一、LINUX环境安装
环境准备
关闭selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config关闭防火墙
systemctl stop firewalld
systemctl disable firewalld安装依赖
yum install epel-release -y
yum install socat conntrack ebtables ipset curl ipvsadm -y重启虚拟机
rebootKubeKey
下载kubekey
export KKZONE=cn
curl -sfL https://get-kk.kubesphere.io | VERSION=v3.0.13 sh -
chmod +x ./kk其他地址
wget https://kubernetes.pek3b.qingstor.com/kubekey/releases/download/v3.0.13/kubekey-v3.0.13-linux-amd64.tar.gz创建配置文件
./kk create config --with-kubesphere v3.4.1默认生成config-sample.yaml
设置HAproxy设置集群高可用(可选)
开启内置高可用模式
spec:
controlPlaneEndpoint:
##Internal loadbalancer for apiservers
#internalLoadbalancer: haproxy
domain: lb.kubesphere.local
address: ""
port: 6443
开启内置高可用模式,需要将 internalLoadbalancer 字段取消注释。
config-sample.yaml 文件中的 address 和 port 应缩进两个空格
负载均衡器默认的内部访问域名是 lb.kubesphere.local。查看支持的版本
./kk version --show-supported-k8s安装KubeSphere
./kk create cluster -f config-sample.yaml安装成功截图为
检查测试
kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l 'app in (ks-install, ks-installer)' -o jsonpath='{.items[0].metadata.name}') -f查看pod运行
kubectl get pod -A常见错误及清理
访问github或者google api速度慢
export KKZONE=cn
检查dns跑脚本到k8s集群安装失败
更改config-sample.yaml参数为1.26.5尝试3.官方清理安装命令
./kk delete cluster所有节点运行
二、平台管理
角色
平台角色
| 内置角色 | 描述 |
|---|---|
platform-self-provisioner |
创建企业空间并成为所创建企业空间的管理员。 |
platform-regular |
平台普通用户,在被邀请加入企业空间或集群之前没有任何资源操作权限。 |
platform-admin |
平台管理员,可以管理平台内的所有资源。 |
具有platform-self-provisioner 权限的用户,可以自己创建企业空间,并成为企业空间管理员。
企业空间角色
| xxx-workplace-viewer | 查看企业空间中的所有资源。 |
|---|---|
| xxx-workplace-self-provisioner | 查看企业设置、管理应用模板、创建项目和 DevOps 项目。 |
| xxx-workplace-regular | 查看项目,查看企业空间设置。 |
| xxx-workplace-admin | 管理企业空间中的所有资源。 |
项目角色
| 排序 | 描述 |
|---|---|
| viewer | 查看项目中的所有资源。 |
| operator | 管理项目中除用户和角色之外的资源。 |
| admin | 管理项目中的所有资源。 |
