k3d

k3d 是在 docker 中运行 k3s (Rancher Lab 的最小 Kubernetes 分布)的轻量级包装器。 k3d 使得在 docker 中创建单节点和多节点 k3s 集群变得非常容易,例如用于 Kubernetes 的本地开发。

先决条件

  • 要使用 k3d,您还需要安装 docker
  • 安装最新版本 k3d
  • 与 Kubernetes 集群 kubectl 进行交互。
  • (可选) Helm是针对 Kubernetes 的包管理器。。

安装

  1. 创建集群并使用以下命令禁用 Traefik:

    Zip

    1. $ k3d cluster create --api-port 6550 -p "9080:80@loadbalancer" -p "9443:443@loadbalancer" --agents 2 --k3s-arg '--disable=traefik@server:*'
  2. 查看 k3d 集群列表,请使用以下命令:

    1. $ k3d cluster list
    2. k3s-default
  3. 列出本地 Kubernetes 上下文,请使用以下命令。

    1. $ kubectl config get-contexts
    2. CURRENT NAME CLUSTER AUTHINFO NAMESPACE
    3. * k3d-k3s-default k3d-k3s-default k3d-k3s-default

    k3d- is prefixed to the context and cluster names, for example: k3d-k3s-default

  4. 如果运行多个集群,则需要选择 kubectl 与哪个集群进行对话。您可以设置默认集群通过在 Kubernetes kubeconfig 文件中设置当前上下文来实现 kubectl。此外,您可以运行以下命令为 kubectl 设置当前上下文。

    1. $ kubectl config use-context k3d-k3s-default
    2. Switched to context "k3d-k3s-default".

为 k3d 设置 Istio

  1. 完成 k3d 集群的设置后,可以继续在其上使用 Helm 3 安装 Istio

    1. $ kubectl create namespace istio-system
    2. $ helm install istio-base istio/base -n istio-system --wait
    3. $ helm install istiod istio/istiod -n istio-system --wait
  2. (可选)安装 Ingress Gateway:

    1. $ kubectl label namespace istio-system istio-injection=enabled
    2. $ helm install istio-ingressgateway istio/gateway -n istio-system --wait

为 k3d 设置仪表板用户界面

k3d 没有像 minikube 这样的内置仪表板 UI。但是您仍然可以设置 Dashboard (基于 web 的 Kubernetes UI) 来查看您的集群。 按照以下说明为 k3d 设置仪表板。

  1. 要部署仪表板,请运行以下命令:

    1. $ GITHUB_URL=https://github.com/kubernetes/dashboard/releases
    2. $ VERSION_KUBE_DASHBOARD=$(curl -w '%{url_effective}' -I -L -s -S ${GITHUB_URL}/latest -o /dev/null | sed -e 's|.*/||')
    3. $ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/${VERSION_KUBE_DASHBOARD}/aio/deploy/recommended.yaml
  2. 验证仪表板已部署并正在运行。

    1. $ kubectl get pod -n kubernetes-dashboard
    2. NAME READY STATUS RESTARTS AGE
    3. dashboard-metrics-scraper-8c47d4b5d-dd2ks 1/1 Running 0 25s
    4. kubernetes-dashboard-67bd8fc546-4xfmm 1/1 Running 0 25s
  3. 创建 serviceaccountclusterrolebinding 为新创建的集群提供管理员访问权限。

    1. $ kubectl create serviceaccount -n kubernetes-dashboard admin-user
    2. $ kubectl create clusterrolebinding -n kubernetes-dashboard admin-user --clusterrole cluster-admin --serviceaccount=kubernetes-dashboard:admin-user
  4. 要登录到您的仪表板,您需要一个承载令牌。使用以下命令将令牌存储在变量中。

    1. $ token=$(kubectl -n kubernetes-dashboard create token admin-user)

    使用 echo 命令显示令牌,并将其复制以用于登录到仪表板。

    1. $ echo $token
  5. 您可以通过运行以下命令使用 kubectl 命令行工具访问仪表板:

    1. $ kubectl proxy
    2. Starting to serve on 127.0.0.1:8001

    单击 Kubernetes 仪表板来查看您的部署和服务。

    您必须将令牌保存在某个地方,否则每次需要令牌登录仪表板时都必须运行第4步。

卸载

  1. 当您完成实验并想要删除现有集群时,请使用以下命令:

    1. $ k3d cluster delete k3s-default
    2. Deleting cluster "k3s-default" ...