应用。默认情况下，kubectl 不包含在 RHEL 8 、Rocky Linux 8 或 AlmaLinux 8 软件包仓库中。因此，我们将使用下面的命令手动安装它：

$ curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
$ sudo cp kubectl /usr/local/bin/ && sudo chmod +x /usr/local/bin/kubectl
$ kubectl version --client

以上命令的输出如下所示：

步骤 4）下载 MiniKube 二进制文件并启动集群

安装 kubectl 后，让我们使用以下命令下载并安装 MiniKube 二进制文件：

$ curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64
$ sudo install minikube-linux-amd64 /usr/local/bin/minikube

现在使用下面的命令启动 MiniKube 集群：

$ minikube start --driver docker

上面的输出确认 minikube 命令已经使用 docker 作为驱动程序启动了单节点 Kubernetes 集群。

运行下面的 minikube 命令来验证本地 Kubernetes 集群的状态：

$ minikube status
minikube
type: Control Plane
host: Running
kubelet: Running
apiserver: Running
kubeconfig: Configured
$
$ minikube ip
192.168.49.2
$

要停止 MiniKube 集群，请执行：

$ minikube stop

执行 kubectl 命令查看集群和节点信息：

$ kubectl cluster-info
$ kubectl get nodes

步骤 5）测试和验证 Kubernetes 集群

为了测试 Kubernetes 集群，让我们尝试使用 echo 服务器镜像创建 k8s 部署，它相当于 HTTP Web 服务器并将其作为服务暴露在端口 8080 上：

$ kubectl create deployment test-minikube --image=k8s.gcr.io/echoserver:1.10
deployment.apps/test-minikube created
$

要访问 test-minikube 部署，将其公开为服务，运行以下命令：

$ kubectl expose deployment test-minikube --type=NodePort --port=8080
service/test-minikube exposed
$

运行以下 kubectl 命令以获取上面创建的部署、 容器荚 pod 和服务信息：

$ kubectl get deployment,pods,svc

要访问服务，请通过运行下面的命令获取其 URL：

$ minikube service test-minikube --url
http://192.168.49.2:32291
$
$ curl http://192.168.49.2:32291/

太好了，这意味着我们的 Kubernetes 集群工作正常，因为我们能够访问我们的示例应用。

步骤 6）启用 MiniKube 插件

MiniKube 提供插件，可以为我们的集群添加额外的功能。要列出所有可用的插件，运行：

$ minikube addons list

Kubernetes 附带一个仪表板，可让你管理集群。在 MiniKube 中，仪表板已作为插件添加。所以要启用它，运行：

$ minikube addons enable dashboard

还要启用 nginx 入口控制器，运行：

$ minikube addons enable ingress

要访问仪表板，运行：

$ minikube dashbaord --url

这将在你系统的浏览器中启动仪表板。

就是这些了。我们已经成功地在 RHEL 8、Rocky Linux 8 或 AlmaLinux 8 上使用 MiniKube 安装了 Kubernetes。欢迎你在下面的评论部分分享你的反馈和意见。

via: https://www.linuxtechi.com/install-minikube-on-rhel-rockylinux-almalinux/

作者：Pradeep Kumar 选题：lkxed 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

你是否在寻找一份在 Debian 11（Bullseye）上安装 Kubernetes 集群的简易指南？

这份分步指南将向你展示如何使用 Kubeadm 工具在 Debian 11 上安装 Kubernetes 集群。

Kubernetes（k8s）集群包含主控节点和工作节点，用于运行容器化的应用程序。主控节点作为控制平面，工作节点为实际工作负载提供环境。

前置条件：

• 已安装 Debian 11
• 2 CPU / vCPU
• 2 GB RAM
• 20 GB 空闲硬盘空间
• 有管理员权限的 sudo 用户
• 稳定的网络连接

实验环境配置：

在本文中，我使用了 3 个 Debian 11 系统的节点，配置如下

• 主控节点（k8s-master） – 192.168.1.236
• 工作节点 1（k8s-worker1） – 192.168.1.237
• 工作节点 2（k8s-worker2） – 192.168.1.238

事不宜迟，我们直接进入安装步骤。

1、设置主机名和更新 /etc/hosts 文件

在主控节点和工作节点上使用 hostnamectl 命令来设置主机名：

$ sudo hostnamectl set-hostname "k8s-master"       // 在主控节点运行
$ sudo hostnamectl set-hostname "k8s-worker1"      // 在工作节点 1 运行
$ sudo hostnamectl set-hostname "k8s-worker2"      // 在工作节点 2 运行

在所有节点的 /etc/hosts 文件末尾添加下面几行内容：

192.168.1.236       k8s-master
192.168.1.237       k8s-worker1
192.168.1.238       k8s-worker2

2、在所有节点上关闭交换分区

我推荐关闭交换分区，以便更丝滑地使用 kubelet。在所有节点上执行以下命令来关闭交换分区：

$ sudo swapoff -a
$ sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab

3、配置 Kubernetes 集群相关的防火墙规则

如果你的操作系统防火墙是打开的，请分别在主控节点和工作节点允许以下的端口。

在主控节点，执行：

$ sudo ufw allow 6443/tcp
$ sudo ufw allow 2379/tcp
$ sudo ufw allow 2380/tcp
$ sudo ufw allow 10250/tcp
$ sudo ufw allow 10251/tcp
$ sudo ufw allow 10252/tcp
$ sudo ufw allow 10255/tcp
$ sudo ufw reload

在工作节点，执行：

$ sudo ufw allow 10250/tcp
$ sudo ufw allow 30000:32767/tcp
$ sudo ufw reload

注意：如果你的 Debian 11 系统防火墙是关闭的，可以跳过此步骤。

4、在所有节点安装 Containerd 运行时

Containerd 是容器运行时的行业标准，所有节点必须安装 Containerd。

先在所有节点上配置如下的核心参数，再安装 Containerd。

$ cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF

$ sudo modprobe overlay
$ sudo modprobe br_netfilter

$ cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetes-k8s.conf
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF

运行如下命令，以使上面的更改生效：

$ sudo sysctl --system

现在，在所有节点上运行如下 apt 命令来安装 Conatinerd。

$ sudo apt  update
$ sudo apt -y install containerd

在所有节点上运行如下命令来配置 Containerd：

$ containerd config default | sudo tee /etc/containerd/config.toml >/dev/null 2>&1

在所有节点上设置 cgroupdriver 为 systemd，编辑 /etc/containerd/config.toml 文件，找到 [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options] 部分，添加一行内容：SystemdCgroup = true：

$ sudo vi /etc/containerd/config.toml

保存并退出文件。

在所有节点上重启并启用 containerd 服务：

$ sudo systemctl restart containerd
$ sudo systemctl enable containerd

5、添加 Kubernetes Apt 库

执行以下命令，添加 Kubernetes Apt 库：

$ sudo apt install gnupg gnupg2 curl software-properties-common -y
$ curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/cgoogle.gpg
$ sudo apt-add-repository "deb http://apt.kubernetes.io/ kubernetes-xenial main"

6、在所有节点上安装 kubelet、kubectl 和 kubeadm

在所有节点上执行以下 apt 命令，安装 Kubernetes 集群组件，如 kubelet、kubectl 以及 kubeadm。

$ sudo apt update
$ sudo apt install kubelet kubeadm kubectl -y
$ sudo apt-mark hold kubelet kubeadm kubectl

7、使用 Kubeadm 创建 Kubernetes 集群

现在我们可以创建 Kubernetes 集群了，在主控节点上执行以下命令：

$ sudo kubeadm init --control-plane-endpoint=k8s-master

命令输出：

出现以上内容，说明控制平面初始化成功。在输出中，有普通用户与集群交互的命令，也有把任何工作节点加入到集群的命令。

要开始与集群进行交互，请在主控节点上运行以下命令：

$ mkdir -p $HOME/.kube
$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
$ sudo chown $(id -u):$(id -g) $HOME/.kube/config

执行以下 kubectl 命令来获取节点和集群的信息：

$ kubectl get nodes
$ kubectl cluster-info

以上命令的输出：

通过执行 kubeadm join 命令来把两个工作节点加入到集群。

注意：请从 kubeadm init 命令的输出中复制完整的命令。在我的例子中，命令如下：

$ sudo kubeadm join k8s-master:6443 --token ta622t.enl212euq7z87mgj \
   --discovery-token-ca-cert-hash sha256:2be58f54458d0e788c96b8841f811069019161f9a3dd8502a38c773e5c6ead17

在工作节点 1 上的输出如下：

在工作节点 2 上的输出如下：

在主控节点上执行以下命令，检查节点的状态：

$ kubectl get nodes
NAME          STATUS     ROLES           AGE     VERSION
k8s-master    NotReady   control-plane   23m     v1.25.0
k8s-worker1   NotReady   <none>          9m27s   v1.25.0
k8s-worker2   NotReady   <none>          2m19s   v1.25.0
$

为了使节点状态变为 ready，我们需要安装 容器荚 Pod 网络插件，如 Calico 或 flannel。

8、安装 Calico Pod 网络插件

在主控节点上执行以下命令安装 Calico：

$ kubectl apply -f https://projectcalico.docs.tigera.io/manifests/calico.yaml

输出：

在所有节点上执行以下命令，配置防火墙允许 Calico 的端口：

$ sudo ufw allow 179/tcp
$ sudo ufw allow 4789/udp
$ sudo ufw allow 51820/udp
$ sudo ufw allow 51821/udp
$ sudo ufw allow 4789/udp
$ sudo ufw reload

执行以下命令检查下 Calico 的状态：

$ kubectl get pods -n kube-system

完美！现在再检查下节点状态：

非常棒！上面的输出说明主控节点和工作节点的状态都是 ready。现在这个集群可以正常工作了。

9、检查 Kubernetes 集群安装是否正确

我们尝试通过 deployment 命令来部署基于 Nginx 的应用程序，来验证 Kubernetes 集群的安装是否正确。执行以下命令：

$ kubectl create deployment nginx-app --image=nginx --replicas 2
$ kubectl expose deployment nginx-app --name=nginx-web-svc --type NodePort --port 80 --target-port 80
$ kubectl describe svc nginx-web-svc

以上命令的输出：

使用以下的 curl 命令通过节点端口 30036 来访问基于 nginx 的应用程序。

注意：在 curl 命令中，可以使用两个工作节点任一的主机名。

$ curl http://k8s-worker1:30036

以上的输出说明我们可以正常访问基于 nginx 的应用程序了。

以上为全部内容。希望本文对你有用，参照本文可以在 Debian 11 上正常安装 Kubernetes 集群。如有任何问题，请在下面评论区告诉我。

via: https://www.linuxtechi.com/install-kubernetes-cluster-on-debian/

作者：Pradeep Kumar 选题：lkxed 译者：lxbwolf 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Kubernetes 的优势不仅在于它能够做什么，还在于知道它能为你做什么。

在 树莓派家庭实验室上运行 Kubernetes 的 5 个理由 这篇文章中，我解释了为什么推荐在家里使用 Kubernetes。其中的理由相对来说会有点随意，并且主要于关注结果。除了 Kubernetes 好用的功能之外，还有其他几个应将 Kubernetes 包含在你自己的计算机的理由。

（LCTT 译注： 家庭实验室 Homelab 指的是安置在你家里的一个服务器或者多服务器的组合配置。在之上托管了多个服务和虚拟系统，以此来进行测试、开发，或者提供家庭功能用途。）

1、Kubernetes 是基于 Linux 而建立的

Kubernetes 有很高的知名度。对于一些人来说，Kubernetes 是一种神秘技术，有一个不好念的名字；而对另一些人来说，Kubernetes 就好像是牧羊犬放牧羊群一样，可以帮助他们管理过多的容器；对于其它人来说，Kubernetes 是一种 云 cloud 的操作系统，是 实效云开发 effective cloud development 的一个有用的界面；对于大多数人来说，Kubernetes 可能是他们从未听说过的后端软件。正如人们所想的那样，Kubernetes 具有所有这些能力，甚至有更多的功能。

并非每个人都以相同的方式使用 Kubernetes，但如果你主要的工作是系统管理，你会发现 Kubernetes 只是又一个 Linux 命令。

我有一件 T 恤，上面写着 “ 容器就是 Linux Containers are Linux ”，它的意思是显而易见的。容器技术使用 cgroup，来运行包含一个或一组应用程序的最小 Linux 操作系统镜像。当你运行容器时，实际上你就是在运行 Linux。虽然 Kubernetes 能在许多平台上使用，但 Kubernetes 管理的是 Linux 容器。当你通过终端与 Kubernetes 交互时，就像是使用 Linux：有命令、选项、参数和语法。运行 Kubernetes 的 kubeadm 或（在 OKD 或 OpenShift 上）运行 oc 命令，你会感觉到很熟悉，是因为它们的工作方式与你习惯使用的任何其他 Linux 命令一样。开始时看似陌生的东西很快就会变得自然，任何有兴趣在终端上花时间的 Linux 用户都可以在 Kubernetes 中探索到许多有趣的东西。

2、Kubernetes 很灵活

在过去，Kubernetes 有点死板，因为从本质上来说，它仅能支持一个 容器运行时 container runtime 。这个规定非常严格，以至于今天需要一个 硬编码的垫片 hardcoded shim ，才能绕过这个遗留问题。幸运的是，如今 Kubernetes 已经变得足够灵活，可以满足管理员的许多不同需求了。Podman 和 CRI-O 可用作于容器引擎，它们都可以与 systemd 集成（这是因为 Kubernetes 的底层都是 Linux）。你可以自己选择 Kubernetes 所使用的文件系统、集群大小和构造、监控工具、镜像、编程语言等等配置。甚至现在有些人说 Kubernetes 有 太多 的选择了。

3、学习 Kubernetes 有助于个人发展

容器是一个硕果累累的事物，它们会快速地成倍增长，这就是它的设计。容器旨在扩展，它们通过生成克隆来扩展。将容器分组（称为 “ 容器荚 pod ”），并自动管理容器荚的生命周期，这就是 Kubernetes 运用的方式。它正在改变服务器的运行方式。

你可能不需要无限扩展的容器集合，也不需要任何东西来帮助你管理正运行的一或两个容器。但是，如果你希望受益于处理容器荚的能力，那么 Kubernetes 正是你需要学习的工具。随着越来越多的公司和组织走向全球，拥抱 数字化转型，Kubernetes 正在成为 IT 领域的必备技能。如果你想要在这个领域中发展，那么现在开始学习 Kubernetes 并熟悉它的常见问题及其解决方案，将会是一项很好的投资。

4、Kubernetes 让容器更有意义

你可能还记得几年前，当开源项目刚开始将它们的代码作为容器镜像分发时，对于许多人来说，容器这一概念是令人费解的：没有多少系统管理员真正理解 容器是什么，或者明白容器的边界在哪里、如何进入容器，以及为什么数据不能存在于容器内。

现在，IT 界（包括开发人员在内）都对容器的概念都十分熟悉了。对于现代的 CI/CD 工作流程 来说，交付给容器十分有意义。不过，对于系统管理员来说，容器的优势如下：安装容器（理论上）比等待发行版更新其软件包更为容易，而且容器可以扩展。然而，在你使用 Kubernetes 之前，你很可能都不会真正地感受到这些好处。当你开始使用 Kubernetes 和相关工具管理容器之前，持续交付容器的好处和容器的扩展能力可能只是你从文章里面读过的想法。将容器集成到你管理服务器的方式中，你会突然明白 Kubernetes 中令人兴奋的是什么。

你可以试试看这个最基本的测试：只需在容器中启动你最喜欢的 Web 服务器，创建一个容器荚，然后使用来自 Apache JMeter 的流量访问你的服务器，然后观察容器响应。

5、Kubernetes 是云原生的

如果你主要做的是软件开发，而不是系统管理，那么 Kubernetes 也是 网页应用程序 web apps 的一个很好的平台。我们现在都在使用网页应用程序，尽管大多数人只是将它们视为 “ 网站 website ”。网络拥有庞大的用户群，因此通过浏览器提供开源的应用程序是非常有意义的。有一些很棒的开源应用程序在网络上运行，其中许多的应用程序都以容器的形式分发的，它们可以支持简单的安装和持续的用户体验。

Kubernetes 的其他优势：Kubernetes 很有意思

你还记得你还是 Linux 新手的时候吗？对于一些人来说，那可能是几十年前的事了，而对于其他人来说，可能是不久的过去。不过，对于所有人来说，学习一项新事物会是一个有趣的挑战。如果你达到了认为 “Linux 的安装与其说是一个挑战，不如说是一个麻烦” 的程度，那么你可以尝试一下构建一个 Kubernetes 集群。它会让你回忆起你忘记的各种概念：如何修改纯文本（特别是 YAML 格式的）配置文件，如何配置网络接口和网络，如何路由流量，知道一个后端相对于另一个后端的优缺点，在 --dry-run 测试之后运行 --dry-run 测试，试探性地按回车键来确定你是否做对了。老实说，使用 Kubernetes 很有趣。

如果你想构建自己的基础架构，没有什么比构建你自己的 Kubernetes 集群更好的了。Kubernetes 集群将会为你打开一个全新的世界。你很快就会成为一名云架构师，学会完善你的开放云，在容器中安装令人惊叹的开源 Web 应用程序，也能为你的家人和朋友提供访问权限。

你自己就能得到解决方案。这真是太棒啦。

快来试试看 Kubernetes 吧

对 Kubernetes 的初学者来说，Kubernetes 似乎很难快速上手，因为 Kubernetes 是一个新的工具，会让你感到有点害怕，而且它还需要云服务。但是，以下有几种方法可以让你开始 Kubernetes 体验。

首先，安装 Minikube 或 Minishift。这两个工具都允许你在自己的计算机上运行 Kubernetes 的本地实例。虽然这种方式比不上“构建一个集群并与你的朋友共享”那么令人满意，但它是一种让你熟悉 Kubernetes 环境、命令和工具包的很好且安全的方式。

当你准备进一步研究 Kubernetes 后，请进一步阅读 Chris Collins 的《使用树莓派构建 Kubernetes 集群》 的文章。之后，再下载我们的免费电子书 《在你树莓派家庭实验室上运行 Kubernetes》。在不知不觉中，你会发现自己也明白了“容器就是 Linux”的含义。

via: https://opensource.com/article/21/6/kubernetes-linux-homelab

作者：Seth Kenlon 选题：lujun9972 译者：chai001125 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

组织层面的自动化一直是一个难以实现的目标，但 Kubernetes 或许能够改变这一切。

当我在 2002 年采用 Gentoo Linux 作为我的主要操作系统时，我开始了我的自动化之旅。二十年后，自动化还没有完成。当我与客户和合作伙伴会面时，他们分享了团队内部的自动化成果，但他们也描述了在组织层面实现类似成功所面临的挑战。

大多数 IT 组织都能够端到端地提供虚拟机，从而将过去 4 周的交付周期缩短到仅 5 分钟。这种级别的自动化本身就是一个复杂的工作流程，需要网络（IP 地址管理、DNS、代理、网络区域等）、身份访问管理、虚拟机管理程序、存储、备份、更新操作系统、应用最新的配置文件、监控、安全和强化以及合规性基准测试，等等。哇，这么多！

满足高速、可扩展和按需自动化的业务需求并不容易。例如，来看看经典的网上商店或提交纳税申报表的在线政府服务，其工作负载有明确的峰值需要面对。

处理此类负载的一种常见方法是拥有一个超大的服务器集群，以供 IT 专业人员的特定团队使用，监控客户或公民的季节性涌入。每个人都希望及时部署整个栈。他们希望基础架构在混合云场景的上下文中运行工作负载，使用“ 构建-消耗-回收 build-consume-trash ”模型来优化成本，同时从无限弹性中受益。

换句话说，每个人都想要乌托邦式的“云体验”。

云真的能交付吗？

尚有一线机会，这主要归功于 Kubernetes 的设计方式。Kubernetes 的指数级普及推动了创新，取代了管理平台和应用的标准传统做法。 Kubernetes 需要使用 “ 万物皆代码 Everything-as-Code ”（EaC）来定义从简单的计算节点到 TLS 证书的所有资源的期望状态。Kubernetes 强制使用三种主要的设计结构：

• 一个标准接口，以减少内部和外部组件之间的整合问题
• API 优先及仅 API 的方法来标准化其所有组件的 CRUD（创建、读取、更新、删除）操作
• 使用 YAML 作为通用语言，以简单易读的方式定义这些组件的所有所需状态

这三个关键组成部分基本上是选择自动化平台的相同要求，至少如果你想让跨职能团队轻松采用是这样的。这也模糊了团队之间的职责分工，有助于提高跨越孤岛的协作，这是一件好事！

事实上，采用 Kubernetes 的客户和合作伙伴正在加速进入超自动化状态。Kubernetes 有机地推动团队采用多种 DevOps 基础和实践，如：EaC、使用 Git 进行版本控制、同行评审、 文档即代码 Documentation as Code ，并鼓励跨职能协作。这些实践有助于提高团队的自动化技能，并帮助团队在处理应用生命周期和基础架构的 GitOps 和 CI/CD 管道方面取得良好的开端。

让自动化成为现实

你没看错！网络商店或政府报告等复杂系统的整个栈可以用清晰、可理解、通用的术语定义，可以在任何本地或云提供商上执行。可以定义具有自定义指标的自动伸缩器以触发所需栈的即时部署，以解决季节性高峰期间客户或市民的涌入问题。当指标恢复正常，且云计算资源不再有存在的理由时，你将它们回收并恢复常规运营，而由一组核心资产在本地接管业务，直到下一次激增。

鸡和蛋的悖论

考虑到 Kubernetes 和云原生模式，自动化是必须的。但它提出了一个重要的问题：一个组织可以在解决自动化战略之前采用 Kubernetes 吗？

似乎从 Kubernetes 开始可以激发更好的自动化，但这并不是一个一成不变的结论。工具不是对技能、实践和文化问题的解决方案。但是，设计良好的平台可以成为 IT 组织内学习、变革和跨职能协作的催化剂。

开始使用 Kubernetes

即使你觉得自己错过了自动化列车，也不要害怕从简单、不复杂的栈上开始使用 Kubernetes。当你 掌握了初始步骤，就可以拥抱这个出色的编排系统的简单性，并根据更复杂的需求进行迭代。

via: https://opensource.com/article/22/10/kubernetes-solve-automation-challenges

作者：Rom Adams 选题：lkxed 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在 Kubernetes 中运行无服务器函数时，实现更快的启动速度和更小的内存占用。

由于运行上千个应用程序 容器荚 Pod 所耗费的资源多，令它实现较少工作节点和资源占用所需成本也较高，所以在使用 Kubernetes 时，快速启动和较少的内存占用是至关重要的。在 Kubernetes 平台运行容器化微服务时，内存占用是比吞吐量更重要的考量因素，这是因为：

• 由于需要持续运行，所以耗费资源更多（不同于 CPU 占用）
• 微服务令开销成本成倍增加
• 一个单体应用程序变为若干个微服务的情况（例如 20 个微服务占用的存储空间约有 20GB）

这些情况极大影响了无服务器函数的发展和 Java 部署模型。到目前为止，许多企业开发人员选择 Go、Python 或 Node.js 这些替代方案来解决性能瓶颈，直到出现了 Quarkus 这种基于 kubernetes 的原生 Java 堆栈，才有所改观。本文介绍如何在使用了 Quarkus 的 kubernetes 平台上进行性能优化，以便运行无服务器函数。

容器优先的设计理念

由于 Java 生态系统中传统的框架都要进行框架的初始化，包括配置文件的处理、classpath 的扫描、类加载、注解的处理以及构建元模型，这些过程都是必不可少的，所以它们都比较耗费资源。如果使用了几种不同的框架，所耗费的资源也是成倍增加。

Quarkus 通过“ 左移 shifting left ”，把所有的资源开销大的操作都转移到构建阶段，解决了这些 Java 性能问题。在构建阶段进行代码和框架分析、字节码转换和动态元模型生成，而且只有一次，结果是：运行时可执行文件经过高度优化，启动非常快，不需要经过那些传统的启动过程，全过程只在构建阶段执行一次。

更重要的是：Quarkus 支持构建原生可执行文件，它具有良好性能，包括快速启动和极小的 驻留集大小 resident set size （RSS）内存占用，跟传统的云原生 Java 栈相比，具备即时扩展的能力和高密度的内存利用。

这里有个例子，展示如何使用 Quarkus 将一个 Java 无服务器 项目构建为本地可执行文件。

1、使用 Quarkus 创建无服务器 Maven 项目

以下命令生成一个 Quarkus 项目，（例如 quarkus-serverless-native）以此创建一个简单的函数：

$ mvn io.quarkus:quarkus-maven-plugin:1.13.4.Final:create \
       -DprojectGroupId=org.acme \
       -DprojectArtifactId=quarkus-serverless-native \
       -DclassName="org.acme.getting.started.GreetingResource"

2、构建一个本地可执行文件

你需要使用 GraalVM 为 Java 程序构建一个本地可执行文件。你可以选择 GraalVM 的任何发行版，例如 Oracle GraalVM Community Edition (CE) 或 Mandrel（Oracle GraalVM CE 的下游发行版）。Mandrel 是为支持 OpenJDK 11 上的 Quarkus-native 可执行文件的构建而设计的。

打开 pom.xml，你将发现其中的 native 设置。你将使用它来构建本地可执行文件。

<profiles>
    <profile>
        <id>native</id>
        <properties>
            <quarkus.package.type>native</quarkus.package.type>
        </properties>
    </profile>
</profiles>

注意： 你可以在本地安装 GraalVM 或 Mandrel 发行版。你也可以下载 Mandrel 容器映像来构建它（像我那样），因此你还需要在本地运行一个容器引擎（例如 Docker）。

假设你已经打开了容器运行时，此时需要运行一下 Maven 命令：

使用 Docker 作为容器引擎：

$ ./mvnw package -Pnative \
  -Dquarkus.native.container-build=true \
  -Dquarkus.native.container-runtime=docker

使用 Podman 作为容器引擎：

$ ./mvnw package -Pnative \
  -Dquarkus.native.container-build=true \
  -Dquarkus.native.container-runtime=podman

输出信息结尾应当是 BUILD SUCCESS。

不借助 JVM 直接运行本地可执行文件：

$ target/quarkus-serverless-native-1.0.0-SNAPSHOT-runner

输出信息类似于：

__  ____  __  _____   ___  __ ____  ______
 --/ __ \/ / / / _ | / _ \/ //_/ / / / __/
 -/ /_/ / /_/ / __ |/ , _/ ,< / /_/ /\ \  
--\___\_\____/_/ |_/_/|_/_/|_|\____/___/  
INFO  [io.quarkus] (main) quarkus-serverless-native 1.0.0-SNAPSHOT native
(powered by Quarkus xx.xx.xx.) Started in 0.019s. Listening on: http://0.0.0.0:8080
INFO [io.quarkus] (main) Profile prod activated.
INFO [io.quarkus] (main) Installed features: [cdi, kubernetes, resteasy]

简直是超音速！启动只花了 19 毫秒。你的运行时间可能稍有不同。

使用 Linux 的 ps 工具检测一下，结果内存占用还是很低。检测的方法是：在应用程序运行期间，另外打开一个终端，运行如下命令：

$ ps -o pid,rss,command -p $(pgrep -f runner)

输出结果类似于：

  PID    RSS COMMAND
10246  11360 target/quarkus-serverless-native-1.0.0-SNAPSHOT-runner

该进程只占 11MB 内存。非常小！

注意: 各种应用程序（包括 Quarkus）的驻留集大小和内存占用，都因运行环境而异，并随着应用程序载入而上升。

你也可以使用 REST API 访问这个函数。输出结果应该是 Hello RESTEasy:

$ curl localhost:8080/hello
Hello RESTEasy

3、把函数部署到 Knative 服务

如果你还没有创建命名空间，现在就在 OKD（OpenShift Kubernetes 发行版）创建一个命名空间（例如 quarkus-serverless-native），进而把这个本地可执行文件部署为无服务器函数。然后添加 quarkus-openshift 扩展：

$ ./mvnw -q quarkus:add-extension -Dextensions="openshift"

向 src/main/resources/application.properties 文件中添加以下内容，配置 Knative 和 Kubernetes 的相关资源：

quarkus.container-image.group=quarkus-serverless-native
quarkus.container-image.registry=image-registry.openshift-image-registry.svc:5000
quarkus.native.container-build=true
quarkus.kubernetes-client.trust-certs=true
quarkus.kubernetes.deployment-target=knative
quarkus.kubernetes.deploy=true
quarkus.openshift.build-strategy=docker

构建本地可执行文件，并把它直接部署到 OKD 集群：

$ ./mvnw clean package -Pnative

注意： 提前使用 oc login 命令，确保登录的是正确的项目（例如 quarkus-serverless-native）。

输出信息结尾应当是 BUILD SUCCESS。完成一个本地二进制文件的构建并部署为 Knative 服务需要花费几分钟。成功创建服务后，使用 kubectl 或 oc 命令工具，可以查看 Knative 服务和版本信息：

$ kubectl get ksvc
NAME                        URL   [...]
quarkus-serverless-native   http://quarkus-serverless-native-[...].SUBDOMAIN  True

$ kubectl get rev
NAME                              CONFIG NAME                 K8S SERVICE NAME                  GENERATION   READY   REASON
quarkus-serverless-native-00001   quarkus-serverless-native   quarkus-serverless-native-00001   1            True

4、访问本地可执行函数

运行 kubectl 命令，搜索无服务器函数的节点：

$ kubectl get rt/quarkus-serverless-native

输出信息类似于：

NAME                         URL                                                                                                          READY   REASON
quarkus-serverless-native   http://quarkus-serverless-restapi-quarkus-serverless-native.SUBDOMAIN   True

用 curl 命令访问上述信息中的 URL 字段：

$ curl http://quarkus-serverless-restapi-quarkus-serverless-native.SUBDOMAIN/hello

过了不超过一秒钟，你也会得到跟本地操作一样的结果：

Hello RESTEasy

当你在 OKD 群集中访问 Quarkus 运行中的节点的日志，你会发现本地可执行文件正在以 Knative 服务的形式运行。

下一步呢？

你可以借助 GraalVM 发行版优化 Java 无服务器函数，从而在 Knative 中使用 Kubernetes 将它们部署为无服务器函数。Quarkus 支持在普通的微服务中使用简易配置进行性能优化。

本系列的下一篇文章将指导你在不更改代码的情况下跨多个无服务器平台实现可移植函数。

(Daniel Oh, CC BY-SA 4.0)

via: https://opensource.com/article/21/6/java-serverless-functions-kubernetes

作者：Daniel Oh 选题：lujun9972 译者：cool-summer-021 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出