Установка Kubernetes

Kubernetes — это решение для автоматического развёртывания, масштабирования и координации контейнеров приложений в условиях кластера на большинстве популярных Linux-based операционных систем. Кубернетис поддерживает основные технологии контейнеризации, отлично сочетается с Docker. С помощью этой платформы удобно системно группировать контейнеры, балансировать нагрузку и активировать задачи одновременно из большого количества приложений.

Создание и использование Kubernetes-кластера может понадобиться крупным компаниям, которые работают с Big Data, и разработчикам, которым для полноценной работы требуется крупная, хорошо управляемая производственная среда. Инфраструктурная платформа на основе Kubernetes подходит масштабным проектам, в которых поддерживается версионность, проводится тестирование новых приложений, а для создания продукта используются разные компоненты. Kubernetes требователен к приложениям, с которыми работает — они должны функционировать строго по принципу микросервисов. Так как Кубернетис расходует много ресурсов, запускать его в небольших проектах нерационально.

Системные требования и подготовка к установке Kubernetes

Kubernetes можно установить с помощью готового инструмента или самостоятельно, добавляя каждый компонент архитектуры вручную. Выделим три основных способа установки Kubernetes:

• Minikube — готовый кластер, который разворачивается на локальном устройстве (например, компьютере разработчика). Если вы хотите познакомиться с Kubernetes, стоит начать с этого варианта, поскольку он позволяет изучать всю экосистему и ставить локальные эксперименты.
• Kubespray — набор Ansible ролей для установки и конфигурации системы оркестрации контейнерами Kubernetes. С его помощью можно быстро развернуть высокодоступный кластер Kubernetes на облачной платформе провайдеров, OpenStack, vSphere, Packet (bare metal) или голом железе.
• Готовый кластер в облаке. Например Кубернетис от Cloud4Y.

Важно помнить, что при автоматической установке от вас понадобится минимум внимания, зато нужно будет позаботиться о достаточном объёме ресурсов, что обеспечивает бесперебойную работу платформы. Минимальный набор при небольшом количестве контейнеров и простой взаимосвязи предполагает наличие пары виртуальных машин с 1-2 CPU и 2-4 Гб RAM, которые будут выполнять функции мастер-ноды и рабочей ноды. А если есть планы позднее создать рабочий кластер, то можно добавить и ingress ноду с 1 CPU и 2 Гб RAM.

Установка кластера

Итак, предположим, что у нас есть что есть несколько серверов под управлением Ubuntu или CentOS. Прежде всего устанавливаем docker на каждом из серверов. Для установки рекомендуемой версии для Ubuntu выполните команду:

Для установки свежей версии докера используйте следующие команды:

Вы также можете использовать официальное руководство по установке Docker, которое выложено на официальном сайте разработчика.

Установка Docker в ОС CentOS тоже выглядит стандартно:

Docker установлен. Следующим этапом будет установка всех компонент, необходимых для создания и управления кластером Kubernetes.

• Kubelet — сервис для контроля работоспособности подов. Используется на каждом узле кластера.

• Kubeadm — компонента для управления кластером.

• Kubectl — компонента для отправки команд кластеру.

В Ubuntu установка выполняется командой:

Если вы хотите запретить обновление установленных компонентов в целях безопасности, используйте команду:

apt-mark hold kubelet kubeadm kubectl

Для CentOS:

Команда setenforce 0 рекомендуется для обеспечения корректного доступа контейнеров к файловой системе хоста. Благодаря отключению SELinux начинает нормально работать сеть у подов.

Если после выполнения команд нет ошибок, приступайте к настройке платформы. Вам нужно инициализировать кластер, создать Container Network Interface (CNI), добавить узлы нод и получить токен для авторизации. Организовать сеть в кластере нам поможет программно-определяемая сеть (SDN) Flannel.

Выберите один из серверов, который будет мастером и инициализируйте кластер командой:

kubeadm init --pod-network-cidr=10.244.0.0/16

Ключ --pod-network-cidr=10.244.0.0/16 позволяет выбрать нужный сетевой плагин. Значение параметра может меняться в зависимости от выбранного провайдера.

Если при выполнении команды в консоли появились ошибки, их нужно обязательно устранить. Предупреждения (warning) можно игнорировать, если это не production-окружение. Если всё сделано правильно, на экране вы увидите команду для присоединения остальных нод кластера к мастеру. Сохраните её куда-нибудь.

В случае успеха на экран будет выведена команда для присоединения остальных нод кластера к мастеру - скопируйте и сохраните ее. Результат команды будет примерно следующим:

Работать с кластером мы будем под обычным непривилегированным пользователем. От лица отдельного пользователя (не под рутом) выполните команду:

Контейнеры на мастер-ноде изначально не запускаются, мастер по умолчанию следит только за состоянием кластера и размещает ресурсы. Чтобы разрешить запуск контейнеров на мастере, выполните команду:

kubectl taint nodes --all node-role.kubernetes.io/master-

Перед тем, как запускать приложения, необходимо настроить сеть с поддержкой CNI. Чтобы избавить себя от рутины ручного ввода команд, используйте плагин. В данном примере мы выберем Flannel, но можно использовать и другие (Weave Net, Calico). Обратите внимание, что в кластере может быть только одна сеть для подов.

Установка Flannel выполняется командой:

С помощью приведённой ниже команды вы можете убедиться, что кластер запущен и корректно работает:

kubectl -n kube-system get pods

Добавление нод

Теперь можно добавлять ноды в существующий кластер. Для этого требуется SSH подключение к серверу и наличие модулей Docker, Kubelet, Kubeadm. Выполните команду

Остаётся получить токен авторизации кластера. При сохранившемся подключении по SSH повторно заходить на сервер не требуется. После ввода команды:

kubeadm token list

Вы получите токен, который по умолчанию действует 24 часа. Чтобы добавить новый узел по завершении периода, нужно создать новый токен командой:

kubeadm token create

Посмотрите список всех запущенных подов.

# kubectl get pod –A

Все должны быть в состоянии Running. Если нет — ищите ошибку. На этом систему можно признать готовой к эксплуатации.

Kubernetes в облаке (KaaS)

Чтобы упростить себе задачу и получить надёжную масштабируемую инфраструктуру виртуальных машин на базе VMware, совместимую с Kubernetes, можно обратиться к провайдеру Cloud4Y. Облачный подход к оркестрации контейнеров позволяет легко и быстро развернуть платформу автоматизации, создавать и работать в Kubernetes кластерах, вести разработку в производительной и стабильной среде.

Для развёртывания и управления кластерами провайдер использует Container Service Extension (CSE), который поддерживает основные технологии контейнеризации, включая Docker. CSE позволяет работать с Kubernetes в VMware Cloud Director через создание шаблонов виртуальных машин и позволяет организациям развернуть полноценные кластеры для контейнированных приложений.

Cloud4Y делает работу c Kubernetes в облаке проще и доступнее. Решение не требует глубоких знаний VMware Cloud Director, вы без труда можете автоматизировать управление жизненным циклом приложений (от развёртывания до остановки). Решение сокращает время установки Kubernetes с нескольких дней до 15 минут.