Ta strona wygląda najlepiej z włączoną obsługą JavaScript

Jak odinstalować k3s i zainstalować go bezpiecznie bez traefik

 ·  ☕ 2 min czytania  ·  🐧 sysadmin

W tym artykule opowiem o krokach instalacji i konfiguracji k3s.

  1. Oto samouczek wideo; czytaj dalej dla listy pisemnych instrukcji.

Ćwiczenia do wykonania:

  1. Zainstaluj k3s
  2. Usuń traefik
  3. Zainstaluj k3s bez traefik

Wprowadzenie

Zdecydowałem się zainstalować k3s na płycie Raspberry Pi CM4 IO z modułem obliczeniowym 4, aby pokazać, że możliwe jest uruchomienie klastra jednowęzłowego.

Instalacja k3s

1

sudo curl -sfL https://get.k3s.io | sh

Sprawdzenie statusu k3s

1

sudo systemctl status k3s

Usuwanie k3s

Przełącz się na roota
1
2
3
4

sudo -i
cd /usr/local/bin
./k3s-killall.sh
./k3s-uninstall.sh

Bezpieczna instalacja k3s

1
2
3

sudo curl -sfL https://get.k3s.io | sh -s - --write-kubeconfig-mode 644
lub
sudo curl -sfL https://get.k3s.io | K3S_KUBECONFIG_MODE="644" sh -

Znajdowanie plików kubeconfig

1

sudo find / -iname "*.kubeconfig"

Sprawdzenie uprawnień plików kubeconfig

1
2

sudo stat -c %a /var/lib/rancher/k3s/agent/kubelet.kubeconfig
600

Sprawdzenie statusu k3s

1

sudo systemctl status k3s

Dodawanie wpisów cgroup do pliku cmdline.txt

1

sudo vim /boot/cmdline.txt
  • Dodaj na końcu linii zaczynającej się od console= poniższe wpisy:
1

cgroup_memory=1 cgroup_enable=memory
  • Zapisz plik i wyjdź.

Restart serwera

1

sudo reboot

Sprawdzenie statusu węzła

1

kubectl get nodes

Sprawdzenie podów

1

kubectl get pods -A

Pozbycie się traefik

1

kubectl -n kube-system delete helmcharts.helm.cattle.io traefik

Zatrzymywanie k3s

1

sudo systemctl stop k3s

Edycja pliku usługi k3s

1

sudo vim /etc/systemd/system/k3s.service

Modyfikacja ExecStart

  • Dodaj poniższą linię

–disable=traefik

Powinno to wyglądać tak:

1
2
3
4
5
6

ExecStart=/usr/local/bin/k3s \
	server \
	--disable=traefik \
	'--write-kubeconfig-mode' \
	'644' \
	...

Przeładowanie daemona

1

sudo systemctl daemon-reload

Usunięcie traefik.yaml

1

sudo rm /var/lib/rancher/k3s/server/manifests/traefik.yaml

Uruchomienie k3s i sprawdzenie statusu

1
2

sudo systemctl start k3s
sudo systemctl status k3s

Spr

awdzenie podów

1

kubectl get pods -A

Instalacja k3s bezpiecznie bez traefik

1
2
3

sudo curl -sfL https://get.k3s.io | INSTALL_K3S_EXEC="--disable traefik" sh -s - --write-kubeconfig-mode 644
lub
sudo curl -sfL https://get.k3s.io | INSTALL_K3S_EXEC="--disable traefik" K3S_KUBECONFIG_MODE="644" sh -

Sprawdzenie podów

1

kubectl get pods -A
Podziel się
sysadmin
UTWORZONE PRZEZ
sysadmin
QA & Linux Specialist