怎么用Ansible部署Kubernetes集群到OpenStack

# 怎么用Ansible部署Kubernetes集群到OpenStack ## 目录 1. [前言](#前言) 2. [环境准备](#环境准备) - [OpenStack基础配置](#openstack基础配置) - [Ansible环境搭建](#ansible环境搭建) 3. [Kubernetes集群架构设计](#kubernetes集群架构设计) 4. [Ansible Playbook详解](#ansible-playbook详解) - [基础设施编排](#基础设施编排) - [Kubernetes组件安装](#kubernetes组件安装) 5. [部署验证与排错](#部署验证与排错) 6. [自动化优化建议](#自动化优化建议) 7. [总结](#总结) ## 前言 在混合云时代，结合OpenStack的灵活资源调度与Kubernetes的容器编排能力已成为主流方案。本文将详细讲解如何使用Ansible这一自动化工具，在OpenStack云平台上快速部署生产级Kubernetes集群。 ## 环境准备 ### OpenStack基础配置 1. **认证准备** ```bash # openrc认证文件示例 export OS_AUTH_URL=https://openstack.example.com:5000/v3 export OS_PROJECT_ID=xxxxxxxxxxxxxx export OS_USERNAME="admin" export OS_PASSWORD="your_password" 

1. 网络规划

   • 创建专用网络和子网
   • 配置安全组规则（需开放6443、2379-2380等关键端口）

2. **镜像准备

   # 使用cloud-init准备镜像 cloud_image: name: "ubuntu-22.04-k8s-ready" source: "https://cloud-images.ubuntu.com/releases/22.04/release/ubuntu-22.04-server-cloudimg-amd64.img" disk_format: "qcow2" 

Ansible环境搭建

1. 安装最新版Ansible

   pip install ansible==8.3.0 

2. 关键模块安装

   ansible-galaxy collection install openstack.cloud pip install openshift kubernetes 

Kubernetes集群架构设计

节点角色规划

节点类型	数量	规格要求	部署组件
Control Plane	3	4vCPU/8GB RAM	kube-apiserver, etcd, scheduler
Worker	N	根据负载需求	kubelet, kube-proxy, CRI
Bastion	1	2vCPU/4GB RAM	Ansible控制节点

高可用方案

graph TD A[HAProxy] --> B[Master1:6443] A --> C[Master2:6443] A --> D[Master3:6443] B --> E[etcd集群] C --> E D --> E 

Ansible Playbook详解

基础设施编排

openstack_infra.yml 示例：

- name: Provision K8s nodes hosts: localhost tasks: - name: Create control plane instances openstack.cloud.server: name: "k8s-master-{{ item }}" flavor: "m1.medium" image: "ubuntu-22.04-k8s-ready" network: "k8s-private-net" security_groups: "k8s-sg" count: 3 register: master_instances 

Kubernetes组件安装

关键任务示例：

- name: Initialize Kubernetes cluster command: | kubeadm init --control-plane-endpoint "{{ haproxy_vip }}:6443" \ --pod-network-cidr 10.244.0.0/16 \ --upload-certs when: inventory_hostname in groups['masters'][0] 

部署验证与排错

集群健康检查

ansible masters -m command -a "kubectl get nodes -o wide" 

常见问题处理

1. 证书过期问题

   ansible-playbook renew_certs.yml -t cert_rotate 

2. 网络插件故障 “`yaml

   重装Calico网络

   • name: Reinstall Calico CNI shell: | kubectl delete -f https://docs.projectcalico.org/manifests/calico.yaml kubectl apply -f calico-custom.yaml

   ”`

自动化优化建议

1. 动态库存配置

   # openstack_inventory.py def main(): nova = openstack.connect() return { 'masters': [s.name for s in nova.servers(tags='k8s-role=master')], 'workers': [s.name for s in nova.servers(tags='k8s-role=worker')] } 

2. 性能调优参数

   kubelet_extra_args: max-pods: 150 kube-api-qps: 50 

总结

通过本文介绍的Ansible方案，可实现： - 30分钟内完成完整K8s集群部署 - 支持版本化升级和回滚 - 基础设施即代码(IaC)管理

附录： - 完整Playbook示例 - OpenStack API参考文档 “`

注：实际文章需要扩展以下内容： 1. 每个步骤的详细参数说明 2. 不同OpenStack版本的适配方案 3. Kubernetes版本选择建议 4. 安全加固措施（RBAC、PSP等） 5. 监控方案集成（Prometheus部署） 6. 存储方案对比（Ceph RBD vs Cinder CSI） 7. 负载均衡器详细配置 8. 零停机升级方案 9. 成本优化建议 10. 多可用区部署实践