本文主要介绍部署openyurt组件到k8s集群中。
1. 给云端节点和边缘节点打标签
openyurt将k8s节点分为云端节点和边缘节点,云端节点主要运行一些云端的业务,边缘节点运行边缘业务。当与 apiserver
断开连接时,只有运行在边缘自治的节点上的Pod才不会被驱逐。通过打 openyurt.io/is-edge-worker
的标签的方式来区分,false
表示云端节点,true
表示边缘节点。
云端组件:
yurt-controller-manager
yurt-tunnel-server
边缘组件:
yurt-hub
yurt-tunnel-agent
1.1. openyurt.io/is-edge-worker节点标签
1 | # 云端节点,值为false |
1.2. 给边缘节点开启自治模式
1 | kubectl annotate node us-west-1.192.168.0.88 node.beta.openyurt.io/autonomy=true |
2. 部署 Yurt-controller-manager(cloud)
yurt-controller-manager
用来避免节点与apiserver失联时,自治边缘节点pod被驱逐。
1 | wget https://raw.githubusercontent.com/openyurtio/openyurt/master/config/setup/yurt-controller-manager.yaml |
yaml文件位于https://github.com/openyurtio/openyurt/tree/master/config/setup
禁用默认的 nodelifecycle
控制器
nodelifecycle
控制器主要用来根据node的status及lease的更新时间来决定是否要驱逐节点上的pod
。为了让 yurt-controller-mamanger
能够正常工作,因此需要禁用controller的驱逐功能。
1 | vim /etc/kubernetes/manifests/kube-controller-manager.yaml |
3. 部署 Yurthub(edge)
在 yurt-controller-manager
启动并正常运行后,以静态 pod 的方式部署 Yurthub
。
- 为 yurthub 创建全局配置(即RBAC, configmap)
1 | wget https://raw.githubusercontent.com/openyurtio/openyurt/master/config/setup/yurthub-cfg.yaml |
- 在边缘节点以static pod方式创建yurthub
1 | mkdir -p /etc/kubernetes/manifests/ |
4. 重置 Kubelet
重置 kubelet 服务,让它通过 yurthub 访问apiserver。为 kubelet 服务创建一个新的 kubeconfig 文件来访问apiserver。
1 | mkdir -p /var/lib/openyurt |
修改/etc/systemd/system/kubelet.service.d/10-kubeadm.conf
1 | sed -i "s|KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=\/etc\/kubernetes\/bootstrap-kubelet.conf\ --kubeconfig=\/etc\/kubernetes\/kubelet.conf|KUBELET_KUBECONFIG_ARGS=--kubeconfig=\/var\/lib\/openyurt\/kubelet.conf|g" \ |
重启kubelet服务
1 | systemctl daemon-reload && systemctl restart kubelet |
4.1. yurthub部署脚本
根据以上部署步骤,整理部署脚本。需要修改脚本内容的master-addr
和token
字段。
1 |
|
5. 部署 Yurt-tunnel (可选)
5.1. 部署云端的 yurt-tunnel-server
1 | wget https://raw.githubusercontent.com/openyurtio/openyurt/master/config/setup/yurt-tunnel-server.yaml |
5.2. 部署边缘的yurt-tunnel-agent
1 | wget https://raw.githubusercontent.com/openyurtio/openyurt/master/config/setup/yurt-tunnel-agent.yaml |
由于yurt-tunnel-server默认使用host模式,因此可能存在边缘端的agent无法访问云端的tunnel-server,需要为tunnel-server配置一个可访问的地址。
参考:
赞赏一下