kubeSphere安装使用
一、实验目的
1、掌握kubeSphere 的安装部署
2、掌握kubesphere 使用外部镜像仓库;
2、熟悉图像化部署任务:产生pod---定义服务--验证访问
二、实验内容:
1、配置步骤:
1.1安装依赖项
您需要为所有集群节点安装 socat、conntrack、ebtables 和 ipset。如果上述依赖项在各集群节点上已存在,您可以跳过此步骤。
yum -y install socat conntrack ebtables ipset
1.2安装 KubeSphere
1.2.1、您需要提前安装 Helm
步骤 1: 手动下载 chart 文件
| # 下载 KubeSphere core chart curl -LO https://charts.kubesphere.io/main/ks-core-1.1.4.tgz # 验证文件完整性 file ks-core-1.1.4.tgz tar -tzf ks-core-1.1.4.tgz | head |
步骤 2: 清理之前的安装
| # 卸载现有 release helm uninstall ks-core -n kubesphere-system --ignore-not-found # 删除命名空间(会清理所有相关资源) kubectl delete ns kubesphere-system --ignore-not-found --wait=false kubectl delete pv extensions-pv --ignore-not-found 2>/dev/null # 确保所有资源已清理 kubectl get all,ns,pv,pvc -A | grep kubesphere |
步骤 3: 准备本地存储
| # 创建存储目录 sudo mkdir -p /data/kubesphere/extensions sudo chmod 777 /data/kubesphere/extensions # 创建持久卷 (PV) cat <<EOF | kubectl apply -f - apiVersion: v1 kind: PersistentVolume metadata: name: extensions-pv spec: capacity: storage: 10Gi accessModes: - ReadWriteOnce persistentVolumeReclaimPolicy: Retain storageClassName: local-storage local: path: /data/kubesphere/extensions nodeAffinity: required: nodeSelectorTerms: - matchExpressions: - key: kubernetes.io/hostname operator: In values: - $(kubectl get node -o jsonpath='{.items[0].metadata.name}') EOF |
步骤 4: 使用本地 chart 安装
| helm upgrade --install -n kubesphere-system \ --create-namespace ks-core ./ks-core-1.1.4.tgz \ --set extensionsMuseum.persistence.storageClass=local-storage \ --debug –wait 安装成功如下:
|
集群管理
1、操作步骤
- 打开 Web 浏览器,在地址栏中输⼊ KubeSphere Web 控制台的 IP 地址和端⼝号。
- 在 KubeSphere 登录⻚⾯,输⼊⽤⼾信息然后点击登录。
- 点击集群管理。
如果已有多个集群,在集群管理页面点击一个集群的名称进入集群
访问 KubeSphere 控制台
访问地址:
http://192.168.1.60:30880
登录凭据:
用户名: admin
密码: P@88w0rd (首次登录后请立即修改)
定义kubesphere 的外部镜像
1、登录阿里云
阿里云访问地址:https://www.aliyun.com/
右上角选择“控制台”
2 创建个人实例
搜索框搜索“容器镜像服务”
新建“个人实例”
选择创建个人版
同意协议
3 个人实例配置
设置Registry登录密码:@Admin123
密码要求:8-32位,必须包含字母、符号或数字中的至少两项
设置访问凭证
使用手机号验证
创建命名空间
个人版命名空间最多可创建3个
命名要求:全网唯一
5 创建镜像仓库
镜像仓库创建完成效果如下:
大致功能区如下:
登录aliyun docker registry
输入密码
上传镜像进入aliyun私库
| #登录 docker login --username=aliyun8135363912 crpi-jpmkm1bduv3juwec.cn-shanghai.personal.cr.aliyuncs.com #查看镜像: docker images #打包 docker tag be69f2 crpi-jpmkm1bduv3juwec.cn-shanghai.personal.cr.aliyuncs.com/aliyun8135/apps:nginx_latest #上传镜像 docker push crpi-jpmkm1bduv3juwec.cn-shanghai.personal.cr.aliyuncs.com/aliyun8135/apps:nginx_latest |
阿里云镜像仓库中查看
6.2 私仓镜像下载到本地
| docker pull crpi-jpmkm1bduv3juwec.cn-shanghai.personal.cr.aliyuncs.com/aliyun8135/apps:nginx_latest |
使用 kubesphere 生成pod,生成services,验证访问
创建实例
上传镜像
| docker images docker tag dd3b2a crpi-jpmkm1bduv3juwec.cn-shanghai.personal.cr.aliyuncs.com/aliyun8135/mysql:mysql_5.6 docker push crpi-jpmkm1bduv3juwec.cn-shanghai.personal.cr.aliyuncs.com/aliyun8135/mysql:mysql_5.6 |
kubesphere自定义镜像仓库配置
进入kubesphere管理页面
创建
服务地址出处如图
验证成功后点击创建即可
下一步,如图
注意镜像地址
- 实验结论
- 通过本次实验,成功完成了以下任务:
使用Helm安装并部署了KubeSphere平台。
配置了外部私有镜像仓库(阿里云),并在KubeSphere中成功使用私有镜像部
署应用。
通过图形化界面创建了Deployment和服务,验证了集群资源的管理能力。
四、问题与解决方案
问题:安装时镜像拉取失败。
解决:替换默认镜像仓库为国内源(如华为云镜像仓库)。
问题:私有镜像仓库认证失败。
解决:检查保密字典的配置,确保用户名、密码和仓库地址正确。
五、实验心得
通过本次实验,深入了解了KubeSphere的安装与使用方法,掌握了通过图形化
界面管理Kubernetes集群的流程。同时,熟悉了私有镜像仓库的配置,为后续
的企业级应用部署奠定了基础。