K3s是CNCF认证的轻量级Kubernetes发行版,在寰球领有宽泛的装置量,次要由SUSE工程师在开源社区保护。K3s除了能够独自部署外,也能够通过Kubernetes管理软件Rancher进行治理。SUSE中国团队与欧拉社区单干,以RFO SIG合作形式推动Rancher和K3s等相干产品与openEuler OS的兼容性。
Rancher v2.7.2版本迎来了较多重大更新,其中对K3s ARM64集群的治理进一步加强,反对用户从Rancher配置创立K3s ARM64集群,并通过Rancher实现该集群的生命周期治理。RFO SIG在此基础上,确保了openEuler的兼容性。
ARM64环境筹备
本文中应用的软件环境如下,通过AWS云环境展现相干产品能力:
| Rancher | v2.7.2 |
|---|---|
| K3s | v1.24.11+k3s1/v1.25.7+k3s1 |
| openEuler | 22.03 LTS SP1 |
| AWS | c6g.xlarge |
备注:AWS的openEuler AMI,在openEuler KVM 镜像根底上构建,并内置了AWS相关驱动。此AMI由RFO SIG保护,表格中的软件均反对ARM64架构。
部署Rancher治理立体
AWS能够很不便创立ARM64环境,应用openEuler AMI创立EC2实例,c6g.xlarge 规格齐全能够满足Rancher的部署需要。Rancher治理立体须要部署在Kubernetes之中,作为一种疾速开始的部署体验,咱们举荐应用K3s作为治理立体的Local集群,并通过Helm装置Rancher。
在openEuler ARM64环境中,Rancher治理立体能够失常工作。启动实现后,通过 RancherForFun 明码激活,即可进入UI管理模式。
创立弹性的K3s集群
Rancher中内置了AWS EC2的驱动,能够依照预期的AMI疾速创立EC2实例。基于此能力,Rancher能够创立弹性的K3s集群,并且在openEuler ARM64环境同样兼容。如下图,咱们配置了1个ALL Roles节点和1个worker节点的K3s集群,应用了openEuler 22.03 AMI,配置竞价实例以最大限度缩小费用。K3s的集群版本可抉择 v1.24.11+k3s1。
当集群资源有余时,咱们能够在UI上操作,十分不便得扩容worker节点。Rancher会依据设置,应用内置的EC2 driver创立新的ARM64实例,并主动部署K3s程序。同时,Rancher也反对通过UI拜访节点的SSH Shell。
加强K3s集群的服务能力
日常的保护治理中,须要定期对K3s集群备份,除了能够设置定期备份外,也能够立刻执行备份。Rancher会保留各个备份点的数据,用户能够基于某个备份执行复原操作。
针对K3s的降级也是非常简单的,只需在UI上编辑集群,抉择冀望更新的版本即可。比方,能够从 v1.24.11+k3s1 降级到 1.25.7+k3s1。
Rancher内置了一些集群工具用来扩大上游集群的服务能力,其中一些工具曾经具备了ARM64的兼容性,并且在openEuler OS之上失去验证。比方:分布式存储组件Longhorn、监控、日志等。
当K3s集群曾经不须要时,能够在Rancher中删除该集群,相关联的EC2实例也会被一并删除。
继续的产品化连贯
RFO SIG通过工程化伎俩继续确保Rancher与openEuler的产品兼容性,K3s ARM64场景的治理也是社区呼声较高的性能。同时,Rancher具备十分好的插件机制,能够不便扩大各种云的驱动,在各种云环境下接入openEuler。在非云环境下,也能够在已有openEuler主机上灵便配置。应用openEuler作为基础设施的OS与Rancher进行组合,能够疾速建设产品化的容器治理平台,并能反对AMD64和ARM64环境。