kind使用功能
安装请自行搜索
创建集群:
#创建默认集群kind
$ kind create cluster
# 根据镜像创建:
$ kind create cluster --image kindest/node:latest
# 根据配置文件创建
$ kind create cluster --config kind-my-cluster.yaml
文件kind-my-cluster.yaml内容如下
kind: Cluster
apiVersion: kind.x-k8s.io/v1alpha4
name: my-cluster
nodes:
- role: control-plane
- role: worker
- role: worker
查看集群
$ kind get clusters
my-cluster
获取 Cluster 节点
kind get nodes --name my-cluster
删除 Cluster
# 删除默认cluster kind
$ kind delete cluster
# 根据名字删除集群
$ kind delete cluster --name my-cluster
# 删除所有的集群
kind delete clusters --all
kubectl 上下文
#设置上下文(两条命令作用相同)
$ kubectl cluster-info --context kind-my-cluster
$ kubectl config set-context clusterName
#查看上下文
$ kubectl config get-contexts
CURRENT NAME CLUSTER AUTHINFO NAMESPACE
* kind-my-cluster kind-my-cluster kind-my-cluster
加载镜像到 kind 的 node 中,这主要在无网络的地方使用
$ kind load docker-image nginx --name kind
查看节点
$ kubectl get nodes
NAME STATUS ROLES AGE VERSION
my-cluster-control-plane Ready control-plane 39m v1.25.3
my-cluster-worker Ready <none> 39m v1.25.3
my-cluster-worker2 Ready <none> 39m v1.25.3
多控制面
一般一个生产使用的 kubernetes 都会使用多个控制面来保证高可用,使用 kind config 可以方便地创建多控制面的 kubernetes 集群。使用如下命令创建一个 3 控制面,3 work 节点的集群:
kind: Cluster
apiVersion: kind.x-k8s.io/v1alpha4
nodes:
# the control plane node config
- role: control-plane
- role: control-plane
- role: control-plane
# the three workers
- role: worker
- role: worker
- role: worker
此时可以看到有 3 个控制面:
$ kubectl get node
NAME STATUS ROLES AGE VERSION
kind-control-plane Ready master 15m v1.19.1
kind-control-plane2 Ready master 14m v1.19.1
kind-control-plane3 Ready master 13m v1.19.1
kind-worker Ready <none> 12m v1.19.1
kind-worker2 Ready <none> 12m v1.19.1
kind-worker3 Ready <none> 12m v1.19.1
指定 Kubernetes 的版本
可以通过指定 node 的镜像版本来修改 kubernetes 的版本。可以在官方 release 页面中中查找需要镜像 tag,推荐 tag 带上 sha,如
kindest/node:v1.19.1@sha256:98cf5288864662e37115e362b23e4369c8c4a408f99cbc06e58ac30ddc721600
kind: Cluster
apiVersion: kind.x-k8s.io/v1alpha4
nodes:
- role: control-plane
image: kindest/node:v1.16.4@sha256:b91a2c2317a000f3a783489dfb755064177dbc3a0b2f4147d50f04825d016f55
- role: worker
image: kindest/node:v1.16.4@sha256:b91a2c2317a000f3a783489dfb755064177dbc3a0b2f4147d50f04825d016f55
将node的端口映射到主机
可以通过如下方式将 node 的端口映射到主机,将容器的 80 端口映射到 host 的 80 端口:
kind: Cluster
apiVersion: kind.x-k8s.io/v1alpha4
nodes:
- role: control-plane
extraPortMappings:
- containerPort: 80
hostPort: 80
listenAddress: "0.0.0.0" # Optional, defaults to "0.0.0.0"
protocol: udp # Optional, defaults to tcp
kind对cluster的更新(如启用IPv6,配置nodeport等)有一个弊端,就是只能通过重新创建集群来"更新"配置。目前官方不支持对控制面的更新操作,可以参见该issue。更多配置参见官方文档。
ingress 部署
可以通过 KIND 的 extraPortMapping 配置选项来将流量从主机转发到 node 的 ingress 控制器上。
可以通过 kubeadm 的 InitConfiguration 来设置自定义的 node-labels,用于 ingress 控制器的 nodeSelector。
创建集群
使用 extraPortMappings 和 node-labels 创建一个集群。
kind: Cluster
apiVersion: kind.x-k8s.io/v1alpha4
nodes:
- role: control-plane
kubeadmConfigPatches:
- |
kind: InitConfiguration
nodeRegistration:
kubeletExtraArgs:
node-labels: "ingress-ready=true"
extraPortMappings:
- containerPort: 80
hostPort: 80
protocol: TCP
- containerPort: 443
hostPort: 443
protocol: TCP
部署 ingress 控制器
kind 支持的 ingress 控制器如下:
Ambassador Contour Ingress NGINX 下面部署 NGINX ingress。
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/provider/kind/deploy.yaml
在部署 ingree 的过程中可能会遇到无法找到 secret ingress-nginx-admission 的问题,出现该问题的原因可能是因为如下两个 job 无法正常启动造成的,参见该 issue。
如果是因为无法拉取外网镜像,可以先将 deploy.yaml 文件下载到本地,将镜像手动加载到本地主机上,然后使用上面提到的 kind load docker-image 命令将镜像加载到 node 上即可。
测试 ingress
创建如下资源:kubectl apply -f usage.yaml
kind: Pod
apiVersion: v1
metadata:
name: foo-app
labels:
app: foo
spec:
containers:
- name: foo-app
image: hashicorp/http-echo:0.2.3
args:
- "-text=foo"
---
kind: Service
apiVersion: v1
metadata:
name: foo-service
spec:
selector:
app: foo
ports:
# Default port used by the image
- port: 5678
---
kind: Pod
apiVersion: v1
metadata:
name: bar-app
labels:
app: bar
spec:
containers:
- name: bar-app
image: hashicorp/http-echo:0.2.3
args:
- "-text=bar"
---
kind: Service
apiVersion: v1
metadata:
name: bar-service
spec:
selector:
app: bar
ports:
# Default port used by the image
- port: 5678
---
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: example-ingress
spec:
rules:
- http:
paths:
- path: /foo
backend:
serviceName: foo-service
servicePort: 5678
- path: /bar
backend:
serviceName: bar-service
servicePort: 5678
---
在远端 curl 该主机所在上的 foo 和 bar 服务,可以看到网络是通的,此时走的是 ingress 通过 kind 配置 extraPortMappings 暴露的 nodeport 80 端口。
C:\Users\liuch>curl 192.168.100.11/foo
foo
C:\Users\liuch>curl 192.168.100.11/bar
bar
总结:
kind 是一个非常方便的 kubernetes 部署工具,可以快速地部署多个 kubernetes 集群。
但也有一些实现上的瑕疵,比如,kind 不支持对集群的升级,手动加载镜像的过程也比较麻烦,但总体使用上来看,瑕不掩瑜。