20251023 - KubeSummit 2025 - Kubespray and IaC Practice Automating On-Premise Kubernetes Deployment

ChengHao Yang @ KubeSummit 2025 Kubespray 與 IaC 實踐自
動化建置地端 Kubernetes 1

2 • CNCF Ambassador • Kubestronaut • Co-organizer @ CNTUG
• Lead organizer @ KCD Taipei 2025 • Maintainer @ Kubespray  (SIG Cluster Lifecycle) • Release Signal Lead @  Kubernetes v1.35 $ whoami ChengHao Yang 梯口 (tico88612)

Agenda • 地端建置 Kubernetes 流程 • 建置 VM 方法
• Kubespray 安裝 • 如何改善這些安裝流程？ 3

地端 Kubernetes 如何建置？ 4

地端 Kubernetes 如何建置？ • 手中數台 Proxmox VE 或 OpenStack，建立多台
VM。 4

VM。 • 設定多台 VM 網路、套件 (CRI) 4

VM。 • 設定多台 VM 網路、套件 (CRI) • 用 Kubeadm 建立 cluster 4

VM。 • 設定多台 VM 網路、套件 (CRI) • 用 Kubeadm 建立 cluster • (其他節點) 用 Kubeadm 加入 cluster 4

VM。 • 設定多台 VM 網路、套件 (CRI) • 用 Kubeadm 建立 cluster • (其他節點) 用 Kubeadm 加入 cluster • 安裝 CNI 等套件 4

VM。 • 設定多台 VM 網路、套件 (CRI) • 用 Kubeadm 建立 cluster • (其他節點) 用 Kubeadm 加入 cluster • 安裝 CNI 等套件 4 需要花費多少時間？

建置 VM 5

建置 VM 5 需要 Initial VM 嗎？有更快的方法建立 VM
Template？

快速啟動並設定新建的 VM • 由 Canonical 維護套件 • 用於虛擬機首
次啟動時，執行初始化的設定： • 使用者名稱、網路、package、自訂腳本等 • 多數 cloud image 皆可支援 • 普遍用於各大公有雲、私有雲等環境 Cloud Init 6

7 Ubuntu Cloud Image

7 Ubuntu Server ISO Ubuntu Cloud Image

8 Source: https://pve.proxmox.com/wiki/Cloud-Init_Support

8 Source: https://pve.proxmox.com/wiki/Cloud-Init_Support 使用者密碼網路設定 SSH 公鑰

9 Source: https://cloudinit.readthedocs.io/en/latest/reference/modules.html

至少 Cloud Init 不需要每個 VM 手動安裝 10

建置 VM 11

建置 VM 11 複製貼上 VM 能更有效率嗎？

基礎架構即程式碼 • 宣告式語法描述與管理資源（VM、VPC、 Load Balancer、DNS 等） • 讓環境可重現、可版本控制、可 review •
除了公有雲以外，私有雲 Proxmox VE 和 OpenStack 皆有套件支援 Infrastructure as Code 12

13 Cloud Init 設定

14 Source: https://opentofu.org/docs/language/meta-arguments/count/

15 Source: https://opentofu.org/docs/language/meta-arguments/for_each/

Kubernetes 發行版選擇 • RKE 2 (SUSE) • K3s
(SUSE) • K0s (Mirantis) • Kubeadm (Kubernetes O ffi cial) • Kubespray (Kubernetes SIG cluster lifecycle subproject) 16

Kubespray Kubeadm + Ansible Playbook • K8s SIG Cluster Lifecycle
的子專案 —— Vendor Neutral • 基於 Ansible 建構的腳本，執行 Kubeadm，適用於 bare metal 或 VM 等環境。 • 整合常用的 CRI、CNI、CSI 等，應用程式包含 Gateway API、MetalLB 等。 • v2.29.0 後支援安裝 Prometheus Operator CRDs，可用於監控前置安裝。 17

Kubespray 安裝流程 • 設定變數、inventory • 執行 ansible-playbook 18

Kubespray 安裝方式 Ansible Playbook 20

Kubespray 安裝流程 • 設定變數、inventory • 可以根據 IaC 結果而生成？
• 執行 ansible-playbook • 產生相關檔案和 infra 後自動執行？ 21

22 Dev 叢集設定

22 API Server Domain IP & Port

22 Etcd 主機資訊 Control Plane 主機資訊 Worker 主機資訊

27 執行 ansible-playbook

27 環境變數

27 需要等這些資源完成後，才可執行

Takeaway • Cloud Init 省下 VM 初始化安裝設定 • IaC 管理
VM 的大量建立，減少 VM 手動複製的成本 • Kubespray 是 Kubeadm + Ansible 腳本，由 Kubernetes 官方維護 • 根據 IaC 資訊，自動產生 inventory 和變數，執行 ansible-playbook • 減少人為介入，提升建置 cluster 品質、效率 29

Improvement • 加入節點時，建立資源後，要手動執行 scale.yml • 刪除節點時，要手
動執行 remove_node.yml 後，再移除 infra 設定 • 升級 cluster …… 需要配合 Kubespray 版本 30

Special Thanks! 覺揚夥伴：喬立 31

如何參與 Kubespray 專案？ 32

如何參與 Kubespray 專案？ • 專案網站：https://kubespray.io • 加入 Kubernetes Slack 頻道：
• 使用問題：#kubespray • 開發問題：#kubespray-dev • GitHub 連結：https://github.com/kubernetes-sigs/kubespray 33 現役 approvers yankay tico88612 VannTen mzaian ant31

想要參與更多雲端原生技術討論？ 34

35 • Cloud Native Taiwan User Group 是 CNCF 認可的在地社群。
• 活動皆免費*限額報名參與。 • 投稿後並完成演講，我們將會贈送 CNCF Store 一件禮物！ • 官方網站：https://cloudnative.tw CNTUG meetup 每月聚會 + Call for Speaker 徵稿連結 CNTUG 聚會報名官方網站 * 僅收場地費

36 Group Pages Join CNTUG!

37 • Website: https://tico.tw • Facebook: @tico88612 • Instagram: @__tico88612__
• GitHub: @tico88612 • LinkedIn: in/tico88612 • Telegram: @tico88612 Thank You! Please feel free to contact me!

20251023 - KubeSummit 2025 - Kubespray and IaC ...

20251023 - KubeSummit 2025 - Kubespray and IaC Practice Automating On-Premise Kubernetes Deployment

More Decks by ChengHao Yang

Other Decks in Technology

Featured

Transcript