github地址:https://github.com/rancher/k3s/
2019年2月26日睦焕,業(yè)界領先的容器管理軟件提供商Rancher Labs(以下簡稱Rancher)宣布推出輕量級Kubernetes發(fā)行版K3s,這款產品專為在資源有限的環(huán)境中運行Kubernetes的研發(fā)和運維人員設計茧吊。
什么是k3s亭引?
k3s是一個完全符合標準的生產級Kubernetes發(fā)行版绎速,同時也是史上最輕量的k8s發(fā)行版,它滿足了在邊緣計算環(huán)境中運行在x86焙蚓、ARM64和ARMv7處理器上的小型纹冤、易于管理的Kubernetes集群日益增長的需求。它相對于以前的版本而言购公,主要具有以下的變化:
- 刪除舊的萌京、非必須的代碼來使其更加輕便:這些功能在大多數(shù)的Kubernetes集群中也是不可用的。
- 刪除了可以用樹外插件替換的樹內插件(云提供程序和存儲插件)
- 增加了sqlite3作為其默認的存儲引擎
- 包裝了一個簡單的啟動器來處理一系列TLS的復雜難懂的選項
- 提供了更加簡單的安裝部署的方式
- 使用containerd代替Docker作為運行時的容器引擎
為什么要使用k3s宏浩?
k3s對Edge知残、Iot、CI比庄、ARM設備的支持十分友好求妹。k3s可以從分發(fā)揮這些設備的性能。
1. 充分利用了ARM印蔗,并且對ARM進行了優(yōu)化
ARM64和ARMv7都支持二進制文件和多樹圖像扒最。k3s可以在像Raspberry Pi一樣小的東西或者像AWS a1.4xlarge 32GiB一樣大的服務器良好工作。
2. 簡化了操作和提高了系統(tǒng)安全性
k3s被包裝在一個簡單的包中华嘹,為了簡化安裝的步驟,k3s將安裝所需要的資源都打包在單個二進制文件中法竞。這使得環(huán)境的安裝與升級格外簡單耙厚。
k3s自動生成TLS證書可以確保在默認情況下的通信都是安全的强挫。
3. 良好的邊緣處理
k3s是專門為邊緣計算環(huán)境設計的,所以在無人值守薛躬、資源受限俯渤、遠程位置或者物聯(lián)網設備在工作負載的情況下,k3s將成為你的不二選擇型宝。
k3s提供的主要功能
- 生產級Kubernetes:k3s是一個經過官方認證的Kubernetes發(fā)行版
- 沒有主機依賴的二進制文件:k3s把在任何設備上安裝Kubernetes所需的一切都包含在這一個40MB的二進制文件當中八匠,只需要一個命令即可快速配置或者升級單節(jié)點的K3s集群。
- 簡單的向集群中添加任意節(jié)點:節(jié)點和服務器鍵的通信靠安全的token來實現(xiàn)
- 自動生成證書:集群啟動時趴酣,在Kubernetes主服務器和節(jié)點之間建立TLS所需的所有證書都會被自動創(chuàng)建梨树,還會自動創(chuàng)建服務賬號的加密密鑰。
k3s的工作原理圖:
安裝使用k3s服務的最低系統(tǒng)要求:
- Linux 的版本在3.10以上
- 每臺服務器上至少要有512MB的內存空間
- 集群中每個節(jié)點上必須要有75MB的內存空間
- 硬盤中可用的存儲空間必須大于200 MB
- 支持x86_64, ARMv7, and ARM64平臺
在了解了k3s的主要功能和其優(yōu)勢后岖寞,下一步就是安裝和使用k3s了抡四。
簡單安裝使用k3s服務的方式:
sudo k3s server & # 將配置文件寫在/etc/rancher/k3s/k3s.yaml中
sudo k3s kubectl get node
# 在不同節(jié)點運行下面的命令
# NODE_TOKEN 變量從/var/lib/rancher/k3s/server/node-token文件中讀取
# 在自己的服務器上運行
sudo k3s agent —server https://myserver:6443 —token ${NODE_TOKEN}
更多詳細的安裝步驟請查閱官方文檔:https://github.com/rancher/k3s/blob/master/README.md
參考資料:
k3s官網:https://k3s.io/
k3s分析:http://software.it168.com/a2019/0227/5164/000005164781.shtml