离线安装

你可以使用两种不同的方法在离线环境中安装 K3s。离线环境指的是不直接连接到 Internet 的环境。你可以部署私有镜像仓库和 mirror docker.io,也可以手动部署镜像,例如用于小型集群。

私有镜像仓库

本文档假设你已经在离线环境中创建了节点,并且在堡垒主机上拥有 Docker 私有镜像仓库。

如果你尚未设置私有 Docker 镜像仓库,请参阅官方文档

创建镜像仓库 YAML

按照私有镜像仓库配置指南创建和配置 registry.yaml 文件。

完成此操作后,你现在可以转到下面的安装 K3s 部分。

手动部署镜像

我们假设你已经在离线环境中创建了节点并使用 Containerd 作为容器运行时。 此方法需要你手动将必要的镜像部署到每个节点,适用于无法运行私有镜像仓库的边缘部署。

准备镜像目录和 K3s 二进制文件

Releases 页面获取要运行的 K3s 版本的镜像 tar 文件。

将 tar 文件放在 images 目录下,例如:

  1. sudo mkdir -p /var/lib/rancher/k3s/agent/images/
  2. sudo cp ./k3s-airgap-images-$ARCH.tar /var/lib/rancher/k3s/agent/images/

完成此操作后,你现在可以转到下面的安装 K3s 部分。

安装 K3s

先决条件

  • 在安装 K3s 之前,完成上面的私有镜像仓库手动部署镜像操作,预填充 K3s 需要安装的镜像。
  • Releases 页面下载 K3s 二进制文件,该文件需要匹配用于获取离线镜像的版本。将二进制文件放在每个离线节点上的 /usr/local/bin 中,并确保文件是可执行的。
  • get.k3s.io 下载 K3s 安装脚本。将安装脚本放在每个离线节点上的任何位置,并将其命名为 install.sh

  • 如果你的节点没有带默认路由的接口,则必须配置默认路由,使用虚拟接口的黑洞路由也足够了。K3s 需要一个默认路由来自动检测节点的主 IP,并使 kube-proxy ClusterIP 路由正常运行。要添加虚拟路由,请执行以下操作:

    1. ip link add dummy0 type dummy
    2. ip link set dummy0 up
    3. ip addr add 169.254.255.254/31 dev dummy0
    4. ip route add default via 169.254.255.255 dev dummy0 metric 1000

使用 INSTALL_K3S_SKIP_DOWNLOAD 环境变量运行 K3s 脚本时,K3s 将使用脚本的本地版本和二进制文件。

在离线环境中安装 K3s

你可以在一台或多台服务器上安装 K3s,如下所述。

  • 单节点配置
  • 高可用配置

要在单个服务器上安装 K3s,只需在 Server 节点上执行以下操作:

  1. INSTALL_K3S_SKIP_DOWNLOAD=true ./install.sh

要添加其他 Agent,请在每个 Agent 节点上执行以下操作。

  1. INSTALL_K3S_SKIP_DOWNLOAD=true K3S_URL=https://<SERVER_IP>:6443 K3S_TOKEN=<YOUR_TOKEN> ./install.sh

离线安装 - 图1备注

Server 的 Token 通常位于 /var/lib/rancher/k3s/server/token

参考具有外部数据库的高可用具有嵌入式数据库的高可用指南。你需要调整安装命令来指定 INSTALL_K3S_SKIP_DOWNLOAD=true,并在本地运行安装脚本,而不是使用 curl。你还将使用 INSTALL_K3S_EXEC='args' 为 K3s 提供参数。

例如,具有外部数据库的高可用指南的第二步提到了以下内容:

  1. curl -sfL https://get.k3s.io | sh -s - server \
  2.   --token=SECRET \
  3.   --datastore-endpoint="mysql://username:password@tcp(hostname:3306)/database-name"

你需要修改此类示例,如下所示:

  1. INSTALL_K3S_SKIP_DOWNLOAD=true INSTALL_K3S_EXEC='server --token=SECRET' \
  2. K3S_DATASTORE_ENDPOINT='mysql://username:password@tcp(hostname:3306)/database-name' \
  3. ./install.sh

离线安装 - 图2备注

K3s 还为 kubelet 提供了一个 --resolv-conf 标志,有助于在离线网络中配置 DNS。

升级

安装脚本方法

你可以通过以下方式完成离线环境的升级:

  1. Releases 页面下载要升级的 K3s 版本的新离线镜像 tar 包。将 tar 文件放在每个节点上的 /var/lib/rancher/k3s/agent/images/ 目录中。删除旧的 tar 文件。
  2. 复制并替换每个节点上 /usr/local/bin 中的旧 K3s 二进制文件。复制 K3s 安装脚本(因为脚本可能自上次版本发布以来已更改)。使用相同的环境变量再次运行脚本。
  3. 重启 K3s 服务(如果安装程序没有自动重启 K3s 的话)。

自动升级

K3s 支持自动升级。要在离线环境中启用此功能,你必须确保所需的镜像在你的私有镜像仓库中可用。

你将需要与你打算升级到的 K3s 版本相对应的 rancher/k3s-upgrade 版本。注意,镜像标签将 K3s 版本中的 + 替换为 -,因为 Docker 镜像不支持 +

你还需要在你要部署的 system-upgrade-controller 清单 YAML 中指定的 system-upgrade-controllerkubectl 版本。在这里检查 system-upgrad-controller 的最新版本,并下载 system-upgrade-controller.yaml 来确定你需要推送到私有镜像仓库的版本。例如,在 system-upgrade-controller 的 v0.4.0 版本中,清单 YAML 中指定了这些镜像:

  1. rancher/system-upgrade-controller:v0.4.0
  2. rancher/kubectl:v0.17.0

将必要的 rancher/k3s-upgrade、rancher/system-upgrade-controller 和 rancher/kubectl 镜像添加到私有镜像仓库后,请按照自动升级指南进行操作。