完全なクラウドネイティブ エッジ インフラストラクチャ スタックを 1 つの記事で紹介

以前の記事では、クラウドネイティブ エッジ コンピューティング スタックのコア ビルディング ブロックである K3s、Project Calico、Portworx について学習しました。

このチュートリアルでは、Ubuntu 18.04 を実行する Intel NUC ミニ PC のセットであるエッジ クラスターにソフトウェアをインストールして構成する手順を説明します。このインフラストラクチャを使用すると、信頼性が高く、スケーラブルで安全な AI および IoT ワークロードをエッジで実行できます。

Calico 用の K3s インストールのカスタマイズ

デフォルトでは、K3s はコンテナ ネットワーク インターフェイス (CNI) として Flannel を使用し、デフォルトのバックエンドとして VXLAN を使用して実行されます。この記事では、代わりに Calico を使用します。

K3s をネットワーク スタック Calico と統合するには、CNI サポートを有効にするようにインストールをカスタマイズする必要があります。

高可用性を確保するには、エッジの K3s クラスターで少なくとも 3 つのノードを実行する必要があることに注意してください。

サーバーとして指定された最初のノードで、次のコマンドを実行します。

 K3S_TOKEN="secret_edgecluster_token" をエクスポートします。  
エクスポート INSTALL_K3S_EXEC=" --flannel-backend=none --disable=traefik --cluster-cidr=172.16.2.0/24 --cluster-init"    
 curl -sfL https://get.k3s.io |シュ -

172.16.2.0/24 がネットワーク上ですでに使用されている場合は、上記のコマンドで 172.16.2.0/24 の代わりに別のポッド ネットワーク CIDR を選択する必要があります。

残りのサーバー ノードで、次のコマンドを実行します。インストーラーに --server スイッチを追加して、最初のノードの IP アドレスを指定していることに注意してください。

 K3S_TOKEN="secret_edgecluster_token" をエクスポートします。輸出
INSTALL_K3S_EXEC=" --flannel-backend=なし --disable=traefik  
 --cluster-cidr=172.16.2.0/24 --server https://10.0.0.60:6443"  
 curl -sfL https://get.k3s.io |シュ -

ワーカー ノードまたはエージェントを構成するには、次のコマンドを実行します。

エクスポート K3S_URL=https://10.0.0.60:6443 エクスポート K3S_TOKEN="secret_edgecluster_token"
 curl -sfL https://get.k3s.io |シュ -

K3S_URLの代わりにK3sサーバーのIPアドレスを使用します

このステップの最後には、4 つのノードを持つクラスターが作成されます。

ネットワークがまだ構成されていないため、どのノードも準備ができていません。 Calico 仕様をクラスターに適用するとすぐに、これらのノードのステータスが準備完了になります。

続行する前に、サーバー ノードの 1 つから /etc/rancher/k3s/k3s.yaml をローカル ワークステーションにコピーし、KUBECONFIG 環境変数をそれにポイントします。 YAML ファイル内のマスター URL を更新することを忘れないでください。これにより、kubectl CLI 経由で K3s クラスターへのリモート アクセスが可能になります。

マルチノード K3s クラスターに Calico をインストールする

まず、Calico マニフェストをダウンロードして変更します。

 https://docs.projectcalico.org/manifests/tigera-operator.yaml で実行します。  
 https://docs.projectcalico.org/manifests/custom-resources.yaml にアクセスします

K3s のインストール中に、custom-resources.yaml ファイルを開き、CIDR を上記と同じ IP アドレス範囲に変更します。

K3s クラスターの Calico ネットワークを構成するために 2 つのマニフェストを適用する

kubectl create -f tigera-operator.yaml kubectl create -f カスタムリソース.yaml

数分以内に、クラスターのステータスが準備完了に変わります。

最後に、calico-system 名前空間の cni-config configmap を変更して、IP 転送を有効にします。

 kubectl 編集 cm cni-config -n calico-system

IP 転送を有効にするには、以下の値を変更します。

 "container_settings": { "allow_ip_forwarding": true  
 }

次のコマンドを使用して、Calico が起動して実行されていることを確認します。

 kubectl get pods -n calico-system

K3s に Portworx をインストールする

Portworx 2.6 以降は K3s をサポートしており、インストール プロセスは他の Kubernetes ディストリビューションと変わりません。 Portworx についてよく知らない場合は、次のリンクのチュートリアルに従ってインストールできます。

https://thenewstack.io/tutoria… ster/

etcd クラスターがない場合は、PX-Central インストール ウィザードで組み込みの KVDB を選択できます。

ストレージ オプションとして、各ホストに接続された NVMe ディスクを選択しました。ストレージ構成に応じてこれを変更できます。

K3s の最も重要な前提条件の 1 つは CSI をサポートすることなので、最後の手順で必ず CSI を有効にするオプションを選択してください。

仕様をコピーしてクラスターに適用する

数分以内に、K3s 上の Portworx クラスターが起動して実行されます。

 kubectl get pods -l name =portworx -n kube-system

CSI ドライバーは DaemonSet 内の各 Pod にサイドカーとして接続されるため、Pod 内に 2 つのコンテナーが表示されます。

いずれかのノードに SSH で接続し、次のコマンドを使用して Portworx クラスターのステータスを確認します。

 sudo /opt/pwx/bin/pxctl ステータス

現在、K3s、Calico、Portworx をベースにした完全に構成されたエッジ インフラストラクチャが完成しました。次の記事では、エッジで実行される AIoT ワークロードを展開します。乞うご期待

著者について

Janakiram MSV は、Janakiram & Associates の主席アナリストであり、International Institute of Information Technology の非常勤講師です。彼は、Google 認定開発者、Amazon 認定ソリューションアーキテクト、Amazon 認定開発者、Amazon 認定 SysOps 管理者、Microsoft 認定 Azure プロフェッショナルでもあります。

Janakiram 氏は、Cloud Native Computing Foundation のアンバサダーであり、最初の認定 Kubernetes 管理者および認定 Kubernetes アプリケーション開発者の 1 人です。彼は、Microsoft、AWS、Gigaom Research などの有名企業で働いた経験があります。