注册
登录
首页
k8s/Kubernetes
rancher/k3s
返回
作者:
永远的记忆
项目描述 :
轻量级Kubernetes。 5小于k8s。
高级语言:
Go
项目主页:
https://k3s.io
git地址:
git://github.com/rancher/k3s.git
时间:
2019-05-08T21:04:02Z
社区:
https://github.com/rancher/k3s
下载项目
<h1> k3s - 低于k8s </h1> <p>轻量级Kubernetes。易于安装,内存的一半,所有二进制文件都小于40mb。 </p> <p>非常适合* Edge * IoT * CI * ARM * k8s群集博士学位不可行的情况</p> <h2>这是什么? </h2> <p> k3s旨在成为完全兼容的Kubernetes发行版,具有以下更改:</p> <ol> <li>已删除旧版,字母,非默认功能。希望你不应该注意到被删除的东西。 </li> <li>删除了大多数树内插件(云提供程序和存储插件),这些插件可以用树插件替换。 </li> <li>添加sqlite3作为默认存储机制。 etcd3仍然可用,但不是默认值。 </li> <li>包含在简单的启动器中,可处理TLS和选项的大量复杂性。 </li> <li>最小到没有操作系统依赖(只需要一个理智的内核和cgroup挂载)。 k3s包需要依赖 <ul> <li> containerd </li> <li>法兰绒</li> <li> CoreDNS </li> <li> CNI </li> <li>主机实用程序(iptables,socat等)</li> </ul> </li> </ol> <h2>快速入门</h2> <ol> <li>下载<code>k3s</code>从最新<a href="https://github.com/rancher/k3s/releases/latest">发布</a>,支持x86_64,armhf和arm64 </li> <li>运行服务器</li> </ol> <pre><code class="language-bash">sudo k3s server & # Kubeconfig is written to /etc/rancher/k3s/k3s.yaml sudo k3s kubectl get node # On a different node run the below. NODE_TOKEN comes from /var/lib/rancher/k3s/server/node-token # on your server sudo k3s agent --server https://myserver:6443 --token ${NODE_TOKEN} </code></pre> <h2>正在运行服务器</h2> <p>要运行服务器,只需执行</p> <pre><code>k3s server </code></pre> <p>您应该得到类似于</p>的输出 <pre><code>INFO[2019-01-22T15:16:19.908493986-07:00] Starting k3s dev INFO[2019-01-22T15:16:19.908934479-07:00] Running kube-apiserver --allow-privileged=true --authorization-mode Node,RBAC --service-account-signing-key-file /var/lib/rancher/k3s/server/tls/service.key --service-cluster-ip-range 10.43.0.0/16 --advertise-port 6445 --advertise-address 127.0.0.1 --insecure-port 0 --secure-port 6444 --bind-address 127.0.0.1 --tls-cert-file /var/lib/rancher/k3s/server/tls/localhost.crt --tls-private-key-file /var/lib/rancher/k3s/server/tls/localhost.key --service-account-key-file /var/lib/rancher/k3s/server/tls/service.key --service-account-issuer k3s --api-audiences unknown --basic-auth-file /var/lib/rancher/k3s/server/cred/passwd --kubelet-client-certificate /var/lib/rancher/k3s/server/tls/token-node.crt --kubelet-client-key /var/lib/rancher/k3s/server/tls/token-node.key Flag --insecure-port has been deprecated, This flag will be removed in a future version. INFO[2019-01-22T15:16:20.196766005-07:00] Running kube-scheduler --kubeconfig /var/lib/rancher/k3s/server/cred/kubeconfig-system.yaml --port 0 --secure-port 0 --leader-elect=false INFO[2019-01-22T15:16:20.196880841-07:00] Running kube-controller-manager --kubeconfig /var/lib/rancher/k3s/server/cred/kubeconfig-system.yaml --service-account-private-key-file /var/lib/rancher/k3s/server/tls/service.key --allocate-node-cidrs --cluster-cidr 10.42.0.0/16 --root-ca-file /var/lib/rancher/k3s/server/tls/token-ca.crt --port 0 --secure-port 0 --leader-elect=false Flag --port has been deprecated, see --secure-port instead. INFO[2019-01-22T15:16:20.273441984-07:00] Listening on :6443 INFO[2019-01-22T15:16:20.278383446-07:00] Writing manifest: /var/lib/rancher/k3s/server/manifests/coredns.yaml INFO[2019-01-22T15:16:20.474454524-07:00] Node token is available at /var/lib/rancher/k3s/server/node-token INFO[2019-01-22T15:16:20.474471391-07:00] To join node to cluster: k3s agent -s https://10.20.0.3:6443 -t ${NODE_TOKEN} INFO[2019-01-22T15:16:20.541027133-07:00] Wrote kubeconfig /etc/rancher/k3s/k3s.yaml INFO[2019-01-22T15:16:20.541049100-07:00] Run: k3s kubectl </code></pre> <p>由于代理会喷出大量日志,因此输出可能会更长。默认情况下,服务器将自己注册为节点(运行代理)。如今,控制平面成为集群的一部分是常见的并且几乎是必需的。要在默认情况下不运行代理,请使用<code>--disable-agent</code>标志</p> <pre><code>k3s server --disable-agent </code></pre> <p>此时,您可以将代理作为单独的进程运行,或者根本不在此节点上运行代理。 </p> <p>如果您在启动k3时遇到类似<code>"stream server error: listen tcp: lookup some-host on X.X.X.X:53: no such host"</code>的错误,请确保<code>/etc/hosts</code>包含您当前的主机名(输出为<code>hostname</code>),设置为127.x.x.x地址。例如:</p> <pre><code>127.0.1.1 myhost </code></pre> <h2>加入节点</h2> <p>服务器启动时会创建文件<code>/var/lib/rancher/k3s/server/node-token</code>。使用该文件的内容为<code>NODE_TOKEN</code>,然后运行代理程序,如下所示</p> <pre><code>k3s agent --server https://myserver:6443 --token ${NODE_TOKEN} </code></pre> <p>就是这样。 </p> <h2>从外部访问群集</h2> <p>将位于群集外部的计算机上的<code>/etc/rancher/k3s/k3s.yaml</code>复制为<code>/etc/rancher/k3s/k3s.yaml</code>。然后替换“localhost”使用您的k3s服务器的IP或名称。 <code>kubectl</code>现在可以管理您的k3s群集。 </p> <h2>自动部署清单</h2> <p>在<code>/var/lib/rancher/k3s/server/manifests</code>中找到的任何文件都将以类似于<code>kubectl apply</code>的方式自动部署到Kubernetes。 </p> <p>也可以部署Helm图表。 k3s支持CRD控制器来安装图表。 YAML文件规范可以如下所示(示例取自<code>/var/lib/rancher/k3s/server/manifests/traefik.yaml</code>):</p> <pre><code class="language-yaml">apiVersion: k3s.cattle.io/v1 kind: HelmChart metadata: name: traefik namespace: kube-system spec: chart: stable/traefik set: rbac.enabled: "true" ssl.enabled: "true" </code></pre> <p>请记住,HelmChart资源元数据部分中的<code>namespace</code>应始终为<code>kube-system</code>,因为k3s deploy controller配置为监视此命名空间以获取新的HelmChart资源。如果要为实际的helm版本指定命名空间,可以使用规范部分中的<code>targetNamespace</code>键来执行此操作:</p> <pre><code>apiVersion: k3s.cattle.io/v1 kind: HelmChart metadata: name: grafana namespace: kube-system spec: chart: stable/grafana targetNamespace: monitoring set: adminPassword: "NotVerySafePassword" valuesContent: |- image: tag: master env: GF_EXPLORE_ENABLED: true adminUser: admin sidecar: datasources: enabled: true </code></pre> <p>另请注意,除了<code>set</code>,您还可以在规格部分中使用<code>valuesContent</code>。并且可以同时使用它们。 </p> <h2>从Source </h2>建立 <p>如果您执行</p>,则此回购中的克隆速度会快得多 <pre><code>git clone --depth 1 https://github.com/rancher/k3s.git </code></pre> <p>此回购包含Kubernetes的所有历史记录,因此<code>--depth 1</code>将避免其中的大部分内容。 </p> <p>对于开发,你只需要去1.12和理智的GOPATH。编译二进制文件运行</p> <pre><code class="language-bash">go build -o k3s go build -o kubectl ./cmd/kubectl go build -o hyperkube ./vendor/k8s.io/kubernetes/cmd/hyperkube </code></pre> <p>这将创建主可执行文件,但它不包括像containerd,CNI等依赖项。要运行具有开发所有依赖项的服务器和代理程序,请运行以下帮助程序脚本</p> <pre><code class="language-bash"># Server ./scripts/dev-server.sh # Agent ./scripts/dev-agent.sh </code></pre> <p>构建完整版本二进制运行<code>make</code>,这将创建<code>./dist/artifacts/k3s</code> </p> <h2>自定义组件</h2> <p>从v0.3.0开始,可以使用额外的标志自定义以下任何进程:</p> <ul> <li> kube-apiserver(server)</li> <li> kube-controller-manager(server)</li> <li> kube-scheduler(server)</li> <li> kubelet(代理人)</li> <li> kube-proxy(代理)</li> </ul> <p>可以通过将以下标志传递给服务器或代理来添加额外参数:</p> <pre><code>--kube-apiserver-arg value --kube-scheduler-arg value --kube-controller-arg value --kubelet-arg value --kube-proxy-arg value </code></pre> <p>例如,要将以下参数<code>-v=9</code>和<code>log-file=/tmp/kubeapi.log</code>添加到kube-apiserver,你应该传递以下内容:</p> <pre><code>k3s server --kube-apiserver-arg v=9 --kube-apiserver-arg log-file=/tmp/kubeapi.log </code></pre> <h2>卸载服务器</h2> <p>如果在根目录下使用<code>install.sh</code>脚本安装了k3s服务器,则可以使用安装期间生成的卸载脚本,该脚本将在服务器节点上创建,网址为<code>/usr/local/bin/k3s-uninstall.sh</code> </p> <h2> Kubernetes来源</h2> <p> Kubernetes的源代码在<code>vendor/</code>,复制的位置在<code>./vendor.conf</code>。转到引用的repo / tag,您将找到应用于上游Kubernetes的所有补丁。 </p> <h2>开放端口/网络安全</h2> <p>服务器需要端口6443才能被节点访问。节点需要能够通过UDP端口8472到达其他节点。这用于法兰绒VXLAN。如果你不使用法兰绒并提供自己的定制CNI,则k3s不需要8472。节点不应该侦听任何其他端口。 k3s使用反向隧道,以便节点与服务器建立出站连接,并且所有kubelet流量都通过该隧道。 </p> <p>重要。节点上的VXLAN端口不应暴露给全世界,它会打开您的群集网络以供任何人访问。在防火墙/安全组后面运行节点,禁用对端口8472的访问.7</p> <h2>服务器HA </h2> <p>现在就不要了:)它目前已经坏了。 </p> <h2>在Docker中运行(和docker-compose)</h2> <p>如果我无法在Docker中运行我的集群,我就不会是我。 <code>rancher/k3s</code>图像可用于从Docker运行k3s服务器和代理。 <code>docker-compose.yml</code>位于此repo的根目录中,作为如何从Docker运行k3s的示例。从此repo运行</p>从<code>docker-compose</code>运行 <pre><code>docker-compose up --scale node=3 # kubeconfig is written to current dir kubectl --kubeconfig kubeconfig.yaml get node NAME STATUS ROLES AGE VERSION 497278a2d6a2 Ready <none> 11s v1.13.2-k3s2 d54c8b17c055 Ready <none> 11s v1.13.2-k3s2 db7a5a5a5bdd Ready <none> 12s v1.13.2-k3s2 </code></pre> <p>要仅在Docker中运行代理程序,请使用以下<code>docker-compose-agent.yml</code>作为此repo的根目录,作为如何从Docker运行k3s代理程序的示例。或者也可以使用Docker run命令; </p> <pre><code>sudo docker run -d --tmpfs /run --tmpfs /var/run -e K3S_URL=${SERVER_URL} -e K3S_TOKEN=${NODE_TOKEN} --privileged rancher/k3s:v0.5.0 sudo docker run -d --tmpfs /run --tmpfs /var/run -e K3S_URL=https://k3s.example.com:6443 -e K3S_TOKEN=K13849a67fc385fd3c0fa6133a8649d9e717b0258b3b09c87ffc33dae362c12d8c0::node:2e373dca319a0525745fd8b3d8120d9c --privileged rancher/k3s:v0.5.0 </code></pre> <h2> Hyperkube </h2> <p> k3s捆绑在一个漂亮的包装器中,以消除运行k8s的大部分麻烦。如果你不想要那个包装器并且只想要一个更小的k8s发行版,那么这些发行版包含你可以使用的<code>hyperkube</code>二进制文件。然后由您决定如何使用<code>hyperkube</code>。如果您需要单独的二进制文件,则需要自己从源代码</p>进行编译 <h2> containerd和Docker </h2> <p> k3s包含默认为containerd。为什么?因为它只是更好。如果你想先使用Docker运行并想一想,“真的吗?我真的想要更头疼吗?“如果仍然是,那么您只需要使用<code>--docker</code>标志</p>运行代理 <pre><code> k3s agent -s ${SERVER_URL} -t ${NODE_TOKEN} --docker & </code></pre> <p> k3s将在<code>/var/lib/rancher/k3s/agent/etc/containerd/config.toml</code>中为containerd生成config.toml,对于此文件的高级自定义,您可以在同一目录中创建另一个名为<code>config.toml.tmpl</code>的文件,它将被替代使用。 </p> <p>将<code>config.toml.tmpl</code>视为Golang模板文件,并将<code>config.Node</code>结构传递给模板,以下是如何使用该结构自定义配置文件的示例https://github.com/rancher/k3s /blob/master/pkg/agent/templates/templates.go#L16-L32 </p> <h2> systemd </h2> <p>如果你受到systemd的束缚(我们大多数人都是)的约束,那么这个repo <code>k3s.service</code>的根目录中有一个样本单元文件,如下所示</p> <pre><code class="language-ini">[Unit] Description=Lightweight Kubernetes Documentation=https://k3s.io After=network-online.target [Service] Type=notify EnvironmentFile=/etc/systemd/system/k3s.service.env ExecStart=/usr/local/bin/k3s server KillMode=process Delegate=yes LimitNOFILE=infinity LimitNPROC=infinity LimitCORE=infinity TasksMax=infinity TimeoutStartSec=0 [Install] WantedBy=multi-user.target </code></pre> <p> k3s <code>install.sh</code>脚本还提供了一种方便的方法来安装到systemd,安装代理和服务器作为k3s服务运行:</p> <pre><code class="language-sh">curl -sfL https://get.k3s.io | sh - </code></pre> <p>安装脚本将尝试下载最新版本,以指定要下载的特定版本,我们可以使用<code>INSTALL_K3S_VERSION</code>环境变量,例如:</p> <pre><code class="language-sh">curl -sfL https://get.k3s.io | INSTALL_K3S_VERSION=vX.Y.Z-rc1 sh - </code></pre> <p>要仅安装没有代理的服务器,我们可以在命令中添加<code>INSTALL_K3S_EXEC</code>环境变量:</p> <pre><code class="language-sh">curl -sfL https://get.k3s.io | INSTALL_K3S_EXEC="--disable-agent" sh - </code></pre> <p>要仅安装没有服务器的代理,我们应该通过<code>K3S_URL</code>以及<code>K3S_TOKEN</code>或<code>K3S_CLUSTER_SECRET</code>,例如:</p> <pre><code class="language-sh">curl -sfL https://get.k3s.io | K3S_URL=https://example-url:6443 K3S_TOKEN=XXX sh - </code></pre> <p>也可以通过设置<code>INSTALL_K3S_SKIP_DOWNLOAD=true</code>运行安装程序而不执行下载,例如:</p> <pre><code class="language-sh">curl -sfL https://github.com/rancher/k3s/releases/download/vX.Y.Z/k3s -o /usr/local/bin/k3s chmod 0755 /usr/local/bin/k3s curl -sfL https://get.k3s.io -o install-k3s.sh chmod 0755 install-k3s.sh export INSTALL_K3S_SKIP_DOWNLOAD=true ./install-k3s.sh </code></pre> <p>安装脚本环境变量的完整帮助文本如下: - <code>K3S_*</code> </p> <pre><code> Environment variables which begin with `K3S_` will be preserved for the systemd service to use. Setting `K3S_URL` without explicitly setting a systemd exec command will default the command to "agent", and we enforce that `K3S_TOKEN` or `K3S_CLUSTER_SECRET` is also set. </code></pre> <ul> <li> <p> <code>INSTALL_K3S_SKIP_DOWNLOAD</code> </p> <p>如果设置为true则不会下载k3s哈希值或二进制值。 </p> </li> <li> <p> <code>INSTALL_K3S_VERSION</code> </p> <p>从github下载的k3s版本。如果未指定,将尝试下载最新版本。 </p> </li> <li> <p> <code>INSTALL_K3S_BIN_DIR</code> </p> <p>用于安装k3s二进制文件,链接和卸载脚本的目录,或使用/ usr / local / bin作为默认值</p> </li> <li> <p><code>INSTALL_K3S_SYSTEMD_DIR</code> </p> <p>用于安装systemd服务和环境文件的目录,或使用/ etc / systemd / system作为默认值</p> </li> <li> <p> <code>INSTALL_K3S_EXEC</code>或脚本参数</p> <p>带有用于在systemd服务中启动k3的标志的命令,如果未指定该命令,则默认为“agent”。如果设置了<code>K3S_URL</code>或“服务器”如果不。最终的systemd命令解析为EXEC和脚本args($ @)的组合。 </p> <p>以下命令导致相同的行为:</p> <pre><code class="language-sh">curl ... | INSTALL_K3S_EXEC="--disable-agent" sh -s - curl ... | INSTALL_K3S_EXEC="server --disable-agent" sh -s - curl ... | INSTALL_K3S_EXEC="server" sh -s - --disable-agent curl ... | sh -s - server --disable-agent curl ... | sh -s - --disable-agent </code></pre> </li> <li> <p> <code>INSTALL_K3S_NAME</code> </p> <p>要创建的systemd服务的名称,如果未指定,将默认使用k3s exec命令。如果指定,名称将以'k3s-'为前缀。 </p> </li> <li> <p> <code>INSTALL_K3S_TYPE</code> </p> <p>要创建的systemd服务的类型,如果未指定,将默认使用k3s exec命令。 </p> </li> </ul> 在Alpine Linux </h2>上的<h2> openrc <p>要预先设置Alpine Linux,您必须执行以下步骤:</p> <pre><code class="language-bash">echo "cgroup /sys/fs/cgroup cgroup defaults 0 0" >> /etc/fstab cat >> /etc/cgconfig.conf <<EOF mount { cpuacct = /cgroup/cpuacct; memory = /cgroup/memory; devices = /cgroup/devices; freezer = /cgroup/freezer; net_cls = /cgroup/net_cls; blkio = /cgroup/blkio; cpuset = /cgroup/cpuset; cpu = /cgroup/cpu; } EOF </code></pre> <p>然后通过添加<strong> /etc/update-extlinux.conf </strong>更新:</p> <pre><code>default_kernel_opts="... cgroup_enable=cpuset cgroup_memory=1 cgroup_enable=memory" </code></pre> <p>然后更新配置并重新启动</p> <pre><code class="language-bash">update-extlinux reboot </code></pre> <p>重启后:</p> <ul> <li>下载<strong> k3s </strong>到<strong> / usr / local / bin / k3s </strong> </li> <li>在<strong> /etc/init.d中创建一个openrc文件</strong> </li> </ul> <p>对于服务器:</p> <pre><code class="language-bash">#!/sbin/openrc-run command=/usr/local/bin/k3s command_args="server" pidfile= name="k3s" description="Lightweight Kubernetes" </code></pre> <p>代理人:</p> <pre><code class="language-bash">#!/sbin/openrc-run command=/usr/local/bin/k3s command_args="agent --server https://myserver:6443 --token ${NODE_TOKEN}" pidfile= name="k3s" description="Lightweight Kubernetes" </code></pre> <h2>法兰绒</h2> <p>默认情况下包含法兰绒,如果你不想法兰绒然后用<code>--no-flannel</code>运行代理如下</p> <pre><code> k3s agent -u ${SERVER_URL} -t ${NODE_TOKEN} --no-flannel & </code></pre> <p>在此设置中,您仍然需要安装自己的CNI驱动程序。更多信息<a href="https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/#pod-network">这里</a> </p> <h2> CoreDNS </h2> <p> CoreDNS部署在代理启动时,禁用将<code>--no-deploy coredns</code>添加到服务器</p> <pre><code> k3s server --no-deploy coredns </code></pre> <p>如果您未安装CoreDNS,则需要自行安装集群DNS提供程序。 </p> <h2> Traefik </h2> <p>启动服务器时默认部署Traefik;要禁用它,请像这样</p>启动服务器<code>--no-deploy traefik</code> <pre><code> k3s server --no-deploy traefik </code></pre> <h2>服务负载均衡器</h2> <p> k3s包括一个使用可用主机端口的基本服务负载平衡器。例如,如果您尝试创建侦听端口80的负载均衡器,它将尝试在群集中为端口80找到一个空闲主机。如果没有可用的端口,则负载均衡器将保持挂起状态。 </p> <p>要禁用嵌入式服务负载均衡器(如果您希望使用其他实现,如MetalLB),只需在启动时将<code>--no-deploy=servicelb</code>添加到服务器。 </p> <h2> Air-Gap Support </h2> <p> k3s支持在启动之前将容器映像预先加载到代理程序的<code>images</code>目录中,例如:</p> <pre><code class="language-sh">sudo mkdir -p /var/lib/rancher/k3s/agent/images/ sudo cp ./k3s-airgap-images-$ARCH.tar /var/lib/rancher/k3s/agent/images/ </code></pre> <p>通过发布页面提供了基本安装所需的映像,可以使用<code>docker save</code>命令创建其他映像。 </p> <p>脱机Helm图表从<code>/var/lib/rancher/k3s/server/static</code>目录提供,Helm图表清单可以使用<code>%{KUBERNETES_API}%</code>模板化变量引用静态文件。例如,默认的traefik清单图表安装自<code>https://%{KUBERNETES_API}%/static/charts/traefik-X.Y.Z.tgz</code>。 </p> <p>如果完全禁用网络,则k3可能无法启动(即以太网未插入或wifi断开连接),在这种情况下可能需要添加默认路由。例如:</p> <pre><code class="language-sh">sudo ip -c address add 192.168.123.123/24 dev eno1 sudo ip route add default via 192.168.123.1 </code></pre> <p> k3s还为kubelet提供了<code>--resolv-conf</code>标志,这可能有助于在气隙网络中配置DNS。 </p> <h2> Rootless - (某些高级魔法,用户要小心)</h2> <p>已添加初始无根支持,但围绕它存在一系列重要的可用性问题。我们正在为那些对rootless感兴趣的人发布最初的支持,希望有些人可以帮助提高可用性。首先确保您对用户命名空间进行了适当的设置和支持。有关说明,请参阅rootlesskit中的<a href="https://github.com/rootless-containers/rootlesskit#setup">要求部分</a>。简而言之,最新的Ubuntu是您工作的最佳选择。 </p> <h2>问题w / Rootless </h2> <p>运行无根时,将创建新的网络命名空间。这意味着k3s实例正在运行,网络与主机分离。访问从主机以k3s运行的服务的唯一方法是将端口转发到k3s网络命名空间。我们有一个控制器,它将自动将6443和任何服务端口绑定到主机,偏移量为10000.这意味着服务端口80将在主机上变为10080。一旦你杀了k3s然后启动一个新的k3s实例就会创建一个新的网络命名空间,但它不会杀死旧的pod。所以你的设置相当破碎。这是目前的主要问题,如何处理网络命名空间。 </p> <h2>正在运行w / Rootless </h2> <p>只需将<code>--rootless</code>标志添加到服务器或代理。因此,请运行<code>k3s server --rootless</code>,然后查找消息<code>Wrote kubeconfig [SOME PATH]</code>以了解您的kubeconfig访问群集的位置。很奇怪,如果您使用<code>-o</code>将kubeconfig写入不同的目录,它可能无法正常工作。这是因为k3s实例在不同的mount命名空间中运行。 </p> <h2>升级</h2> <p>要从旧版本升级k3,如果已使用安装脚本运行k3s,则可以运行安装脚本,这可以使用:</p> <pre><code class="language-sh">curl -sfL https://get.k3s.io | sh - </code></pre> <p>如果要升级到特定版本,可以运行以下命令:</p> <pre><code class="language-sh">curl -sfL https://get.k3s.io | INSTALL_K3S_VERSION=vX.Y.Z-rc1 sh - </code></pre> <h3> openrc </h3>的升级 <p>要使用openrc升级,您可以从最新的<a href="https://github.com/rancher/k3s/releases/latest">版本</a>下载更新版本的<code>k3s</code>并替换<code>/usr/local/bin/k3s</code>中的二进制文件,然后重新启动该服务:</p> <pre><code class="language-sh">service k3s restart </code></pre> <h2> TODO </h2> <p>目前需要完成的破碎或其他东西被视为生产质量。 </p> <ol> <li> Metrics API(<a href="https://github.com/rancher/k3s/issues/252">已修复</a>:使用<code>k3s server --kubelet-arg="address=0.0.0.0"</code>并适用于<code>recipes/metrics-server</code>)</li> <li> HA </li> <li>在e2e,sonobouy工作。 </li> <li> etcd实际上不起作用,因为args未公开</li> </ol>
