openstack对接kvm openstack对接k8s

离线环境下kubeoperator在openstack环境自动部署k8s

测试环境信息

三个节点测试环境配置信息

节点	IP	资源配置
kubeoperator	192.168.50.46	4core8G、200G磁盘
openstack contoller01	eth0:10.10.10.2 管理网络vip 10.10.10.254；eth1:192.168.50.220、 public网络vip:192.168.50.223	6core16G、200G根磁盘、500G数据磁盘
openstack compute01	eth0: 10.10.10.3 eth1: 连接192.168.50.0/24网段，未配置IP	8core16G、200G磁盘

openstack网络信息配置

名称	网段	备注
管理网络	10.10.10.0/24	openstack节点间控制流量、存储流量联通
public网络	192.168.50.0/24	公共网络，可以用于浮动IP，flat类型外部网络
私有网络	vxlan: 22, 172.18.45.0/24	配置vxlan，可以创建多个不同网络

kubeoperator通过public网络与openstack通信，kubeoperator调用openstack api在flat类型外部网络中创建虚拟机。并且使用public网络与虚拟机通信，进行k8s集群离线化部署。

kolla-ansible部署openstack

为实现在外部网络也能管理openstack各个物理节点以及dashboard，在/etc/kolla/globals.yml配置文件中配置以下的参数：

kolla_internal_vip_address:  "10.10.10.254"     #内部网络VIP
kolla_external_vip_address:  "192.168.50.220"   #外部网络VIP
network_interface:  "eth0"      #内部管理、存储、私有网络接口
neutron_external_interface:  "eth1"       #neutron接入外部网络的接口
kolla_external_vip_interface:  "eth1"        #外部网络VIP使用的接口

为使用controller01上的第二块盘作为cinder存储，在controller01节点上配置第二块盘/dev/vdb如下

pvcreate /dev/vdb
vgcreate cinder-volumes /dev/vdb

在/etc/kolla/globals.yml配置文件中配置以下的参数：

enable_cinder: "yes"
enable_cinder_backend_lvm: "yes"   #controller01使用cinder方式
enable_cinder_backend_iscsi: "yes" #compute01远程使用controller01上的cinder-volumes方式

配置multinode角色文件

[all]
control01 ansible_host=10.10.10.2 ansible_ssh_user=root
compute01 ansible_host=10.10.10.3 ansible_ssh_user=root

[control]
control01

[network]
control01

[compute]
control01
compute01

[monitoring]
control01

[storage]
control01

[deployment]
localhost ansible_connection=local

......

然后运行部署命令

kolla-ansible -i multinode bootstrap-servers
kolla-ansible -i multinode prechecks
kolla-ansible -i multinode deploy
kolla-ansible -i multinode post-deploy
kolla-ansible -i multinode check

如果部署完成后，只针对cinder配置进行了修改，则只需要

kolla-ansible -i multinode deploy -t haproxy,cinder,iscsi,horizon

如果部署完成后，增加compute02计算节点，只需把compute02节点放到[compute]组下，然后运行

kolla-ansible -i multinode deploy --limit compute02

如果部署完成后，需要切换public网路配置，修改globals.yml配置文件网络配置后，运行

kolla-ansible -i multinode deploy 
kolla-ansible -i multinode deploy  --skip-tags nova #若nova_libvirtd容器重启任务报错

重启所有容器来使用新的配置文件。

kubeoperator对接openstack

openstack环境必须配置存储，为简单起见，使用cinder存储。（因为kubeoperator调用了获取openstack存储的接口，如果没有配置，则会报错）

kubeoperator非常简单，github项目上提供了离线包的下载地址，解压离线包，执行里面的install.sh，使用默认配置即可。

openstack中网络，镜像，实例套件，卷类型创建如下

网络：创建flat类型网络ext_flat_net供k8s节点使用，配置IP网段为192.168.50.160-192.168.50.180。

使用centos7.9 iso构建centos7.9极少化操作系统模板。

创建4core8G和2core4G实例套餐供创建k8s节点虚拟机使用。

kubeoperator界面上配置openstack的信息，这些信息可以从openstack的界面和部署节点上/etc/kolla/admin-openrc.sh文件中获取。

创建IP池，地址是在openstack中的配置的ext_flat_net子网网段192.168.50.160-192.168.50.180。

使用自己的模板centos-79-mini-nofirewalld（部署脚本会关闭firewalld和selinux，可以不在模板中配置）。

因为我的环境资源有限，选择一主多节点模式，生产环境采用高可用的多主多节点部署模型。master节点使用4c8g实例套餐，worker使用2c4g实例套餐。

使用部署计划创建k8s集群，支持AMD64、ARM64以及AMD6跟ARM64混合部署。

配置k8s的pod网络，单个节点上pod最大数量等等。

配置部署k8s的网络插件，支持calico，flannel，cilium三种。

配置helm版本（v2或者v3）、ingress插件（nginx，traefik等）、是否安装gpu套件（调度GPU功能有用）。

使用之前创建的额部署计划flat-custom创建k8s集群。

等待半个小时左右，具体时间看环境网络状况。会看到openstack环境自动生成了两台虚拟机部署k8s集群。

创建k8s集群成功。

附录

遇到的问题

1、kubeoperator在部署k8s时，在更新yum repo时会可能因为网络原因失败（ansbible连接超时时间应该配置长一点），点击重试按钮即可。

解决办法，点击对话框的重试按钮即可。

2、kubeoperator部署完k8s后，无法获取metics-server的指标，报错Client.Timeout exceeded while awaiting headers。

解决办法，给metrics-server的deployment加上hostNetwork: true配置。