microk8s 搭建

一、简述

microk8s不通过虚拟机但与主机隔离方式，快速轻巧安装Kubernetes。通过在单个快照包中打包Kubernetes，Docker.io，iptables和CNI的所有上游二进制文件来实现此隔离。 snap包是一个应用程序容器 - 您可以将其想象为Docker容器的轻量级版本。它使用了许多相同的底层技术进行隔离，而没有网络隔离的所有开销。最终结果是一种超越任何一个发行版的包格式，因为快照可以安装在大多数Linux操作系统上，同时还利用原子更新，升级失败回滚以及来自用户主机的软件限制级别等功能。

microk8s可以说是minikube在Linux平台上的一个替代品。

二、安装

环境说明

配置	操作系统	ip地址
1核2G	ubuntu-16.04.5-server-amd64	192.168.0.162

通过 microk8s 可以非常快速的搭建起一个 Kubernetes 单机环境，安装极其非常方便，通过 snap 命令一键安装：

ubuntu 自带 snap 命令，可以直接执行，centos 需要先安装 snap。

安装docker

apt-get install -y docker.io
apt-get clean all

注意：microk8s依赖于docker，否则执行microk8s命令，会卡顿，甚至报错！

安装 1.12版本

sudo snap install microk8s --classic --channel=1.12/stable
# 如需卸载，使用命令：
# sudo snap remove microk8s

注意：安装最新版本，使用命令：sudo snap install microk8s --classic

但是这里并没有安装最新版本，为什么呢？因为新版没有microk8s.docker命令。

如果没有这个命令。必须使用代理方式，下载镜像！

下文，会提到，如何使用microk8s.docker命令，来避免访问gfw问题。

三、常用操作

// 1. 启动
microk8s.start

// 2. 关闭
microk8s.stop

// 3. kubectl 操作
// --- 查看 cluster
microk8s.kubectl cluster-info

// --- 查看 nodes
microk8s.kubectl get nodes

// --- 查看 pods
microk8s.kubectl get pods

// 4. docker 操作
microk8s.docker ps
microk8s.docker images

可以看到，在 microk8s 环境中执行 kubectl 时，需要在 kubectl 命令前添加前缀 microk8s.

为了方便，可以为 microk8s.kubectl 添加一个 别名：

snap alias microk8s.kubectl kubectl

kubectl 命令自动补全

echo "source <(kubectl completion bash)" >> ~/.bashrc
source ~/.bashrc

停止 启动 microk8s

microk8s.stop

microk8s.start

microk8s.status

四、开启DNS服务

microk8s.enable dns

查看dns运行状态

root@ubuntu:~# kubectl get pods -n kube-system
NAME                        READY   STATUS    RESTARTS   AGE
kube-dns-67b548dcff-75hgc   /     ContainerCreating             

查看pod详情

kubectl describe po kube-dns-67b548dcff-75hgc -n kube-system

会提示错误：

pulling image "k8s.gcr.io/pause:3.1"
...

解决gfw问题

在国内，由于gfw的原因， 我们是访问不了google的镜像服务的， 因此很多时候我们会碰到类似这样的错误failed pulling image k8s.gcr.io/pause:3.1。这个问题我们可以通过手动下载镜像来解决。做法如下：

microk8s.docker pull mirrorgooglecontainers/pause-amd64:3.1
microk8s.docker tag mirrorgooglecontainers/pause-amd64:3.1 k8s.gcr.io/pause:3.1

microk8s会自带一个docker, 如果你的系统里已经安装了docker的话， 它还是用自带的那个docker,也就是microk8s.docker。因此，在解决上面提到的镜像问题的时候， 一定要使用microk8s.docker命令来操作， 使用系统原有的docker是不起作用的。能否让microk8s使用系统的docker楼主还没研究出来

除了 k8s.gcr.io/pause:3.1 之外，还需要其他镜像

microk8s.docker pull mirrorgooglecontainers/k8s-dns-kube-dns-amd64:1.14.
microk8s.docker tag mirrorgooglecontainers/k8s-dns-kube-dns-amd64:1.14. gcr.io/google_containers/k8s-dns-kube-dns-amd64:1.14.

microk8s.docker pull mirrorgooglecontainers/k8s-dns-sidecar-amd64:1.14.
microk8s.docker tag mirrorgooglecontainers/k8s-dns-sidecar-amd64:1.14. gcr.io/google_containers/k8s-dns-sidecar-amd64:1.14.

microk8s.docker pull mirrorgooglecontainers/k8s-dns-dnsmasq-nanny-amd64:1.14.
microk8s.docker tag mirrorgooglecontainers/k8s-dns-dnsmasq-nanny-amd64:1.14. gcr.io/google_containers/k8s-dns-dnsmasq-nanny-amd64:1.14.

查看镜像

root@ubuntu:~# microk8s.docker images
REPOSITORY                                             TAG                 IMAGE ID            CREATED             SIZE
mirrorgooglecontainers/pause-amd64                     3.1                 da86e6ba6ca1         months ago       742kB
k8s.gcr.io/pause                                       3.1                 da86e6ba6ca1         months ago       742kB
gcr.io/google_containers/k8s-dns-sidecar-amd64         1.14.              db76ee297b85         months ago       42MB
mirrorgooglecontainers/k8s-dns-sidecar-amd64           1.14.              db76ee297b85         months ago       42MB
mirrorgooglecontainers/k8s-dns-kube-dns-amd64          1.14.              5d049a8c4eec         months ago       .3MB
gcr.io/google_containers/k8s-dns-kube-dns-amd64        1.14.              5d049a8c4eec         months ago       .3MB
gcr.io/google_containers/k8s-dns-dnsmasq-nanny-amd64   1.14.              5feec37454f4         months ago       41MB
mirrorgooglecontainers/k8s-dns-dnsmasq-nanny-amd64     1.14.              5feec37454f4         months ago       41MB

删除掉dns pod

kubectl delete po kube-dns-67b548dcff-75hgc -n kube-system --grace-period= --force

再次查看dns pod，状态就正常了

root@ubuntu:~# kubectl get pods -n kube-system
NAME                        READY   STATUS    RESTARTS   AGE
kube-dns-67b548dcff-75hgc   /     Running             45m

五、部署Nginx

下载nginx镜像

microk8s.docker pull nginx:1.7.

新建service文件

vim nginx-service.yaml

内容如下：

apiVersion: v1
kind: Service
metadata:
  name: nginx-deployment
spec:
  type: NodePort
  ports:
    - port:
      targetPort:
      protocol: TCP
      name: http
      nodePort:
  selector:
    name: nginx

新建rc文件

vim nginx-rc.yaml

内容如下：

apiVersion: apps/v1 # for versions before 1.9. use apps/v1beta2
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  selector:
    matchLabels:
      name: nginx
  replicas:  # tells deployment to run  pods matching the template
  template:
    metadata:
      labels:
        name: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.7.
        ports:
        - containerPort: 

启动应用

kubectl apply -f nginx-service.yaml
kubectl apply -f nginx-rc.yaml

使用浏览器访问

http://192.168.0.162:30080/

效果如下：

六、开启registry

对于非公网的镜像，不能使用 microk8s.docker 命令来下载镜像。这个时候，需要使用私有仓库了！

开启自带的registry

microk8s.enable registry

访问私有库地址

wget http://localhost:32000/

如果输出：

---- ::--  http://localhost:32000/
Resolving localhost (localhost)... ::, 127.0.0.1
Connecting to localhost (localhost)|::|:... connected.
HTTP request sent, awaiting response...

表示无法连接!!!

那么使用以下命令

microk8s.docker tag nginx:1.7. localhost:/nginx:1.7.
microk8s.docker push localhost:/nginx:1.7.

就会报错：

The push refers to repository [localhost:32000/nginx]
Get http://localhost:32000/v2/: net/http: request canceled (Client.Timeout exceeded while awaiting headers)

解决方法

vi /etc/hosts

注释掉这一行

#::     localhost ip6-localhost ip6-loopback

再次使用wget命令，就正常了！

root@ubuntu:/root/mysql# wget http://localhost:32000/
---- ::--  http://localhost:32000/
Resolving localhost (localhost)... 127.0.0.1
Connecting to localhost (localhost)|127.0.0.1|:... connected.
HTTP request sent, awaiting response...  OK
Length:
Saving to: ‘index.html’

index.html                      [ <=>                                      ]         --.-KB/s    in 0s      

-- :: (0.00 B/s) - ‘index.html’ saved [/]

下载别的私有库

对于下载别的私有库，必须修改文件

vim /var/snap/microk8s/current/args/docker-daemon.json

增加内网中的私有库地址

{
  "insecure-registries" : ["localhost:32000","192.168.0.45:5000"]
}

重启docker

/etc/init.d/docker restart

下载内网中私有库的镜像

root@ubuntu:/root/mysql# microk8s.docker pull 192.168.0.45:5000/mysql5.7.23
Using default tag: latest
latest: Pulling from mysql5.7.23
ad965b2cd940: Downloading  .15MB/.02MB
08cdc197aeb5: Download complete
87da4a64f82f: Download complete
1f15cc32d2ec: Download complete
3184f9337a95: Download complete
5586ed3c006c: Downloading  .09MB/.7MB
6be3e1b4270e: Download complete
2eb841e4f573: Download complete
6e39824b78a8: Download complete
d9c21a3025f7: Download complete
3c9f6c373477: Download complete 

本文参考链接：

https://www.jianshu.com/p/2f5eb7ef1d0f

http://opentutorial.info/kubernetes/k8s/microk8s/

https://itnext.io/microk8s-docker-registry-c3f401faa760

https://github.com/ubuntu/microk8s/issues/196

https://github.com/ubuntu/microk8s/issues/173