Gardener项目：手动部署Gardenlet组件的完整指南

Gardener项目：手动部署Gardenlet组件的完整指南

gardener Homogeneous Kubernetes clusters at scale on any infrastructure using hosted control planes. 项目地址: https://gitcode.com/gh_mirrors/ga/gardener

概述

在Gardener项目中，Gardenlet是一个关键组件，负责管理Seed集群的生命周期。本文将详细介绍如何手动部署Gardenlet组件，适用于那些不是由Gardener管理的Kubernetes集群（即非Shoot集群）的场景。

适用场景

手动部署Gardenlet通常适用于以下情况：

• 需要注册的Kubernetes集群是通过第三方工具管理的
• 目标集群不是由Gardener创建的Shoot集群
• 需要完全控制Gardenlet的部署过程

前置准备

集群要求

1. Kubernetes版本兼容性：确保目标集群运行的是Gardener支持的Kubernetes版本

2. 网络配置：需要确定集群的以下CIDR范围：

   • 节点CIDR
   • Pods CIDR
   • Services CIDR 这些信息将在Seed资源配置中使用，避免与后续创建的Shoot集群产生CIDR冲突

3. Ingress控制器：每个Seed集群都需要一个Ingress控制器来处理外部请求

Seed资源配置示例

spec:
  dns:
    provider:
      type: aws-route53
      secretRef:
        name: ingress-secret
        namespace: garden
  ingress:
    domain: ingress.my-seed.example.com
    controller:
      kind: nginx

部署流程

1. 准备Garden集群

创建引导令牌Secret

Gardenlet需要通过TLS引导过程与Garden集群的API服务器通信。为此，我们需要创建一个引导令牌Secret：

apiVersion: v1
kind: Secret
metadata:
  name: bootstrap-token-07401b
  namespace: kube-system
type: bootstrap.kubernetes.io/token
stringData:
  description: "Token for gardenlet"
  token-id: 07401b
  token-secret: f395accd246ae52d
  usage-bootstrap-authentication: "true"
  usage-bootstrap-signing: "true"

创建RBAC角色

为Gardenlet创建必要的RBAC角色，允许其在Garden集群中执行引导操作。

2. 准备Gardenlet Helm Chart

创建引导kubeconfig

基于引导令牌创建kubeconfig文件：

apiVersion: v1
kind: Config
current-context: gardenlet-bootstrap@default
clusters:
- cluster:
    certificate-authority-data: <CA数据>
    server: https://<Garden集群端点>
  name: default
users:
- name: gardenlet-bootstrap
  user:
    token: <令牌ID>.<令牌密钥>

配置Gardenlet值文件

创建gardenlet-values.yaml配置文件，包含以下关键部分：

gardenClientConnection:
  bootstrapKubeconfig:
    name: gardenlet-kubeconfig-bootstrap
    namespace: garden
    kubeconfig: |
      <引导kubeconfig内容>
  kubeconfigSecret:
    name: gardenlet-kubeconfig
    namespace: garden

3. 准备Seed规格

在seedConfig部分配置Seed资源：

seedConfig:
  metadata:
    name: my-seed
  spec:
    dns:
      provider:
        type: <提供商>
    networks:
      nodes: 10.240.0.0/16
      pods: 100.244.0.0/16
      services: 100.32.0.0/13
    provider:
      type: <基础设施提供商>

4. 可选配置

高可用模式

replicaCount: 2
failureToleranceType: zone

备份恢复

backup:
  provider: <提供商>
  secretRef:
    name: seed-backup
    namespace: garden

自动更新

selfUpgrade:
  deployment:
    helm:
      ociRepository:
        ref: <OCI仓库URL>

5. 部署Gardenlet

使用Helm命令部署Gardenlet：

helm install gardenlet charts/gardener/gardenlet \
  --namespace garden \
  -f gardenlet-values.yaml \
  --wait

验证部署

1. 检查证书引导：验证gardenlet-kubeconfig Secret是否包含有效的kubeconfig
2. 检查引导Secret：确认引导Secret已被删除
3. 检查Seed状态：验证Seed资源是否已注册且状态为READY

kubectl get seed my-seed -o json | jq .status.conditions

维护与更新

自动更新机制

Gardenlet可以配置为自动更新，通过监视Gardenlet自定义资源来获取更新配置：

apiVersion: seedmanagement.gardener.cloud/v1alpha1
kind: Gardenlet
metadata:
  name: my-seed
  namespace: garden
spec:
  deployment:
    helm:
      ociRepository:
        ref: <OCI仓库URL>

最佳实践

1. 安全考虑：定期轮换引导令牌和证书
2. 监控：设置监控以跟踪Gardenlet的健康状态
3. 版本管理：保持Gardenlet版本与Gardener控制平面版本兼容
4. 网络策略：确保Gardenlet与Garden集群之间的网络连通性

通过遵循本指南，您可以成功地在非托管Kubernetes集群上部署Gardenlet组件，并将其注册为Gardener的Seed集群，从而扩展Gardener的管理能力。

gardener Homogeneous Kubernetes clusters at scale on any infrastructure using hosted control planes. 项目地址: https://gitcode.com/gh_mirrors/ga/gardener