查看原文
其他

实操教程丨如何将一个k3s集群集成到Gitlab项目中

Luc Juggery RancherLabs 2019-12-18

关于k3s


K3s是由Rancher Labs发布的一个轻量级Kubernetes发行版,这款产品专为在资源有限的环境中运行Kubernetes的研发和运维人员设计。


它是经过认证的Kubernetes发行版,其最低的系统要求为:


  • 系统内核版本:Linux 3.10+

  • 每个Server最低RAM要求:512 MB

  • 每个节点RAM最低要求:75MB

  • 磁盘空间最低要求:200 MB

  • 支持的硬件架构:x86_64、 ARMv7、 ARM64


这些低配置的要求使得k3s非常适用于IoT相关的场景。


在GitLab中创建项目


在安装k3s之前,我们先在Gitlab上创建一个新的项目,称为api。



创建完成之后,我们点击侧边菜单栏里的Operations,并在下级菜单中选择Kubernetes。



我们现在有两个选项:


  • 在GKE上创建一个新的Kubernetes集群

  • 导入现有Kubernetes 集群的配置(无论这一集群在何处创建均可导入)


注意:在当前版本的GitLab中,新集群的创建仅限于GKE。



我们选择【Add existing cluster】这一选项卡。



在这一步中,我们需要填写几个字段来提供我们需要集成的集群配置。一直打开这个选项卡,暂时无需理会。现在,我们先去创建一个全新的Kubernetes集群。


创建一个k3s集群


我们现在将基于k3s启动一个Kubernetes集群。为什么是k3s呢?因为我想要表明设置它是多么容易。为了让步骤一目了然,我们仅仅设置一个节点的集群。


我已经配置了名为node1的Ubuntu 18.04服务器,我们在该主机上获得了一个shell之后,只需要运行以下命令来安装k3s,这是一个经过认证的Kubernetes集群。

root@node1:~ $ curl -sfL https://get.k3s.io | sh -

上面的命令类似于用于快速Docker安装的命令:

curl https://get.docker.com | sh

安装完毕之后,可以在/etc/rancher/k3s/k3s.yaml中找到连接到集群的配置文件。

root@node1:~ $ cat /etc/rancher/k3s/k3s.yamlapiVersion: v1clusters:- cluster: certificate-authority-data: LS0tL...tCg== server: https://localhost:6443 name: defaultcontexts:- context: cluster: default user: default name: defaultcurrent-context: defaultkind: Configpreferences: {}users:- name: default user: password: 48f4b...4b4e7 username: admin

本地kubectl将自动使用此配置。

$ kubectl get nodesNAME STATUS ROLES AGE VERSIONnode1 Ready master 3m v1.14.5-k3s.1

注意:正如我们看到的Quick Start那样(https://k3s.io/),添加额外的节点并不复杂,它基本上只需要从主服务器上的/var/lib/rancher/k3s/server/node-token获取一个令牌,并使用以下命令即可连接其他一些节点:

$ curl -sfL https://get.k3s.io | K3S_URL=https://myserver:6443 K3S_TOKEN=XXX sh -


在Gitlab中集成


现在让我们获取在Gitlab项目中集成全新的k3s集群所需的所有信息。


  • 集群名字:k3s


  • API Server的URL:

    在配置文件中,API Server指定为:https://localhost:6443 。为了从外部访问,我们需要提供node1 外部的IP地址。


  • 集群的CA证书:

    要向Gitlab提供集群CA证书,我们需要解码配置中指定的那个文件(就像它在base 64中一样)。

$ kubectl config view --raw \-o=jsonpath='{.clusters[0].cluster.certificate-authority-data}' \| base64 --decode
  • Service token

    获取一个识别令牌的过程牵涉到几个步骤。我们首先需要创建一个ServiceAccount并且向它提供一个cluster-admin角色。以下命令可以完成这些步骤:

$ cat <<EOF | kubectl apply -f -apiVersion: v1kind: ServiceAccountmetadata: name: gitlab-admin namespace: kube-system---apiVersion: rbac.authorization.k8s.io/v1beta1kind: ClusterRoleBindingmetadata: name: gitlab-adminroleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-adminsubjects:- kind: ServiceAccount name: gitlab-admin namespace: kube-systemEOF

当service account创建完毕之后,我们检索关联的类型secret的资源:

$ SECRET=$(kubectl -n kube-system get secret | grep gitlab-admin | awk '{print $1}')

下一步是提取与secret关联的JWT令牌:

$ TOKEN=$(kubectl -n kube-system get secret $SECRET -o jsonpath='{.data.token}' | base64 --decode)$ echo $TOKEN

我们已经完成了所有设置,现在回到之前打开的选项卡中,开始使用所有信息并填写Gitlab 【Add existing cluster 】表单的字段:



集群集成之后,我们可以直接从web界面安装helm(Kubernetes包管理器)。



现在,我们可以从命令行检查tiller 守护程序(helm的服务器端组件)是否运行。

$ kubectl get deploy --all-namespaces | grep tillerNAMESPACE NAME READY UP-TO-DATE AVAILABLE AGEgitlab-managed-apps tiller-deploy 1/1 1 1 67s

集群现在已经可以使用了。除此之外,GitLab的Web界面允许一键安装其他组件:


  • Ingress Controller,暴露集群中运行的服务

  • Cert-Manager,使用Let's Encrypt管理TLS证书

  • Prometheus,监控运行在集群中 的应用程序

  • Knative,部署Serverless工作负载



总  结


在本文中,我们了解如何创建一个k3s集群并且将其集成到一个Gitlab项目中。当然,任何Kubernetes集群都可以使用相同的过程。


我们现在可以添加各种资源到项目中:


  • 源代码

  • Dockerfile,指定如何从代码中创建Docker镜像

  • Kubernetes资源,如部署、服务……

  • .gitlab-ci.yaml文件,定义CI流水线以及如何部署应用程序并且针对相关Kubernetes集群进行测试


推荐阅读

Step by Step!Rancher 2.2+K3s集成部署实践教程

6000个边缘Kubernetes节点驱动城市80万次智能停车,如何成为可能?

K3s初探:Rancher架构师带你尝鲜史上最轻量Kubernetes发行版

About Rancher Labs



Rancher Labs由CloudStack之父梁胜创建。旗舰产品Rancher是一个开源的企业级Kubernetes管理平台,实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理。Rancher一向因操作体验的直观、极简备受用户青睐,被Forrester评为2018年全球容器管理平台领导厂商,被Gartner评为2018年全球最酷的云基础设施供应商。


目前Rancher在全球拥有超过一亿的下载量,并拥有包括中国人寿、华为、中国平安、兴业银行、民生银行、平安证券、海航科技、厦门航空、上汽集团、海尔、米其林、丰田、本田、中船重工、中联重科、迪斯尼、IBM、Cisco、Nvidia、辉瑞制药、西门子、CCTV、中国联通等全球著名企业在内的共25000家企业客户。

Modified on

    您可能也对以下帖子感兴趣

    Kubernetes v1.30 新特性一览
    kube on kube 实现思路分享
    【云原生安全】K8s安全漏洞复现
    大数据运维实战系列105:Aws Flink 平滑迁移K8S
    网络工程师想学习Kubernetes(K8s)?好好梭哈本文就足够了!

    文章有问题?点此查看未经处理的缓存