Thank you for reading this post, don't forget to subscribe!

Minio – это S3-сов­ме­сти­мое хра­ни­ли­ще объ­ек­тов с откры­тым исход­ным кодом, кото­рое мож­но раз­ме­стить на Linode.

Раз­вер­ты­ва­ние в кла­сте­ре Kubernetes под­дер­жи­ва­ет­ся как в авто­ном­ном, так и в рас­пре­де­лен­ном режимах.

В этом руко­вод­стве Kubespray исполь­зу­ет­ся для раз­вер­ты­ва­ния кла­сте­ра Kubernetes на трех сер­ве­рах под управ­ле­ни­ем Ubuntu 16.04.

Kubespray постав­ля­ет­ся с Ansible playbooks, кото­рые упро­ща­ют настрой­ку в кластере.

Затем Minio мы уста­но­вим в кла­сте­ре в авто­ном­ном режи­ме, что­бы про­де­мон­стри­ро­вать вам, как создать службу.

Перед тем, как начнем

В демон­стра­ци­он­ных целях это руко­вод­ство уста­нав­ли­ва­ет etcd и мастер Kubernetes на одном узле.

Для кла­сте­ров высо­кой доступ­но­сти потре­бу­ет­ся дру­гая кон­фи­гу­ра­ция, кото­рая выхо­дит за рам­ки дан­но­го руководства.

Должен быть поль­зо­ва­тель с при­ви­ле­ги­я­ми sudo.

Кла­стер мож­но моде­ли­ро­вать локаль­но, исполь­зуя Minikube, что­бы осво­ить­ся Kubernetes.

IP-адре­са каж­до­го узла в кла­сте­ре и их роли будут пред­став­ле­ны как kubernetes-master-ip, etcd-ip и slave-ip

Если вы не хоти­те уста­нав­ли­вать Ansible и дру­гое про­грамм­ное обес­пе­че­ние локаль­но, рас­смот­ри­те воз­мож­ность исполь­зо­ва­ния дру­го­го сер­ве­ра в каче­стве пере­клю­ча­те­ля, кото­рый будет исполь­зо­вать­ся для соеди­не­ния с глав­ным узлом.

Уста­нов­ка Ansible
Обно­ви­тесь при необходимости.

sudo apt-get update
sudo apt-get install software-properties-common
Добавь­те Ansible PPA; нажми­те Enter
sudo apt-add-repository ppa:ansible/ansible
Обно­ви­тесь сно­ва, затем уста­но­ви­те Ansible.
sudo apt-get update
sudo apt-get install ansible
Допол­ни­тель­ная установка
Kubespray суще­ству­ет как репо­зи­то­рий Git и тре­бу­ет python-netaddr для мани­пу­ли­ро­ва­ния сете­вым адресом.

Уста­но­ви­те Git:
sudo apt install git
Уста­но­ви­те python-netaddr:
sudo apt install python-netaddr
Изме­ни­те кон­фи­гу­ра­цию Kubespray
Kubespray постав­ля­ет­ся с несколь­ки­ми вари­ан­та­ми кон­фи­гу­ра­ции, не пока­зан­ны­ми в этом руководстве.

Обра­ти­тесь к доку­мен­та­ции для полу­че­ния допол­ни­тель­ной инфор­ма­ции по таким темам, как сете­вое вза­и­мо­дей­ствие с Flannel, уста­нов­ка Helm и круп­но­мас­штаб­ные развертывания.

Кло­ни­руй­те репо­зи­то­рий Kubespray из Github, затем перей­ди­те в репо.
git clone https://github.com/kubernetes-incubator/kubespray.git
cd kubespray
Про­верь­те тег для жела­е­мой вер­сии Kubespray.
Это руко­вод­ство напи­са­но для вер­сии 2.4.0.
git checkout -b tag/v.2.4.0
Изме­ни­те ~/kubespray/ansible.cfg, что­бы запус­кать playbook Ansible на хостах от име­ни дан­но­го пользователя.
Заме­ни­те имя поль­зо­ва­те­ля на имя вашей учет­ной запи­си Unix в remote_user = username в [defaults].

Ско­пи­руй­те ката­лог inventory и пере­име­нуй­те его:
cp -r inventory/sample inventory/minio
Исполь­зуй­те гене­ра­тор Kubespray, что­бы создать спи­сок узлов для Ansible.
Объ­яви­те спи­сок IP-адре­сов для каж­до­го сервера.
declare -a IPS=(kubernetes-master-ip etcd-ip slave-ip)
CONFIG_FILE=inventory/minio/hosts.ini python3 contrib/inventory_builder/inventory.py ${IPS[@]}
Не исполь­зуй­те име­на хостов при объ­яв­ле­нии $IPS. В насто­я­щее вре­мя гене­ра­тор инвен­та­ри­за­ции под­дер­жи­ва­ет толь­ко IP-адреса.
При­мер кон­фи­гу­ра­ции для кла­сте­ра в этом руководстве.

Подготовьте хосты для Ansible

Преж­де чем Ansible смо­жет пра­виль­но запу­стить Playbooks Kubespray, на хостах дол­жен быть вклю­чен без­па­роль­ный вход для поль­зо­ва­те­ля sudo и отклю­чен swap.

Убе­ди­тесь, что ука­зан­ный поль­зо­ва­тель суще­ству­ет на каж­дом сер­вер до нача­ла этих шагов.

В этом раз­де­ле пока­за­но, как ско­пи­ро­вать клю­чи SSH на каж­дый сер­вер и изме­нить файл sudoers через SSH.

Создай­те закры­тый ключ, если у вас его нет: