热门搜索:
simonxlh/ks-installer
simonxlh
该镜像用于在现有Kubernetes集群上安装KubeSphere,支持Kubernetes 1.13.x-1.16.x版本,提供监控、日志等可插拔组件,满足容器平台管理需求,支持云托管和本地部署场景。
下载次数: 0状态:社区镜像维护者:simonxlh仓库类型:镜像最近更新:6 年前
在现有 Kubernetes 集群上安装 KubeSphere
除了支持在虚拟机和裸机上部署外,KubeSphere 还支持在云托管和本地 Kubernetes 集群上安装。
前置条件
- Kubernetes 版本:1.13.x、1.14.x、1.15.x(beta2 版本支持 1.16.x);
- Helm 版本:
>= 2.10.0(不包括 2.16.0),详见 在 Kubernetes 中安装和配置 Helm; - CPU > 1 核,内存 > 2G;
- Kubernetes 集群中已存在存储类(Storage Class)。
- 确保 Kubernetes 版本高于 1.13.0,在集群节点中运行
kubectl version。输出示例如下:
bashroot@kubernetes:~# kubectl version Client Version: version.Info{Major:"1", Minor:"15", GitVersion:"v1.15.1", GitCommit:"4485c6f18cee9a5d3c3b4e523bd27972b1b53892", GitTreeState:"clean", BuildDate:"2019-07-18T09:09:21Z", GoVersion:"go1.12.5", Compiler:"gc", Platform:"linux/amd64"} Server Version: version.Info{Major:"1", Minor:"15", GitVersion:"v1.15.1", GitCommit:"4485c6f18cee9a5d3c3b4e523bd27972b1b53892", GitTreeState:"clean", BuildDate:"2019-07-18T09:09:21Z", GoVersion:"go1.12.5", Compiler:"gc", Platform:"linux/amd64"}
注意:关注
Server Version行,若GitVersion大于v1.13.0则符合要求。否则需先升级 Kubernetes,可参考 将 kubeadm 集群从 v1.12 升级到 v1.13。
- 确保已安装
Helm且版本高于2.10.0。运行helm version检查,输出示例如下:
bashroot@kubernetes:~# helm version Client: &version.Version{SemVer:"v2.13.1", GitCommit:"618447cbf203d147601b4b9bd7f8c37a5d39fbb4", GitTreeState:"clean"} Server: &version.Version{SemVer:"v2.13.1", GitCommit:"618447cbf203d147601b4b9bd7f8c37a5d39fbb4", GitTreeState:"clean"}
注意:若提示
helm: command not found,表示未安装 Helm,可参考 安装 Helm,安装后需先运行helm init。若版本低于 2.10.0,需 https://github.com/helm/helm/blob/master/docs/install.md#upgrading-tiller%E3%80%82
- 检查集群可用资源是否满足最低要求:
bashroot@kubernetes:~# free -g total used free shared buff/cache available Mem: 16 4 10 0 3 2 Swap: 0 0 0
- 检查集群是否存在默认存储类,KubeSphere 安装需依赖现有存储类:
bashroot@kubernetes:~$ kubectl get sc NAME PROVISIONER AGE glusterfs (default) kubernetes.io/glusterfs 3d4h
若 Kubernetes 集群环境满足以上 4 项要求,即可开始安装。
开始部署 KubeSphere
最小化安装
注意:以下步骤默认仅用于最小化安装。KubeSphere v2.1.0 已解耦部分核心组件,如需安装更多可插拔组件,详见下文“启用可插拔组件”和“配置表”。
yaml$ kubectl apply -f https://raw.githubusercontent.com/kubesphere/ks-installer/master/kubesphere-minimal.yaml
查看安装日志:
bash$ kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l app=ks-install -o jsonpath='{.items[0].metadata.name}') -f
当 KubeSphere 所有 Pod 运行正常时,安装成功。可通过 http://IP:30880 访问控制台,默认账号 admin/P@88w0rd。
启用可插拔组件
注意:确保集群有足够的 CPU 和内存资源,详见下文“配置表”。
- 创建 Kubernetes 集群 CA 证书 Secret。启用 DevOps 和 OpenPitrix 组件需依赖 CA 证书。
注意:根据集群
ca.crt和ca.key的实际路径创建 Secret。通常,kubeadm创建的集群证书路径为/etc/kubernetes/pki。
bash$ kubectl create ns kubesphere-system $ kubectl -n kubesphere-system create secret generic kubesphere-ca \ --from-file=ca.crt=/etc/kubernetes/pki/ca.crt \ --from-file=ca.key=/etc/kubernetes/pki/ca.key
- 创建 etcd 证书 Secret(仅启用 etcd 监控时需要)。
注意:根据集群 etcd 证书实际路径创建;若 etcd 未配置证书,需创建空 Secret。
- 若 etcd 已配置证书(以下为
kubeadm创建集群的示例):
bash$ kubectl -n kubesphere-monitoring-system create secret generic kube-etcd-client-certs \ --from-file=etcd-client-ca.crt=/etc/kubernetes/pki/etcd/ca.crt \ --from-file=etcd-client.crt=/etc/kubernetes/pki/etcd/healthcheck-client.crt \ --from-file=etcd-client.key=/etc/kubernetes/pki/etcd/healthcheck-client.key
- 若 etcd 未配置证书:
bash$ kubectl -n kubesphere-monitoring-system create secret generic kube-etcd-client-certs
- 编辑 ConfigMap 启用所需可插拔组件:
bash$ kubectl edit cm ks-installer -n kubesphere-system
注意:编辑完成后退出,将自动触发安装。
- 查看安装日志:
bash$ kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l app=ks-install -o jsonpath='{.items[0].metadata.name}') -f
当 KubeSphere 所有 Pod 运行正常时,安装成功。可通过 http://IP:30880 访问控制台,默认账号 admin/P@88w0rd。
!KubeSphere 控制台
配置表
注意第一列的资源要求,启用日志、DevOps、Istio、Harbor 和 GitLab 等组件时,需确保集群有足够的 CPU 和内存资源。
| 参数 | 子参数 | 描述 | 默认值 |
|---|---|---|---|
| persistence | storageClass | 安装程序将使用默认存储类,也可指定其他存储类 | "" |
| etcd | monitoring | 是否启用 etcd 监控 | False |
| endpointIps | etcd 地址(集群示例:192.168.0.7,192.168.0.8,192.168.0.9) | ||
| port | etcd 端口(默认 2379,可自定义) | 2379 | |
| tlsEnable | 是否启用 etcd TLS 证书认证(True/False) | True | |
| common | mysqlVolumeSize | MySQL 存储大小(设置后不可修改) | 20Gi |
| minioVolumeSize | Minio 存储大小(设置后不可修改) | 20Gi | |
| etcdVolumeSize | etcd 存储大小(设置后不可修改) | 20Gi | |
| openldapVolumeSize | openldap 存储大小(设置后不可修改) | 2Gi | |
| redisVolumSize | redis 存储大小(设置后不可修改) | 2Gi | |
| console | enableMultiLogin | 是否允许账号多点登录(True/False) | False |
| port | 控制台端口(NodePort) | 30880 | |
| monitoring | prometheusReplicas | Prometheus 副本数 | 1 |
| prometheusMemoryRequest | Prometheus 内存请求 | 400Mi | |
| prometheusVolumeSize | Prometheus 存储大小 | 20Gi | |
| grafana.enabled | 是否启用 Grafana 安装(True/False) | False | |
| openpitrix (至少 0.3 核,300 MiB) | enable | 应用商店和应用模板基于 OpenPitrix,建议启用(True/False) | False |
| logging (至少 56 M,2.76 G) | enabled | 是否启用日志系统安装(True/False) | False |
| elasticsearchMasterReplicas | Elasticsearch 主节点副本数 | 1 | |
| elasticsearchDataReplicas | Elasticsearch 数据节点副本数 | 1 | |
| logsidecarReplicas | Logsidecar 副本数 | 2 | |
| elasticsearchVolumeSize | ElasticSearch 存储大小 | 20Gi | |
| logMaxAge | 日志保留天数 | 7 | |
| elkPrefix | 日志索引 | logstash | |
| containersLogMountedPath | 容器日志挂载路径 | "" | |
| kibana.enabled | 是否启用 Kibana 安装(True/False) | False | |
| devops (至少 0.47 核,多节点集群需 8.6 G) | enabled | 是否启用 DevOps 系统安装(True/False) | False |
| jenkinsMemoryLim | Jenkins 内存限制 | 2Gi | |
| jenkinsMemoryReq | Jenkins 内存请求 | 1500Mi | |
| jenkinsVolumeSize | Jenkins 存储大小 | 8Gi | |
| jenkinsJavaOpts_Xms | Jenkins JVM 参数(Xms) | 512m | |
| jenkinsJavaOpts_Xmx | Jenkins JVM 参数(Xmx) | 512m | |
| jenkinsJavaOpts_MaxRAM | Jenkins JVM 参数(MaxRAM) | 2Gi | |
| sonarqube.enabled | 是否安装 SonarQube(True/False) | False | |
| metrics-server (至少 5 m,44.35 MiB) | enabled | 是否安装 metrics-server(True/False) | False |
| servicemesh (至少 2 核,3.6 G) | enabled | 是否安装 Istio(True/False) | False |
| notification (通知和告警合计,至少 0.08 核,80 M) | enabled | 是否安装通知系统(True/False) | False |
| alerting | enabled | 是否安装告警系统(True/False) | False |
| harbor (Harbor 和 Gitlab 合计,至少 0.58 核,3.57 G) | enabled | 是否安装 Harbor 镜像仓库(True/False) | False |
| domain | Harbor 域名 | harbor.devops.kubesphere.local | |
| gitlab | enabled | 是否安装 GitLab(True/False) | False |
| domain | GitLab 域名 | devops.kubesphere.local |
支持、讨论和社区
如需 KubeSphere 相关帮助,请加入 Slack 频道。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 ks-installer 镜像标签
docker pull docker.xuanyuan.run/simonxlh/ks-installer:<标签>
DockerHub 原生拉取命令
docker pull simonxlh/ks-installer:<标签>
更多 ks-installer 镜像推荐
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"