HW構成
- クラスタ部分
Raspberry Pi 4 Model B 8GB x3
- NW部分
NETGEAR GS305PP(PoE+)
開封
あ(撮り忘れた)
いざセットアップ
Raspberry Pi Imagerを使う。今回はOSイメージを書き込む際のオプションから事前にSSHを有効化し、ユーザーの設定、ロケールの設定を行った。
OSはUbuntuServer22.04LTS(64-bit)… のはずだったが謎のエラーが頻発するためUbuntu Server20.04.4LTSへ変更。
Hello World
# いつものsudo hostnamectl set-hostname ubuntu-k8s1 && \ sudo apt update && \ sudo apt upgrade -y && \ sudo apt install language-pack-ja && \ sudo update-locale LANG=ja_JP.UTF-8 && \ sudo rebootカーネル・サンダースを設定
ここで動作に必要なモジュールをLoad
sudo vim /etc/modules-load.d/crio.conf
overlaybr_netfilter
sudo modprobe overlaysudo modprobe br_netfiltersudo vim /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptables = 1net.ipv4.ip_forward = 1
sudo sysctl --systemcontaineredを入れる
コンテナを走らせるランタイム。Dockerの付属品なのでDocker Hubの手順に従う。その後初期設定まで済ませる
前提パッケージのインストール
sudo apt-get update
sudo apt-get install \ ca-certificates \ curl \ gnupg \ lsb-releaseDockerの鍵を追加
sudo mkdir -p /etc/apt/keyringscurl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpgリポジトリ追加
echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \ $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/nullインストール
sudo apt install containerd.io
sudo mkdir -p /etc/containerdcontainerd config default | sudo tee /etc/containerd/config.tomlsudo systemctl restart containerdkubeadm入れる
とりあえずリファレンスにしたがう。先に前提となるNWやOSの挙動周りの設定をする。 なお、Kubernetesではswapを無効にする必要があるが、Raspberry Pi4では最初から無効になっていた。
ネットワーク周りの挙動の設定
# レガシーバイナリがインストールされていることを確認してくださいsudo apt-get install -y iptables arptables ebtables
# レガシーバージョンに切り替えてください。sudo update-alternatives --set iptables /usr/sbin/iptables-legacysudo update-alternatives --set ip6tables /usr/sbin/ip6tables-legacysudo update-alternatives --set arptables /usr/sbin/arptables-legacysudo update-alternatives --set ebtables /usr/sbin/ebtables-legacyufwの設定
sudo vim /etc/default/ufw# ipv6=noにする。
# mastersudo ufw allow 22/tcpsudo ufw allow 6443/tcpsudo ufw allow 2379:2380/tcpsudo ufw allow 10250/tcpsudo ufw allow 10259/tcpsudo ufw allow 10257/tcpsudo ufw enable
# workersudo ufw allow 22/tcpsudo ufw allow 10250/tcpsudo ufw allow 30000:32767/tcpsudo ufw enablecgroupまわり
https://kuromt.hatenablog.com/entry/2019/01/03/233347を参考にして解決。
# /boot/firmware/cmdline.txtに追記して再起動sudo vim /boot/firmware/cmdline.txt
cgroup_memory=1 cgroup_enable=memory
sudo reboothosts設定
sudo vim /etc/hosts
# add k8shost192.168.50.101 ubuntu-k8s1192.168.50.102 ubuntu-k8s2192.168.50.103 ubuntu-k8s3kubeadmインストール
その後、無事sudo kubeadm init。
flannelの要求に従って--pod-network-cidrを設定。
sudo kubeadm init --pod-network-cidr=10.244.0.0/16ネットワークアドオンにはflannelを採用した。
kubectl apply -f https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.ymlpi@ubuntu-k8s1:~$ kubectl get nodeNAME STATUS ROLES AGE VERSIONubuntu-k8s1 NotReady control-plane 55s v1.24.2次にNodeを接続する。
sudo kubeadm join 192.168.50.101:6443 --token u3u2j2.zivudolqf5ocf7gx \ --discovery-token-ca-cert-hash sha256:b1becb0bedbeb669607f26a472af25fed4189898f59ca94028dbb4f69f8e4f2cその後のマスターノード
pi@ubuntu-k8s1:~$ kubectl get nodesNAME STATUS ROLES AGE VERSIONubuntu-k8s1 Ready control-plane 8m57s v1.24.2ubuntu-k8s2 Ready <none> 93s v1.24.2ubuntu-k8s3 Ready <none> 43s v1.24.2ここまできたらその他サービスの状態を確認する。
pi@ubuntu-k8s1:~$ kubectl get pods --all-namespacesNAMESPACE NAME READY STATUS RESTARTS AGEkube-system coredns-6d4b75cb6d-r7crw 1/1 Running 0 11mkube-system coredns-6d4b75cb6d-vm4t5 1/1 Running 0 11mkube-system etcd-ubuntu-k8s1 1/1 Running 0 11mkube-system kube-apiserver-ubuntu-k8s1 1/1 Running 0 11mkube-system kube-controller-manager-ubuntu-k8s1 1/1 Running 2 11mkube-system kube-flannel-ds-czpfg 1/1 Running 0 3m23skube-system kube-flannel-ds-dz8lw 1/1 Running 0 4m13skube-system kube-flannel-ds-mz7qp 1/1 Running 0 10mkube-system kube-proxy-6dsgw 1/1 Running 0 4m13skube-system kube-proxy-dslts 1/1 Running 0 3m23skube-system kube-proxy-wjgs6 1/1 Running 0 11mkube-system kube-scheduler-ubuntu-k8s1 1/1 Running 2 11mCrash LoopやPending、Errorなどが出てなければとりあえず大丈夫 ヨシ!!!
リモートアクセスしよう
SSHにはCloudflare Zero Trustで構築したセキュアなものを用いる。
- WebダッシュボードからTunnelを生成してコマンドをコピーしてインストール。
- ssh.k8sx.sushichan.liveのtunnelとapplicationを通す。
- 鍵ペアを作成して
authorized_keyする。その後パスワードログインを無効化。
MySQLコンテナ作成
基本的に公式チュートリアルを参考にしています。
とりあえずSecretを入れる
apiVersion: v1kind: Secretmetadata: name: mysql-secret namespace: defaulttype: Opaquedata: PASSWORD: [非公開]kubectl apply -f secret.yamlボリューム割当
apiVersion: v1kind: PersistentVolumemetadata: name: mysql-pv-volume labels: type: localspec: storageClassName: manual capacity: storage: 20Gi accessModes: - ReadWriteOnce hostPath: path: "/mnt/data"---apiVersion: v1kind: PersistentVolumeClaimmetadata: name: mysql-pv-claimspec: storageClassName: manual accessModes: - ReadWriteOnce resources: requests: storage: 20Gikubectl apply -f mysql-pv.yamlサービス作る
apiVersion: v1kind: Servicemetadata: name: mysqlspec: ports: - port: 3306 selector: app: mysql clusterIP: None---apiVersion: apps/v1kind: Deploymentmetadata: name: mysqlspec: selector: matchLabels: app: mysql strategy: type: Recreate template: metadata: labels: app: mysql spec: containers: - image: mysql:latest name: mysql env: # Use secret in real usage - name: MYSQL_ROOT_PASSWORD valueFrom: secretKeyRef: name: mysql-secret key: PASSWORD ports: - containerPort: 3306 name: mysql volumeMounts: - name: mysql-persistent-storage mountPath: /var/lib/mysql volumes: - name: mysql-persistent-storage persistentVolumeClaim: claimName: mysql-pv-claimkubectl apply -f mysql-deployment.yaml
kubectl get pods
mysql@ubuntu-k8s1:~/mysql-operator$ kubectl get podsNAME READY STATUS RESTARTS AGEmysql-5cbb59654d-82qvj 1/1 Running 0 6s外部アクセス
kubectl port-forward service/mysql 3306:3306
# localmysql -h 127.0.0.1 -u root -p
# server machinemysql -h 192.168.50.101 -u root -pで外部アクセス自体はできそうだが、screenで常時実行にしないといけないのだろうか???めんd
kubectl expose deploy/mysql --type=LoadBalancer --port=3306 --target-port=3306 --name=mysql-load-balancer