征服 Docker 镜像访问限制：KubeSphere v3.4.1 成功部署全攻略 ...

近期，KubeSphere 社区的讨论中频仍出现关于 Docker 官方镜像仓库访问受限的题目。
本文旨在为您提供一个详细的指南， 展示在 Docker 官方镜像访问受限的情况下，如何通过 KubeKey v3.1.2 一次性成功部署 KubeSphere v3.4.1 以及 Kubernetes v1.28.8 集群。这将帮助您降服访问限制，确保部署过程的顺遂进行。
实战服务器设置(架构1:1复刻小规模生产情况，设置略有不同)
主机名IPCPU内存系统盘数据盘用途ksp-control-1192.168.9.9181640100KubeSphere/k8s-control-plane/Workerksp-control-2192.168.9.9281640100KubeSphere/k8s-control-plane/Workerksp-control-3192.168.9.9381640100KubeSphere/k8s-control-plane/Worker合计32448120300实战情况涉及软件版本信息

• 操作系统：openEuler 22.03 LTS SP3 x86_64
  
• KubeSphere：v3.4.1
  
• Kubernetes：v1.28.8
  
• KubeKey:  v3.1.2
  

1. 前置条件

请参考 Kubernetes 集群节点 openEuler 22.03 LTS SP3 系统初始化指南，完成操作系统初始化设置。
初始化指南中没有涉及操作系统升级的使命，在能联网的情况发起初始化的时候升级操作系统，然后重启节点。
2. 安装部署 KubeSphere 和 Kubernetes

2.1 下载 KubeKey

本文将 Control-1 节点作为部署节点，把 KubeKey 最新版 (v3.1.2) 二进制文件下载到该服务器。

• 下载最新版的 KubeKey
  

1. mkdir ~/kubekey
2. cd ~/kubekey/
4. # 选择中文区下载(访问 GitHub 受限时使用)
5. export KKZONE=cn
6. curl -sfL https://get-kk.kubesphere.io | sh -

复制代码

• 查看 KubeKey 支持的 Kubernetes 版本列表 ./kk version --show-supported-k8s
  

1. $ ./kk version --show-supported-k8s
2. v1.19.0
3. ......(受限于篇幅，中间的不展示，请读者根据需求查看)
4. v1.28.10
5. v1.28.11
6. v1.29.0
7. v1.29.1
8. v1.29.2
9. v1.29.3
10. v1.29.4
11. v1.29.5
12. v1.29.6
13. v1.30.0
14. v1.30.1
15. v1.30.2

复制代码

说明： 输出结果为 KubeKey 支持的结果，但不代表 KubeSphere 和其他 K8s 也能完美支持。

KubeKey 支持的 K8s 版本还是比力新的。本文选择 v1.28.8，生产情况可以选择 v1.26.15 或是其他次要版本是双数且补丁版本数凌驾 5 的版本。不发起选择太老的版本了，毕竟 v1.30 都已经发布了。
2.2 创建集群部署设置文件

本文部署一套三节点，control-plane  和 worker 复用的 Kubernetes 集群。同时，部署只启用默认插件的 KubeSphere 管理平台。

• 创建集群设置文件
  

本文选择了 KubeSphere v3.4.1 和 Kubernetes v1.28.8。因此，指定设置文件名称为 ksp-v341-v1288.yaml，如果不指定，默认的文件名为 config-sample.yaml。

1. ./kk create config --name opsxlab -f ksp-v341-v1288.yaml --with-kubernetes v1.28.8 --with-kubesphere v3.4.1

复制代码

• 修改设置文件
  

重点说明：解决 DockerHub 镜像拉取受限的核心办法就是修改 registry 的干系设置，表现的指定镜像从国内镜像仓库拉取。
编辑设置文件， vi ksp-v341-v1288.yaml，主要修改 kind: Cluster 小节的干系设置，修改说明如下。

• hosts：指定节点的 IP、ssh 用户、ssh 密码、ssh 端口。示例演示了 ssh 端口号的设置方法。
  
• roleGroups：指定 etcd、control-plane 、worker 利用相同的三个节点
  
• internalLoadbalancer： 启用内置的 HAProxy 负载均衡器
  
• domain：自界说域名 lb.opsxlab.cn，无特别需求可利用默认值 lb.kubesphere.local
  
• clusterName：自界说 opsxlab.cn，无特别需求可利用默认值 cluster.local
  
• autoRenewCerts：该参数可以实现证书到期自动续期，默认为 true
  
• containerManager：利用 containerd
  
• storage.openebs.basePath：新增设置，指定 openebs 默认存储路径为 /data/openebs/local
  
• registry.privateRegistry：核心设置， 解决 Docker 官方镜像不可用的题目
  
• registry.namespaceOverride： 核心设置， 解决 Docker 官方镜像不可用的题目
  

修改后的完整示例如下：

1. apiVersion: kubekey.kubesphere.io/v1alpha2
2. kind: Cluster
3. metadata:
4.   name: opsxlab
5. spec:
6.   hosts:
7.   - {name: ksp-control-1, address: 192.168.9.91, internalAddress: 192.168.9.91, user: root, password: "OpsXlab@2024"}
8.   - {name: ksp-control-2, address: 192.168.9.92, internalAddress: 192.168.9.92, user: root, password: "OpsXlab@2024"}
9.   - {name: ksp-control-3, address: 192.168.9.93, internalAddress: 192.168.9.93, user: root, password: "OpsXlab@2024"}
10.   roleGroups:
11.     etcd:
12.     - ksp-control-1
13.     - ksp-control-2
14.     - ksp-control-3
15.     control-plane:
16.     - ksp-control-1
17.     - ksp-control-2
18.     - ksp-control-3
19.     worker:
20.     - ksp-control-1
21.     - ksp-control-2
22.     - ksp-control-3
23.   controlPlaneEndpoint:
24.     ## Internal loadbalancer for apiservers
25.     internalLoadbalancer: haproxy
26.     domain: lb.opsxlab.cn
27.     address: ""
28.     port: 6443
29.   kubernetes:
30.     version: v1.28.8
31.     clusterName: opsxlab.cn
32.     #dnsDomain: opsxlab.cn
33.     autoRenewCerts: true
34.     containerManager: containerd
35.   etcd:
36.     type: kubekey
37.   network:
38.     plugin: calico
39.     kubePodsCIDR: 10.233.64.0/18
40.     kubeServiceCIDR: 10.233.0.0/18
41.     ## multus support. https://github.com/k8snetworkplumbingwg/multus-cni
42.     multusCNI:
43.       enabled: false
44.   storage:
45.     openebs:
46.       basePath: /data/openebs/local # 默认没有的新增配置，base path of the local PV
47.   registry:
48.     privateRegistry: "registry.cn-beijing.aliyuncs.com" # 使用阿里云镜像
49.     namespaceOverride: "kubesphereio" # 阿里云镜像 KubeSphere 官方 namespace
50.     registryMirrors: []
51.     insecureRegistries: []
52.   addons: []
54. ---
55. ......

复制代码

2.3 部署集群

实行下面的下令，利用设置文件 ksp-v341-v1288.yaml 部署集群。

1. export KKZONE=cn
2. ./kk create cluster -f ksp-v341-v1288.yaml

复制代码

上面的下令实行后，KubeKey 先检查部署 Kubernetes 的依靠及别的设置是否符合要求。通过检查后，系统将提示您确认安装。输入 yes 并按 ENTER 继承部署。
部署完成必要大约 20-30 分钟左右，具体看网速和呆板设置（注：kubeadm、kubelet 等 10个二进制安装包，总大小 400M，因下载限速 1024K，下载时间必要 7分钟）。
部署完成后，您应该会在终端上看到类似于下面的输出。提示部署完成的同时，输出中还会表现用户登陆 KubeSphere 的默认管理员用户和密码。

1. #####################################################
2. ###              Welcome to KubeSphere!           ###
3. #####################################################
5. Console: http://192.168.9.91:30880
6. Account: admin
7. Password: P@88w0rd
8. NOTES：
9.   1. After you log into the console, please check the
10.      monitoring status of service components in
11.      "Cluster Management". If any service is not
12.      ready, please wait patiently until all components
13.      are up and running.
14.   2. Please change the default password after login.
16. #####################################################
17. https://kubesphere.io             2024-07-17 22:34:20
18. #####################################################
19. 22:34:20 CST skipped: [ksp-control-3]
20. 22:34:20 CST skipped: [ksp-control-2]
21. 22:34:20 CST success: [ksp-control-1]
22. 22:34:20 CST Pipeline[CreateClusterPipeline] execute successfully
23. Installation is complete.
25. Please check the result using the command:
27.         kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l 'app in (ks-install, ks-installer)' -o jsonpath='{.items[0].metadata.name}') -f

复制代码

3. 验证 k8s 集群

3.1 KubeSphere 管理控制台验证集群状态

我们打开浏览器访问 Control-1 节点的 IP 地址和端口 30880，可以看到 KubeSphere 管理控制台的登录页面。
输入默认用户  admin 和默认密码 P@88w0rd，然后点击「登录」。

• 查看集群节点信息（CPU、内存资源利用量不大）
  

• 查看组件信息（最小化）
  

• 查看监控信息
  

3.2 kubectl 下令行验证集群状态

本小节只是简单查看基本状态，并不全面，更多的细节请自己体验探索。

• 查看集群节点信息
  

在 control-1 节点运行 kubectl 下令获取 Kubernetes 集群上的可用节点列表。

1. kubectl get nodes -o wide

复制代码

在输出结果中可以看到，当前的 Kubernetes 集群节点数量，并详细展示每个节点的名字、状态、角色、存活时间、Kubernetes 版本号、内部 IP、操作系统类型、内核版本和容器运行时等信息。

1. $ kubectl get nodes -o wide
2. NAME            STATUS   ROLES                  AGE   VERSION   INTERNAL-IP    EXTERNAL-IP   OS-IMAGE                    KERNEL-VERSION                       CONTAINER-RUNTIME
3. ksp-control-1   Ready    control-plane,worker   42m   v1.28.8   192.168.9.91   <none>        openEuler 22.03 (LTS-SP3)   5.10.0-182.0.0.95.oe2203sp3.x86_64   containerd://1.7.13
4. ksp-control-2   Ready    control-plane,worker   41m   v1.28.8   192.168.9.92   <none>        openEuler 22.03 (LTS-SP3)   5.10.0-182.0.0.95.oe2203sp3.x86_64   containerd://1.7.13
5. ksp-control-3   Ready    control-plane,worker   41m   v1.28.8   192.168.9.93   <none>        openEuler 22.03 (LTS-SP3)   5.10.0-182.0.0.95.oe2203sp3.x86_64   containerd://1.7.13

复制代码

• 查看 Pod 列表
  

输入以下下令获取在 Kubernetes 集群上运行的 Pod 列表，确保所有的容器状态都是 Running。

1. kubectl get pods -o wide -A

复制代码

3.3 验证节点镜像列表

下面展示一下最小化部署一套 KubeSphere 和 Kubernetes 集群到底依靠哪些镜像，以及镜像的下载地址、TAG、大小。

• Control 节点的镜像列表（29 个）
  

1. $ crictl images
2. IMAGE                                                                         TAG                 IMAGE ID            SIZE
3. registry.cn-beijing.aliyuncs.com/kubesphereio/alertmanager                    v0.23.0             ba2b418f427c0       26.5MB
4. registry.cn-beijing.aliyuncs.com/kubesphereio/cni                             v3.27.3             6527a35581401       88.4MB
5. registry.cn-beijing.aliyuncs.com/kubesphereio/coredns                         1.9.3               5185b96f0becf       14.8MB
6. registry.cn-beijing.aliyuncs.com/kubesphereio/defaultbackend-amd64            1.4                 846921f0fe0e5       1.82MB
7. registry.cn-beijing.aliyuncs.com/kubesphereio/k8s-dns-node-cache              1.22.20             ff71cd4ea5ae5       30.5MB
8. registry.cn-beijing.aliyuncs.com/kubesphereio/ks-apiserver                    v3.4.1              c486abe6f1cc8       65.8MB
9. registry.cn-beijing.aliyuncs.com/kubesphereio/ks-console                      v3.4.1              aa81987f764d3       51.7MB
10. registry.cn-beijing.aliyuncs.com/kubesphereio/ks-controller-manager           v3.4.1              2a2294b6c6af0       50.3MB
11. registry.cn-beijing.aliyuncs.com/kubesphereio/ks-installer                    v3.4.1              d6ce52546e1c3       156MB
12. registry.cn-beijing.aliyuncs.com/kubesphereio/kube-apiserver                  v1.28.8             e70a71eaa5605       34.7MB
13. registry.cn-beijing.aliyuncs.com/kubesphereio/kube-controller-manager         v1.28.8             e5ae3e4dc6566       33.5MB
14. registry.cn-beijing.aliyuncs.com/kubesphereio/kube-controllers                v3.27.3             3e4fd05c0c1c0       33.4MB
15. registry.cn-beijing.aliyuncs.com/kubesphereio/kube-proxy                      v1.28.8             5ce97277076c6       28.1MB
16. registry.cn-beijing.aliyuncs.com/kubesphereio/kube-rbac-proxy                 v0.11.0             29589495df8d9       19.2MB
17. registry.cn-beijing.aliyuncs.com/kubesphereio/kube-scheduler                  v1.28.8             ad3260645145d       18.7MB
18. registry.cn-beijing.aliyuncs.com/kubesphereio/kube-state-metrics              v2.6.0              ec6e2d871c544       12MB
19. registry.cn-beijing.aliyuncs.com/kubesphereio/kubectl                         v1.22.0             30c7baa8e18c0       26.6MB
20. registry.cn-beijing.aliyuncs.com/kubesphereio/linux-utils                     3.3.0               e88cfb3a763b9       26.9MB
21. registry.cn-beijing.aliyuncs.com/kubesphereio/node-exporter                   v1.3.1              1dbe0e9319764       10.3MB
22. registry.cn-beijing.aliyuncs.com/kubesphereio/node                            v3.27.3             5c6ffd2b2a1d0       116MB
23. registry.cn-beijing.aliyuncs.com/kubesphereio/notification-manager-operator   v2.3.0              7ffe334bf3772       19.3MB
24. registry.cn-beijing.aliyuncs.com/kubesphereio/notification-manager            v2.3.0              2c35ec9a2c185       21.6MB
25. registry.cn-beijing.aliyuncs.com/kubesphereio/notification-tenant-sidecar     v3.2.0              4b47c43ec6ab6       14.7MB
26. registry.cn-beijing.aliyuncs.com/kubesphereio/pause                           3.9                 e6f1816883972       321kB
27. registry.cn-beijing.aliyuncs.com/kubesphereio/prometheus-config-reloader      v0.55.1             7c63de88523a9       4.84MB
28. registry.cn-beijing.aliyuncs.com/kubesphereio/prometheus-operator             v0.55.1             b30c215b787f5       14.3MB
29. registry.cn-beijing.aliyuncs.com/kubesphereio/prometheus                      v2.39.1             6b9895947e9e4       88.5MB
30. registry.cn-beijing.aliyuncs.com/kubesphereio/provisioner-localpv             3.3.0               739e82fed8b2c       28.8MB
31. registry.cn-beijing.aliyuncs.com/kubesphereio/snapshot-controller             v4.0.0              f1d8a00ae690f       19MB

复制代码

• Worker 节点的镜像列表（11 个）
  

1. $ crictl images
2. IMAGE                                                                   TAG                 IMAGE ID            SIZE
3. registry.cn-beijing.aliyuncs.com/kubesphereio/cni                       v3.27.3             6527a35581401       88.4MB
4. registry.cn-beijing.aliyuncs.com/kubesphereio/coredns                   1.9.3               5185b96f0becf       14.8MB
5. registry.cn-beijing.aliyuncs.com/kubesphereio/k8s-dns-node-cache        1.22.20             ff71cd4ea5ae5       30.5MB
6. registry.cn-beijing.aliyuncs.com/kubesphereio/kube-apiserver            v1.28.8             e70a71eaa5605       34.7MB
7. registry.cn-beijing.aliyuncs.com/kubesphereio/kube-controller-manager   v1.28.8             e5ae3e4dc6566       33.5MB
8. registry.cn-beijing.aliyuncs.com/kubesphereio/kube-proxy                v1.28.8             5ce97277076c6       28.1MB
9. registry.cn-beijing.aliyuncs.com/kubesphereio/kube-rbac-proxy           v0.11.0             29589495df8d9       19.2MB
10. registry.cn-beijing.aliyuncs.com/kubesphereio/kube-scheduler            v1.28.8             ad3260645145d       18.7MB
11. registry.cn-beijing.aliyuncs.com/kubesphereio/node-exporter             v1.3.1              1dbe0e9319764       10.3MB
12. registry.cn-beijing.aliyuncs.com/kubesphereio/node                      v3.27.3             5c6ffd2b2a1d0       116MB
13. registry.cn-beijing.aliyuncs.com/kubesphereio/pause                     3.9                 e6f1816883972       321kB

复制代码

免责声明：

• 笔者水平有限，尽管颠末多次验证和检查，尽力确保内容的准确性，但仍可能存在疏漏之处。敬请业界专家大佬不吝指教。
  
• 本文所述内容仅通过实战情况验证测试，读者可学习、借鉴，但严禁直接用于生产情况。由此引发的任何题目，作者概不负责！
  

本文由博客一文多发平台 OpenWrite 发布！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。