K3s 是一个完全兼容的 Kubernetes 发行版，简单来说，K3s就是一个轻量版的k8s.

节点ipCIRD配置信息

需要保证两个节点能够内网互通，由于两个节点处于不同vpc，故已使用对等连接让两个服务器内网互通

1. 配置host（重启生效）

2. 关闭selinux

3. 安装工具

yum -y install curl

执脚本curl -sfL https://get.k3s.io | sh -国内用户使用以下命令加速访问curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh -

注：K3s 服务将被配置为在节点重启后或进程崩溃或被杀死时自动重启。

将安装其他实用程序，包括 kubectl、crictl、ctr、k3s-killall.sh 和 k3s-uninstall.sh。

kubeconfig 文件将写入到 /etc/rancher/k3s/k3s.yaml，由 K3s 安装的 kubectl 将自动使用该文件。

执行脚本curl -sfL https://get.k3s.io | K3S_URL=https://myserver:6443 K3S_TOKEN=mynodetoken sh -国内用户使用以下命令加速访问curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn K3S_URL=https://myserver:6443 K3S_TOKEN=mynodetoken sh -

注：K3S_URL 参数会导致安装程序将 K3s 配置为 Agent 而不是 Server。K3s Agent 将注册到在 URL 上监听的 K3s Server。

K3S_TOKEN 使用的值存储在 Server 节点上的 /var/lib/rancher/k3s/server/node-token 中。

出现该页面表示node节点已接入main

1. 设置开机自启

# 主(从)节点设置开机自启systemctl enable k3s(k3s-agent)# 查看k3s状态systemctl status k3s(k3s-agent)

出现该页面表示服务已配置开机重启（enabled）

配置kubectl配置文件

# 创建.kube文件夹,并将/etc/rancher/k3s/k3s.yaml复制到~/.kube/config# main节点mkdir ~/.kubecp /etc/rancher/k3s/k3s.yaml ~/.kube/config# node节点mkdir ~/.kubescp root@192.168.0.200:/etc/rancher/k3s/k3s.yaml ~/.kube/configsed -i s'/127.0.0.1/192.168.0.200/' ~/.kube/config

执行kubectl get node 出现如下结果表示k3s集群已搭建成功

已经部署好了k3s集群，已经可以进行应用的交付，但是直接在集群内不是很方便而且监控也不是很方便，可以使用dashboard对集群进行监控和管理。

wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.7.0/aio/deploy/recommended.yaml

kubectl apply -f recommended.yaml

执行命令 kubectl -n kubernetes-dashboard edit service kubernetes-dashboard 修改配置文件，将service类型改成nodeport

执行 kubectl get service -n kubernetes-dashboard 查看端口号

准备 dashboard.admin-user.yml 和 dashboard.admin-user-role.yml

执行kubectl create -f dashboard.admin-user.yml -f dashboard.admin-user-role.yml

执行 kubectl -n kubernetes-dashboard create token admin-user获取临时访问令牌

若要获得永久token可以参考这个：dashboard/docs/user/access-control/creating-sample-user.md at master · kubernetes/dashboard · GitHub

在浏览器进行访问，访问形式https://main_ip:nodeport

谷歌浏览器会出现这个页面时，鼠标点击空白地方，直接盲打 thisunsafe

火狐出现的页面，直接继续访问

之后就出现登录页面

输入刚刚获取的token即可进入管理页面，对集群进行管理

个人感觉dashboard不是很好用，故使用kuboard进行集群的访问及监控

sudo docker run -d \  --restart=unless-stopped \  --name=kuboard \  -p 8088:80/tcp \  -p 10081:10081/tcp \  -e KUBOARD_ENDPOINT="http://内网IP:80" \  -e KUBOARD_AGENT_SERVER_TCP_PORT="10081" \  -v /root/kuboard-data:/data \ eipwork/kuboard:v3

# 也可以使用镜像 swr.cn-east-2.myhuaweicloud.com/kuboard/kuboard:v3 ，可以更快地完成镜像下载。  # 请不要使用 127.0.0.1 或者 localhost 作为内网 IP \  # Kuboard 不需要和 K8S 在同一个网段，Kuboard Agent 甚至可以通过代理访问 Kuboard Server \

在浏览器访问：http://node_ip:port ，默认用户名和密码如下

用户名： admin

密 码： Kuboard123

参考文档：

快速入门指南 | K3s

Kuboard_Kubernetes教程K8S安装管理界面

部署和访问 Kubernetes 仪表板（Dashboard） | Kubernetes

dashboard/docs/user/access-control/creating-sample-user.md at master · kubernetes/dashboard · GitHub

欢迎各位伙伴在评论、留言指出不足之处。

联系方式：mr_xuansu@163.com

更多内容请关注微信公众号：萱蘇的运维日常