这次要做的不是单独学一个工具,而是把一整串东西串起来:
- Ansible
- k3s
- Prometheus
- Grafana
- ELK
如果只看名字,这种任务最容易给人一种压迫感:
东西太多了,我根本不知道该先做什么。
我一开始也是这个感觉。
不过现在这个实践已经比最开始更清楚了,因为目标被收窄到了只有一台机器,也就是 k3s 那台服务器。
这样反而更适合先把整条自动化路线练顺。
所以这篇文章,我不再按“两台机器分工”的思路写,而是直接按一台服务器的实际场景来拆:
- 一台服务器能承担什么
- Ansible 怎么组织目录
- 哪些事情交给 Ansible
- 怎样让 k3s、Prometheus、Grafana 进入自动化流程
- 日志服务怎么作为补充落进去
先把目标说清楚
这次实践,我不会追求真正的生产架构,而是追求:
做出一套单机可运行、并且能够重复执行的最小自动化版本。
也就是说:
k3s这台机器同时承担实验环境本体- Ansible 负责把环境初始化、k3s、Helm、Prometheus、Grafana 这些步骤串起来
- ELK 先按最小实验版本去落地
这样做的重点不是“把所有东西都堆得很大”,而是:
- 先把顺序走通
- 先把自动化思路理顺
- 以后重做时不需要从头手敲
这一台服务器我准备怎么用
既然只剩下一台机器,那它就要承担这次实践里的主要角色。
k3s 这台机器我准备用来做
- k3s 单节点集群
- Helm 部署练习
- Prometheus + Grafana 的 Kubernetes 内部署
- 一部分日志服务实验
这样做虽然不算“分层很漂亮”,但对当前这个阶段反而更合适。
因为你现在最需要的不是一套复杂分布式架构,而是:
先把一条完整的自动化部署链路跑通。
第一步:先把 SSH 管理理顺
后面所有自动化都要建立在 SSH 能稳定连接的基础上,所以这一步不能省。
先在管理机上准备 ~/.ssh/config:
Host k3s HostName 192.168.3.5 User root IdentityFile ~/.ssh/id_ed25519然后先手工确认:
ssh k3s hostname如果这一步不顺,后面不要急着怪 Ansible,应该先把 SSH 打通。
第二步:先搭一个最小的 Ansible 目录
我会先建一个自己的工作目录:
mkdir -p ~/lab-ops/ansible/{group_vars,host_vars,playbooks}cd ~/lab-ops/ansible目录我会先做成这样:
ansible/├── inventory.ini├── group_vars/├── host_vars/└── playbooks/ ├── bootstrap.yml ├── k3s.yml ├── monitoring.yml └── logging.yml这次的目标不是把目录做得多复杂,而是让后面的自动化步骤都有地方放。
第三步:把 inventory 写清楚
[k3s_nodes]k3s ansible_host=192.168.3.5 ansible_user=root
[all:vars]ansible_python_interpreter=/usr/bin/python3因为现在只有一台机器,所以 inventory 反而更简单。
第四步:先用 Ansible 做基础初始化
先做最基础的一层,目的是把这台机器整理到可继续自动化的状态。
playbooks/bootstrap.yml
- hosts: k3s_nodes become: true tasks: - name: Update apt cache apt: update_cache: true
- name: Install common packages apt: name: - curl - wget - git - vim - htop - unzip - jq - ca-certificates state: present执行方式
ansible-playbook -i inventory.ini playbooks/bootstrap.yml这一层做完以后,至少先有一个统一起点。
第五步:让 Ansible 接管 k3s 安装
这一步开始,Ansible 就不只是“初始化工具”了。
playbooks/k3s.yml
- hosts: k3s_nodes become: true tasks: - name: Install k3s shell: curl -sfL https://get.k3s.io | sh - args: creates: /usr/local/bin/k3s
- name: Ensure k3s service is enabled service: name: k3s state: started enabled: true
- name: Check node status shell: kubectl get nodes register: k3s_nodes_result changed_when: false
- name: Show node status debug: var: k3s_nodes_result.stdout_lines
- name: Install Helm shell: curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash args: creates: /usr/local/bin/helm执行方式
ansible-playbook -i inventory.ini playbooks/k3s.yml这里的重点不是把 curl | sh 包了一层,而是:
- 以后重装时可以重复跑
- k3s 安装被纳入了统一流程
- Helm 也顺手接进来了
第六步:把 Prometheus + Grafana 收进 Ansible
如果这一步还继续手工装,那前面 Ansible 的价值就还是没有完全发挥出来。
所以我会直接把监控也写成 playbook。
playbooks/monitoring.yml
- hosts: k3s_nodes become: true tasks: - name: Add Prometheus Helm repo shell: helm repo add prometheus-community https://prometheus-community.github.io/helm-charts changed_when: false
- name: Update Helm repos shell: helm repo update changed_when: false
- name: Create monitoring namespace shell: kubectl create namespace monitoring register: monitoring_ns failed_when: monitoring_ns.rc != 0 and 'already exists' not in monitoring_ns.stderr changed_when: "'created' in monitoring_ns.stdout"
- name: Install kube-prometheus-stack shell: helm upgrade --install monitoring prometheus-community/kube-prometheus-stack -n monitoring执行方式
ansible-playbook -i inventory.ini playbooks/monitoring.yml部署后怎么确认
ssh k3s kubectl get pods -n monitoringssh k3s kubectl get svc -n monitoring如果只是临时访问 Grafana,依然可以端口转发:
ssh k3s kubectl port-forward svc/monitoring-grafana -n monitoring 3000:80浏览器访问:
http://127.0.0.1:3000第七步:日志服务怎么放进这条自动化路线
ELK 这部分我还是会放到后面,因为它通常更重,也更容易拖慢节奏。
既然现在只用一台机器,那这一步就更要克制,不要一上来就追求完整生产结构。
一个比较现实的做法
先在这台机器上用 Docker 跑最小实验。
playbooks/logging.yml
- hosts: k3s_nodes become: true tasks: - name: Install Docker apt: name: docker.io state: present update_cache: true
- name: Ensure Docker service is running service: name: docker state: started enabled: true
- name: Run Elasticsearch container shell: | docker rm -f elasticsearch || true docker run -d --name elasticsearch \ -p 9200:9200 \ -e discovery.type=single-node \ -e xpack.security.enabled=false \ docker.elastic.co/elasticsearch/elasticsearch:8.13.4
- name: Run Kibana container shell: | docker rm -f kibana || true docker run -d --name kibana \ -p 5601:5601 \ -e ELASTICSEARCH_HOSTS=http://127.0.0.1:9200 \ docker.elastic.co/kibana/kibana:8.13.4执行方式
ansible-playbook -i inventory.ini playbooks/logging.yml这里我没有一上来就追求特别漂亮的 role 结构,因为现在最重要的是先把整条自动化路线跑起来。
第八步:这一套自动化路线到底长什么样
如果我把整件事按执行顺序排出来,大概就是:
cd ~/lab-ops/ansible
ansible-playbook -i inventory.ini playbooks/bootstrap.ymlansible-playbook -i inventory.ini playbooks/k3s.ymlansible-playbook -i inventory.ini playbooks/monitoring.ymlansible-playbook -i inventory.ini playbooks/logging.yml这四步跑完以后,整套环境至少会比较接近:
- 基础环境已经初始化
- k3s 已经部署
- Helm 已经安装
- Prometheus + Grafana 已经落地
- ELK 最小实验已经跑起来
这时候你再回头看,就会发现 Ansible 已经不只是“装几个包”,而是真的在承担整套部署流程的主线角色。
第九步:怎么验收这次实践
如果做到后面没有一个明确验收表,很容易出现一种情况:
- 每个步骤都做了一点
- 但自己也说不清到底算不算完成
所以我会给自己列最小验收项。
基础连接
ssh k3s hostnameAnsible 可用
ansible all -i inventory.ini -m pingk3s 正常
ssh k3s kubectl get nodesssh k3s kubectl get pods -A监控正常
ssh k3s kubectl get pods -n monitoringssh k3s kubectl get svc -n monitoringGrafana 页面能访问。
日志服务正常
ssh k3s docker psssh k3s curl http://127.0.0.1:9200至少 Elasticsearch 正常返回。
这次实践里,我现在更在意的事
如果按现在这个思路,我更在意的已经不是“我会不会手动装这些东西”,而是:
1)我能不能把部署顺序理清楚
2)我能不能把关键步骤收进 Ansible
3)我下次重做时,是不是还能复现出来
这三件事比“第一次是否完全手敲成功”更重要。
写在最后
现在这个实践被收窄到只有一台服务器以后,反而更适合练自动化。
因为你不用再分心考虑多机协作,也不用把注意力放在环境切换上。
更合理的做法就是:
- 让 Ansible 先接管基础环境
- 再继续接管 k3s
- 再继续接管监控部署
- 最后把日志服务也纳入自动化流程
这样整件事才会真正从“我会手动搭环境”,变成:
我已经开始把环境搭建过程整理成一条可以重复执行的自动化路线。
对现在这个阶段来说,我觉得这比把架构做得很复杂更重要。
辽ICP备2024030730号-1 /
川公网安备51100002000181号 Powered by Astro & Fuwari