viatoro/kubespray

Kubespray：生产就绪的Kubernetes集群部署工具

镜像概述和主要用途

Kubespray是一个基于Ansible的开源工具，旨在简化生产级Kubernetes集群的部署与管理。它支持在多种云平台（AWS、GCE、Azure等）和裸金属环境中构建高可用、可定制的Kubernetes集群，兼容主流Linux发行版，提供灵活的网络插件选择和持续集成测试支持，适用于企业级生产环境的集群部署需求。

核心功能和特性

• 多环境支持：可部署在AWS、GCE、Azure、OpenStack、vSphere、Packet（裸金属）、Oracle Cloud Infrastructure（实验性）或物理服务器
• 高可用架构：支持构建具备故障转移能力的高可用Kubernetes集群
• 可组合配置：提供多种网络插件、容器运行时和附加组件选择，支持自定义集群参数
• 广泛兼容性：支持Container Linux、Debian、Ubuntu、CentOS/RHEL等主流Linux发行版
• 自动化部署：基于Ansible实现全流程自动化，减少手动操作，提高部署一致性
• 持续集成验证：通过CI测试确保部署流程的稳定性和可靠性

使用场景和适用范围

• 企业级生产环境Kubernetes集群的自动化部署与运维
• 跨云平台或混合云环境的Kubernetes集群统一管理
• 对集群可用性、可扩展性和安全性有较高要求的业务场景
• 需要快速搭建标准化Kubernetes环境的开发与测试团队
• 大规模Kubernetes集群（数百节点）的部署与维护

详细使用方法和配置说明

快速开始

Ansible部署方式

1. 安装依赖

ShellSession
# 安装requirements.txt中指定的依赖包
sudo pip install -r requirements.txt

2. 配置Inventory

ShellSession
# 复制示例inventory到自定义目录
cp -rfp inventory/sample inventory/mycluster

# 使用inventory构建器生成inventory文件（替换为实际节点IP）
declare -a IPS=(10.10.1.3 10.10.1.4 10.10.1.5)
CONFIG_FILE=inventory/mycluster/inventory.ini python3 contrib/inventory_builder/inventory.py ${IPS[@]}

3. 调整集群配置

ShellSession
# 查看并修改全局配置
cat inventory/mycluster/group_vars/all/all.yml

# 查看并修改Kubernetes集群配置
cat inventory/mycluster/group_vars/k8s-cluster/k8s-cluster.yml

4. 执行部署

ShellSession
# 以root权限运行Ansible playbook（--become选项必需）
ansible-playbook -i inventory/mycluster/inventory.ini --become --become-user=root cluster.yml

注意：若控制机Ansible通过系统包安装，可能出现模块路径冲突，导致类似"ERROR! no action detected in task"的错误。解决方法：卸载系统Ansible后通过pip安装，或设置环境变量ANSIBLE_LIBRARY和ANSIBLE_MODULE_UTILS指向pip安装的模块目录。

Vagrant部署方式

1. 检查Python环境

ShellSession
# 验证Python和pip是否安装
python -V && pip -V

2. 安装依赖

ShellSession
sudo pip install -r requirements.txt

3. 启动Vagrant环境

ShellSession
vagrant up

支持的Linux发行版

• Container Linux by CoreOS
• Debian：Buster、Jessie、Stretch、Wheezy
• Ubuntu：16.04、18.04
• CentOS/RHEL：7
• Fedora：28
• Fedora/CentOS Atomic
• openSUSE：Leap 42.3/Tumbleweed
• Oracle Linux：7

注意：不支持基于Upstart/SysV init的操作系统。

支持的核心组件

基础组件

• kubernetes v1.16.11
• etcd v3.3.12
• docker v18.06（兼容1.13.1、17.03、17.06、17.09、18.06、18.09版本）
• containerd v1.2.13
• cri-o v1.14.0（实验性，仅支持CentOS-based系统）

网络插件

• cni-plugins v0.8.6
• calico v3.7.3（默认插件，Vagrant环境默认使用flannel）
• canal（calico+flannel组合）
• cilium v1.5.5（支持L3/L4网络及L7应用安全）
• contiv v1.2.1（支持vlan/vxlan/bgp网络）
• flanneld v0.11.0（gre/vxlan二层网络）
• kube-router v0.2.5（L3 CNI，支持IPVS服务代理）
• multus v3.2.1（多网络接口支持）
• weave v2.5.2（轻量级覆盖网络）

应用组件

• cephfs-provisioner v2.1.0-k8s1.11
• rbd-provisioner v2.1.1-k8s1.11
• cert-manager v0.11.0
• coredns v1.6.0
• ingress-nginx v0.26.1

系统要求

软件要求

• Kubernetes最低版本：v1.15
• Ansible版本：v2.7.16，需安装python-netaddr
• Jinja版本：2.9或更高
• 目标节点需具备互联网访问能力（离线环境需特殊配置）
• 目标节点启用IPv4转发
• 所有节点需配置SSH密钥认证
• 防火墙需自行管理（建议部署期间临时禁用）
• 非root用户执行时需配置权限提升（使用--become参数）

硬件要求

• 控制节点：内存≥1500MB
• 工作节点：内存≥1024MB

网络插件配置

通过kube_network_plugin变量指定网络插件，支持以下选项：

• flannel：gre/vxlan二层网络
• calico：bgp三层网络（默认）
• canal：calico与flannel组合
• cilium：L3/L4网络，支持BPF安全策略
• contiv：多网络模式支持
• weave：无需外部K/V存储的轻量级网络
• kube-ovn：基于OVN的企业级网络虚拟化
• kube-router：集成服务代理、网络策略和BGP路由
• macvlan：直接连接物理网络的Mac/IP独立Pod
• multus：多网络接口支持的元插件

社区资源

• 官方文档
• Kubernetes官方部署指南
• https://github.com/gregbkr/kubernetes-kargo-logging-monitoring
• https://github.com/kubernetes-sigs/kubespray/tree/master/contrib/terraform
• 部署视频教程

CI测试状态

![Build Status]([***]

CI/端到端测试由Google Cloud赞助，测试矩阵详见测试用例文档。