Kubernetes 설치 / kubeadm, External Cloud Provider 이용 / Ubuntu 18.04, OpenStack 환경
1. 설치 환경
![[Figure 1] Kubernetes 설치 환경](/blog-software/docs/record/kubernetes-installation-kubeadm-external-cloud-provider-ubuntu-18.04-openstack/images/environment.png)
[Figure 1] Kubernetes 설치 환경
[Figure 1]은 Kubernetes 설치 환경을 나타내고 있다. 설치 환경은 다음과 같다.
- VM : Ubuntu 18.04 (Cloud Version), 4 vCPU, 4GB Memory
- ETCD Node * 1
- Master Node * 1
- Slave Node * 3
- Network
- NAT Network : 192.168.0.0/24
- Octavia Network : 20.0.0.0/24
- Tenant Network : 30.0.0.0/24
- OpenStack : Stein
- API Server : 192.168.0.40:5000
- Octavia
- Kubernetes : 1.15.3
- CNI : Cilium 1.5.6 Plugin
- External Cloud Provider
- OpenStack Cloud Controller Manager : v1.15.0
- CSI Plugin : v1.16.0
2. Ubuntu Package 설치
2.1. All Node
모든 Node에서 Kubernetes를 위한 Package를 설치한다.
(All)$ sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb-release -cs) stable"
(All)$ apt-get update
(All)$ apt-get install -y docker-ceDocker를 설치한다.
(All)$ apt-get update && apt-get install -y apt-transport-https curl
(All)$ curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | apt-key add -
(All)$ echo deb http://apt.kubernetes.io/ kubernetes-xenial main > /etc/apt/sources.list.d/kubernetes.list
(All)$ apt-get update
(All)$ apt-get install -y kubeadm=1.15.3-00 kubelet=1.15.3-00kubelet, kubeadm를 설치한다.
3. Kubernetes Cluster 구축
3.1. All Node
| |
모든 Node에서 /etc/systemd/system/kubelet.service.d/10-kubeadm.conf 파일의 내용을 [File 1]의 내용처럼 수정하여 kubelet이 External Cloud Provider를 이용하도록 설정한다.
3.2. Master Node
(Master)$ kubeadm init --apiserver-advertise-address=30.0.0.11 --pod-network-cidr=192.167.0.0/16 --kubernetes-version=v1.15.3
...
kubeadm join 30.0.0.11:6443 --token x7tk20.4hp9x2x43g46ara5 --discovery-token-ca-cert-hash sha256:cab2cc0a4912164f45f502ad31f5d038974cf98ed10a6064d6632a07097fad79kubeadm를 초기화 한다. –pod-network-cidr는 –pod-network-cidr와 중복만 되지 않으면 된다. 위에서는 –pod-network-cidr를 192.167.0.0/16으로 설정하였다.
(Master)$ mkdir -p $HOME/.kube
(Master)$ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
(Master)$ sudo chown $(id -u):$(id -g) $HOME/.kube/configkubernetes config 파일을 설정한다.
3.3. Worker Node
(Worker)$ kubeadm join 30.0.0.11:6443 --token v40peg.uyrgkkmiu1rl6dmn --discovery-token-ca-cert-hash sha256:1474a36cdae4b45da503fd48b4a516e72040ad35fa8f0456edfcacf9cd954522kubeadm init 결과로 나온 kubeadm join ~~ 명령어를 모든 Worker Node에서 수행한다.
4. Cilium 설치
4.1. All Node
(All)$ mount bpffs /sys/fs/bpf -t bpf
(All)$ echo "bpffs /sys/fs/bpf bpf defaults 0 0" >> /etc/fstab모든 Node에서 bpffs를 Mount하도록 설정한다.
4.2. Master Node
(Master)$ wget https://github.com/cilium/cilium/archive/v1.5.6.zip
(Master)$ unzip v1.5.6.zip
(Master)$ kubectl apply -f cilium-1.5.6/examples/kubernetes/1.15/cilium.yamlCilium을 설치한다. External Cloud Provider (OpenStack CCM)가 정상적으로 설치되기 전까지 모든 Node에는 taint가 설정되어 있다. 따라서 Cilium은 External Cloud Provider가 완전히 설치된 이후에 동작하게 된다.
5. cloud-config 파일 작성
5.1. Master Node
| |
모든 Master Node에 /etc/kubernetes/cloud-config 파일을 [File 2]의 내용으로 생성한다. [File 2]의 Global 영역에는 Kubernetes VM의 User ID/PW, Tenant, Region 정보등이 저장되어 있다. LoadBalancer 영역에는 Load Balancer 관련 설정 정보가 저장되어 있다. subnet-id는 Kubernetes Network의 Subnet ID를 의미한다. floating-network-id는 External Network ID를 의미한다. lb-method는 Load Balancing 알고리즘을 의미한다. monitor 관련 설정은 Octavia Member VM Monitoring 정책을 결정한다.
(Master)$ kubectl create secret -n kube-system generic cloud-config --from-literal=cloud.conf="$(cat /etc/kubernetes/cloud-config)" --dry-run -o yaml > cloud-config-secret.yaml
(Master)$ kubectl -f cloud-config-secret.yaml applyOpenstack Cloud Controller Manager와 Cinder CSI Plugin이 이용할 cloud-config secret을 생성한다.
6. Kubernetes Cluster 설정
6.1. Master Node
| |
모든 Master Node의 /etc/kubernetes/manifests/kube-controller-manager.yaml 파일을 [File 3]의 내용으로 수정하여 Kubernetes Controller Manager가 cloud-config 파일을 이용할 수 있도록 설정한다. kube-controller-manager.yaml 파일을 수정하면 Kubernetes는 자동으로 Kubernetes Controller Manager를 재시작한다.
| |
모든 Master Node의 /etc/kubernetes/manifests/kube-apiserver.yaml 파일을 [File 4]의 내용으로 수정하여 Kubernetes API Server가 Storage API를 제공하도록 설정한다. kube-apiserver.yaml 파일을 수정하면 Kubernetes는 자동으로 Kubernetes API Server를 재시작한다.
7. Openstack CCM(Cloud Controller Manager) 설치
7.1. Master Node
(Master)$ git clone https://github.com/kubernetes/cloud-provider-openstack.git
(Master)$ cd cloud-provider-openstack && git checkout v1.15.0
(Master)$ kubectl apply -f cluster/addons/rbac/cloud-controller-manager-roles.yaml
(Master)$ kubectl apply -f cluster/addons/rbac/cloud-controller-manager-role-bindings.yaml
(Master)$ kubectl apply -f manifests/controller-manager/openstack-cloud-controller-manager-ds.yamlOpenstack Cloud Controller Manager를 설치한다.
8. Cinder CSI Plugin 설치
8.1. Master Node
(Master)$ cd cloud-provider-openstack && git checkout v1.16.0
(Master)$ rm manifests/cinder-csi-plugin/csi-secret-cinderplugin.yaml
(Master)$ kubectl -f manifests/cinder-csi-plugin apply
(Master)$ kubectl get csidrivers.storage.k8s.io
NAME CREATED AT
cinder.csi.openstack.org 2019-10-16T15:36:27Zcsi-secret은 cloud-config-secret으로 대체하기 때문에 불필요한 csi-secret-cinderplugin.yaml을 삭제하고, Cinder CSI Plugin을 설치한다. Cinder CSI Plugin v1.15.0 Version은 동작하지 않기 때문에 v1.16.0 Version으로 변경하여 설치한다. Cinder CSI Plugin이 정상적으로 설치되었다면 “cinder.csi.openstack.org” Object 조회가 가능하다.
| |
(Master)$ kubectl apply -f ~/storageclass.yaml[File 5]의 내용으로 Storage Class를 생성한 다음 설정한다.
9. 참조
- https://kubernetes.io/docs/setup/independent/install-kubeadm/
- https://docs.docker.com/engine/installation/linux/docker-ce/ubuntu/
- https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/#pod-network
- https://github.com/kubernetes/cloud-provider-openstack/blob/master/docs/openstack-kubernetes-integration-options.md
- https://github.com/kubernetes/cloud-provider-openstack/blob/master/docs/using-controller-manager-with-kubeadm.md
- https://github.com/kubernetes/cloud-provider-openstack/blob/master/docs/using-cinder-csi-plugin.md
- https://github.com/kubernetes/cloud-provider-openstack/issues/758
- https://kubernetes.io/docs/tasks/administer-cluster/running-cloud-controller/