利用 Kuryr 整合 OpenStack 與 Kubernetes 網路

Posted on
OpenStack
Docker, Kubernetes, OpenStack

Kubernetes Kuryr 是 OpenStack Neutron 的子專案,其主要目標是透過該專案來整合 OpenStack 與 Kubernetes 的網路。該專案在 Kubernetes 中實作了原生 Neutron-based 的網路,因此使用 Kuryr-Kubernetes 可以讓你的 OpenStack VM 與 Kubernetes Pods 能夠選擇在同一個子網路上運作,並且能夠使用 Neutron 的 L3 與 Security Group 來對網路進行路由,以及阻擋特定來源 Port。

Kuryr-Kubernetes 整合有兩個主要組成部分:

  1. Kuryr Controller: Controller 主要目的是監控 Kubernetes API 來獲取 Kubernetes 資源的變化,然後依據 Kubernetes 資源的需求來執行子資源的分配和資源管理。
  2. Kuryr CNI:主要是依據 Kuryr Controller 分配的資源來綁定網路至 Pods 上。

本篇我們將說明如何利用DevStackKubespray建立一個簡單的測試環境。

環境資源與事前準備

準備兩台實體機器,這邊測試的作業系統為CentOS 7.x,該環境將在扁平(flat)的網路下進行。

IP Address 1 Role
172.24.0.34 controller, k8s-master
172.24.0.80 compute, k8s-node1

更新每台節點的 CentOS 7.x packages:

$ sudo yum --enablerepo=cr update -y

然後關閉 firewalld 以及 SELinux 來避免實現發生問題:

$ sudo setenforce 0
$ sudo systemctl disable firewalld && sudo systemctl stop firewalld

OpenStack Controller 安裝

首先進入172.24.0.34(controller),並且執行以下指令。

然後執行以下指令來建立 DevStack 專用使用者:

$ sudo useradd -s /bin/bash -d /opt/stack -m stack
$ echo "stack ALL=(ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/stack

選用 DevStack 是因為現在都是用 Systemd 來管理服務,不用再用 screen 了,雖然都很方便。

接著切換至該使用者環境來建立 OpenStack:

$ sudo su - stack

下載 DevStack 安裝套件:

$ git clone https://git.openstack.org/openstack-dev/devstack
$ cd devstack

新增local.conf檔案,來描述部署資訊:

[[local|localrc]]
HOST_IP=172.24.0.34
GIT_BASE=https://github.com

ADMIN_PASSWORD=passwd
DATABASE_PASSWORD=passwd
RABBIT_PASSWORD=passwd
SERVICE_PASSWORD=passwd
SERVICE_TOKEN=passwd
MULTI_HOST=1

[color=#fc9fca]Tips:
修改 HOST_IP 為自己的 IP 位置。

完成後,執行以下指令開始部署:

$ ./stack.sh

Openstack Compute 安裝

進入到172.24.0.80(compute),並且執行以下指令。

然後執行以下指令來建立 DevStack 專用使用者:

$ sudo useradd -s /bin/bash -d /opt/stack -m stack
$ echo "stack ALL=(ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/stack

選用 DevStack 是因為現在都是用 Systemd 來管理服務,不用再用 screen 了,雖然都很方便。

接著切換至該使用者環境來建立 OpenStack:

$ sudo su - stack

下載 DevStack 安裝套件:

$ git clone https://git.openstack.org/openstack-dev/devstack
$ cd devstack

新增local.conf檔案,來描述部署資訊:

[[local|localrc]]
HOST_IP=172.24.0.80
GIT_BASE=https://github.com
MULTI_HOST=1
LOGFILE=/opt/stack/logs/stack.sh.log
ADMIN_PASSWORD=passwd
DATABASE_PASSWORD=passwd
RABBIT_PASSWORD=passwd
SERVICE_PASSWORD=passwd
DATABASE_TYPE=mysql

SERVICE_HOST=172.24.0.34
MYSQL_HOST=$SERVICE_HOST
RABBIT_HOST=$SERVICE_HOST
GLANCE_HOSTPORT=$SERVICE_HOST:9292
ENABLED_SERVICES=n-cpu,q-agt,n-api-meta,c-vol,placement-client
NOVA_VNC_ENABLED=True
NOVNCPROXY_URL="http://$SERVICE_HOST:6080/vnc_auto.html"
VNCSERVER_LISTEN=$HOST_IP
VNCSERVER_PROXYCLIENT_ADDRESS=$VNCSERVER_LISTEN

Tips:
修改 HOST_IP 為自己的主機位置。
修改 SERVICE_HOST 為 Master 的IP位置。

完成後,執行以下指令開始部署:

$ ./stack.sh

建立 Kubernetes 叢集環境

首先確認所有節點之間不需要 SSH 密碼即可登入,接著進入到172.24.0.34(k8s-master)並且執行以下指令。

接著安裝所需要的套件:

$ sudo yum -y install software-properties-common ansible git gcc python-pip python-devel libffi-devel openssl-devel
$ sudo pip install -U kubespray

完成後,新增 kubespray 設定檔:

$ cat <<EOF >  ~/.kubespray.yml
kubespray_git_repo: "https://github.com/kubernetes-incubator/kubespray.git"
# Logging options
loglevel: "info"
EOF

然後利用 kubespray-cli 快速產生環境的inventory檔,並修改部分內容:

$ sudo -i
$ kubespray prepare --masters master --etcds master --nodes node1

編輯/root/.kubespray/inventory/inventory.cfg,修改以下內容:

[all]
master  ansible_host=172.24.0.34 ansible_user=root ip=172.24.0.34
node1    ansible_host=172.24.0.80 ansible_user=root ip=172.24.0.80

[kube-master]
master

[kube-node]
master
node1

[etcd]
master

[k8s-cluster:children]
kube-node1
kube-master

完成後,即可利用 kubespray-cli 指令來進行部署:

$ kubespray deploy --verbose -u root -k .ssh/id_rsa -n calico

經過一段時間後就會部署完成,這時候檢查節點是否正常:

$ kubectl get no
NAME      STATUS         AGE       VERSION
master    Ready,master   2m        v1.7.4
node1     Ready          2m        v1.7.4

接著為了方便讓 Kuryr Controller 簡單取得 K8s API Server,這邊修改/etc/kubernetes/manifests/kube-apiserver.yml檔案,加入以下內容:

- "--insecure-bind-address=0.0.0.0"
- "--insecure-port=8080"

Tips:
將 insecure 綁定到 0.0.0.0 之上,以及開啟 8080 Port。

安裝 Openstack Kuryr

進入到172.24.0.34(controller),並且執行以下指令。

首先在節點安裝所需要的套件:

$ sudo yum -y install  gcc libffi-devel python-devel openssl-devel install python-pip

然後下載 kuryr-kubernetes 並進行安裝:

$ git clone http://git.openstack.org/openstack/kuryr-kubernetes
$ pip install -e kuryr-kubernetes

新增kuryr.conf/etc/kuryr目錄:

$ cd kuryr-kubernetes
$ ./tools/generate_config_file_samples.sh
$ sudo mkdir -p /etc/kuryr/
$ sudo cp etc/kuryr.conf.sample /etc/kuryr/kuryr.conf

接著使用 OpenStack Dashboard 建立相關專案,在瀏覽器輸入Dashboard,並執行以下步驟。

  1. 新增 K8s project。
  2. 修改 K8s project member 加入到 service project。
  3. 在該 Project 中新增 Security Groups,參考 kuryr-kubernetes manually
  4. 在該 Project 中新增 pod_subnet 子網路。
  5. 在該 Project 中新增 service_subnet 子網路。

完成後,修改/etc/kuryr/kuryr.conf檔案,加入以下內容:

[DEFAULT]
use_stderr = true
bindir = /usr/local/libexec/kuryr

[kubernetes]
api_root = http://172.24.0.34:8080

[neutron]
auth_url = http://172.24.0.34/identity
username = admin
user_domain_name = Default
password = admin
project_name = service
project_domain_name = Default
auth_type = password

[neutron_defaults]
ovs_bridge = br-int
pod_security_groups = {id_of_secuirity_group_for_pods}
pod_subnet = {id_of_subnet_for_pods}
project = {id_of_project}
service_subnet = {id_of_subnet_for_k8s_services}

完成後執行 kuryr-k8s-controller:

$ kuryr-k8s-controller --config-file /etc/kuryr/kuryr.conf

安裝 Kuryr-CNI

進入到172.24.0.80(node1)並且執行以下指令。

首先在節點安裝所需要的套件:

$ sudo yum -y install  gcc libffi-devel python-devel openssl-devel python-pip

然後安裝 Kuryr-CNI 來提供給 kubelet 使用:

$ git clone http://git.openstack.org/openstack/kuryr-kubernetes
$ sudo pip install -e kuryr-kubernetes

新增kuryr.conf/etc/kuryr目錄:

$ cd kuryr-kubernetes
$ ./tools/generate_config_file_samples.sh
$ sudo mkdir -p /etc/kuryr/
$ sudo cp etc/kuryr.conf.sample /etc/kuryr/kuryr.conf

修改/etc/kuryr/kuryr.conf檔案,加入以下內容:

[DEFAULT]
use_stderr = true
bindir = /usr/local/libexec/kuryr
[kubernetes]
api_root = http://172.24.0.34:8080

建立 CNI bin 與 Conf 目錄:

$ sudo mkdir -p /opt/cni/bin
$ sudo ln -s $(which kuryr-cni) /opt/cni/bin/
$ sudo mkdir -p /etc/cni/net.d/

新增/etc/cni/net.d/10-kuryr.conf CNI 設定檔:

{
    "cniVersion": "0.3.0",
    "name": "kuryr",
    "type": "kuryr-cni",
    "kuryr_conf": "/etc/kuryr/kuryr.conf",
    "debug": true
}

完成後,更新 oslo 與 vif python 函式庫:

$ sudo pip install 'oslo.privsep>=1.20.0' 'os-vif>=1.5.0'

最後重新啟動相關服務:

$ sudo systemctl daemon-reload && systemctl restart kubelet.service

測試結果

我們這邊開一個 Pod 與 OpenStack VM 來進行溝通:

Share Comments
Posts
2019 LINE Dev Day 議程心得 Part3

前言昨天分享了 LINE Infrastructure 團隊為何導入 Cloud Native 的原因,從中可以看出 LINE 面臨服務開發的資源需求快速增長問題,因此必須更加有效的利用資料中心的資源,而 Cloud Native 的導入對他們來說是個關鍵點,利用容器、服務網格(Service Me

2019 LINE Dev Day 議程心得 Part2

前言昨天主要分享 LINE Dev Day 當天開場的 Keynote 內容,而今天將針對我最想要了解的 Infrastructure & Cloud Native 議程來分享,因為自己在這方面技術比較有著墨,因此想一探究竟 LINE 團隊是如何建構這麼大規模的平台,也非常想了解他們在技術選

2019 LINE Dev Day 議程心得 Part1

前言今年很榮幸被 LINE 以 Influencer 形式邀請到日本參加 LINE Dev Day,這也是人生第一次踏入那長年陪伴我長大的影片的國家 - 日本。原本在這期間會參與 KubeCon NA 的活動,但因為一些變故,因此最後沒能去成,於是就來到了 LINE Dev Day,這次參與 LIN

動手實作 Kubernetes 自定義控制器 Part6

前言在動手實作 Kubernetes 自定義控制器 Part5 文章結束後,基本上已經完成了這個自定義控制器範例的功能,這時若我們想要部署這個控制器的話,該怎麼辦呢?因為過去文章中,我們都是以 Go 語言指令直接建構程式進行測試,且使用 client-go 與 API Server 溝通時,都是以c

動手實作 Kubernetes 自定義控制器 Part5

前言在動手實作 Kubernetes 自定義控制器 Part4 文章結語部分,我有提到目前實作的自定義控制器還存在著問題(如下圖),其中就是自定義資源 VirtualMachine 的實例被刪除前,未正確透過 VM Driver 刪除實際管理的虛擬機,這樣情況下的虛擬機都會變成失去控制器管理的殭屍

Pages
(Untitled)
Archives
Categories
About Me

Who is Kyle Bai?一名喜愛開源專案的工程師,喜歡在開源社區與在地社群中,貢獻、分享與討論相關技術議題。另外,他目前在 Cloud Native Taiwan User Group 社群擔任活動共同舉辦人/講者,並定期的籌辦 Meetup 來推廣與分享雲原生(Cloud Native)的

Tags
Categories
LINE Dev DayLINE-Dev-Day
KubernetesKubernetes
IT IronmanKubernetes/IT-Ironman
ContainerContainer
DevOpsDevOps
Tags
LINE Dev DayLINE-Dev-Day
KubernetesKubernetes
FederationFederation
DockerDocker
CalicoCalico