使用 Sealos 在离线环境中光速安装 K8s 集群

作者：尹珉。Sealos 开源社区 Ambassador，云原生爱好者。

当容器化交付遇上离线环境

在当今快节奏的软件交付环境中，容器化交付已经成为许多企业选择的首选技术手段。在可以访问公网的环境下，容器化交付不仅能够提高软件开发和交付的效率，还能够帮助企业实现快速迭代和持续交付。

然而，在离线环境中，容器化交付面临着诸多挑战，包括软件包和镜像的准备困难、配置繁琐、部署时间长等。在本文中，我们将以运维的角度去探讨基于离线环境下使用容器化交付的痛点，提出一些解决方案以帮助企业在离线环境中实现高效的容器化交付。

业务场景

我司主要面向政企客户，所交付的产品必须是部署在内网中。作为运维负责人，一直苦恼于如何在客户离线环境中以容器化的方式交付业务系统。政企客户 IDC 机房的环境特殊性，导致目前运维同学在使用容器化交付时效率不高，客户满意度不高的情况，为了解决这个问题，我们需要找到一个能够在离线环境中快速部署和管理 Kubernetes 集群的工具。

在离线环境中用容器化交付存在以下常见痛点

1. 学习和理解成本高

Kubernetes 是一个复杂的系统，需要进行一定的学习和理解才能熟练使用。这对于不是很精通这项技术的运维工程师来说是一个很大的难点。

2. 镜像管理

在离线环境中，无法直接从互联网下载 Kubernetes 的镜像和依赖项。因此需要将所需的镜像和依赖项提前下载到本地，并将其导入到 Kubernetes 集群中。这可能需要花费一定的时间和精力。

3. 环境配置

在离线环境中，需要手动配置 Kubernetes 所需的所有组件和依赖项，例如 etcd、kube-apiserver、kube-controller-manager、kube-scheduler、kubelet、kube-proxy 等等。这需要在部署时有较高的运维经验来对环境初始化问题进行排查和解决。

4. 网络设置

Kubernetes 集群需要正确配置网络设置，以便容器之间可以互相通信。在离线环境中，网络设置可能会更加复杂，需要仔细设置才能确保正常运行。

基于以上常见的痛点，我们可以看出，在离线环境中用容器化技术进行交付还是存在较高的学习门槛和配置难度，达不到开箱即用闪电交付的效果。

解决方案

1. 使用 Sealos 实现一键打包闪电交付？

Sealos 可以像 Docker 那样把整个集群制作成镜像，实现分布式软件的构建、交付、运行。

2. 应用场景

• Kubernetes 集群安装
• Kubernetes 集群、数据库、中间件、SaaS 应用整体打包，一键交付
• 离线交付，多架构支持，国产化支持
• 各种在 Kubernetes 上编排的分布式应用交付

3.部署架构图

4. 编写一个和 Dockerfile 很类似的 Kubefile，就可以构建一个集群镜像，使用 Clusterfile 去运行一个集群

实战部署

1. 下载 Sealos 二进制文件

$ wget https://github.com/labring/sealos/releases/download/v4.1.4/sealos_4.1.4_linux_amd64.tar.gz \
   && tar zxvf sealos_4.1.4_linux_amd64.tar.gz sealos && chmod +x sealos && mv sealos /usr/bin

2. 编写 kubefile 并构建集群镜像

说明：此处基于 Kubernetes1.24.0 封装含有 Calico 的镜像作为演示，实际的业务镜像也可以基于此方式进行封装即可。

FROM labring/kubernetes:v1.24.0-amd64
COPY cni ./cni
CMD ["kubectl apply -f cni/tigera-operator.yaml","kubectl apply -f cni/custom-resources.yaml"]

$ sealos build -t registry.cn-hangzhou.aliyuncs.com/flowyun/kubernetes-calico:latest -f Kubefile .

3. 保存构建出的镜像

$ sealos save -o Kubernetes.tar registry.cn-hangzhou.aliyuncs.com/demo/Kubernetes-calico:latest

4. 拷贝 sealos 二进制文件和集群镜像到离线环境

$ tar zxvf sealos_4.1.4_linux_amd64.tar.gz sealos && chmod +x sealos && mv sealos /usr/bin

$ sealos load -i Kubernetes.tar

5. 查看集群镜像是否导入成功

$ sealos images

6. 安装集群

说明：以单机安装为例，集群安装同理。

$ sealos run registry.cn-hangzhou.aliyuncs.com/demo/Kubernetes-calico:latest --single

7. 验证集群

$ kubectl get pod -A

8.访问业务系统验证

效率对比

部署服务名称	传统交付方式部署耗时	Sealos 闪电交付方式部署耗时
MariaDB数据库	1'hour	1'min
中间件（redis、nacos）	1'hour	30'min
Kubernetes搭建	4'hour
Kubernetes组件配置调试	2'hour
业务系统服务	2'hour
	12'hour/人	31'min/人

七、总结

1. Sealos 可以快速部署和升级 Kubernetes 集群。由于 Sealos 使用离线包来提供软件，因此不需要依赖 Internet 连接，可以在离线环境下快速部署和升级集群，提高了部署效率。
2. Sealos 在离线环境下运行非常稳定和可靠。由于不受外部网络波动等影响，Sealos 的设计使得它在离线环境下运行时非常稳定和可靠，提高了可靠性。
3. Sealos 使用离线包，不需要从 Internet 下载软件，因此不易受到网络攻击和恶意软件的影响，提高了安全性。
4. Sealos 使用标准的 Kubernetes YAML 文件来创建集群，这意味着用户可以根据自己的需求进行定制和扩展，从而提高了灵活性。
5. Sealos 使用简单，不需要复杂的配置和命令，只需按照指南进行操作即可，降低了学习和使用的门槛，提高了易用性。

Sealos 是一款功能强大、易于使用的工具，可以帮助企业在离线环境中实现高效的容器化交付。Sealos 可以快速部署和升级 Kubernetes 集群，在离线环境下运行非常稳定和可靠，使用离线包，不需要从 Internet 下载软件，因此不易受到网络攻击和恶意软件的影响，使用标准的 Kubernetes YAML 文件来创建集群，降低了学习和使用的门槛，提高了易用性。