k3s基础解析:了解这个流行的轻量K8s – wiki基地

作者: /

K3s基础解析:了解这个流行的轻量K8s

在云计算、容器化以及边缘计算日益普及的今天,Kubernetes (K8s) 无疑已经成为容器编排领域的黄金标准。它提供了强大的自动化部署、扩缩容和管理容器化应用的能力,彻底改变了软件的构建和运维方式。然而,标准K8s虽然强大,但也以其配置的复杂性、较高的资源要求以及相对繁琐的安装过程而闻名,尤其是在资源受限的环境或需要快速部署的场景下,这些缺点往往成为推广和应用的阻碍。

正是在这样的背景下,一个被称为 K3s 的项目应运而生,并迅速流行起来。K3s 由 Rancher Labs(现为 SUSE 旗下)开发和维护,它并非 Kubernetes 的替代品,而是 Kubernetes 的一个轻量级发行版。它的设计宗旨是在保持 K8s 核心功能和 API 兼容性的前提下,大幅简化安装、减少资源消耗,并优化其在边缘计算、物联网(IoT)、嵌入式系统、开发环境以及资源有限服务器上的部署和运行。

本文将深入解析 K3s 的基础,带您了解它是什么、为什么它如此受欢迎、它的设计理念、关键特性、架构、使用场景以及如何开始使用它,从而全面认识这个轻量级 K8s 的魅力。

1. K3s 是什么?—— 轻巧版 K8s 的诞生

K3s 的名字本身就很有意思。它是一种文字游戏:K8s (Kubernetes) 读作 “K-eights”。K3s 的开发者说 K3s 是 K8s 的一半大小(从字面上看,8 的一半是 4,但 K3s 保留了 K8 的发音,并用 3 取代了 8,暗示其比 K8s 轻量得多)。这个命名恰如其分地反映了其核心理念:一个资源占用极少、易于安装和运行的 Kubernetes 版本。

严格来说,K3s 是一个完全符合 CNCF(云原生计算基金会)认证的 Kubernetes 发行版。这意味着它实现了标准的 Kubernetes API,您可以像操作任何其他 Kubernetes 集群一样使用 kubectl 工具与 K3s 集群交互,部署标准的 Kubernetes 工作负载(如 Deployment, Service, Pods 等)。开发者和运维人员无需学习一套全新的系统,即可利用他们已有的 K8s 知识和技能来管理 K3s 集群。

K3s 的关键创新在于它通过多种方式极大地“瘦身”了标准 K8s:

  • 单二进制文件: 将所有必需的 K8s 组件打包到一个不到 100MB 的二进制文件中。
  • 移除非必需功能: 剔除了许多在大多数边缘或轻量级场景下用不到的 alpha 功能、废弃功能、非默认存储驱动和云提供商插件等。
  • 简化核心组件: 使用轻量级组件替代了标准 K8s 中的一些核心组件(例如,默认使用基于 SQLite 的嵌入式数据库替代了 Etcd)。
  • 内置常用功能: 集成了一些在轻量级部署中常用的附加组件,如简单的负载均衡器、本地存储 provisioner 等,开箱即用。

正是这些优化,使得 K3s 成为了在资源受限环境中运行 Kubernetes 的理想选择。

2. K3s 为何流行?—— 解决 K8s 的痛点

标准 Kubernetes 功能强大,但在某些场景下,它的“重量”成为了痛点:

  • 安装和配置复杂: 搭建一个生产级的标准 K8s 集群涉及多个组件的安装、配置和相互协调,如 Etcd 集群、控制平面组件(API Server, Controller Manager, Scheduler)、工作节点组件(Kubelet, Kube Proxy)、网络插件(CNI)、存储插件(CSI)等。这个过程耗时且容易出错。
  • 资源消耗高: 标准 K8s 控制平面(特别是 Etcd)对资源(CPU, 内存, 磁盘 I/O)有一定要求,这使得它难以运行在只有几十或几百 MB 内存的微型设备上,即使在小型虚拟机上,其开销也可能不容忽视。
  • 维护成本: K8s 集群的维护,包括升级、备份、监控等,需要专业的知识和投入。
  • 不适合边缘和 IoT: 在网络不稳定、资源极其有限、设备众多且分散的边缘和 IoT 环境中,部署和管理标准 K8s 几乎是不可能的。

K3s 的流行正是因为它针对性地解决了这些痛点:

  • 极简安装: 只需执行一个简单的脚本命令(通常是 curl | sh)即可在几分钟内搭建起一个 K3s 集群(无论是单节点还是多节点)。
  • 资源占用极低: K3s 的控制平面和工作节点对资源的需求都非常低,可以在内存只有 512MB 的设备上流畅运行,非常适合树莓派、小型虚拟机等资源受限的环境。
  • 维护便捷: 升级通常也非常简单,只需替换 K3s 二进制文件或利用其内置的自动升级功能。
  • 完美适配边缘和 IoT: 低资源占用、简单的安装和管理使其成为在恶劣或分散的边缘环境中运行容器化应用的理想平台。
  • 快速开发和测试: 开发者可以在自己的笔记本电脑上轻松搭建 K3s 集群进行本地开发和测试,无需依赖大型的云端或本地集群。

总而言之,K3s 提供了一条在资源受限或需要快速部署场景下使用 Kubernetes 的可行路径,极大地降低了 K8s 的入门门槛和运维成本。

3. K3s 的设计理念与关键特性

K3s 的核心设计理念是“简单、轻量、安全”。围绕这个理念,它实现了一系列关键特性:

3.1 单二进制文件(Single Binary)

这是 K3s 最显著的特点之一。所有的 Kubernetes 控制平面组件(API Server, Controller Manager, Scheduler)、工作节点组件(Kubelet, Kube Proxy)、以及一些内置的附加组件(如 Flannel CNI, CoreDNS 的精简版等)都被编译并打包到一个单独的可执行文件中。

优势:
* 安装和分发简单: 您只需要下载这一个文件即可。
* 部署速度快: 无需分别安装和配置多个软件包。
* 资源效率高: 避免了多进程的开销。
* 适合离线和空隙网络环境: 可以在下载一个文件后进行离线安装。

3.2 替换 Etcd,使用轻量级数据存储

标准 K8s 使用 Etcd 作为其分布式键值存储,存储集群的所有状态数据。Etcd 是一个强大且经过验证的分布式系统,但它对运行环境和运维要求较高,特别是在单节点或资源受限的环境中部署和管理 Etcd 集群可能很复杂。

K3s 提供了更轻量级的替代方案:

  • 默认:嵌入式 SQLite3: 在单节点模式下,K3s 默认使用嵌入式的 SQLite3 数据库来存储集群状态。SQLite 是一个非常轻量级的嵌入式关系型数据库,无需单独安装和管理,数据存储在一个本地文件中。这极大地简化了单节点部署。
  • 嵌入式 Dqlite: 对于高可用(HA)集群,K3s 可以使用嵌入式的 Dqlite。Dqlite 是一个基于 SQLite 的分布式数据库,它允许 K3s 的多个服务器节点之间自动同步数据,无需依赖外部的 Etcd 集群,这在实现嵌入式 HA 方面非常强大。
  • 支持外部数据库: K3s 也支持使用外部的标准数据库作为数据存储,包括 PostgreSQL、MySQL 和 Etcd。这为用户提供了灵活性,允许在需要更强的可伸缩性、中心化管理或与其他系统集成时使用成熟的外部数据库。

优势:
* 大幅简化单节点部署: 无需配置 Etcd。
* 降低资源消耗: SQLite 和 Dqlite 通常比 Etcd 占用更少的资源。
* 实现简化的 HA: 嵌入式 Dqlite 提供了无需外部数据库的 HA 方案。

3.3 移除非必需功能

为了减小体积和复杂度,K3s 从标准的 K8s 中移除了一些功能,主要包括:

  • Alpha/Beta API:通常移除一些尚未稳定或使用率较低的 API 版本。
  • 废弃的特性(Deprecated Features)。
  • 各种 In-Tree 的存储驱动(In-Tree Storage Drivers):鼓励使用 CSI(Container Storage Interface)外部插件。
  • 各种 In-Tree 的云提供商集成(In-Tree Cloud Provider Integrations):鼓励使用 Out-of-Tree 插件。
  • 其他一些不常用的组件或特性。

优势:
* 减小二进制文件体积: 更容易分发和部署。
* 降低攻击面: 移除不使用的组件可以提高安全性。
* 简化配置: Fewer options mean less to configure.

3.4 内置附加组件(Batteries Included)

K3s 集成了一些常用且对轻量级部署有益的组件,这些组件通常会作为 DaemonSet 或 Deployment 自动部署:

  • Flannel: 一个简单的、广泛使用的容器网络接口(CNI)插件,提供 Pod 之间的网络连通性。
  • CoreDNS: 提供集群内的 DNS 服务。
  • Trapper (ingress controller): K3s 默认集成了基于 Traefik 的轻量级 Ingress Controller,用于暴露服务到外部。用户也可以选择禁用它并安装 Nginx Ingress 或其他 Ingress。
  • Klipper-lb (load balancer): 一个基于 hostport 的简单负载均衡器,用于公开 LoadBalancer 类型的 Service。它会将 Service 的 NodePort 映射到节点的某个端口,对于简单的场景非常实用。
  • Local-path-provisioner: 提供一个简单的持久卷(Persistent Volume)供给器,可以将节点上的本地目录作为持久存储卷使用,非常适合单节点或本地存储的场景。
  • Helm controller: 一个内置的 Helm 运算符,允许您通过定义 HelmChart 资源来管理 Helm Release,简化了应用的部署。

优势:
* 开箱即用: 许多基本功能无需额外安装即可使用。
* 简化部署: 减少了用户的配置和安装步骤。
* 提供基础能力: 满足了许多常见应用场景的需求。

3.5 安全加固(Security Hardening)

K3s 在设计时考虑了安全性,并采取了一些措施:

  • 默认安全配置: 尽可能采用更安全的默认配置。
  • 最小权限原则: 组件以所需的最小权限运行。
  • 自动证书管理: K3s 自动管理集群所需的 TLS 证书。
  • 可选的自动升级: 可以配置 K3s 自动检测并应用新版本,确保集群及时获得安全补丁。

优势:
* 减少手动安全配置错误。
* 提高集群整体安全性。
* 特别适用于远程或无人值守的边缘设备。

3.6 简化的安装过程

K3s 的安装是其最吸引人的特点之一。在 Linux 系统上,通常只需要执行一个 curl 命令下载安装脚本并运行即可:

bash
curl -sfL https://get.k3s.io | sh -

这个脚本会自动下载 K3s 二进制文件,将其安装为系统服务,并启动 K3s 集群。安装完成后,它还会配置 kubectl 的配置文件,使您可以直接使用 kubectl 与集群交互。

优势:
* 快速部署: 几分钟即可拥有一个运行中的 K8s 集群。
* 操作简单: 无需复杂的配置步骤。
* 自动化: 脚本处理了所有依赖和配置。

4. K3s 架构解析:服务器与代理模型

K3s 集群遵循标准的 Kubernetes 架构模型,包含控制平面(通常称为服务器节点)和工作节点(通常称为代理节点),但其实现方式有所不同。

K3s 服务器 (Server Node):

  • 一个 K3s 服务器节点运行标准的 Kubernetes 控制平面组件:
    • Kube-apiserver: 处理所有 API 请求。
    • Kube-controller-manager: 运行各种控制器,如 Deployment Controller, Service Controller 等。
    • Kube-scheduler: 负责 Pod 的调度。
    • Datastore: 存储集群状态(默认是嵌入式 SQLite 或 Dqlite,也可以是外部 DB)。
    • 以及 K3s 内置的一些控制器和附加组件(如 Helm Controller, Local-path-provisioner)。
  • 在一个单节点 K3s 集群中,这个服务器节点也同时扮演工作节点的角色,运行 Kubelet 和 Kube Proxy。
  • 在一个多节点集群中,您可以运行多个服务器节点来实现高可用性(需要使用 Dqlite 或外部数据库),这些服务器节点之间通过数据存储同步状态。

K3s 代理 (Agent Node):

  • 一个 K3s 代理节点运行标准的 Kubernetes 工作节点组件:
    • Kubelet: 与容器运行时(默认是 containerd,K3s 内置并简化了 containerd 的集成)交互,管理 Pod 的生命周期。
    • Kube Proxy: 负责 Service 的网络路由。
    • 以及一些必需的组件(如 CNI 插件 Flannel)。
  • 代理节点不运行控制平面组件,它们通过安全的 WebSocket 连接到 K3s 服务器节点,接收来自 API Server 的指令。

架构特点总结:

  • 精简的控制平面: 将所有控制平面功能打包到一个进程中,并通过轻量级数据库替代 Etcd。
  • 轻量级代理: 代理节点只包含运行 Pod 所需的最少组件。
  • WebSocket 通信: 代理通过 WebSocket 连接到服务器,相比标准的基于 gRPC 或 HTTP 的方式,WebSocket 在不稳定或高延迟的网络环境下有一定优势,这对于边缘计算场景很有利。

这种服务器/代理模型使得 K3s 能够以极低的开销在单个设备上运行,或者在多台设备上构建一个轻量级的分布式集群。

5. K3s 与标准 K8s 的对比

下表总结了 K3s 与标准 K8s 在一些关键方面的差异:

特性 K3s 标准 Kubernetes
安装 单命令脚本,非常快速简单 多步骤,涉及多个组件安装配置,较复杂
二进制大小 ~100MB 多个较大组件(kubeadm, etcd, etc.)
资源需求 极低 (CPU, 内存),适合资源受限环境 较高,特别是控制平面,需更多资源
数据存储 默认嵌入式 SQLite/Dqlite,支持外部 DB 默认 Etcd
包含组件 核心 K8s + 精简内置附加组件 核心 K8s + 更多可选/外部组件
移除功能 移除部分 alpha/beta API, in-tree 驱动等 包含所有标准 K8s 特性
目标场景 边缘计算, IoT, 开发测试, CI/CD, 小规模集群 通用企业级部署, 大规模集群, 生产环境
高可用(HA) 通过嵌入式 Dqlite 或外部 DB 实现简化 HA 需要 Etcd 集群或其他 HA 方案,较复杂
社区支持 Rancher/SUSE 主导,活跃社区 CNCF 主导,庞大且成熟的社区生态
复杂性
认证 CNCF 认证的 Kubernetes 发行版 CNCF 认证的 Kubernetes

尽管存在差异,但关键在于 K3s 一个符合标准的 Kubernetes。这意味着基于 K3s 构建的应用程序和配置通常可以直接迁移到标准 K8s 集群,反之亦然(当然,需要考虑 K3s 移除的功能和内置的附加组件)。

6. K3s 的典型使用场景

基于其轻量级、易用性和低资源消耗的特点,K3s 在多种场景下表现出色:

  • 边缘计算与 IoT: 这是 K3s 最主要的设计目标之一。在部署数千甚至数万个资源有限、网络不稳定的边缘设备时,标准 K8s 的部署和管理成本是天文数字。K3s 可以轻松安装在树莓派、工业 PC 等设备上,管理其上的容器化应用,进行本地数据处理,并通过边缘网关与云端或中心集群通信。
  • 开发与测试环境: 开发者可以在本地机器(Windows, macOS, Linux)或小型虚拟机上快速启动一个 K3s 集群,用于容器化应用的本地开发、调试和测试,无需等待公共云或公司内部大型集群的资源分配。这极大地提高了开发效率。
  • CI/CD 流水线: 在持续集成/持续部署(CI/CD)流水线中,通常需要快速创建短暂的环境来构建、测试和部署应用。K3s 可以作为这些流水线的轻量级 Kubernetes 环境,快速启动并销毁,资源开销小,速度快。
  • 家庭实验室与个人项目: 对于希望在家里或个人服务器上运行容器化应用的用户,K3s 是一个极好的选择。在树莓派集群、旧笔记本电脑或低配置 VPS 上搭建 K3s 集群,可以轻松部署各种自托管服务,如媒体服务器、代码仓库、监控系统等。
  • 小型到中型部署: 即使不是边缘场景,对于不需要大规模集群的企业或团队,K3s 也可以作为一种更易于管理和维护的 Kubernetes 选项,用于托管内部应用、网站等。
  • 空隙网络或离线环境: K3s 的单二进制和简化依赖使其非常适合在网络连接不稳定或完全离线的环境中部署和运行。
  • 教学与学习: 对于初学者来说,通过安装和实验 K3s 来学习 Kubernetes 的核心概念和操作,比从零开始搭建标准 K8s 要容易得多,降低了学习门槛。

7. 如何开始使用 K3s?—— 快速入门

开始使用 K3s 非常简单。以下是在 Linux 系统上的基本步骤:

步骤 1:准备一台 Linux 服务器或虚拟机

K3s 对资源要求不高,最低配置建议如下:
* 内存:至少 512MB (推荐 1GB 或更多)
* CPU:1 核 (推荐 2 核或更多)
* 操作系统:兼容的 Linux 发行版 (如 Ubuntu, CentOS/RHEL, openSUSE, Raspbian 等)
* 存储:少量磁盘空间 (~100MB for binary + space for containers/data)

步骤 2:安装 K3s Server

在您准备好的 Linux 机器上,作为 root 用户执行以下命令:

bash
curl -sfL https://get.k3s.io | sh -

这个脚本会自动检测您的系统,下载最新的 K3s 二进制文件,并将其安装为 systemd(或 openrc)服务,然后启动 K3s 服务器。

安装完成后,您会看到一些输出,指示服务已启动。K3s 会将 kubectl 的配置文件 /etc/rancher/k3s/k3s.yaml 写入系统中。

步骤 3:验证安装

安装脚本会自动将 kubectl 命令配置到您的 $PATH 中。您可以使用 kubectl 命令来检查集群状态:

bash
sudo kubectl get nodes

如果一切正常,您应该会看到一个输出,列出您的服务器节点,并且其状态为 Ready

步骤 4:配置 kubectl (可选但推荐)

为了方便使用 kubectl,您可以将 K3s 的 kubeconfig 文件复制到您的用户目录下,并设置 KUBECONFIG 环境变量:

bash
mkdir ~/.kube
sudo cp /etc/rancher/k3s/k3s.yaml ~/.kube/config
sudo chown $(id -u):$(id -g) ~/.kube/config

现在您就可以直接使用 kubectl 命令了,无需 sudo

bash
kubectl get nodes

步骤 5:添加 Agent 节点 (可选)

如果您想构建一个多节点集群,可以在其他机器上安装 K3s Agent。首先,您需要获取服务器节点的 IP 地址和节点令牌 (Node Token)。

节点令牌存储在服务器节点的 /var/lib/rancher/k3s/server/node-token 文件中。您可以在服务器上查看它:

bash
sudo cat /var/lib/rancher/k3s/server/node-token

假设服务器 IP 是 YOUR_SERVER_IP,令牌是 YOUR_NODE_TOKEN。在要作为 Agent 的机器上执行安装命令,并指定服务器地址和令牌:

bash
curl -sfL https://get.k3s.io | K3S_URL=https://YOUR_SERVER_IP:6443 K3S_TOKEN=YOUR_NODE_TOKEN sh -

Agent 节点安装完成后,回到服务器节点,再次运行 kubectl get nodes,您应该会看到新加入的 Agent 节点。

步骤 6:部署您的第一个应用

现在您已经拥有一个运行中的 K3s 集群,可以尝试部署一个简单的应用。例如,部署一个 Nginx deployment:

bash
kubectl create deployment nginx --image=nginx

然后暴露为一个 NodePort Service:

bash
kubectl expose deployment nginx --type=NodePort --port=80

查找 Service 的 NodePort:

bash
kubectl get service nginx

输出会显示 Service 的信息,包括 NodePort(例如,80:3XXXX/TCP)。现在您可以通过访问服务器或代理节点的 IP 地址和 NodePort 来访问 Nginx 欢迎页面。

步骤 7:卸载 (如果需要)

K3s 安装脚本会在 /usr/local/bin 目录下提供一个卸载脚本。要在服务器或 Agent 节点上卸载 K3s,只需运行相应的脚本:

  • 服务器卸载: sudo /usr/local/bin/k3s-uninstall.sh
  • 代理卸载: sudo /usr/local/bin/k3s-agent-uninstall.sh

这些脚本会停止 K3s 服务,移除相关文件和目录,并清理 iptables 规则等。

8. 进阶话题与考虑

了解了 K3s 的基础后,还有一些进阶话题值得关注:

  • 高可用 (HA): K3s 可以通过多种方式实现 HA。最常见的是使用嵌入式 Dqlite,部署多个 K3s Server 节点,它们会自动通过 Dqlite 同步状态。另一种方式是使用外部数据库(如 PostgreSQL, MySQL)作为后备存储,并部署多个 K3s Server 节点。
  • 存储选项: 虽然 K3s 内置了 local-path-provisioner,但在生产环境或需要共享存储、更高性能的场景下,您可能需要安装一个标准的 CSI 驱动,例如基于 NFS, iSCSI, 或云存储的 CSI 驱动。
  • 网络插件 (CNI): K3s 默认使用 Flannel。Flannel 配置简单,适合大多数基础场景。如果需要更高级的网络功能(如网络策略 Network Policy),您可以禁用内置的 Flannel,安装其他的 CNI 插件,例如 Calico, Cilium 等。
  • 升级: K3s 支持非常简便的升级方式,只需下载新版本的 K3s 二进制文件替换旧的,然后重启服务即可。K3s 也提供了实验性的自动升级功能,通过 K3s 的控制器来管理集群的升级过程,这对于大量分散的边缘设备尤其有用。
  • 配置: 虽然 K3s 提供了简化的默认配置,但您也可以通过命令行参数或配置文件 (/etc/rancher/k3s/config.yaml) 来定制 K3s 的行为,例如修改端口、禁用内置组件、配置外部数据库等。

9. 局限性与何时不选择 K3s

尽管 K3s 优点众多,但它并非适用于所有场景。在以下情况下,标准 Kubernetes 可能更适合:

  • 需要访问 K3s 移除的功能: 如果您的应用或工作流程强依赖于 K3s 为了瘦身而移除的特定 alpha/beta API、特定的 in-tree 存储或云提供商驱动,那么 K3s 可能不适用。
  • 超大规模企业级部署: 虽然 K3s 可以构建 HA 集群,但对于需要管理数千个节点、承载极其关键核心业务、对性能和可伸缩性有极致要求的超大规模企业级集群,标准 K8s(通常由云提供商托管或使用专业的发行版如 OpenShift, Tanzu 等)可能提供更成熟、更全面的功能、工具和支持。
  • 需要广泛的硬件/软件认证: 在某些严格的工业或企业环境中,可能需要经过广泛认证的特定 K8s 版本和组合(操作系统、存储、网络等),K3s 作为相对较新的发行版,其认证可能不如主流企业发行版那么广泛。
  • 希望深入学习 K8s 的底层细节: K3s 的很多简化隐藏了标准 K8s 的一些底层复杂性(例如,Etcd 的运行和维护),如果您的主要目标是深入理解 K8s 的每一个组件和它们如何协同工作,那么从头搭建标准 K8s 集群或许更有教育意义。

10. 总结与展望

K3s 是一款极具价值的 Kubernetes 发行版。它成功地将 Kubernetes 的强大能力带到了资源受限和需要快速部署的场景中,极大地降低了 Kubernetes 的使用门槛和运维成本。其轻量级、易安装、资源消耗低以及内置常用功能的特点,使其成为边缘计算、IoT、开发测试、CI/CD 和小型集群的理想选择。

随着边缘计算和分布式系统重要性的不断提升,K3s 的应用场景将越来越广泛。它证明了 Kubernetes 架构的灵活性和可定制性,能够在不同规模和环境下提供一致的容器编排体验。

如果您发现自己因为标准 K8s 的复杂或资源要求而犹豫不决,或者正在寻找一种更简便的方式在小型设备上运行容器化应用,那么 K3s 绝对值得您深入了解和尝试。它提供了一个强大的工具,让更多的人和场景能够享受到容器编排带来的效率和便利。

通过本文的解析,希望您对 K3s 有了全面的了解。现在,您可以迈出第一步,亲自体验这个流行的轻量级 K8s 所带来的便捷和强大!

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部