Bootstrap

KubeSphere

介绍

KubeSphere是一个建立在Kubernetes之上的开源容器管理平台。它提供了一个统一的控制台,可以跨多个Kubernetes集群和云环境管理应用程序和资源。KubeSphere包括应用程序管理、多租户、DevOps自动化和可观察性等功能。它还拥有一个市场,可以部署预构建的应用程序和服务。KubeSphere旨在简化在复杂环境中部署和管理容器化应用程序的过程。

安装

在 Linux 上安装 KubeSphere

KubeSphere可以在Linux和Windows操作系统上安装。以下是在Linux环境下安装KubeSphere的步骤:

  1. 安装Kubernetes集群。

  2. 安装Helm。

  3. 添加KubeSphere Helm仓库。

    helm repo add kubesphere https://charts.kubesphere.io/kubesphere-1.0.2
    helm repo update
    

https://charts.kubesphere.io is a public repository hosted outside of China, so there might be issues accessing it from within China due to the Great Firewall. If you are located in China, it is recommended to use a mirror or a local repository to avoid network connectivity issues.

Kubesphere provides a mirror repository hosted on Aliyun that can be accessed from within China. You can use this mirror by adding the following lines to your Helm repository list:

helm repo add kubesphere https://kubesphere.oss-cn-hangzhou.aliyuncs.com/charts/
helm repo update

Once you have added the Aliyun mirror to your Helm repository list, you can install KubeSphere using the following command:

helm install kubesphere kubesphere/kubesphere --version=<version> -n kubesphere-system

Replace <version> with the version of KubeSphere you want to install. You can find the available versions by running helm search repo kubesphere/kubesphere.

这个错误信息说明您的 Helm 客户端无法访问阿里云的 KubeSphere 镜像仓库,可能是由于权限问题导致的。

要解决这个问题,您可以尝试以下几个步骤:

  1. 检查您是否已经正确配置了阿里云的 Helm 镜像仓库。您可以通过运行 helm repo list 命令来查看已配置的仓库列表,确保阿里云的镜像仓库已经被正确添加。

  2. 检查您的阿里云访问密钥是否正确。您可以通过运行 helm repo add 命令时添加 --username--password 参数来指定访问密钥,确保您的密钥是正确的。

  3. 检查您的网络连接是否正常。您可以尝试通过浏览器访问 https://kubesphere.oss-cn-hangzhou.aliyuncs.com/charts/index.yaml 来测试您的网络连接是否正常。

  4. 如果您使用了防火墙,请确保您已经正确配置了防火墙规则以允许对阿里云镜像仓库的访问。

一旦您解决了权限问题,您就可以成功访问阿里云的 KubeSphere 镜像仓库并安装 KubeSphere 了。

  1. 创建并编辑KubeSphere配置文件。

    helm show values kubesphere/kubesphere > kubesphere.yaml
    vim kubesphere.yaml
    

在创建和编辑KubeSphere配置文件时,您需要根据您的需求进行配置。以下是一些常见的配置选项:

  • openpitrix.enabled:是否启用OpenPitrix应用商店。

  • devops.enabled:是否启用DevOps功能。

  • authentication.jwtSecret:JWT令牌的秘钥。

  • mysql.persistence.enabled:是否启用MySQL数据库的持久化存储。

  • openldap.enabled:是否启用OpenLDAP身份验证。

  • metrics-server.enabled:是否启用指标服务器。

  • notification.enabled:是否启用通知功能。

  • console.expose.type:Web控制台公开的方式,例如NodePort或LoadBalancer。

您可以根据您的需求编辑和自定义这些选项,以满足您的特定需求。

  1. 安装KubeSphere。

    helm install kubesphere kubesphere/kubesphere -n kubesphere-system -f kubesphere.yaml
    

安装完成后,您可以使用KubeSphere的Web控制台访问和管理集群。默认情况下,Web控制台是通过NodePort服务公开的,您可以使用以下命令查找其端口号:

kubectl get svc ks-console -n kubesphere-system

然后,您可以使用Web浏览器访问KubeSphere Web控制台,例如http://<node_ip>:<port>

文档

3.2

扩展

OpenEBS是一个开源的容器本地持久化存储解决方案,它可以在Kubernetes集群中提供动态存储卷。OpenEBS使用容器化的存储控制器来管理本地存储设备,并提供多种存储引擎类型,例如Jiva、cStor和Local PV等。OpenEBS还提供了数据复制、快照和恢复等高级存储功能。

要在Kubernetes集群中使用OpenEBS,请执行以下步骤:

  1. 首先,您需要为OpenEBS创建一个命名空间:
kubectl create namespace openebs
  1. 然后,您需要添加OpenEBS Helm仓库:
helm repo add openebs https://openebs.github.io/charts
helm repo update
  1. 接下来,您需要使用Helm安装OpenEBS Operator和Local PV存储引擎:
helm install openebs --namespace openebs openebs/openebs
  1. 运行以下命令以确保OpenEBS Operator和Local PV存储引擎正在运行:
kubectl get pods --namespace openebs

您应该看到一个名为“openebs-localpv-provisioner”的Pod正在运行。

  1. 现在,您可以使用OpenEBS创建动态存储卷。例如,要创建一个名为“my-pvc”的动态存储卷,请运行以下命令:
kubectl apply -f - <<EOF
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: my-pvc
  annotations:
    openebs.io/cas-type: local
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 5Gi
EOF

这将创建一个5GB的动态存储卷,并将其绑定到名为“my-pvc”的PersistentVolumeClaim上。

  1. 您可以使用以下命令检查动态存储卷是否已经创建:
kubectl get pvc

您应该看到一个名为“my-pvc”的PersistentVolumeClaim,其状态为“Bound”。

  1. 现在,您可以将动态存储卷挂载到Pod中。例如,要将动态存储卷挂载到一个名为“my-pod”的Pod中,请运行以下命令:
kubectl run my-pod --image=nginx --restart=Never --attach --rm --overrides='
{
  "spec": {
    "containers": [
      {
        "name": "my-nginx",
        "image": "nginx",
        "volumeMounts": [
          {
            "name": "my-pvc",
            "mountPath": "/usr/share/nginx/html"
          }
        ]
      }
    ],
    "volumes": [
      {
        "name": "my-pvc",
        "persistentVolumeClaim": {
          "claimName": "my-pvc"
        }
      }
    ]
  }
}'

这将创建一个名为“my-pod”的Pod,并将动态存储卷挂载到Pod中的“/usr/share/nginx/html”目录中。您可以使用以下命令检查Pod是否正在运行:

kubectl get pods

您应该看到一个名为“my-pod”的Pod正在运行。

;