K3S和 K8S 有何不同？

1、K3s：輕量級(jí)的K8s

K3s 是CNCF 認(rèn)證的 Kubernetes 發(fā)行版和Sandbox項(xiàng)目，專為低資源環(huán)境而設(shè)計(jì)。由 Rancher Labs 維護(hù)著 K3s。

總的來說，K3s 提供了一個(gè)開銷較小的 Kubernetes 集群設(shè)置，但仍然集成了 K8s 的大部分架構(gòu)和功能。

以下是 K3s 成為輕量級(jí)發(fā)行版的原因：

? 打包為具有最小外部依賴性的單個(gè)二進(jìn)制文件

? 低硬件要求和內(nèi)存占用

? 能夠作為單個(gè)服務(wù)器和高可用性服務(wù)器運(yùn)行

K3s 將標(biāo)準(zhǔn)的 Kubernetes組件打包在一個(gè)不到 100 MB 的二進(jìn)制文件中。這是通過刪除額外的驅(qū)動(dòng)程序、可選的卷插件和第三方云集成來完成的。

K3s 應(yīng)該能夠在具有至少 512M RAM（盡管建議使用 1GB）和一個(gè) CPU 的 Linux 操作系統(tǒng)中運(yùn)行。

盡管 K3s 是 Kubernetes 的輕量級(jí)版本，但它并沒有改變 Kubernetes 的核心工作方式。K3s 架構(gòu)由運(yùn)行在集群中的 master 服務(wù)器和代理（或工作節(jié)點(diǎn)）組成。它仍然有 CoreDNS 和 Ingress Controller 作為核心 Networking 的一部分。它有一個(gè)內(nèi)置的 SQLite 數(shù)據(jù)庫來存儲(chǔ)所有的服務(wù)器信息。

盡管如此，如果我們需要一個(gè)高可用性服務(wù)器，也可以插入到一個(gè)外部數(shù)據(jù)庫，例如ETCD[8]、MySQL[9]或Postgres[10]。Flannel[11]作為集群網(wǎng)絡(luò)的默認(rèn)CNI[12]插件。

最后，作為完全認(rèn)證的 K8s 版本，我們可以編寫 YAML 來像使用 K8s 一樣在 K3s 集群上運(yùn)行。例如，當(dāng)我們管理工作負(fù)載[13]或定義 pod與服務(wù)和負(fù)載平衡的網(wǎng)絡(luò)[14]時(shí)，同樣使用kubectl[15]與集群交互。

2、使用

下面看看如何安裝 K3s，如何訪問集群，如何將節(jié)點(diǎn)添加到 master。

2.1 安裝

基本安裝命令：

curl-sfLhttps://get.k3s.io|sh-

這會(huì)執(zhí)行來自 k3s 官方安裝腳本[17]，并在我們的 Linux 主機(jī)中將 K3s 作為服務(wù)運(yùn)行。

作為替代方案，我們可以下載一個(gè)特定指定版本[18]并安裝它。無論哪種方式，我們都可以將服務(wù)器配置[19]選項(xiàng)與環(huán)境變量[20]混合使用。

例如，我們可能想要禁用 Flannel 并使用不同的 CNI 提供程序。

我們可以通過運(yùn)行腳本來做到這一點(diǎn)：

$curl-sfLhttps://get.k3s.io|sh-s---flannel-backendnone

如果我們已經(jīng)安裝了 K3s 二進(jìn)制文件，我們可以在命令行中添加環(huán)境變量前綴：

$INSTALL_K3S_EXEC="--flannel-backendnone"k3sserver

2.2 集群訪問

默認(rèn)情況下，K3s 將在/etc/rancher/k3s目錄中安裝一個(gè)配置文件。安裝完成后，和 K8s 類似，我們需要定義一個(gè)配置文件位置。

我們可以通過導(dǎo)出一個(gè)環(huán)境變量讓 K3s 指向配置文件：

$exportKUBECONFIG=/etc/rancher/k3s/k3s.yaml

作為替代方案，可以在 K8s 默認(rèn)指向的主目錄中定義配置文件：

$mkdir-p~/.kube
$sudok3skubectlconfigview--raw|tee~/.kube/config
$chmod600~/.kube/config

可以檢查集群是否正在運(yùn)行：

$kubectlgetnodes
NAME      STATUS ROLES        AGE VERSION
 Ready control-plane,master 4d3h v1.25.6+k3s1

值得注意的是，我們可以看到控制平面將與主節(jié)點(diǎn)一起運(yùn)行。

現(xiàn)在讓我們看看創(chuàng)建了哪些容器（pods）：

$kubectlgetpods--all-namespaces
NAMESPACE      NAME                    READY STATUS      RESTARTS    AGE
kube-system     helm-install-traefik-crd-6v28l       0/1  Completed    0       4d2h
kube-system     helm-install-traefik-vvfh2         0/1  Completed    2       4d2h
kube-system     svclb-traefik-cfa7b330-fkmms        2/2  Running     10(8hago)  4d2h
kube-system     traefik-66c46d954f-2lvzr          1/1  Running     5(8hago)   4d2h
kube-system     coredns-597584b69b-sq7mk          1/1  Running     5(8hago)   4d2h
kube-system     local-path-provisioner-79f67d76f8-2dkkt  1/1  Running     8(8hago)   4d2h

可以在集群上看到可用 pod 的列表。

可以看到一個(gè)基本的 K3s 設(shè)置，包括：

? Traefik[21]作為 HTTP 反向代理和負(fù)載均衡的入口控制器

? CoreDns[22]管理集群和節(jié)點(diǎn)內(nèi)的 DNS 解析

? Local Path Provisioner[23]提供了一種在每個(gè)節(jié)點(diǎn)中利用本地存儲(chǔ)的方法

? Helm[24]，我們可以使用它來打包、部署

K3s 將在單個(gè)服務(wù)器或代理進(jìn)程中運(yùn)行所有組件，而不是在不同的進(jìn)程中運(yùn)行組件。由于它被打包在一個(gè)文件中，我們也可以[離線安裝]((https://docs.k3s.io/installation/airgap “離線安裝”)。當(dāng)然，我們還可以使用 K3d[25] 在 Docker 中運(yùn)行 K3s 。

2.3 添加節(jié)點(diǎn)

如果我們想將節(jié)點(diǎn)添加到集群中，只需要執(zhí)行指向節(jié)點(diǎn)主機(jī)的相同命令
：

$curl-sfLhttps://get.k3s.io|K3S_URL=https://:6443K3S_TOKEN=mynodetokensh-

K3S_TOKEN 存儲(chǔ)在本地：

$cat/var/lib/rancher/k3s/server/node-token

一旦工作節(jié)點(diǎn)加入主節(jié)點(diǎn)，控制平面就會(huì)識(shí)別節(jié)點(diǎn)和在其上調(diào)度服務(wù) Pod。

3、部署服務(wù)

$kubectlcreatedeploymentnginx--image=nginx--port=80--replicas=3


$kubectlgetpods
NAME         READY STATUS RESTARTS AGE
nginx-ff6774dc6-ntxv6 1/1  Running 0    17s
nginx-ff6774dc6-qs4r6 1/1  Running 0    17s
nginx-ff6774dc6-nbxmx 1/1  Running 0    17s

應(yīng)該看到三個(gè)正在運(yùn)行的容器。

Pod 不是永久資源，會(huì)不斷創(chuàng)建和銷毀，IP 發(fā)生變化。因此，需要一個(gè)服務(wù)來動(dòng)態(tài)地將 pod 的 IP 映射到外部世界。

我們將選擇一個(gè) ClusterIp 類型的 Service：

$kubectlcreateserviceclusteripnginx--tcp=80:80

看看我們的服務(wù)定義：

$kubectldescribeservicenginx
Name:      nginx
Namespace:    default
Labels:     app=nginx
Annotations:   
Selector:    app=nginx
Type:      ClusterIP
IP Family Policy:SingleStack
IP Families:   IPv4
IP:       10.43.238.194
IPs:       10.43.238.194
Port:      80-8080/TCP
TargetPort:   80/TCP
Endpoints:    10.42.0.10:80,10.42.0.11:80,10.42.0.9:80

我們可以看到訪問應(yīng)用程序的 pod（或容器）地址對(duì)應(yīng)的 Endpoints。

服務(wù)沒有直接訪問權(quán)限。Ingress Controller 通常位于它前面，用于緩存、負(fù)載平衡和安全合規(guī)控制，例如過濾掉惡意請(qǐng)求。

最后，讓我們?cè)?YAML 文件中定義一個(gè) Traefik 控制器。這會(huì)將流量從傳入請(qǐng)求路由到服務(wù)：

apiVersion:networking.k8s.io/v1
kind:Ingress
metadata:
name:nginx
annotations:
 ingress.kubernetes.io/ssl-redirect:"false"
spec:
rules:
-http:
  paths:
  -path:/
   pathType:Prefix
   backend:
    service:
     name:nginx
     port:
      number:80

我們可以通過將此資源應(yīng)用于集群來創(chuàng)建 ingress：

$kubectlapply-f.yaml

$kubectldescribeingressnginx
Name:      nginx
Labels:     
Namespace:   default
Address:    192.168.1.103
Ingress Class: traefik
Default backend:
Rules:
Host   PathBackends
----   ------------
*
      / nginx:80(10.42.0.10:80,10.42.0.11:80,10.42.0.9:80)
Annotations: ingress.kubernetes.io/ssl-redirect:false

現(xiàn)在可以通過從主機(jī)或?yàn)g覽器向 192.168.1.103 地址發(fā)送 GET 請(qǐng)求來訪問 Nginx 主頁。

我們可能想向入口控制器添加一個(gè) 負(fù)載均衡器[26] K3s 默認(rèn)使用 ServiceLB[27]。

4、K8s 和 K3s 有何不同

K3s 和 K8s 之間最顯著的區(qū)別是包裝。K3s 是一個(gè)不到 100MB 的單一打包二進(jìn)制文件。K8s 有多個(gè)組件作為進(jìn)程運(yùn)行。

此外，作為一個(gè)更輕量級(jí)的版本，K3s 可以在幾秒鐘內(nèi)啟動(dòng)一個(gè) Kubernetes 集群。我們可以用更少的資源更快地運(yùn)行操作。

K3s 支持 AMD64、ARM64 和 ARMv7 等架構(gòu)。這意味著我們可以在任何地方運(yùn)行它，例如，在 Raspberry PI Zero 中。K3s 還可以處理連接受限的環(huán)境。

在學(xué)習(xí) K3s 時(shí)上手更快，需要掌握的命令更少。開始使用它的工作量比 K8s 少，例如，如果我們還沒有使用分布式集群的背景。

但是，對(duì)于復(fù)雜的集群或繁重的工作負(fù)載，我們?nèi)匀粦?yīng)該考慮使用 K8s。K3s 確實(shí)提供了一個(gè)高可用性選項(xiàng)，但它需要做更多的工作才能插入，例如，不同的數(shù)據(jù)庫或集成云提供商。

如果要在 K3s 和 K8s 之間做出決定，可能會(huì)歸結(jié)為資源的考量。但是，K3s 是持續(xù)集成測(cè)試的不錯(cuò)選擇。

鏈接：https://blog.csdn.net/qq_39578545/article/details/129647767