安装 QingCloud CSI

如果您打算在青云QingCloud 上安装 KubeSphere,可以选择 QingCloud CSI 作为底层存储插件。

本教程演示了如何使用 KubeKey 搭建 KubeSphere 集群及配置 QingCloud CSI 以提供存储服务。

准备工作

您需要在青云QingCloud 平台上创建集群节点。

步骤 1:在青云QingCloud 平台上创建 API 密钥

若要确保该平台可以为集群创建云磁盘,就需要在单独的 QingCloud CSI 配置文件中提供 API 密钥(qy_access_key_idqy_secret_access_key)。

  1. 登录青云QingCloud 的 Web 控制台,从右上角的下拉菜单中选择 API 密钥

    access-key

  2. 点击创建生成密钥。创建完成后,下载密钥,该密钥存储在一个 csv 文件中。

步骤 2:为 QingCloud CSI 创建配置文件

单独的配置文件中包含 QingCloud CSI 的全部参数,KubeKey 将在安装过程中使用这些参数。

  1. 访问您稍后想要下载 KubeKey 到其上的节点(任务机),运行以下命令创建配置文件。

    1. vi csi-qingcloud.yaml

    示例配置文件:

    1. config:
    2. qy_access_key_id: "MBKTPXWCIRIEDQYQKXYL" #请替换为您自己的密钥 id。
    3. qy_secret_access_key: "cqEnHYZhdVCVif9qCUge3LNUXG1Cb9VzKY2RnBdX" #请替换为您自己的 API 密钥。
    4. zone: "pek3a" #仅支持小写字母。
    5. sc:
    6. isDefaultClass: true #将其设置为默认存储类型。
  2. 字段 zone 指定云磁盘创建的可用区。在青云QingCloud 平台,您必须在创建云磁盘之前指定一个可用区。

    storage-zone

    请确保为 zone 指定的值与以下区域 ID 匹配:

    可用区区域 ID
    上海1区-A/上海1区-Bsh1a/sh1b
    北京3区-A/北京3区-B/北京3区-C/北京3区-Dpek3a/pek3b/pek3c/pek3d
    广东2区-A/广东2区-Bgd2a/gd2b
    亚太2区-Aap2a

    如果想要配置更多的值,请参见 QingCloud CSI Chart 配置

  3. 保存文件。

步骤 3:下载 KubeKey

根据以下步骤在任务机上下载 KubeKey

GitHub Release Page 下载 KubeKey 或者直接运行以下命令。

  1. curl -sfL https://get-kk.kubesphere.io | VERSION=v2.2.1 sh -

首先运行以下命令,确保您从正确的区域下载 KubeKey。

  1. export KKZONE=cn

运行以下命令下载 KubeKey:

  1. curl -sfL https://get-kk.kubesphere.io | VERSION=v2.2.1 sh -

备注

下载 KubeKey 之后,如果您将其转移到访问 Googleapis 受限的新机器上,请务必再次运行 export KKZONE=cn,然后继续执行以下步骤。

备注

通过以上的命令,可以下载 KubeKey 的最新版本 (v2.2.1)。您可以更改命令中的版本号来下载特定的版本。

使 kk 可执行:

  1. chmod +x kk

步骤 4:创建集群

  1. 指定您想要安装的 Kubernetes 版本和 KubeSphere 版本,例如:

    1. ./kk create config --with-kubernetes v1.22.10 --with-kubesphere v3.3.0

    备注

    • 安装 KubeSphere 3.3.0 的建议 Kubernetes 版本:v1.19.x、v1.20.x、v1.21.x、v1.22.x 和 v1.23.x(实验性支持)。如果不指定 Kubernetes 版本,KubeKey 将默认安装 Kubernetes v1.23.7。有关受支持的 Kubernetes 版本的更多信息,请参见支持矩阵

    • 如果您在此步骤的命令中不添加标志 --with-kubesphere,则不会部署 KubeSphere,只能使用配置文件中的 addons 字段安装,或者在您后续使用 ./kk create cluster 命令时再次添加这个标志。

    • 如果您添加标志 --with-kubesphere 时不指定 KubeSphere 版本,则会安装最新版本的 KubeSphere。

  2. 如果您不自定义名称,将创建默认文件 config-sample.yaml。编辑文件:

    1. vi config-sample.yaml
    1. ...
    2. metadata:
    3. name: sample
    4. spec:
    5. hosts:
    6. - {name: master, address: 192.168.0.2, internalAddress: 192.168.0.2, user: root, password: Testing123}
    7. - {name: node1, address: 192.168.0.3, internalAddress: 192.168.0.3, user: root, password: Testing123}
    8. - {name: node2, address: 192.168.0.4, internalAddress: 192.168.0.4, user: root, password: Testing123}
    9. roleGroups:
    10. etcd:
    11. - master
    12. control-plane:
    13. - master
    14. worker:
    15. - node1
    16. - node2
    17. controlPlaneEndpoint:
    18. domain: lb.kubesphere.local
    19. address: ""
    20. port: 6443
    21. kubernetes:
    22. version: v1.21.5
    23. imageRepo: kubesphere
    24. clusterName: cluster.local
    25. network:
    26. plugin: calico
    27. kubePodsCIDR: 10.233.64.0/18
    28. kubeServiceCIDR: 10.233.0.0/18
    29. registry:
    30. registryMirrors: []
    31. insecureRegistries: []
    32. addons:
    33. - name: csi-qingcloud
    34. namespace: kube-system
    35. sources:
    36. chart:
    37. name: csi-qingcloud
    38. repo: https://charts.kubesphere.io/test
    39. valuesFile: /root/csi-qingcloud.yaml
    40. ...
  3. 请特别注意 addons 字段,您必须在该字段下提供 QingCloud CSI 的信息。有关文件中每个参数的更多信息,请参见多节点安装

    备注

    KubeKey 将通过 Helm Chart 安装 QingCloud CSI 及其 StorageClass。

  4. 保存文件,执行以下命令安装 Kubernetes 和 KubeSphere:

    1. ./kk create cluster -f config-sample.yaml
  5. 安装完成后,可以使用以下命令检查安装日志:

    1. kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l 'app in (ks-install, ks-installer)' -o jsonpath='{.items[0].metadata.name}') -f

    预期输出:

    1. #####################################################
    2. ### Welcome to KubeSphere! ###
    3. #####################################################
    4. Console: http://192.168.0.3:30880
    5. Account: admin
    6. Password: [email protected]
    7. NOTES
    8. 1. After you log into the console, please check the
    9. monitoring status of service components in
    10. "Cluster Management". If any service is not
    11. ready, please wait patiently until all components
    12. are up and running.
    13. 2. Please change the default password after login.
    14. #####################################################
    15. https://kubesphere.io 20xx-xx-xx xx:xx:xx
    16. #####################################################

步骤 5:验证安装

您可以使用命令行或者通过 KubeSphere 的 Web 控制台来验证 QingCloud CSI 是否安装成功。

命令行

  1. 运行以下命令检查存储类型。

    1. kubectl get sc

    预期输出:

    1. NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE
    2. csi-qingcloud (default) disk.csi.qingcloud.com Delete WaitForFirstConsumer true 28m
  2. 运行以下命令检查 Pod 的状态。

    1. kubectl get pod -n kube-system

    请注意,csi-qingcloud 安装在命名空间 kube-system 中,预期输出(不包括其他无关 Pod):

    1. NAME READY STATUS RESTARTS AGE
    2. csi-qingcloud-controller-f95dcddfb-2gfck 5/5 Running 0 28m
    3. csi-qingcloud-node-7dzz8 2/2 Running 0 28m
    4. csi-qingcloud-node-k4hsj 2/2 Running 0 28m
    5. csi-qingcloud-node-sptdb 2/2 Running 0 28m

KubeSphere 控制台

  1. 使用默认帐户和密码 (admin/[[email protected]](https://kubesphere.io/cdn-cgi/l/email-protection)) 通过 <NodeIP>:30880 登录 Web 控制台。点击左上角的平台管理,选择集群管理

  2. 选择应用负载 > 容器组,从下拉菜单中选择 kube-system。可以看到 csi-qingcloud 的 Pod 正常运行。

  3. 选择存储下的存储类型,可以看到集群中可用的存储类型。

    备注

    有关如何在 KubeSphere 控制台创建持久卷声明的更多信息,请参见持久卷声明