Kubernetes指南
Linux性能优化实战eBPF 核心技术与实战SDN指南个人博客
搜索文档…
中文
序言
基础入门
Kubernetes 简介
Kubernetes 基本概念
Kubernetes 101
Kubernetes 201
Kubernetes 集群
核心原理
核心原理
架构原理
设计理念
核心组件
资源对象
部署配置
部署指南
kubectl 安装
单机部署
特性开关
最佳配置
版本支持
集群部署
附加组件
Kubernetes-The-Hard-Way
插件扩展
API 扩展
访问控制
Scheduler 扩展
网络插件
运行时插件 CRI
CRI-tools
Frakti
存储插件
网络策略
Ingress Controller
Cloud Provider 扩展
Device 插件
服务治理
服务治理
Istio
Devops
实践案例
实践概览
资源控制
集群高可用
应用高可用
调试
端口映射
端口转发
用户管理
GPU
HugePage
安全
审计
备份恢复
证书轮换
大规模集群
大数据与机器学习
Serverless
排错指南
排错概览
集群排错
Pod 排错
网络排错
PV 排错
Windows 排错
云平台排错
排错工具
社区贡献
开发指南
单元测试和集成测试
社区贡献
附录
生态圈
学习资源
国内镜像
如何贡献
参考文档
GitBook 提供支持
Frakti

简介

Frakti是一个基于Kubelet CRI的运行时,它提供了hypervisor级别的隔离性,特别适用于运行不可信应用以及多租户场景下。Frakti实现了一个混合运行时:
  • 特权容器以Docker container的方式运行
  • 而普通容器则以hyper container的方法运行在VM内

Allinone安装方法

Frakti提供了一个简便的安装脚本,可以一键在Ubuntu或CentOS上启动一个本机的Kubernetes+frakti集群。
1
curl -sSL https://github.com/kubernetes/frakti/raw/master/cluster/allinone.sh | bash
Copied!

集群部署

首先需要在所有机器上安装hyperd, docker, frakti, CNI 和 kubelet。

安装hyperd

Ubuntu 16.04+:
1
apt-get update && apt-get install -y qemu libvirt-bin
2
curl -sSL https://hypercontainer.io/install | bash
Copied!
CentOS 7:
1
curl -sSL https://hypercontainer.io/install | bash
Copied!
配置hyperd:
1
echo -e "Kernel=/var/lib/hyper/kernel\n\
2
Initrd=/var/lib/hyper/hyper-initrd.img\n\
3
Hypervisor=qemu\n\
4
StorageDriver=overlay\n\
5
gRPCHost=127.0.0.1:22318" > /etc/hyper/config
6
systemctl enable hyperd
7
systemctl restart hyperd
Copied!

安装docker

Ubuntu 16.04+:
1
apt-get update
2
apt-get install -y docker.io
Copied!
CentOS 7:
1
yum install -y docker
Copied!
启动docker:
1
systemctl enable docker
2
systemctl start docker
Copied!

安装frakti

1
curl -sSL https://github.com/kubernetes/frakti/releases/download/v0.2/frakti -o /usr/bin/frakti
2
chmod +x /usr/bin/frakti
3
cgroup_driver=$(docker info | awk '/Cgroup Driver/{print $3}')
4
cat <<EOF > /lib/systemd/system/frakti.service
5
[Unit]
6
Description=Hypervisor-based container runtime for Kubernetes
7
Documentation=https://github.com/kubernetes/frakti
8
After=network.target
9
10
[Service]
11
ExecStart=/usr/bin/frakti --v=3 \
12
--log-dir=/var/log/frakti \
13
--logtostderr=false \
14
--cgroup-driver=${cgroup_driver} \
15
--listen=/var/run/frakti.sock \
16
--streaming-server-addr=%H \
17
--hyper-endpoint=127.0.0.1:22318
18
MountFlags=shared
19
TasksMax=8192
20
LimitNOFILE=1048576
21
LimitNPROC=1048576
22
LimitCORE=infinity
23
TimeoutStartSec=0
24
Restart=on-abnormal
25
26
[Install]
27
WantedBy=multi-user.target
28
EOF
Copied!

安装CNI

Ubuntu 16.04+:
1
apt-get update && apt-get install -y apt-transport-https
2
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | apt-key add -
3
cat <<EOF > /etc/apt/sources.list.d/kubernetes.list
4
deb http://apt.kubernetes.io/ kubernetes-xenial main
5
EOF
6
apt-get update
7
apt-get install -y kubernetes-cni
Copied!
CentOS 7:
1
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
2
[kubernetes]
3
name=Kubernetes
4
baseurl=http://yum.kubernetes.io/repos/kubernetes-el7-x86_64
5
enabled=1
6
gpgcheck=1
7
repo_gpgcheck=1
8
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
9
https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
10
EOF
11
setenforce 0
12
yum install -y kubernetes-cni
Copied!
配置CNI网络,注意
  • frakti目前仅支持bridge插件
  • 所有机器上Pod的子网不能相同,比如master上可以用10.244.1.0/24,而第一个Node上可以用10.244.2.0/24
1
mkdir -p /etc/cni/net.d
2
cat >/etc/cni/net.d/10-mynet.conf <<-EOF
3
{
4
"cniVersion": "0.3.0",
5
"name": "mynet",
6
"type": "bridge",
7
"bridge": "cni0",
8
"isGateway": true,
9
"ipMasq": true,
10
"ipam": {
11
"type": "host-local",
12
"subnet": "10.244.1.0/24",
13
"routes": [
14
{ "dst": "0.0.0.0/0" }
15
]
16
}
17
}
18
EOF
19
cat >/etc/cni/net.d/99-loopback.conf <<-EOF
20
{
21
"cniVersion": "0.3.0",
22
"type": "loopback"
23
}
24
EOF
Copied!

安装Kubelet

Ubuntu 16.04+:
1
apt-get install -y kubelet kubeadm kubectl
Copied!
CentOS 7:
1
yum install -y kubelet kubeadm kubectl
Copied!
配置Kubelet使用frakti runtime:
1
sed -i '2 i\Environment="KUBELET_EXTRA_ARGS=--container-runtime=remote --container-runtime-endpoint=/var/run/frakti.sock --feature-gates=AllAlpha=true"' /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
2
systemctl daemon-reload
Copied!

配置Master

1
kubeadm init kubeadm init --pod-network-cidr 10.244.0.0/16 --kubernetes-version latest
2
3
# Optional: enable schedule pods on the master
4
export KUBECONFIG=/etc/kubernetes/admin.conf
5
kubectl taint nodes --all node-role.kubernetes.io/master:NoSchedule-
Copied!

配置Node

1
# get token on master node
2
token=$(kubeadm token list | grep authentication,signing | awk '{print $1}')
3
4
# join master on worker nodes
5
kubeadm join --token $token ${master_ip}
Copied!

配置CNI网络路由

在集群模式下,需要为容器网络配置直接路由,假设有一台master和两台Node:
1
NODE IP_ADDRESS CONTAINER_CIDR
2
master 10.140.0.1 10.244.1.0/24
3
node-1 10.140.0.2 10.244.2.0/24
4
node-2 10.140.0.3 10.244.3.0/24
Copied!
CNI的网络路由可以这么配置:
1
# on master
2
ip route add 10.244.2.0/24 via 10.140.0.2
3
ip route add 10.244.3.0/24 via 10.140.0.3
4
5
# on node-1
6
ip route add 10.244.1.0/24 via 10.140.0.1
7
ip route add 10.244.3.0/24 via 10.140.0.3
8
9
# on node-2
10
ip route add 10.244.1.0/24 via 10.140.0.1
11
ip route add 10.244.2.0/24 via 10.140.0.2
Copied!

参考文档

以前
CRI-tools
下一个 - 插件扩展
存储插件
最近更新 2yr ago
复制链接
内容
简介
Allinone安装方法
集群部署
安装hyperd
安装docker
安装frakti
安装CNI
安装Kubelet
配置Master
配置Node
配置CNI网络路由
参考文档