开启 Kubernetes

为 Docker daemon 配置镜像加速,参考阿里云镜像服务

  1. {
  2. "registry-mirrors": [
  3. "https://hhfivgbp.mirror.aliyuncs.com"
  4. ],
  5. "features": {
  6. "buildkit": true
  7. },
  8. "experimental": false,
  9. "builder": {
  10. "gc": {
  11. "enabled": true,
  12. "defaultKeepStorage": "20GB"
  13. }
  14. }
  15. }

image.png

为Kubernetes配置CPU和内存资源,建议分配4GB或更多内存。(可选操作)

image.png

配置从阿里云镜像服务下载Kubernetes所需要的镜像

下载k8s-for-docker-desktop开源项目

GitHub下载地址点这里,找到Kuburnetes对应版本的分支,如下图所示我的版本是v1.22.4。GitHub打不开可以去GitClone下载。
image.png

k8s-for-docker-desktop项目结构如下图所示:

  1. .
  2. ├── README.md
  3. ├── README_en.md
  4. ├── getLatestIstio.ps1
  5. ├── images
  6. ├── about.png
  7. ├── k8s.png
  8. ├── k8s_credentials.png
  9. ├── k8s_win.png
  10. ├── mirror.png
  11. ├── mirror_win.png
  12. ├── resource.png
  13. └── resource_win.png
  14. ├── images.properties
  15. ├── kubernetes-dashboard.yaml
  16. ├── load_images.ps1
  17. ├── load_images.sh
  18. └── sample
  19. ├── apple.yaml
  20. ├── banana.yaml
  21. └── ingress.yaml

执行k8s-for-docker-desktop中的脚本

在 Mac 上执行如下脚本

  1. ./load_images.sh

在Windows上,使用 PowerShell

  1. .\load_images.ps1

说明:

  1. - 如果因为安全策略无法执行 PowerShell 脚本,请在 “以管理员身份运行” PowerShell 中执行 `Set-ExecutionPolicy RemoteSigned` 命令。
  2. - 如果需要,可以通过修改 `images.properties` 文件自行加载你自己需要的镜像

开启 Kubernetes,并等待 Kubernetes 开始运行,选中 Enable Kubernetes 即可
image.png

TIPS:

  1. - Mac上:

如果在Kubernetes部署的过程中出现问题,可以通过docker desktop应用日志获得实时日志信息:

  1. pred='process matches ".*(ocker|vpnkit).*"
  2. || (process in {"taskgated-helper", "launchservicesd", "kernel"} && eventMessage contains[c] "docker")'
  3. /usr/bin/log stream --style syslog --level=debug --color=always --predicate "$pred"
  1. - Windows上:

如果在Kubernetes部署的过程中出现问题,可以在 C:\ProgramData\DockerDesktop下的service.txt 查看Docker日志, 在 C:\Users\yourUserName\AppData\Local\Docker下的log.txt 查看Kubernetes日志

问题诊断:

如果看到 Kubernetes一直在启动状态,请参考:

  1. - [Issue 3769(comment)](https://github.com/docker/for-win/issues/3769#issuecomment-486046718) 或 [Issue 3649(comment)](https://github.com/docker/for-mac/issues/3649#issuecomment-497441158)
  2. - macOS上面,执行 `rm -fr '~/Library/Group\ Containers/group.com.docker/pki'`
  3. - Windows上面删除 'C:\ProgramData\DockerDesktop\pki' 目录 'C:\Users\yourUserName\AppData\Local\Docker\pki' 目录
  4. - [Issue 1962(comment)](https://github.com/docker/for-win/issues/1962#issuecomment-431091114)

配置 Kubernetes

切换Kubernetes运行上下文至 docker-desktop (之前版本的 context 为 docker-for-desktop)(可选操作)

  1. kubectl config use-context docker-desktop

image.png
验证 Kubernetes 集群状态

  1. kubectl cluster-info

image.png

  1. kubectl get nodes

image.png

配置 Kubernetes 控制台

部署 Kubernetes dashboard

安装配置参考kubernetes-dashboard.yaml

  1. kubectl apply -f kubernetes-dashboard.yaml

检查 kubernetes-dashboard 应用状态

  1. kubectl get pod -n kubernetes-dashboard

开启 API Server 访问代理

  1. kubectl proxy

通过 URL 访问 Kubernetes dashboard

  1. http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/

配置控制台访问令牌

对于Mac

  1. TOKEN=$(kubectl -n kube-system describe secret default| awk '$1=="token:"{print $2}')
  2. kubectl config set-credentials docker-desktop --token="${TOKEN}"
  3. echo $TOKEN

对于Windows

  1. $TOKEN=((kubectl -n kube-system describe secret default | Select-String "token:") -split " +")[1]
  2. kubectl config set-credentials docker-desktop --token="${TOKEN}"
  3. echo $TOKEN

登录dashboard的时候

image.png
选择 Token,输入上文控制台输出的内容
或者选择 Kubeconfig ,文件路径如下:

  1. Mac: $HOME/.kube/config
  1. Win: %UserProfile%\.kube\config

点击登录,进入 Kubernetes Dashboard 主页

配置 Ingress

说明:如果测试 Istio,不需要安装 Ingress

安装 Ingress

源地址安装说明,以下在线安装地址可能会失效,请使用说明中的最新地址安装。
image.png

安装

官方文档:https://kubernetes.github.io/ingress-nginx/
kubernetes-ingress-nginx.yaml配置参考:kubernetes-ingress-nginx-v1.1.0.yaml

  1. kubectl apply -f kubernetes-ingress-nginx-v1.1.0.yaml

验证

  1. kubectl get pods --all-namespaces -l app.kubernetes.io/name=ingress-nginx

image.png

测试示例应用

创建2个service 和 1个ingress

apple.yaml配置参考:apple.yaml
banana.yaml配置参考:banana.yaml
ingress.yaml配置参考:ingress.yaml

  1. kubectl apply -f apple.yaml
  2. kubectl apply -f banana.yaml
  3. kubectl apply -f ingress.yaml

查看service

  1. kubectl get service

image.png

查看ingress

  1. kubectl get ingress

image.png

暴露端口

  1. kubectl port-forward --namespace=ingress-nginx service/ingress-nginx-controller 8080:80

测试示例应用

  1. curl -kL http://fruit.localdev.me:8080/apple
  1. curl -kL http://fruit.localdev.me:8080/banana

image.png

删除示例应用

  1. kubectl delete -f apple.yaml
  2. kubectl delete -f banana.yaml
  3. kubectl delete -f ingress.yaml

删除 Ingress

  1. kubectl delete -f kubernetes-ingress-nginx-v1.1.0.yaml

安装 Helm

可以根据文档安装 helm v3 https://helm.sh/docs/intro/install/
在国内由于helm的cdn节点使用的是谷歌云所以可能访问不到,可以参考已存在的官方issue:
https://github.com/helm/helm/issues/7028

建议下载Binary安装包,解压后配置环境变量安装。选择自己的安装环境对应的安装包。
下载地址:https://github.com/helm/helm/releases

image.png

配置完,执行以下命令,查看安装结果:

  1. helm version

image.png