Rocky9.5基于sealos快速部署k8s集群

首先需要下载 Sealos 命令行工具，sealos 是一个简单的 Golang 二进制文件，可以安装在大多数 Linux 操作系统中。

以下是一些基本的安装要求：

• 每个集群节点应该有不同的主机名。主机名不要带下划线。

• 所有节点的时间需要同步。

• 需要在 K8s 集群的第一个 master 节点 上运行 sealos run 命令，目前集群外的节点不支持集群安装。

• 建议使用干净的操作系统来创建集群。不要自己装 Docker！

• 支持大多数 Linux 发行版，例如：Ubuntu、CentOS、Rocky linux。

• 支持 Docker Hub 中的所有 Kubernetes 版本。

• 支持使用 Containerd 作为容器运行时。

• 在公有云上安装请使用私有IP

版本查询，sealos 支持的 k8s 版本

使用 Registry Explorer 可以查看 K8s 集群镜像的所有版本，直接输入 registry.cn-shanghai.aliyuncs.com/labring/kubernetes，然后点击 "Submit Query"：

部署

sealos可以自己去官网下：https://github.com/labring/sealos/releases

我这里给的百度网盘：

链接: https://pan.baidu.com/s/17xZ4UhYGsXu3eKKEJ1SZrg 提取码: 2333

所有的节点都要安装tar：yum install tar -y，事先：systemctl disable --now firewalld && setenforce 0

这里需要事先配置/etc/hosts文件：内容如下(读者可以根据自己主机进行配置)

192.168.118.140 k8smaster sealos.hub
192.168.118.141 k8snode1
192.168.118.142 k8snode2

然后就是需要改名称：hostnamectl set-hostname 改主机名称(建议小写)

各个主机之间的ssh登录密码建议相同：比如我这里的每一台主机的root密码都是:OPENlab123

接下来的操作只在master节点上面操作：

sealos run registry.cn-shanghai.aliyuncs.com/labring/kubernetes-docker:v1.30.0 \
registry.cn-shanghai.aliyuncs.com/labring/helm:v3.9.4 \
registry.cn-shanghai.aliyuncs.com/labring/calico:v3.26.1 \
--masters 192.168.118.140 \
--nodes 192.168.118.141,192.168.118.142 -p 'OPENlab123'

注意：labring/helm 应当在 labring/cilium 之前。

在干净的服务器上直接执行上面命令，不要做任何多余操作即可安装一个高可用 K8s 集群。

检查集群状态

当检查nodes和pod分别都处于ready和running的时候代表部署完成

优化

现在可以各个节点之间做ssh免密钥登录，然后还可以修改一下docker源，提高速度：

{
  "registry-mirrors": [
        "https://docker.m.daocloud.io",
        "https://docker.imgdb.de",
        "https://docker-0.unsee.tech",
        "https://docker.hlmirror.com",
        "https://docker.1ms.run",
        "https://func.ink",
        "https://lispy.org",
        "https://docker.xiaogenban1993.com"
    ],
  "max-concurrent-downloads": 20,
  "log-driver": "json-file",
  "log-level": "warn",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
  },
  "exec-opts": [
    "native.cgroupdriver=systemd"
  ],
  "insecure-registries": [
    "sealos.hub:5000",
    "OpenLabTest"
  ],
  "data-root": "/var/lib/docker"
}

我这里在insecure-registries里面添加了一行"OpenLabTest"这个是我自己搭建的harbor免密登录的，新增的部分就是registry-mirrors部分。各个节点都要做

systemctl daemo-reload
systemctl restart docker

以上就完全部署完毕了，还是很简单的

集群维护

增加节点

1、增加 node 节点：
sealos add --nodes 192.168.64.21,192.168.64.19 

2、增加 master 节点：
sealos add --masters 192.168.64.21,192.168.64.19 

删除节点

1、删除 node 节点：
sealos delete --nodes 192.168.64.21,192.168.64.19 

2、删除 master 节点：
sealos delete --masters 192.168.64.21,192.168.64.19 

清理集群：sealos reset