Kind 的一些使用心得

November 30, 2021 6132

Kind 的一些使用心得

因为 Kind 启动相比于 Minikube 更快，而且支持多 Node，所以现在换成了 Kind，这里记录一些 Kind 的使用心得。

1. Kind 安装

1
2
3

curl -Lo ./kind https://kind.sigs.k8s.io/dl/v0.11.1/kind-linux-amd64
chmod +x ./kind
mv ./kind /usr/bin/kind

2. 使用 Kind 创建含有两个 Node 的 kubernetes 集群

1. 创建配置文件

这里我创建了两个 Node，使用以下配置文件，并将其命名为 kind.yaml

# a cluster with 1 control-plane nodes and 2 workers
kind: Cluster
apiVersion: kind.x-k8s.io/v1alpha4
nodes:
- role: control-plane
- role: worker
- role: worker

2. 创建集群

# 旧版
sudo kind create cluster --config kind.yaml
# 新版
kind create cluster --name higress --config=cluster.conf

# cluster.conf
kind: Cluster
apiVersion: kind.x-k8s.io/v1alpha4
# networking:
  # WARNING: It is _strongly_ recommended that you keep this the default
  # (127.0.0.1) for security reasons. However it is possible to change this.
  # apiServerAddress: "0.0.0.0"
  # By default the API server listens on a random open port.
  # You may choose a specific port but probably don't need to in most cases.
  # Using a random port makes it easier to spin up multiple clusters.
  # apiServerPort: 6443
networking:
  serviceSubnet: "10.96.0.0/12"
nodes:
- role: control-plane
  kubeadmConfigPatches:
  - |
    kind: InitConfiguration
    nodeRegistration:
      kubeletExtraArgs:
        node-labels: "ingress-ready=true"
  extraPortMappings:
  - containerPort: 80
    hostPort: 80
    protocol: TCP
  - containerPort: 443
    hostPort: 443
    protocol: TCP
- role: worker
- role: worker

这里需要注意的点有：

不要设置集群 name，在我本地，如果设置了 name 会导致 kubeconfig 无法导出。（现在已修复，可以设置）
要使用 sudo，在我本地，如果不使用 sudo 会导致无法创建集群，原因未知。（因为 docker 需要 sudo，配置 docker 不用 sudo 之后就可以了）
这里 build image 的时候，会把当前的 proxy 配置也记住，所以如果要修改 proxy 配置，要重新 build image。
在 create 的时候可能会因为代理导致 create 失败，需要在 ~/.docker/config.json 设置 no_proxy，如下所示：

{
 "proxies":
 {
   "default":
   {
     "httpProxy": "http://172.17.0.1:10800",
     "httpsProxy": "http://172.17.0.1:10800",
     "noProxy": "localhost,127.0.0.1,10.96.0.0/12,172.18.0.0/28,172.18.0.3,::1,higress-control-plane"
   }
 }
}

其中最重要的是 higress-control-plan，不过为了防止无法访问 ClusterIP，我也配置了 10.96.0.0/12 和 Docker 网段 172.18.0.0/28。

Creating cluster "kind" ...
 ✓ Ensuring node image (kindest/node:v1.21.1) 🖼
 ✓ Preparing nodes 📦 📦 📦  
 ✓ Writing configuration 📜 
 ✓ Starting control-plane 🕹️ 
 ✓ Installing CNI 🔌 
 ✓ Installing StorageClass 💾 
 ✓ Joining worker nodes 🚜 
Set kubectl context to "kind-kind"
You can now use your cluster with:

kubectl cluster-info --context kind-kind

如果出现以上信息表示创建成功，可以进行下一步。

3. 导出 kubeconfig

1	`kind export kubeconfig`

如果不使用这一步，会导致使用 kubectl 的时候必须加上 sudo，否则无法连接到 kubernetes。

3. 安装 kubernetes-dashboard

1. 使用 helm 安装 dashboard

# Add kubernetes-dashboard repository
helm repo add kubernetes-dashboard https://kubernetes.github.io/dashboard/
helm repo update
# Deploy a Helm Release named "dashboard" using the kubernetes-dashboard chart
helm install dashboard kubernetes-dashboard/kubernetes-dashboard

2. 转发 dashboard pod

这一步的目的是在本地访问部署了 dashboard 的 pod

1
2
3

export POD_NAME=$(kubectl get pods -n default -l "app.kubernetes.io/name=kubernetes-dashboard,app.kubernetes.io/instance=dashboard" -o jsonpath="{.items[0].metadata.name}")
  echo https://127.0.0.1:8443/
  kubectl -n default port-forward $POD_NAME 8443:8443

之后会提示

1 2	`Forwarding from 127.0.0.1:8443 -> 8443 Forwarding from [::1]:8443 -> 8443`

说明转发成功，此时访问 https://127.0.0.1:8443/ ，注意是 https

2.1 或者可以不转发使用 service 暴露服务

这里为了测试使用了 NodePort 方式暴露

1	`kubectl expose deploy dashboard-kubernetes-dashboard --name dashboard-nodeport --port 8443 --target-port=8443 --type=NodePort`

2.2 新版的 dashboard 的转发

1	`kubectl -n kubernetes-dashboard port-forward svc/kubernetes-dashboard-kong-proxy 8443:443`

当用户在安装了 kind 的电脑上访问 pods 中的服务时，是这样的

1	`user -> docker proxy(docker 监听的端口) -> services(nodeport 等) -> pod`

当用 kubectl 开启了转发时，访问的网络是

1	`user -> kubectl port-forward -> pod`

在 kind 中，worker 的 ClusterIP 可以用 docker inspect 查看。

➜  git:(master) ✗ k -n kubesphere-system get svc ks-console
NAME         TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
ks-console   NodePort   10.99.226.191   <none>        80:30880/TCP   21h

➜  git:(master) ✗ docker ps | grep kind
c46d6ca06e9f        kindest/node:v1.19.1              "/usr/local/bin/entr…"   28 hours ago        Up 28 hours         127.0.0.1:53079->6443/tcp   kind-control-plane

➜  git:(master) ✗ docker inspect c46d6ca06e9f | grep -i ipadd
            "SecondaryIPAddresses": null,
            "IPAddress": "",
                    "IPAddress": "172.20.0.2",

➜  git:(master) ✗ curl -I 172.20.0.2:30880
HTTP/1.1 302 Found
Vary: Accept-Encoding
Location: /login
Content-Type: text/html; charset=utf-8
Content-Length: 43
Date: Fri, 19 Mar 2021 07:56:34 GMT
Connection: keep-alive
Keep-Alive: timeout=5

3. 生成 token

不出意外 dashboard 需要 token 来登录，使用以下步骤来生成 token：

1
2
3

kubectl create serviceaccount dashboard -n default
kubectl create rolebinding def-ns-admin --clusterrole=admin --serviceaccount=default:def-ns-admin
kubectl create clusterrolebinding dashboard-cluster-admin --clusterrole=cluster-admin --serviceaccount=default:dashboard

kubectl describe sa dashboard
Name:                dashboard
Namespace:           default
Labels:              <none>
Annotations:         <none>
Image pull secrets:  <none>
Mountable secrets:   dashboard-token-vzzjn
Tokens:              dashboard-token-vzzjn
Events:              <none>

这里可以看到 dashboard-token-vzzjn 就是我们需要的 token，使用以下命令显示具体内容：

1	`kubectl describe secret dashboard-token-vzzjn`

之后就可以将具体的 token 粘贴在 dashboard 中登录。

3.1 新版的生成

https://github.com/kubernetes/dashboard/blob/master/docs/user/access-control/creating-sample-user.md

其他内容

配置 docker 不用 sudo

创建名为docker的组，如果之前已经有该组就会报错，可以忽略这个错误。

1	`sudo groupadd docker`

将当前用户加入组docker

1	`sudo gpasswd -a ${USER} docker`

重启docker服务（生产环境请慎用）

1	`sudo systemctl restart docker`

添加访问和执行权限

1	`sudo chmod a+rw /var/run/docker.sock`

本文作者：EnableAsync
本文链接：https://enableasync.github.io/uncategorized/kind/index.html
版权声明：本博客所有文章均采用 BY-NC-SA 许可协议，转载请注明出处！