kubeasz/README.md

# 利用Ansible部署kubernetes集群

![docker](./pics/docker.jpg) ![kube](./pics/kube.jpg) ![ansible](./pics/ansible.jpg)

本系列文档致力于提供快速部署高可用`k8s`集群的工具，并且也努力成为`k8s`实践、使用的参考书；基于二进制方式部署和利用`ansible-playbook`实现自动化：既提供一键安装脚本，也可以分步执行安装各个组件，同时讲解每一步主要参数配置和注意事项。**二进制方式部署优势：有助于理解系统各组件的交互原理和熟悉组件启动参数，有助于快速排查解决实际问题**

集群特性：`TLS` 双向认证、`RBAC` 授权、多`Master`高可用、支持`Network Policy`

文档基于`Ubuntu 16.04`，其他系统如`CentOS 7`需要读者自行替换部分命令；由于使用`ansible`经验有限和简化`ansible-playbook`脚本考虑，已经尽量避免高级特性和复杂逻辑。

## 组件版本

1. kubernetes	v1.8.4
1. etcd		v3.2.10
1. docker	17.09.0-ce
1. calico/node	v2.6.2

## 快速指南

以下为快速体验k8s集群的测试、开发环境--AllinOne部署，觉得比官方的minikube方便、简单很多。

### 1.准备一台虚机(推荐内存3G，硬盘20G以上)，安装Ubuntu16.04，配置基础网络、更新源、SSH登陆等。
### 2.安装python2/git/python-pip/ansible
``` bash
# 更新
apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y
# 删除不要的默认安装
apt-get purge ufw lxd lxd-client lxcfs lxc-common
# 安装依赖工具
apt-get install python2.7 git python-pip
# 安装ansible
pip install pip --upgrade
pip install ansible
# 国内加速
pip install pip --upgrade -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com
pip install --no-cache-dir ansible -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com
# 配置ansible ssh密钥登陆
ssh-keygen -t rsa -b 2048 回车 回车 回车
ssh-copy-id $IP //$IP为本虚机地址
```
### 3.安装k8s
``` bash
git clone https://gitee.com/netmon/deploy-k8s-with-ansible.git
mv deploy-k8s-with-ansible/ /etc/ansible
cd /etc/ansible
# 配置ansible
cp example/ansible.cfg.example ansible.cfg
# 配置集群hosts
cp example/hosts.allinone.example hosts
然后根据实际情况修改此hosts文件
# 准备二进制安装包
按照down/download.sh文件提示先手工下载各种tar包到 ./down目录
sh down/download.sh
# 开始安装(一步安装)
ansible-playbook 90.setup.yml
# 或者采用分步安装
ansible-playbook 01.prepare.yml
ansible-playbook 02.etcd.yml
...
```
如果执行成功，k8s集群就安装好了

### 4.验证安装
``` bash
kubectl version
kubectl get componentstatus # 可以看到scheduler/controller-manager/etcd等组件 Healthy
kubectl clusterinfo # 可以看到kubernetes master(apiserver)组件 running
kubectl get node # 可以看到单 node Ready状态
kubectl get pod --all-namespaces # 可以查看所有集群pod状态
kubectl get svc --all-namespaces # 可以查看所有集群服务状态
```

## 多节点指南(文档更新中...)
1. 准备4台虚机(物理机也可，虚机实验更方便)，安装Ubuntu16.04(centos7理论上一样，不想ansible脚本太多条件判断)
1. 准备一台部署机(可以复用上述4台虚机)，安装ansible，配置到4台目标机器ssh无密码登陆等
1. 准备外部负载均衡，准备master节点的vip地址
1. 规划集群节点，完成ansible inventory文件[参考](hosts)
1. 其他安装步骤同单节点安装

1. 建议阅读 [feisky.gitbooks](https://feisky.gitbooks.io/kubernetes/) 原理和部署章节。
1. 建议阅读 [opsnull教程](https://github.com/opsnull/follow-me-install-kubernetes-cluster) 二进制手工部署。

[ansible超快入门](http://weiweidefeng.blog.51cto.com/1957995/1895261)
-												k8s-calico initial commit

											
										
										
											2017-11-11 19:14:21 +08:00
+								# 利用Ansible部署kubernetes集群
-												增加等待kube-apiserver/kubelet启动延迟

											
										
										
											2017-11-26 12:36:58 +08:00
+								![docker](./pics/docker.jpg) ![kube](./pics/kube.jpg) ![ansible](./pics/ansible.jpg)
-												更新版本说明

											
										
										
											2017-11-26 17:47:40 +08:00
+								本系列文档致力于提供快速部署高可用`k8s`集群的工具，并且也努力成为`k8s`实践、使用的参考书；基于二进制方式部署和利用`ansible-playbook`实现自动化：既提供一键安装脚本，也可以分步执行安装各个组件，同时讲解每一步主要参数配置和注意事项。**二进制方式部署优势：有助于理解系统各组件的交互原理和熟悉组件启动参数，有助于快速排查解决实际问题**
-												k8s-calico initial commit

											
										
										
											2017-11-11 19:14:21 +08:00
-												更新版本说明

											
										
										
											2017-11-26 17:47:40 +08:00
+								集群特性：`TLS` 双向认证、`RBAC` 授权、多`Master`高可用、支持`Network Policy`
-												k8s-calico initial commit

											
										
										
											2017-11-11 19:14:21 +08:00
-												更新版本说明

											
										
										
											2017-11-26 17:47:40 +08:00
+								文档基于`Ubuntu 16.04`，其他系统如`CentOS 7`需要读者自行替换部分命令；由于使用`ansible`经验有限和简化`ansible-playbook`脚本考虑，已经尽量避免高级特性和复杂逻辑。
-												k8s-calico initial commit

											
										
										
											2017-11-11 19:14:21 +08:00
-												更新版本说明

											
										
										
											2017-11-26 17:47:40 +08:00
+								## 组件版本
-												k8s-calico initial commit

											
										
										
											2017-11-11 19:14:21 +08:00
-												更新版本说明

											
										
										
											2017-11-26 17:47:40 +08:00
+. kubernetes	v1.8.4
 . etcd		v3.2.10
 . docker	17.09.0-ce
 . calico/node	v2.6.2
-												k8s-calico initial commit

											
										
										
											2017-11-11 19:14:21 +08:00
 								## 快速指南
 								以下为快速体验k8s集群的测试、开发环境--AllinOne部署，觉得比官方的minikube方便、简单很多。
-												更新版本说明

											
										
										
											2017-11-26 17:47:40 +08:00
+								### 1.准备一台虚机(推荐内存3G，硬盘20G以上)，安装Ubuntu16.04，配置基础网络、更新源、SSH登陆等。
-												k8s-calico initial commit

											
										
										
											2017-11-11 19:14:21 +08:00
+								### 2.安装python2/git/python-pip/ansible
 								``` bash
 								# 更新
 								apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y
 								# 删除不要的默认安装
 								apt-get purge ufw lxd lxd-client lxcfs lxc-common
 								# 安装依赖工具
 								apt-get install python2.7 git python-pip
 								# 安装ansible
 								pip install pip --upgrade
 								pip install ansible
 								# 国内加速
 								pip install pip --upgrade -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com
 								pip install --no-cache-dir ansible -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com
 								# 配置ansible ssh密钥登陆
 								ssh-keygen -t rsa -b 2048 回车 回车 回车
 								ssh-copy-id $IP //$IP为本虚机地址
 								```
 								### 3.安装k8s
 								``` bash
 								git clone https://gitee.com/netmon/deploy-k8s-with-ansible.git
 								mv deploy-k8s-with-ansible/ /etc/ansible
 								cd /etc/ansible
 								# 配置ansible
 								cp example/ansible.cfg.example ansible.cfg
 								# 配置集群hosts
 								cp example/hosts.allinone.example hosts
 								然后根据实际情况修改此hosts文件
 								# 准备二进制安装包
 								按照down/download.sh文件提示先手工下载各种tar包到 ./down目录
 								sh down/download.sh
 								# 开始安装(一步安装)
 								ansible-playbook 90.setup.yml
 								# 或者采用分步安装
 								ansible-playbook 01.prepare.yml
 								ansible-playbook 02.etcd.yml
 								...
 								```
 								如果执行成功，k8s集群就安装好了
 								### 4.验证安装
 								``` bash
 								kubectl version
 								kubectl get componentstatus # 可以看到scheduler/controller-manager/etcd等组件 Healthy
 								kubectl clusterinfo # 可以看到kubernetes master(apiserver)组件 running
 								kubectl get node # 可以看到单 node Ready状态
 								kubectl get pod --all-namespaces # 可以查看所有集群pod状态
 								kubectl get svc --all-namespaces # 可以查看所有集群服务状态
 								```
 								## 多节点指南(文档更新中...)
 . 准备4台虚机(物理机也可，虚机实验更方便)，安装Ubuntu16.04(centos7理论上一样，不想ansible脚本太多条件判断)
 . 准备一台部署机(可以复用上述4台虚机)，安装ansible，配置到4台目标机器ssh无密码登陆等
 . 准备外部负载均衡，准备master节点的vip地址
 . 规划集群节点，完成ansible inventory文件[参考](hosts)
 . 其他安装步骤同单节点安装
-												更新版本说明

											
										
										
											2017-11-26 17:47:40 +08:00
+. 建议阅读 [feisky.gitbooks](https://feisky.gitbooks.io/kubernetes/) 原理和部署章节。
 . 建议阅读 [opsnull教程](https://github.com/opsnull/follow-me-install-kubernetes-cluster) 二进制手工部署。
 								[ansible超快入门](http://weiweidefeng.blog.51cto.com/1957995/1895261)