- Tips:以下的命令安裝好自己多試幾次就熟悉了
- kind 安裝
curl -Lo ./kind https://kind.sigs.k8s.io/dl/v0.9.0/kind-linux-amd64
chmod +x ./kind
mv ./kind /${some-dir-in-your-PATH}/kind
- kubectl 安裝
curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
chmod +x kubectl
mkdir -p ~/.local/bin/kubectl
mv ./kubectl ~/.local/bin/kubectl- 創建默認的集群:
kind create cluster- 根據鏡像創建:
kind create cluster --image kindest/node:latest- 查看集群
kind get cluster- 獲取節點
kind get nodes- 刪除默認的集群
kind delete cluster- 根據名字刪除集群
kind delete cluster --name clusterName- 刪除所有的集群
kind delete clusters --all-
為kubectl設置上下文,意思查看可用的集群,相當於集群列表
kubectl config get-contexts
CURRENT NAME CLUSTER AUTHINFO NAMESPACE
* kind-my-cluster kind-my-cluster kind-my-cluster - 切換集群
# 查看完集群列表后,根據需要切換上下文
kubectl config set-context clusterName
或者
kubectl cluster-info --context clusterName- 加載鏡像到kind的node中,這主要在無網絡的地方使用
kind load docker-image nginx --name kind- 配置多節點的集群:kind_cluster.yaml
kind: Cluster
apiVersion: kind.x-k8s.io/v1alpha4
name: my-cluster
# 1 control plane node and 3 workers
nodes:
# the control plane node config
- role: control-plane
# the three workers
- role: worker
- role: worker
- role: worker創建:kind create cluster --config=kind-config.yaml ,可以在創建的命令中添加 --name my-cluster,但是盡量寫到yaml中,這樣方便后期的使用
查看節點
kubectl get nodes
#NAME STATUS ROLES AGE VERSION
#my-cluster-control-plane Ready master 48m v1.19.1
#my-cluster-worker Ready <none> 47m v1.19.1
#my-cluster-worker2 Ready <none> 47m v1.19.1
#my-cluster-worker3 Ready <none> 47m v1.19.1多控制面
一般一個生產使用的kubernetes都會使用多個控制面來保證高可用,使用kind config可以方便地創建多控制面的kubernetes集群。使用如下命令創建一個3控制面,3 work節點的集群:
# this config file contains all config fields with comments
# NOTE: this is not a particularly useful config file
kind: Cluster
apiVersion: kind.x-k8s.io/v1alpha4
nodes:
# the control plane node config
- role: control-plane
- role: control-plane
- role: control-plane
# the three workers
- role: worker
- role: worker
- role: worker
此時可以看到有3個控制面:
# kubectl get node
NAME STATUS ROLES AGE VERSION
kind-control-plane Ready master 15m v1.19.1
kind-control-plane2 Ready master 14m v1.19.1
kind-control-plane3 Ready master 13m v1.19.1
kind-worker Ready <none> 12m v1.19.1
kind-worker2 Ready <none> 12m v1.19.1
kind-worker3 Ready <none> 12m v1.19.1
指定Kubernetes的版本
可以通過指定node的鏡像版本來修改kubernetes的版本。可以在官方release頁面中中查找需要鏡像tag,推薦tag帶上sha,如
kindest/node:v1.19.1@sha256:98cf5288864662e37115e362b23e4369c8c4a408f99cbc06e58ac30ddc721600
kind: Cluster
apiVersion: kind.x-k8s.io/v1alpha4
nodes:
- role: control-plane
image: kindest/node:v1.16.4@sha256:b91a2c2317a000f3a783489dfb755064177dbc3a0b2f4147d50f04825d016f55
- role: worker
image: kindest/node:v1.16.4@sha256:b91a2c2317a000f3a783489dfb755064177dbc3a0b2f4147d50f04825d016f55
將node的端口映射到主機
可以通過如下方式將node的端口映射到主機,將容器的80端口映射到host的80端口:
kind: Cluster
apiVersion: kind.x-k8s.io/v1alpha4
nodes:
- role: control-plane
extraPortMappings:
- containerPort: 80
hostPort: 80
listenAddress: "0.0.0.0" # Optional, defaults to "0.0.0.0"
protocol: udp # Optional, defaults to tcp
kind對cluster的更新(如啟用IPv6,配置nodeport等)有一個弊端,就是只能通過重新創建集群來"更新"配置。目前官方不支持對控制面的更新操作,可以參見該issue。更多配置參見官方文檔。
ingress部署
可以通過KIND的extraPortMapping配置選項來將流量從主機轉發到node的ingress控制器上。
可以通過kubeadm的InitConfiguration來設置自定義的node-labels,用於ingress控制器的nodeSelector。
創建集群
使用extraPortMappings 和node-labels創建一個集群。
cat <<EOF | kind create cluster --config=-
kind: Cluster
apiVersion: kind.x-k8s.io/v1alpha4
nodes:
- role: control-plane
kubeadmConfigPatches:
- |
kind: InitConfiguration
nodeRegistration:
kubeletExtraArgs:
node-labels: "ingress-ready=true"
extraPortMappings:
- containerPort: 80
hostPort: 80
protocol: TCP
- containerPort: 443
hostPort: 443
protocol: TCP
EOF
部署ingress控制器
kind支持的ingress控制器如下:
下面部署NGINX ingress。
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/kind/deploy.yaml
在部署ingree的過程中可能會遇到無法找到secret ingress-nginx-admission的問題,出現該問題的原因可能是因為如下兩個job無法正常啟動造成的,參見該issue。如果是因為無法拉取外網鏡像,可以先將deploy.yaml文件下載到本地,將鏡像手動加載到本地主機上,然后使用上面提到的kind load docker-image命令將鏡像加載到node上即可。
測試ingress
創建如下資源:kubectl apply -f usage.yaml
kind: Pod
apiVersion: v1
metadata:
name: foo-app
labels:
app: foo
spec:
containers:
- name: foo-app
image: hashicorp/http-echo:0.2.3
args:
- "-text=foo"
---
kind: Service
apiVersion: v1
metadata:
name: foo-service
spec:
selector:
app: foo
ports:
# Default port used by the image
- port: 5678
---
kind: Pod
apiVersion: v1
metadata:
name: bar-app
labels:
app: bar
spec:
containers:
- name: bar-app
image: hashicorp/http-echo:0.2.3
args:
- "-text=bar"
---
kind: Service
apiVersion: v1
metadata:
name: bar-service
spec:
selector:
app: bar
ports:
# Default port used by the image
- port: 5678
---
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: example-ingress
spec:
rules:
- http:
paths:
- path: /foo
backend:
serviceName: foo-service
servicePort: 5678
- path: /bar
backend:
serviceName: bar-service
servicePort: 5678
---
在遠端curl該主機所在上的foo和bar服務,可以看到網絡是通的,此時走的是ingress通過kind配置extraPortMappings暴露的nodeport 80端口。
C:\Users\liuch>curl 192.168.100.11/foo
foo
C:\Users\liuch>curl 192.168.100.11/bar
bar
總結:
kind是一個非常方便的kubernetes部署工具,可以快速地部署多個kubernetes集群。但也有一些實現上的瑕疵,比如,kind不支持對集群的升級,手動加載鏡像的過程也比較麻煩,但總體使用上來看,瑕不掩瑜。
FAQ:
-
在切換集群時出現
The connection to the server localhost:8080 was refused - did you specify the right host or port?,且使用如kubectl config use-context kind-kind這樣的命令也無法成功切換集群。可以在/root/.kube/config文件中查看支持的context名稱(如下面使用的context為
kind-kind),然后使用kubectl config use-context kind-kind即可:apiVersion: v1 clusters: - cluster: certificate-authority-data: ... server: https://127.0.0.1:39923 name: kind-kind contexts: - context: cluster: kind-kind user: kind-kind name: kind-kind current-context: kind-kind kind: Config preferences: {} users: - name: kind-kind user: client-certificate-data: ... -
kind創建的apiservice默認地址是
127.0.0.1,無法遠程連接。可以使用如下方式,修改apiservice的地址和端口kind: Cluster apiVersion: kind.x-k8s.io/v1alpha4 networking: apiServerPort: 6000 -
如果kind無法連通,可以查看是否有其他docker network影響