simonxlh/ks-installer
simonxlh
该镜像用于在现有Kubernetes集群上安装KubeSphere,支持Kubernetes 1.13.x-1.16.x版本,提供监控、日志等可插拔组件,满足容器平台管理需求,支持云托管和本地部署场景。
下载次数: 0状态:社区镜像维护者:simonxlh仓库类型:镜像最近更新:6 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
在现有 Kubernetes 集群上安装 KubeSphere
除了支持在虚拟机和裸机上部署外,KubeSphere 还支持在云托管和本地 Kubernetes 集群上安装。
前置条件
- Kubernetes 版本:1.13.x、1.14.x、1.15.x(beta2 版本支持 1.16.x);
- Helm 版本:
>= 2.10.0(不包括 2.16.0),详见 在 Kubernetes 中安装和配置 Helm; - CPU > 1 核,内存 > 2G;
- Kubernetes 集群中已存在存储类(Storage Class)。
- 确保 Kubernetes 版本高于 1.13.0,在集群节点中运行
kubectl version。输出示例如下:
bashroot@kubernetes:~# kubectl version Client Version: version.Info{Major:"1", Minor:"15", GitVersion:"v1.15.1", GitCommit:"4485c6f18cee9a5d3c3b4e523bd27972b1b53892", GitTreeState:"clean", BuildDate:"2019-07-18T09:09:21Z", GoVersion:"go1.12.5", Compiler:"gc", Platform:"linux/amd64"} Server Version: version.Info{Major:"1", Minor:"15", GitVersion:"v1.15.1", GitCommit:"4485c6f18cee9a5d3c3b4e523bd27972b1b53892", GitTreeState:"clean", BuildDate:"2019-07-18T09:09:21Z", GoVersion:"go1.12.5", Compiler:"gc", Platform:"linux/amd64"}
注意:关注
Server Version行,若GitVersion大于v1.13.0则符合要求。否则需先升级 Kubernetes,可参考 https://v1-13.docs.kubernetes.io/docs/tasks/administer-cluster/kubeadm/kubeadm-upgrade-1-13/%E3%80%82
- 确保已安装
Helm且版本高于2.10.0。运行helm version检查,输出示例如下:
bashroot@kubernetes:~# helm version Client: &version.Version{SemVer:"v2.13.1", GitCommit:"618447cbf203d147601b4b9bd7f8c37a5d39fbb4", GitTreeState:"clean"} Server: &version.Version{SemVer:"v2.13.1", GitCommit:"618447cbf203d147601b4b9bd7f8c37a5d39fbb4", GitTreeState:"clean"}
注意:若提示
helm: command not found,表示未安装 Helm,可参考 https://helm.sh/docs/using_helm/#from-the-binary-releases%EF%BC%8C%E5%AE%89%E8%A3%85%E5%90%8E%E9%9C%80%E5%85%88%E8%BF%90%E8%A1%8Chelm init。若版本低于 2.10.0,需 https://github.com/helm/helm/blob/master/docs/install.md#upgrading-tiller%E3%80%82
- 检查集群可用资源是否满足最低要求:
bashroot@kubernetes:~# free -g total used free shared buff/cache available Mem: 16 4 10 0 3 2 Swap: 0 0 0
- 检查集群是否存在默认存储类,KubeSphere 安装需依赖现有存储类:
bashroot@kubernetes:~$ kubectl get sc NAME PROVISIONER AGE glusterfs (default) kubernetes.io/glusterfs 3d4h
若 Kubernetes 集群环境满足以上 4 项要求,即可开始安装。
开始部署 KubeSphere
最小化安装
注意:以下步骤默认仅用于最小化安装。KubeSphere v2.1.0 已解耦部分核心组件,如需安装更多可插拔组件,详见下文“启用可插拔组件”和“配置表”。
yaml$ kubectl apply -f https://raw.githubusercontent.com/kubesphere/ks-installer/master/kubesphere-minimal.yaml
查看安装日志:
bash$ kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l app=ks-install -o jsonpath='{.items[0].metadata.name}') -f
当 KubeSphere 所有 Pod 运行正常时,安装成功。可通过 http://IP:30880 访问控制台,默认账号 admin/P@88w0rd。
启用可插拔组件
注意:确保集群有足够的 CPU 和内存资源,详见下文“配置表”。
- 创建 Kubernetes 集群 CA 证书 Secret。启用 DevOps 和 OpenPitrix 组件需依赖 CA 证书。
注意:根据集群
ca.crt和ca.key的实际路径创建 Secret。通常,kubeadm创建的集群证书路径为/etc/kubernetes/pki。
bash$ kubectl create ns kubesphere-system $ kubectl -n kubesphere-system create secret generic kubesphere-ca \ --from-file=ca.crt=/etc/kubernetes/pki/ca.crt \ --from-file=ca.key=/etc/kubernetes/pki/ca.key
- 创建 etcd 证书 Secret(仅启用 etcd 监控时需要)。
注意:根据集群 etcd 证书实际路径创建;若 etcd 未配置证书,需创建空 Secret。
- 若 etcd 已配置证书(以下为
kubeadm创建集群的示例):
bash$ kubectl -n kubesphere-monitoring-system create secret generic kube-etcd-client-certs \ --from-file=etcd-client-ca.crt=/etc/kubernetes/pki/etcd/ca.crt \ --from-file=etcd-client.crt=/etc/kubernetes/pki/etcd/healthcheck-client.crt \ --from-file=etcd-client.key=/etc/kubernetes/pki/etcd/healthcheck-client.key
- 若 etcd 未配置证书:
bash$ kubectl -n kubesphere-monitoring-system create secret generic kube-etcd-client-certs
- 编辑 ConfigMap 启用所需可插拔组件:
bash$ kubectl edit cm ks-installer -n kubesphere-system
注意:编辑完成后退出,将自动触发安装。
- 查看安装日志:
bash$ kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l app=ks-install -o jsonpath='{.items[0].metadata.name}') -f
当 KubeSphere 所有 Pod 运行正常时,安装成功。可通过 http://IP:30880 访问控制台,默认账号 admin/P@88w0rd。
!KubeSphere 控制台
配置表
注意第一列的资源要求,启用日志、DevOps、Istio、Harbor 和 GitLab 等组件时,需确保集群有足够的 CPU 和内存资源。
| 参数 | 子参数 | 描述 | 默认值 |
|---|---|---|---|
| persistence | storageClass | 安装程序将使用默认存储类,也可指定其他存储类 | "" |
| etcd | monitoring | 是否启用 etcd 监控 | False |
| endpointIps | etcd 地址(集群示例:192.168.0.7,192.168.0.8,192.168.0.9) | ||
| port | etcd 端口(默认 2379,可自定义) | 2379 | |
| tlsEnable | 是否启用 etcd TLS 证书认证(True/False) | True | |
| common | mysqlVolumeSize | MySQL 存储大小(设置后不可修改) | 20Gi |
| minioVolumeSize | Minio 存储大小(设置后不可修改) | 20Gi | |
| etcdVolumeSize | etcd 存储大小(设置后不可修改) | 20Gi | |
| openldapVolumeSize | openldap 存储大小(设置后不可修改) | 2Gi | |
| redisVolumSize | redis 存储大小(设置后不可修改) | 2Gi | |
| console | enableMultiLogin | 是否允许账号多点登录(True/False) | False |
| port | 控制台端口(NodePort) | 30880 | |
| monitoring | prometheusReplicas | Prometheus 副本数 | 1 |
| prometheusMemoryRequest | Prometheus 内存请求 | 400Mi | |
| prometheusVolumeSize | Prometheus 存储大小 | 20Gi | |
| grafana.enabled | 是否启用 Grafana 安装(True/False) | False | |
| openpitrix (至少 0.3 核,300 MiB) | enable | 应用商店和应用模板基于 OpenPitrix,建议启用(True/False) | False |
| logging (至少 56 M,2.76 G) | enabled | 是否启用日志系统安装(True/False) | False |
| elasticsearchMasterReplicas | Elasticsearch 主节点副本数 | 1 | |
| elasticsearchDataReplicas | Elasticsearch 数据节点副本数 | 1 | |
| logsidecarReplicas | Logsidecar 副本数 | 2 | |
| elasticsearchVolumeSize | ElasticSearch 存储大小 | 20Gi | |
| logMaxAge | 日志保留天数 | 7 | |
| elkPrefix | 日志索引 | logstash | |
| containersLogMountedPath | 容器日志挂载路径 | "" | |
| kibana.enabled | 是否启用 Kibana 安装(True/False) | False | |
| devops (至少 0.47 核,多节点集群需 8.6 G) | enabled | 是否启用 DevOps 系统安装(True/False) | False |
| jenkinsMemoryLim | Jenkins 内存限制 | 2Gi | |
| jenkinsMemoryReq | Jenkins 内存请求 | 1500Mi | |
| jenkinsVolumeSize | Jenkins 存储大小 | 8Gi | |
| jenkinsJavaOpts_Xms | Jenkins JVM 参数(Xms) | 512m | |
| jenkinsJavaOpts_Xmx | Jenkins JVM 参数(Xmx) | 512m | |
| jenkinsJavaOpts_MaxRAM | Jenkins JVM 参数(MaxRAM) | 2Gi | |
| sonarqube.enabled | 是否安装 SonarQube(True/False) | False | |
| metrics-server (至少 5 m,44.35 MiB) | enabled | 是否安装 metrics-server(True/False) | False |
| servicemesh (至少 2 核,3.6 G) | enabled | 是否安装 Istio(True/False) | False |
| notification (通知和告警合计,至少 0.08 核,80 M) | enabled | 是否安装通知系统(True/False) | False |
| alerting | enabled | 是否安装告警系统(True/False) | False |
| harbor (Harbor 和 Gitlab 合计,至少 0.58 核,3.57 G) | enabled | 是否安装 Harbor 镜像仓库(True/False) | False |
| domain | Harbor 域名 | harbor.devops.kubesphere.local | |
| gitlab | enabled | 是否安装 GitLab(True/False) | False |
| domain | GitLab 域名 | devops.kubesphere.local |
支持、讨论和社区
如需 KubeSphere 相关帮助,请加入 Slack 频道。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 ks-installer 镜像标签
docker pull docker.xuanyuan.run/simonxlh/ks-installer:<标签>
DockerHub 原生拉取命令
docker pull simonxlh/ks-installer:<标签>
更多 ks-installer 镜像推荐
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"