- Oliver @rvnovae
- Benedict @b3n1d1c7
- Felix @photovoltex
- Jonathan @nukerxy
- Semester, Matrikel 19, DHGE, 2022
- ein eingerichtetes Kubernetes Cluster
- ein Netzwerkplugin (wie bspw.
flannel) muss auf dem Cluster installiert sein
git clone https://github.com/importPI19fromDHGE/k8s-gr4.git- in
patch-deploy-nodes.yamldie IP-Adressen der verfügbaren Nodes eintragen deploy.shausführen
cd k8s-gr4
./deploy.shinsofern bereits ein funktionierender "haproxy-Controller" (Ingress) besteht und nicht überschrieben werden soll,
sollte nur folgender Command ausgeführt werden:kubectl apply -f deployment.yaml
Das Testskript führt GET,POST, GET/ID, DELETE/ID aus.
<IP> ersetzen durch eine erreichbare IP im Format 111.222.333.000.
<id> ersetzen durch id des Datenbank Eintrags.
cd k8s-gr4/app
./test.sh <IP> <id> some-secret
Eine Reihe an etcd-Pods und -Services werden gestartet.
Diese sorgen dafür, dass die Datenbanken sich später finden und synchronisieren können.
Es wird ein Deployment mit App-DB-Pods angelegt. Hier wird die eigentliche Anwendung repliziert ausgeführt.
Für die Kommunikation mit den Anwendungen wird ein Service angelegt. Damit dieser von außerhalb des Clusters erreichbar ist, wird zusätzlich ein Ingress angelegt. Das Load-Balancing wird mithilfe eines haproxy-Controllers realisiert.
- Wie richtet man einen Kubernetes-Cluster ein?
- Kein Micro8ks, kein minikube, nur mit kubectl, kubelet und kubeadm.
- leistungsstarke Ubuntu-Server 20.04 LTS (>32 GB RAM)
- Master-VM: dhge-bot12 23.88.43.92
- Worker-VM: dhge-bot11 142.132.225.82
Anleitung dafür: https://computingforgeeks.com/deploy-kubernetes-cluster-on-ubuntu-with-kubeadm/
Kubernetes-Repository hinzufügen (alle Nodes):
sudo apt -y install curl apt-transport-https
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.listPakete installieren (alle Nodes)
sudo apt update
sudo apt -y install vim git curl wget kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectlSWAP-Speicher deaktivieren (alle Nodes)
sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
sudo swapoff -aKernel-Module aktivieren (alle Nodes)
# Kernel-Module aktivieren
sudo modprobe overlay
sudo modprobe br_netfilter
# sysctl konfigurieren
sudo tee /etc/sysctl.d/kubernetes.conf<<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
EOF
# systctl neu laden
sudo sysctl --systemDocker-Runtime bereitstellen (alle Nodes)
# Repository hinzufügen und Pakete installieren
sudo apt update
sudo apt install -y curl gnupg2 software-properties-common apt-transport-https ca-certificates
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
sudo apt update
sudo apt install -y containerd.io docker-ce docker-ce-cli
# User der Docker-Gruppe hinzufügen TODO
sudo usermod -a -G docker $(id -u)
groups
# Verzeichnisse anlegen
sudo mkdir -p /etc/systemd/system/docker.service.d
# Daemon-Konfig
sudo tee /etc/docker/daemon.json <<EOF
{
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"storage-driver": "overlay2"
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
sudo systemctl enable dockerK8s-Docker Interface installieren (alle Nodes)
Anleitung: https://computingforgeeks.com/install-mirantis-cri-dockerd-as-docker-engine-shim-for-kubernetes/
# Hilfswerkzeuge installieren
sudo apt update
sudo apt install git wget curl
# Neueste dockerd-cri Version als Variable festlegen
VER=$(curl -s https://api.github.com/repos/Mirantis/cri-dockerd/releases/latest|grep tag_name | cut -d '"' -f 4)
# Binaries laden, entpacken und verschieben
wget https://github.com/Mirantis/cri-dockerd/releases/download/${VER}/cri-dockerd-${VER}-linux-amd64.tar.gz
tar xvf cri-dockerd-${VER}-linux-amd64.tar.gz
sudo mv cri-dockerd /usr/local/bin/
# systemd konfigurieren
wget https://raw.githubusercontent.com/Mirantis/cri-dockerd/master/packaging/systemd/cri-docker.service
wget https://raw.githubusercontent.com/Mirantis/cri-dockerd/master/packaging/systemd/cri-docker.socket
sudo mv cri-docker.socket cri-docker.service /etc/systemd/system/
sudo sed -i -e 's,/usr/bin/cri-dockerd,/usr/local/bin/cri-dockerd,' /etc/systemd/system/cri-docker.service
# Dienste neu starten
sudo systemctl daemon-reload
sudo systemctl enable cri-docker.service
sudo systemctl enable --now cri-docker.socket
Master: dhge-bot-12
# kubelet-Dienst aktivieren
sudo systemctl enable kubelet
# Notwendige Container laden
sudo kubeadm config images pull# Die pod-network-cidr haben wir wegen unserem Netzwerkplugin Flannel so festgelegt.
kubeadm init --pod-network-cidr=10.244.0.0/24Am Ende der Ausgabe von kubeadm init steht kubeadm join .... Diesen Befehl abspeichern.
kubectl soll ohne sudo ausführbar sein, auf Master-Node:
mkdir -p $HOME/.kube
sudo cp -f /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/configOhne Netzworkplugin geht's nicht, z.B. Flanel installieren (Master-Node) Bitte nur ein Netzwerkplugin gleichzeitig installiert haben.
kubectl create -f https://github.com/flannel-io/flannel/blob/master/Documentation/kube-flannel.ymlWarten, bis alle Pods READY sind (auf Master-Node)
watch kubectl get pods --all-namespacesAusführung des gespeicherten Befehls auf Worker-Nodes
sudo kubeadm join ....Warten, bis die Nodes ready sind. Dann ist der Cluster eingerichtet.
kubectl get nodesNode wird nicht fertig? Diagnosetools
Es ist sinnvoll, ein worker-Label auf den Knoten zu platzieren
kubectl label node <node-name> node-role.kubernetes.io/worker=workerWenn Probleme bei kubeadm init/join auftreten: In die Logs schauen
sudo journalctl -u kubelet.service -e# Zuordnung Pods zu Nodes
kubectl get pod -o=custom-columns=NAME:.metadata.name,STATUS:.status.phase,NODE:.spec.nodeName --all-namespaces
# (Fast) alles was so auf dem Cluster läuft
kubectl get all -A
kubectl get all -all-namespaces
# Ingress und Services zeigen
kubectl get service
kubectl get ingressLogs/Events
kubectl describe pods
# shortform
kubectl logs <podname> <containername>
# Longform
kubectl logs -p <podname> -c <containername>
kubectl get events --all-namespaces --sort-by='.metadata.creationTimestamp'Wir hatten zeitweise sowohl flannel als auch calico installiert, das klappt nicht. Also Calico wieder entfernen.
sudo rm /etc/cni/net.d/calico-kubeconfig
sudo rm /etc/cni/net.d/10-calico.conflistWir hatten zuerst microk8s verwendet, das war auch recht zügig einsatzbereit. Bei einem Wechsel zum "händischen" K8s muss das aber wieder runter, sonst sind die Ports blockiert etc. etc. Das beißt sich!
microk8s delete nodes
microk8s kubectl stop nodes
microk8s kubectl
microk8s remove-node dhge-bot11
microk8s remove-node dhge-bot12
microk8s stopggf. sind weitere Schritte nötig. Stackoverflow hilft gern!
...hatte der Join-Token in der Zeit einen Timeout. Neuen Token erzeugen:
kubeadm token create --print-join-commandSolange lokale Images genutzt werden, müssen alle Nodes dieses Image in ihrer Docker-Registry haben. Es wird manuell verteilt.
docker build <...>
docker save image:latest > image.tar
scp image.tar user@<workerip>:/path/to/destination/image.tar
ssh user@<workerip> docker load -i /path/to/destination/image.tarkubectl exec -it podname -c containername -- /bin/shWenn irgendetwas unerklärlich schiefgelaufen ist, um die meisten Konfigdateien zu löschen. Am besten auf allen Nodes die folgenden Schritte:
sudo kubeadm resetsetzt den Cluster zurück. D.h auf den default-Stand vor kubeadm init. Wir mussten außerdem noch Rückstände in /var/lib/cni/ entfernen.
sudo rm -rf /var/lib/cni/systemctl daemon-reload
systemctl restart kubeletiptables --listWenn man weiß, was man tut (z.B. auf einer VM)
Einträge löschen
sudo iptables -F && sudo iptables -t nat -F && sudo iptables -t mangle -F && sudo iptables -X