使用kind部署k8s

已于 2023-06-25 14:42:01 修改
阅读量8.3k 收藏 24
点赞数 9
分类专栏: k8s 文章标签: docker kubernetes 容器 kind
于 2021-10-22 16:34:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42758299/article/details/120908185
版权

kind即 Kubernetes In Docker,将 k8s 所需要的所有组件,全部部署在了一个docker容器中,是一套开箱即用的 k8s 环境搭建方案,可以让我们快速的搭建k8s测试平台。它将每个容器模拟成一个k8s节点,可以轻松地在单节点上部署"多节点"集群,甚至"高可用集群",而且还可以部署和管理多个版本集群。在搭建个人学习平台时,如果要搭建一个多控多计算的集群,个人电脑很难有这么高的资源配置,使用kind来部署集群就很有必要了。

kind – Quick Start

安装工具 | Kubernetes

下载kind

可以按需下载Releases · kubernetes-sigs/kind · GitHub

curl -Lo ./kind https://kind.sigs.k8s.io/dl/v0.11.1/kind-linux-amd64
chmod +x ./kind
mv ./kind /usr/local/bin/kind

创建集群

kind create cluster # 如果不指定名字则默认为kind
kind create cluster --name kind-2

查看集群信息

context为kind-创建集群时指定的名字,前面指定的名字为kind-2,则context为kind-kind-2

kubectl cluster-info --context kind-kind
kubectl cluster-info --context kind-kind-2

可以使用别名,不用每次加--context 

alias kubectl='kubectl --context kind-kind-2'

添加镜像

不能直接使用主机上的镜像,需要导入到kind的节点(容器中)

kind load docker-image my-custom-image-0 my-custom-image-1
比如:(此处的name为创建集群时的name...)
kind load docker-image nginx:1.13 --name kind-2

查看镜像

docker exec -it my-node-name crictl images

多节点集群

模拟多节点集群,其实只是在一个主机上的多个容器

config.yaml

kind: Cluster
apiVersion: kind.x-k8s.io/v1alpha4
nodes:
- role: control-plane
- role: worker
- role: worker

部署集群

kind create cluster --config config.yaml

高可用集群

模拟多个控制节点

config.yaml

kind: Cluster
apiVersion: kind.x-k8s.io/v1alpha4
nodes:
- role: control-plane
- role: control-plane
- role: control-plane
- role: worker
- role: worker
- role: worker

部署集群

kind create cluster --config config.yaml

测试

apiVersion: apps/v1
kind: Deployment
metadata:
  name: deployment-example
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: docker.io/library/nginx:1.13   
//镜像不能使用latest tag,或者手动添加拉取镜像规则
The Kubernetes default pull policy is IfNotPresent unless the image tag is :latest or omitted (and implicitly :latest) in which case the default policy is Always. IfNotPresent causes the Kubelet to skip pulling an image if it already exists. If you want those images loaded into node to work as expected, please:

don't use a :latest tag
and / or:

specify imagePullPolicy: IfNotPresent or imagePullPolicy: Never on your container(s).

启动deployment

kubectl apply -f deployment.yaml

补充

kind镜像如何构建

主要有三种镜像

base镜像

底层是debian:bullseye-slim镜像,主要做以下事情:

  1. 在其上安装必要的包,比如system,iptables,mount, bash
  2. 生成kubelet,containerd等的服务配置文件,并设置开机自启动
  3. 使用containerd, runc, cni等源码文件编译相应的二进制文件 

详见kind源码:images/base/Dockerfile,以下是部分内容

...

RUN echo "Installing Packages ..." \
    && DEBIAN_FRONTEND=noninteractive clean-install \
      systemd \
      conntrack iptables iproute2 ethtool util-linux mount ebtables kmod \
      libseccomp2 pigz fuse-overlayfs \
      nfs-common open-iscsi \
      bash ca-certificates curl jq procps \
    && find /lib/systemd/system/sysinit.target.wants/ -name "systemd-tmpfiles-setup.service" -delete \
    && rm -f /lib/systemd/system/multi-user.target.wants/* \
    && rm -f /etc/systemd/system/*.wants/* \
    && rm -f /lib/systemd/system/local-fs.target.wants/* \
    && rm -f /lib/systemd/system/sockets.target.wants/*udev* \
    && rm -f /lib/systemd/system/sockets.target.wants/*initctl* \
    && rm -f /lib/systemd/system/basic.target.wants/* \
    && echo "ReadKMsg=no" >> /etc/systemd/journald.conf \
    && ln -s "$(which systemd)" /sbin/init

RUN echo "Enabling services ... " \
    && systemctl enable kubelet.service \
    && systemctl enable containerd.service \
    && systemctl enable undo-mount-hacks.service

RUN echo "Ensuring /etc/kubernetes/manifests" \
    && mkdir -p /etc/kubernetes/manifests
...


# stage for building cni-plugins
FROM go-build as build-cni
ARG TARGETARCH GO_VERSION
ARG CNI_PLUGINS_VERSION="v1.3.0"
ARG CNI_PLUGINS_CLONE_URL="https://github.com/containernetworking/plugins"
RUN git clone --filter=tree:0 "${CNI_PLUGINS_CLONE_URL}" /cni-plugins \
    && cd /cni-plugins \
    && git checkout "${CNI_PLUGINS_VERSION}" \
    && eval "$(gimme "${GO_VERSION}")" \
    && mkdir ./bin \
    && export GOARCH=$TARGETARCH && export CC=$(target-cc) && export CGO_ENABLED=1 \
    && go build -o ./bin/host-local -mod=vendor ./plugins/ipam/host-local \
    && go build -o ./bin/loopback -mod=vendor ./plugins/main/loopback \
    && go build -o ./bin/ptp -mod=vendor ./plugins/main/ptp \
    && go build -o ./bin/portmap -mod=vendor ./plugins/meta/portmap \
    && GOARCH=$TARGETARCH go-licenses save --save_path=/_LICENSES \
        ./plugins/ipam/host-local \
        ./plugins/main/loopback ./plugins/main/ptp \
        ./plugins/meta/portmap
...
node镜像

底层是base镜像,主要做以下事情:

  1. 在编node镜像时,指定k8s源码目录,然后kind会切换到k8s源码目录执行k8s源码中的make命令来编译二进制和镜像,详见kind源码:pkg/build/nodeimage/internal/kube/builder_docker.go,以下是部分内容

...

binDir := filepath.Join(b.kubeRoot,
   "_output", "dockerized", "bin", "linux", b.arch,
)
imageDir := filepath.Join(b.kubeRoot,
   "_output", "release-images", b.arch,
)

return &bits{
   binaryPaths: []string{
      filepath.Join(binDir, "kubeadm"),
      filepath.Join(binDir, "kubelet"),
      filepath.Join(binDir, "kubectl"),
   },
   imagePaths: []string{
      filepath.Join(imageDir, "kube-apiserver.tar"),
      filepath.Join(imageDir, "kube-controller-manager.tar"),
      filepath.Join(imageDir, "kube-scheduler.tar"),
      filepath.Join(imageDir, "kube-proxy.tar"),
   },
   version: sourceVersionRaw,
}, nil
...

       2. 使用pkg/build/nodeimage/目录下.go类型的const文件,生成用于k8s使用的csi, cni的yaml文件,文件内容是硬编码的,并且kind会提前下载需要的镜像,这些镜像名也是硬编码的,详见kind源码:pkg/build/nodeimage/buildcontext.go,以下是部分内容

...
// write the default CNI manifest
if err := createFile(cmder, defaultCNIManifestLocation, defaultCNIManifest); err != nil {
   c.logger.Errorf("Image build Failed! Failed write default CNI Manifest: %v", err)
   return nil, err
}
// all builds should install the default CNI images from the above manifest currently
requiredImages = append(requiredImages, defaultCNIImages...)

// write the default Storage manifest
if err := createFile(cmder, defaultStorageManifestLocation, defaultStorageManifest); err != nil {
   c.logger.Errorf("Image build Failed! Failed write default Storage Manifest: %v", err)
   return nil, err
}
// all builds should install the default storage driver images currently
requiredImages = append(requiredImages, defaultStorageImages...)
...

     3.  在base镜像的基础上,做相应的操作之后使用docker commit的方式生成node镜像,详见源码:pkg/build/nodeimage/buildcontext.go

// Save the image changes to a new image
if err = exec.Command(
   "docker", "commit",
   // we need to put this back after changing it when running the image
   "--change", `ENTRYPOINT [ "/usr/local/bin/entrypoint", "/sbin/init" ]`,
   containerID, c.image,
).Run(); err != nil {
   c.logger.Errorf("Image build Failed! Failed to save image: %v", err)
   return err
}

c.logger.V(0).Infof("Image %q build completed.", c.image)
return nil
k8s组件镜像

k8s组件镜像在编node镜像时生成,有四个镜像,在k8s源码的以下路径中

# ls _output/release-images/amd64/
kube-apiserver.tar           kube-controller-manager.tar  kube-proxy.tar               kube-scheduler.tar

kind集群如何启动

启动kind集群

pkg/cluster/internal/create/create.go中的ClusterOptions结构体定义了相关参数,ClusterOptions.Config里面定义了k8s集群相关的可配置的信息,与官方文档kind – Configuration中的内容一致,但文档内容相比源码会稍微落后一点,用户可使用里面的参数创建一个yaml文件,然后在创建集群的时候使用–config指定这个文件即可

// ClusterOptions holds cluster creation options
type ClusterOptions struct {
   Config       *config.Cluster
   NameOverride string // overrides config.Name
   // NodeImage overrides the nodes' images in Config if non-zero
   NodeImage      string
   Retain         bool
   WaitForReady   time.Duration
   KubeconfigPath string
   // see https://github.com/kubernetes-sigs/kind/issues/324
   StopBeforeSettingUpKubernetes bool // if false kind should setup kubernetes after creating nodes
   // Options to control output
   DisplayUsage      bool
   DisplaySalutation bool
}

同样是pkg/cluster/internal/create/create.go文件中定义了如何启动k8s集群,比如会根据配置文件中是否配置了不使用默认cni,启动过程中将不再安装cni插件,但是csi不能被设置,必定会安装

actionsToRun := []actions.Action{
   loadbalancer.NewAction(), // setup external loadbalancer
   configaction.NewAction(), // setup kubeadm config
}
if !opts.StopBeforeSettingUpKubernetes {
   actionsToRun = append(actionsToRun,
      kubeadminit.NewAction(opts.Config), // run kubeadm init
   )
   // this step might be skipped, but is next after init
   if !opts.Config.Networking.DisableDefaultCNI {
      actionsToRun = append(actionsToRun,
         installcni.NewAction(), // install CNI
      )
   }
   // add remaining steps
   actionsToRun = append(actionsToRun,
      installstorage.NewAction(),                // install StorageClass
      kubeadmjoin.NewAction(),                   // run kubeadm join
      waitforready.NewAction(opts.WaitForReady), // wait for cluster readiness
   )
}

// run all actions
actionsContext := actions.NewActionContext(logger, status, p, opts.Config)
for _, action := range actionsToRun {
   if err := action.Execute(actionsContext); err != nil {
      if !opts.Retain {
         _ = delete.Cluster(logger, p, opts.Config.Name, opts.KubeconfigPath)
      }
      return err
   }
}

具体的实现在pkg/cluster/internal/create/actions目录下相应的代码,比如cni的安装,直接使用的是在编node镜像时就已经生成好的yaml文件,且需要的镜像也在编node镜像时就已经下载到了node镜像里面

...
// Execute runs the action
func (a *action) Execute(ctx *actions.ActionContext) error {
   ctx.Status.Start("Installing CNI")
   defer ctx.Status.End(false)

   allNodes, err := ctx.Nodes()
   if err != nil {
      return err
   }

   // get the target node for this task
   controlPlanes, err := nodeutils.ControlPlaneNodes(allNodes)
   if err != nil {
      return err
   }
   node := controlPlanes[0] // kind expects at least one always

   // read the manifest from the node
   var raw bytes.Buffer
   if err := node.Command("cat", "/kind/manifests/default-cni.yaml").SetStdout(&raw).Run(); err != nil {
      return errors.Wrap(err, "failed to read CNI manifest")
   }
   manifest := raw.String()
...

使用kind安装k8s
trouble is a friend
03-29 1843
1.安装`docker` 下载 yum update yum install -y yum-utils \ device-mapper-persistent-data \ lvm2 yum-config-manager \ --add-repo \ https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum install -y docker-ce docker-ce-cli container
全平台通用使用 kind 快速搭建 k8s 开发环境,坑已踩(无坑版)
aifeier的博客
01-24 6704
`Kind`(Kubernetes in Docker) 是一个 `Kubernetes` 孵化项目,`Kind` 是一套开箱即用的 `Kubernetes` 环境搭建方案。顾名思义,就是将 `Kubernetes` 所需要的所有组件,全部部署在一个 `Docker` 容器中,可以很方便的搭建 `Kubernetes` 集群。 `Kind` 已经广泛的应用于 `Kubernetes` 上游及相关项目的 `CI` 环境中,官方文档中也把 `Kind` 作为一种本地集群搭建的工具推荐给大家。
使用 kind 搭建 K8s 多节点集群
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
09-06 3285
kind使用一个构建好的节点镜像以容器的形式来启动一个集群(一个K8s单节点集群运行在一个容器中),镜像中包含了Kubernetes的关键组件,比如kubelet等。以上就是使用kind在MacOS上安装一个多节点集群的过程,其他操作系统的安装过程也是大差不差,具体可以看kind官文。注意,我们前面已经在宿主机上安装了kubectl,所以现在可以直接在宿主机上管理集群,而不需要进入节点容器。笔者使用的机器是MacBookPro M1,所以演示的一些命令为macOS平台下的指令。下文将使用这个集群进行演示。
Kind方式部署k8s单节点集群并创建nginx服务对外访问
最新发布
RayPick的博客
05-15 1388
extraPortMappings:把K8s容器(相当于K8s所在的服务器)端口暴露出来,这里暴露了30000-30005,可以理解为把docker部署k8s集群中的服务,通过docker服务将端口映射出来给到宿主机可以访问。创建完成后正常会在宿主机的目录下生成这个文件,/etc/kubernetes/admin.conf,如果没有的话,docker cp,将容器集群中的。/etc/kubernetes/admin.conf文件拷贝出来到宿主机的/etc/kubernetes目录下即可,
实战:Kind部署k8s集群-2022.12.6(成功测试)
weixin_39246554的博客
12-06 3823
Kind
kind搭建k8s集群
MonkeyDhouzi的博客
08-28 863
下面就是如何在你的系统中尽快搭建一个kubernetes集群,首先是需要准备一台至少8核16G的设备,因为你的需求是需要一个集群,这已经是集群的最低要求了。至此,通过kind已经在你的装好docker的ubuntu操作系统上搭建完成了一套测试k8s集群,在集群上面可以用到和kubernetes集群一样的命令,一样的分工合作特性。也就是说可以现在查看集群的信息。因为kind的载体,他和minikube一样,都是基于docker,将docker起的容器当作节点而搭建的集群,所以必须第一步安装docker
使用Kind搭建K8S学习环境
lee1028的博客
07-09 866
本文简单的介绍了如何使用Kind工具搭建一个本地的Kubernetes单节点集群,主要可以用于平时的测试和学习Kubernetes,虽然集群只有一个节点,但是也包含了Kubernetes的所有功能,对于学习党来说,非常的方便。
kind部署k8s安装doris operator
堂堂百星王者
01-23 910
环境为windows11,并开启wsl,使用应用商店的子系统 Ubuntu 20.04.6TLS。
解锁高效开发:KindK8S部署中的神奇应用
紫夜若涵的博客
01-12 774
通过上面的介绍,相信大家已经感受到了KindK8S本地部署中的强大魅力。它凭借着轻量级、易上手、配置灵活等诸多优势,让开发者们能够在本地轻松玩转K8S,快速迭代应用,大大提升了开发效率。在未来,随着K8S生态的持续繁荣,Kind也将不断进化。更多新颖的功能、更出色的兼容性以及与其他工具更紧密的融合,都值得我们期待。它将继续为开发者们赋能,助力大家在云原生的浪潮中乘风破浪,创造出更多精彩的应用。还在等什么呢?赶紧动手试试Kind吧,开启你的K8S本地开发之旅,探索无限可能,让容器编排变得更加简单有趣!
win11安装kind搭建k8s集群
weixin_44665693的博客
08-05 404
首先是安装kind,我的电脑版本是win11。因为我电脑已经装有desk docker,原本跟着一个博主的教程,思路大概是通过docker pull把kind镜像拉到本地后,再执行kind create cluster应该就搭建成功了。在golang官网下载安装包点击安装即可,务必使用最新稳定版本的Go版本,至少需要go1.16或更高版本哦~哈喽guys~这里是正在入门k8s的菜菜博主,今天的目标是在本地电脑安装kind并搭建一个k8s集群。那么第二个方法就是用go安装啦!再次执行安装命令,成功安装!
k8s单节点集群-kind部署
09-10
使用kind部署集群比较简单,所需要主机资源也比较少,只需要一台4G的Centos7.6系统的虚机就可以。 方便快速简单的搭建一套k8s测试和开发环境! 脚本部署具体步骤: 1. 安装docker, 加载部署所需的镜像kind_node 2....
Kind 用于K8S部署 更加方便的验证K8S特性
12-20
Kind 用于K8S部署 更加方便的验证K8S特性
K8S系列文章之 使用Kind部署K8S 并发布服务
Coder_Boy_的博客
08-06 2883
kindKubernetes In Docker,顾名思义,就是将 k8s 所需要的所有组件,全部部署在一个docker容器中,是一套开箱即用的 k8s 环境搭建方案。使用 kind 搭建的集群无法在生产中使用,但是如果你只是想在本地简单的玩玩 k8s,不想占用太多的资源,那么使用 kind 是你不错的选择。同样,kind 还可以很方便的帮你本地的 k8s 源代码打成对应的镜像,方便测试
使用kind快速部署k8s测试用】
hbqst的博客
06-26 606
使用kind快速部署k8s测试用】
K8s】专题三(3):Kubernetes 安装方法之 Kind
运维、实施交付领域知识交流
05-17 573
Kubernetes 专题 - 安装方法之 Kind
Kind 安装K8S集群
林木森的博客
10-06 363
docker 安装 下载镜像源 wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 安装 yum install docker-ce -y 镜像仓库 vi /etc/docker/daemon.json { "registry-mirrors": ["https://wmn3wp4q.mirror.aliyuncs.com"] } 启动 s
使用Kind搭建本地k8s集群环境
cn_lyg的博客
08-22 2514
如何使用Kind在本地创建k8s集群开发环境
WSL2或centos使用kind安装K8S
qq_39272466的博客
06-27 753
检查您的机器上是否存在其他 Kubernetes 工具或者其他容器环境(如 minikube、Docker Desktop 等),这些工具可能会影响 kind create cluster 命令的执行。您可以使用 wsl --status 命令检查是否有可用的更新,使用 wsl --update 命令来安装更新。如果上述方法都无法解决问题,您可以尝试使用其他 Kubernetes 工具(如 minikube)或在另一台机器上运行 kind create cluster 命令。
k8s系列】Kind
yunqi1215的博客
04-10 237
kind
使用k8s部署dify
03-28
<think>好的,用户想在Kubernetes部署Dify,需要一步步的指南。首先,我需要回忆Dify的部署要求和Kubernetes的基本操作。Dify可能依赖数据库、缓存、存储等组件,所以得考虑这些服务Kubernetes配置。用户可能希望使用Helm Chart或者YAML文件来部署,但不确定是否有现成的Helm Chart可用。如果没有,可能需要手动创建Deployment、Service等资源。 接下来要考虑存储,比如是否需要Persistent Volume Claims来保存数据。数据库方面,可能使用MySQL或PostgreSQL,用户可能倾向于使用云托管的数据库服务,或者部署在集群内的StatefulSet。同样,Redis作为缓存,也需要部署。需要确保这些组件的配置正确,并且Dify应用能够连接到它们。 环境变量的配置是关键,比如数据库连接字符串、Redis地址、密钥等,这些应该在Deployment的env部分设置。用户可能需要自定义配置,所以需要指导如何修改ConfigMap或Secrets。 网络部分,需要Service暴露Dify的端口,可能还需要Ingress来配置域名和SSL证书。用户可能对Ingress控制器(如Nginx或Traefik)的使用有疑问,需要说明如何设置。 另外,需要考虑初始化步骤,比如数据库迁移或初始化数据,可能需要Init Containers或者在启动命令中执行脚本。用户可能不熟悉这部分,需要详细说明。 用户还可能关心如何扩展Dify实例,使用Horizontal Pod Autoscaler来根据负载自动调整副本数。存储的备份和恢复也是需要注意的点,特别是如果使用Persistent Volumes的话。 最后,需要验证部署是否成功,检查日志,确保所有服务正常运行。可能还需要说明如何更新Dify版本,以及如何监控应用的健康状态。 需要确保步骤清晰,分阶段进行,每个部分都给出示例YAML,并提示用户根据实际环境修改配置。同时,注意安全方面,比如Secret的管理,避免敏感信息硬编码在YAML中。可能还需要提供一些常见问题的解决方法,比如连接数据库失败、服务无法访问等。</think>### 如何在Kubernetes部署Dify的逐步指南 #### 1. 准备Kubernetes环境 - 确保已安装并配置`kubectl`和`helm`工具 - 创建命名空间(如`dify`): ```bash kubectl create namespace dify ``` #### 2. 部署依赖组件 **a. PostgreSQL数据库** ```yaml # postgresql.yaml apiVersion: apps/v1 kind: StatefulSet metadata: name: postgresql namespace: dify spec: serviceName: postgresql replicas: 1 template: spec: containers: - name: postgres image: postgres:14 env: - name: POSTGRES_PASSWORD value: "your_password" ports: - containerPort: 5432 volumeMounts: - name: pgdata mountPath: /var/lib/postgresql/data volumeClaimTemplates: - metadata: name: pgdata spec: accessModes: [ "ReadWriteOnce" ] resources: requests: storage: 10Gi ``` **b. Redis缓存** ```yaml # redis.yaml apiVersion: apps/v1 kind: Deployment metadata: name: redis namespace: dify spec: replicas: 1 template: spec: containers: - name: redis image: redis:7 ports: - containerPort: 6379 ``` #### 3. 部署Dify核心服务 ```yaml # dify-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: dify namespace: dify spec: replicas: 2 selector: matchLabels: app: dify template: metadata: labels: app: dify spec: containers: - name: dify image: langgenius/dify:latest env: - name: DATABASE_URL value: "postgresql://postgres:your_password@postgresql.dify:5432/postgres" - name: REDIS_HOST value: "redis.dify" ports: - containerPort: 5000 ``` #### 4. 配置服务暴露 ```yaml # dify-service.yaml apiVersion: v1 kind: Service metadata: name: dify namespace: dify spec: selector: app: dify ports: - protocol: TCP port: 80 targetPort: 5000 --- apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: dify-ingress namespace: dify annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - host: dify.example.com http: paths: - path: / pathType: Prefix backend: service: name: dify port: number: 80 ``` #### 5. 初始化应用 ```bash kubectl exec -n dify deploy/dify -- python manage.py migrate ``` #### 6. 验证部署 ```bash kubectl get pods -n dify kubectl logs -f <dify-pod-name> -n dify ```
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值