[나작소쿠] Proxmox 와 Kubespray 를 이용해 미니 PC 에 쿠버네티스 설치

 

 

예전에 아래와 같은 글을 작성하였는데, 이후 크게 만지지 않아서 이번에 BIOS 모드 켜서 Proxmox 를 싹 밀어버렸고, 새롭게 다시 출발하자는 의미에서 Proxmox 재설치와 이번에는 Kubespray 를 이용해서 쿠버네티스를 설치했습니다.

잘가라~ (해당글은 삭제)

 

Proxmox 는 예전과 같은 방법과 똑같이 부품별로 구매해서 조립한 미니PC 에서 설치했습니다.

저의 미니PC 가 궁금하다면 여기 클릭!

 

제 미니 PC 의 사양은 CPU 16, RAM 64GB, SSD 1TB 입니다.

미니 PC 사양

 

그리고 총 4대의 Ubuntu Jammy 를 준비했고, 한대는 마스터로 나머지는 워커 노드로 사용했습니다.

노드 사양

k8s-worker-03 도 4CPU 를 주고싶었지만.. 추후 다른곳에서 혹시 모를 CPU 를 사용할 수 있으니 2CPU 만 주었습니다.

CPU 는 압축가능한 자원이니 뭐 쿠버네티스가 죽진 않겠죠! (그러길 기도합니다)

 

이후 전부 Root 를 이용해서 작업할 것이나 각 노드들마다 Root 유저에 비밀번호를 할당해주고, sshd 에 Root 로그인을 허용해줍니다.

기본적으로 우분투는 Root 로그인은 거부합니다.

집에서만 사용할 것이기 때문에 보안에는 비중을 두지 않았습니다!

 

$ sudo -i #-- root 로그인
$ passwd  #-- password 설정

$ vim /etc/ssh/sshd_config
#-- 중간에 있는 PermitRootLogin yes 로 변경

$ service sshd restart #-- ssh 데몬 재시작
$ service sshd status  #-- ssh 데몬 상태 확인

root 로그인 허용

 

이러면 Kubespray 에 필요한 노드들은 전부 준비됐습니다!

 

그럼 이제 Kubespray 로 넘어가보죠.

 

Kubespray 을 이용하면 아주 쉽게 쿠버네티스를 설치하고 관리 할 수 있습니다. 물론 앤서블로 진행되긴 하지만, 앤서블은 그렇게 어렵지 않아서 쉽게 하실 수 있습니다.

https://github.com/kubernetes-sigs/kubespray

 

퀵스타트로 가서 그대로 따라하면 됩니다. 다만 빨간색 밑으로는 아주아주 조금 수정했습니다.

https://github.com/kubernetes-sigs/kubespray?tab=readme-ov-file#quick-start

 

git clone 을 통해서 kubespray 를 다운받고, 폴더로 이동 후 차근 차근 명령어를 실행해줍니다.

$ cp -rfp inventory/sample inventory/mycluster
$ CONFIG_FILE=inventory/mycluster/hosts.yaml python3 contrib/inventory_builder/inventory.py

 

이후, mycluser 폴더 밑에 많은 폴더 들이 생기는데, 쿠버네티스와 관련된 설정 값들을 줄 수 있습니다.

 

쿠버네티스의 버전이나, 쿠버네티스 CNI, 서비스, 파드들의 사이더 등을 설정할 수 있습니다.

k8s-cluster.yaml

 

근데 딱히 수정한건 없습니다.

 

이후 필요한 파이썬 패키지들은 설치해줍니다.

$ pip3 install -r requirements.txt

 

여기까지 진행했다면, 이제 ansible-playbook 을 실행할 준비를 합니다.

 

우선 master 와 node1 만 명시해주고 실행했습니다.

(노드 추가 프로세스도 궁금해서 일부러 한번에 진행하지 않았습니다)

[all]
master ansible_host=192.168.0.190 ansible_user=root ansible_become=yes ansible_become_password=<password>
node1 ansible_host=192.168.0.171  ansible_user=root ansible_become=yes ansible_become_password=<password>

[kube_control_plane]
master

[etcd]
master

[kube_node]
node1

[calico_rr]

[k8s_cluster:children]
kube_control_plane
kube_node
calico_rr

 

인벤토리를 수정해준 이후에 ansible-playbook 명령어를 실행합니다.

$ ansible-playbook -i inventory/mycluster/inventory.ini cluster.yml -k -K

 

5분 정도 소요되는데, 성공적으로 수행했습니다.

ansible-playbook 결과

 

이제 kubectl 명령어를 통해 정말 잘 되었는지 확인해주고,

kubectl

 

crictl 명령와 service 명령어를 통해 kubelet, etcd, container 의 상태도 확인해줍니다.

kubelet, etcd, container

 

오케이! 모두 문제 없이 잘 설치됐군요!

 

그럼 나머지 2개도 추가해줍니다.

[all]
master ansible_host=192.168.0.190 ansible_user=root ansible_become=yes ansible_become_password=<password>
node1 ansible_host=192.168.0.171  ansible_user=root ansible_become=yes ansible_become_password=<password>
node2 ansible_host=192.168.0.181  ansible_user=root ansible_become=yes ansible_become_password=<password>
node3 ansible_host=192.168.0.197  ansible_user=root ansible_become=yes ansible_become_password=<password>

[kube_control_plane]
master

[etcd]
master

[kube_node]
node1
node2
node3

[calico_rr]

[k8s_cluster:children]
kube_control_plane
kube_node
calico_rr

 

인벤토리에 node2, node3 추가하고 ansible-playbook 명령어를 실행합니다.

$ ansible-playbook -i inventory/mycluster/inventory.ini cluster.yml -k -K

 

ansible 은 문제없이 성공했습니다.

ansible 결과

 

마찬가지로 kubelet 과 crictl 을 통해 컨테이너를 확인해줍니다.

kubelet, crictl

 

이로써 Proxmox 와 Kubespray 를 이용해 손쉽게 쿠버네티스를 설치해봤습니다.

 

예전에 문서보고 설치해본다고 엄청난 삽질과 스파게티인 스크립트를 짜면서 고생했었는데, Kubespray 를 사용하니 굉장히 손쉽게 쿠버네티스를 설치했습니다.

 

그래도 한번 kubeadm 만으로 쿠버네티스를 설치하는 것도 추천드립니다.

 

쿠버네티스도 다시 설치했겠다 다시 열심히 이것저것 시도해봐야겠네요!

 

그럼 오늘은 여기까지!