基于Poseidon/Typhoon在Google Cloud上部署Fedora CoreOS Kubernetes集群

基于Poseidon/Typhoon在Google Cloud上部署Fedora CoreOS Kubernetes集群

typhoon Minimal and free Kubernetes distribution with Terraform 项目地址: https://gitcode.com/gh_mirrors/typ/typhoon

前言

本文将详细介绍如何使用Poseidon/Typhoon项目在Google Cloud Platform(GCP)上快速部署一个基于Fedora CoreOS的Kubernetes集群。通过Terraform模块化方式，我们可以轻松实现基础设施即代码(IaC)的集群部署。

核心组件架构

该方案部署的Kubernetes集群包含以下核心组件：

• 控制平面：运行etcd集群、kube-apiserver、kube-scheduler和kube-controller-manager
• 工作节点：运行kubelet和容器运行时
• 网络组件：默认使用Cilium作为CNI插件（也可选择Flannel）
• 辅助服务：CoreDNS、kube-proxy等

准备工作

环境要求

1. GCP账户：需要有效的Google Cloud账号和服务账号
2. DNS区域：在Google Cloud DNS上配置的域名或子域
3. Terraform：v0.13.0或更高版本

服务账号配置

1. 登录Google Cloud控制台，进入API管理器
2. 创建服务账号密钥，分配"Compute Engine Admin"和"DNS Administrator"角色
3. 下载JSON凭证文件并妥善保存

mv ~/Downloads/project-id.json ~/.config/google-cloud/terraform.json

Terraform配置

提供者配置

创建providers.tf文件配置Google Cloud提供者：

provider "google" {
  project     = "your-project-id"
  region      = "us-central1"
  credentials = file("~/.config/google-cloud/terraform.json")
}

provider "ct" {}

terraform {
  required_providers {
    ct = {
      source  = "poseidon/ct"
      version = "0.13.0"
    }
    google = {
      source = "hashicorp/google"
      version = "4.59.0"
    }
  }
}

集群定义

使用Typhoon模块定义Kubernetes集群：

module "production-cluster" {
  source = "git::https://github.com/poseidon/typhoon//google-cloud/fedora-coreos/kubernetes?ref=v1.33.1"

  cluster_name  = "production"
  region        = "us-central1"
  dns_zone      = "example.com"
  dns_zone_name = "example-zone"

  worker_count       = 3
  ssh_authorized_key = "ssh-ed25519 AAAAB3Nz..."
  
  # 可选配置
  controller_count = 3  # 高可用控制平面
  worker_type      = "n1-standard-2"
  networking       = "cilium"
}

部署流程

初始化SSH代理

部署过程需要通过SSH完成初始引导：

ssh-add ~/.ssh/id_ed25519
ssh-add -L

执行部署

1. 初始化Terraform工作区：

terraform init

2. 预览部署计划：

terraform plan

3. 应用变更创建集群：

terraform apply

部署过程通常需要4-8分钟，Terraform会自动创建所有必要的云资源。

集群验证

获取kubeconfig

通过Terraform输出获取集群访问凭证：

resource "local_file" "kubeconfig" {
  content         = module.production-cluster.kubeconfig-admin
  filename        = "~/.kube/configs/production-config"
  file_permission = "0600"
}

检查集群状态

export KUBECONFIG=~/.kube/configs/production-config
kubectl get nodes
kubectl get pods --all-namespaces

高级配置选项

节点配置

| 参数 | 说明 | 默认值 | 示例 | |------|------|--------|------| | controller_type | 控制节点实例类型 | n1-standard-1 | n1-standard-2 | | worker_type | 工作节点实例类型 | n1-standard-1 | n1-standard-4 | | worker_preemptible | 使用可抢占实例 | false | true | | os_stream | Fedora CoreOS版本流 | stable | testing |

网络配置

| 参数 | 说明 | 默认值 | 示例 | |------|------|--------|------| | networking | 网络插件 | cilium | flannel | | pod_cidr | Pod IP范围 | 10.20.0.0/14 | 10.22.0.0/16 | | service_cidr | Service IP范围 | 10.3.0.0/16 | 10.3.0.0/24 |

最佳实践建议

1. 生产环境：建议至少部署3个控制节点实现高可用
2. 成本优化：对非关键工作负载可使用worker_preemptible节省成本
3. 节点标签：使用worker_node_labels为不同工作节点池添加标识
4. 磁盘选择：生产环境建议为控制节点使用pd-ssd磁盘类型

故障排查

如果部署过程中出现问题，可以检查：

1. Google Cloud配额是否充足
2. DNS区域配置是否正确
3. 服务账号是否具有足够权限
4. 通过SSH登录实例检查系统日志

结语

通过Poseidon/Typhoon项目，我们能够以声明式的方式在Google Cloud上快速部署生产级Kubernetes集群。Fedora CoreOS提供了安全、自动更新的容器操作系统基础，而Terraform则实现了基础设施的代码化管理。这种组合极大简化了Kubernetes集群的部署和维护工作。

typhoon Minimal and free Kubernetes distribution with Terraform 项目地址: https://gitcode.com/gh_mirrors/typ/typhoon