Linux系统上的Kubernetes自动化部署工具

仓库简介

该仓库是一个基于Ansible的自动化部署工具，专为在多个linux系统上部署Kubernetes（k8s）1.29版本集群设计。通过预设的角色和任务流程，可实现集群环境的快速搭建，提高部署效率和一致性。

支持Linux操作系统列表

• **CentOS 7.9 (x86_64)**（已验证）
• **CentOS 7.7 (x86_64)**（已验证）
• **Ubuntu 22.04 LTS (x86_64)**（已验证）
• **openEuler 22.03 LTS (arm)**（已验证）
• 其他Linux发行版（如CentOS等）可能需要适当调整剧本以适配包管理和系统配置。

核心结构

核心配置文件

• ansible.cfg：Ansible配置文件，定义Ansible运行参数。
• hosts.ini：主机清单，声明集群节点角色及属性（如主节点、工作节点、负载均衡节点等）。
• install_k8s.yml：主部署剧本，按顺序调用各角色执行部署任务。

角色（roles）目录

• cluster：负责Kubernetes集群核心操作，包括安装kubeadm、kubelet、kubectl，初始化集群，添加主节点和工作节点，安装Helm工具及Calico网络插件等。
• docker：部署容器运行时环境，包括安装Docker、配置cri-dockerd（Kubernetes与Docker的适配组件），以及设置cgroup驱动、镜像仓库加速等。
• init：系统环境初始化，涵盖检查操作系统版本、配置yum源、安装基础依赖、设置NTP时间同步、禁用SELinux、关闭防火墙、禁用Swap等前置操作。

其他文件

• 各类安装包：如docker-25.0.0.tgz、helm-v3.15.0-linux-amd64.tar.gz、cri-dockerd-0.3.4.amd64.tgz等。
• 部署脚本：install.sh（简化部署命令的封装脚本）。
• 说明文档：readme.md（仓库介绍）。

主要功能

1. 环境准备：通过init角色标准化系统环境，确保满足Kubernetes部署的前置条件（如内核参数、依赖库等）。
2. 容器运行时部署：通过docker角色安装Docker及cri-dockerd，配置与Kubernetes兼容的运行时环境。

部署步骤

前提条件

1. 准备Ansible控制节点，确保能通过SSH无密码访问所有目标节点（hosts.ini中定义的节点）。
2. 确保hosts.ini中配置的IP地址、角色参数（如is_master、is_init、lb_master等）与实际环境一致。
3. 确保roles/init/vars/main.yml中配置的IP地址、主机名称与实际环境一致。
4. 确保roles/cluster/vars/main.yml中配置的集群配置与实际环境一致。

1. 准备仓库

将仓库克隆到Ansible控制节点，并进入仓库目录：

git clone <仓库地址> 
cd <仓库目录>

2. 配置主机清单（hosts.ini）

编辑hosts.ini文件，定义集群节点角色：

• [k8s]：Kubernetes集群节点，包含：
  • 主节点（is_master=1），其中is_init=1的节点为初始化节点（第一个主节点）。
  • 工作节点（is_worker=1）。

示例配置：

[k8s]
192.168.0.106 is_master=1 is_worker=1 is_init=1  # 初始化节点（主节点+工作节点）
192.168.0.116 is_master=1 is_worker=1            # 其他主节点

3. 安装前脚本准备

步骤1：安装net-tools、glic、python3、git等基础依赖

chmod +x first.sh
./first.sh 

步骤2：若您的节点使用DHCP分配IP地址，建议先将其转换为静态IP

chmod +x dhcp_to_static.sh
./dhcp_to_static.sh  

步骤3：获取您的本地IP，自动修改必需的配置文件

chmod +x update_ip.sh
./update_ip.sh 

3. 执行部署

方式1：直接运行Ansible剧本

ansible-playbook -i hosts.ini install_k8s.yml -k

方式2：通过部署脚本运行（自动预处理环境）

chmod +x install.sh
./install.sh  # 会自动禁用Swap、关闭防火墙等，并执行部署剧本

4 验证部署结果

在任意主节点（is_master=1）执行以下命令，确认集群状态：

# 查看节点状态（所有节点应处于Ready状态）
kubectl get nodes

# 查看系统组件状态（所有Pod应处于Running状态）
kubectl get pods -A

脚本文件说明

以下是仓库中所有.sh脚本的功能说明：

1. install.sh

   • 功能：部署流程封装脚本，自动化执行环境预处理及部署任务。
   • 主要操作：
     • 禁用Swap分区并注释/etc/fstab中的Swap配置
     • 关闭并禁用firewalld防火墙
     • 临时关闭SELinux并配置永久关闭（需重启生效）
     • 调用Ansible剧本执行集群部署（ansible-playbook -i hosts.ini install_k8s.yml）
   • 使用方式：chmod +x install.sh && ./install.sh

2. dhcp_to_static.sh

   • 功能：将openEuler 22.03 LTS系统的DHCP网络配置转换为静态IP配置。
   • 主要操作：
     • 自动检测活动网络接口及当前DHCP分配的IP、子网掩码、网关和DNS
     • 计算子网掩码（从CIDR转换）并备份原有网络配置
     • 修改网络接口配置文件（/etc/sysconfig/network-scripts/ifcfg-<接口名>）
     • 重启网络服务使配置生效
   • 使用方式：sudo ./dhcp_to_static.sh（需root权限执行）

3. kube_clear.sh

   • 功能：清理Kubernetes集群残留数据，用于重置集群环境。
   • 主要操作：
     • 执行kubeadm reset --force重置集群配置
     • 删除kubelet工作目录（/var/lib/kubelet）和etcd数据目录（/var/lib/etcd）
     • 清理Kubernetes配置文件（/etc/kubernetes和~/.kube/config）
     • 停止并删除Kubernetes相关容器及镜像
   • 使用方式：./kube_clear.sh

核心优势

1. 全自动化部署
   从环境初始化到集群启动的全流程通过Ansible剧本自动执行，用户仅需配置hosts.ini并运行部署命令，大幅减少手动操作和人为错误。

2. 深度适配多个linux系统
   针对系统的特性优化（如系统bug修复、包管理适配），相比通用部署工具（如kubeadm）更稳定可靠。

3. 版本可控与兼容性保障
   明确指定Kubernetes 1.29、Docker 25.0.0等组件版本，通过变量文件（如roles/cluster/vars/main.yml）统一管理，避免版本混乱导致的兼容性问题。

4. 离线部署支持
   内置所有依赖安装包和仓库配置，可在无外部网络的环境中部署，适合内网或隔离环境使用。

5. 可扩展性与可配置性
   通过角色变量（如Pod/Service CIDR、VIP地址）支持集群参数自定义，满足不同网络环境和业务需求。

6. 完整的校验与修复机制
   部署过程中包含系统版本校验、组件安装校验、配置文件检查等步骤，出现问题时可通过日志（如/tmp/kubeadm-init.log）快速定位。

注意事项

1. 参数调整：

• 集群参数（如Pod/Service CIDR、Kubernetes版本）可修改roles/cluster/vars/main.yml。

2. 依赖检查：

• 部署前确保docker-25.0.0.tgz、cri-dockerd-0.3.4.amd64.tgz等安装包已放置在仓库根目录（docker角色会校验文件存在性）。

3. 问题排查：

• 部署错误可查看Ansible输出日志，或目标节点上的临时日志（如/tmp/kubeadm-init.log）。
• 若节点加入失败，检查网络连通性、VIP配置及hosts.ini参数是否正确。