Kubernetes，通常縮寫為 K8s，是領(lǐng)先的容器編排工具。該開源項(xiàng)目最初由 Google 開發(fā)，幫助塑造了現(xiàn)代編排的定義。該系統(tǒng)包括了部署和運(yùn)行容器化系統(tǒng)所需的一切。

社區(qū)供應(yīng)商基于 Kubernetes 創(chuàng)建了適用于不同用例的獨(dú)立發(fā)行版。K3s[1]是由 Rancher 創(chuàng)建的一種 kubernetes 流行發(fā)行版，現(xiàn)在作為云原生計(jì)算基金會[2]（CNCF）的一部分進(jìn)行維護(hù)。

K3s 的目標(biāo)是成為一個(gè)輕量級的 Kubernetes 版本，適合在資源受限的硬件上使用，例如 IoT 設(shè)備。它還易于設(shè)置和使用，因此非常適合用于本地開發(fā)集群。它專注于邊緣部署，但并不排除對大規(guī)模云部署的支持：K3s 的 CNCF 認(rèn)證意味著它提供了所有 Kubernetes 功能，并且可以用于生產(chǎn)環(huán)境。

在本文中，你將了解 K3s 與 Kubernetes 項(xiàng)目提供的官方發(fā)行版之間的比較，包括它們的區(qū)別、何時(shí)使用它們以及掌握它們的容易程度。

什么是 K8s

Kubernetes 是一個(gè)開源的容器編排引擎，用來對容器化應(yīng)用進(jìn)行自動化部署、 擴(kuò)縮和管理。該項(xiàng)目托管在 CNCF。

Kubernetes 提供了部署容器并在多個(gè)主機(jī)上進(jìn)行擴(kuò)展的所有所需工具。Kubernetes 集群中的每臺主機(jī)被稱為一個(gè)節(jié)點(diǎn)，節(jié)點(diǎn)由 Kubernetes 控制平面管理。它會將你的容器調(diào)度到空閑節(jié)點(diǎn)上，管理網(wǎng)絡(luò)和存儲并提供與之交互的 API。

什么是 K3s

K3s 是由 Rancher 主導(dǎo)開發(fā)的 Kubernetes 發(fā)行版。它在不分叉的基礎(chǔ)上構(gòu)建了上游項(xiàng)目。概念上，Kubernetes 發(fā)行版類似于 Linux 操作系統(tǒng)：K3s 是一種 Kubernetes 發(fā)行版，就像 Ubuntu 是一種 Linux 發(fā)行版一樣。K3s 在保留 Kubernetes 功能的基礎(chǔ)上，還增加了自己的功能。

K3s 經(jīng)過專門設(shè)計(jì)，即使在最小的硬件環(huán)境中也能良好運(yùn)行。K3s 提供了一個(gè)小于 60MB 的單個(gè)二進(jìn)制文件。這個(gè)輕量級可執(zhí)行文件包含了啟動完全功能的 Kubernetes 集群所需的一切。

通過放棄非必要的 Kubernetes 功能（如云服務(wù)提供商集成和非 CSI[3]存儲提供商），實(shí)現(xiàn)了這個(gè)小巧的二進(jìn)制文件大小。利用 Go 語言的goroutines[4]，將各個(gè) Kubernetes 組件從單個(gè)入口點(diǎn)運(yùn)行起來。

K3s 和 K8s 易于部署

通常情況下，相比 K8s，K3s 更容易部署和維護(hù)。輕量級的二進(jìn)制文件讓你可以用一個(gè)命令啟動所有的 Kubernetes 控制平面組件。而要啟動官方的 Kubernetes 集群則需要更多的時(shí)間和步驟，并且可能更難維護(hù)。

部署 K3s

以下命令可以啟動并運(yùn)行一個(gè) K3s 集群：

$curl-sFLhttps://get.k3s.io|sh-

官方的安裝腳本會下載二進(jìn)制文件并注冊一個(gè)系統(tǒng)服務(wù)，該系統(tǒng)服務(wù)會在進(jìn)程終止或主機(jī)重新啟動時(shí)自動啟動 K3s。它還配置了 Kubernetes 實(shí)用工具，包括 kubectl CLI。在新的機(jī)器上運(yùn)行腳本后，你應(yīng)該能夠在幾秒鐘內(nèi)與你的集群進(jìn)行交互：

$kubectlrunnginx--image=nginx
pod/nginxcreated

你可以通過在其他節(jié)點(diǎn)上運(yùn)行以下命令，輕松地將節(jié)點(diǎn)加入到你的 K3s 集群中：

$sudok3sagent--serverhttps://:6443
--token

你可以通過從運(yùn)行 K3s 控制平面的機(jī)器上讀取/var/lib/rancher/k3s/server/node-token文件來獲取的值。

K3s 還可以通過 Rancher 開發(fā)的k3d[5]部署。k3d 將 K3s 封裝在 docker 容器內(nèi)并運(yùn)行。K3d 允許你在單個(gè)主機(jī)上運(yùn)行多個(gè) K3s 集群，并使用熟悉的 Docker 工具進(jìn)行管理。你可以使用以下命令安裝 k3d：

$curl-shttps://raw.githubusercontent.com/k3d-io/k3d/main/install.sh|
TAG=v5.4.5bash

然后創(chuàng)建你的第一個(gè)集群：

$k3dcreateclusterdemo-cluster

現(xiàn)在你可以使用 kubectl 來向 k3d/K3s 集群添加對象：

$kubectlrunnginx–imagenginx:latest
pod/nginxcreated

部署 K8s

K8s 的部署過程比較復(fù)雜。Kubernetes 項(xiàng)目提供了各個(gè)組件的下載，比如：API server、controller manager 和 scheduler。你需要成功部署每個(gè)組件來創(chuàng)建你的控制平面。然后，你還需要在每個(gè)工作節(jié)點(diǎn)上安裝 kubelet。

通過 kubeadm 工具，可以簡化 Kubernetes 安裝。在使用 kubeadm 之前，你需要安裝一個(gè)容器運(yùn)行時(shí)，比如containerd[6]。然后，你可以運(yùn)行以下命令在你的主機(jī)上初始化 Kubernetes 控制平面：

$kubeadminit

初始化完成后，系統(tǒng)會告訴你運(yùn)行下一步需要做什么：

$mkdir-p$HOME/.kube
$sudocp-i/etc/kubernetes/admin.conf$HOME/.kube/config
$sudochown$(id-u):$(id-g)$HOME/.kube/config

然后，你需要手動選擇并安裝一個(gè) Pod 網(wǎng)絡(luò)插件，這樣你的 Pod 才能相互通信。Flannel 是一個(gè)受歡迎的選項(xiàng)：

$kubectlapply-fhttps://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yaml

經(jīng)過所有這些步驟，你就可以向集群中添加節(jié)點(diǎn)了：

kubeadmjoin--token:
--discovery-token-ca-cert-hashsha256:

的值是通過在控制平面主機(jī)上運(yùn)行kubeadm token list命令獲取的。要找到正確的discovery-token-ca-cert-hash，你需要在控制平面主機(jī)上運(yùn)行以下命令：

opensslx509-pubkey-in/etc/kubernetes/pki/ca.crt|opensslrsa-pubin
-outformder2>/dev/null|openssldgst-sha256-hex|sed's/^.*//'

使用 kubeadm 啟動本地 Kubernetes 集群比使用 K3s 要復(fù)雜得多。K3s 抽象了集群設(shè)置步驟，使得快速啟動和運(yùn)行變得更加簡單。在本地使用 K8s 需要額外的時(shí)間和精力來學(xué)習(xí)安裝過程并配置環(huán)境。

K3s 和 K8s 之間的主要區(qū)別

K8s 和 K3s 對用戶提供了相同的功能接口。如果你有一個(gè) Kubernetes YAML 清單，你可以在兩個(gè)集群中使用任何一個(gè)進(jìn)行部署，而無需進(jìn)行修改。

這兩個(gè)發(fā)行版的區(qū)別在于它們的打包方式和包含的組件。以下是一些你應(yīng)該考慮的關(guān)鍵特點(diǎn)：

默認(rèn)安裝的組件

K8s 和 K3s 打包了不同的組件來實(shí)現(xiàn) Kubernetes 的架構(gòu)。其中最大的變化之一就是控制平面使用的數(shù)據(jù)存儲：上游 Kubernetes 使用 etcd，而 K3s 選擇使用內(nèi)置的 SQLite 數(shù)據(jù)庫。這通常提高了性能并減小了二進(jìn)制文件的大小，但可能不適用于大規(guī)模集群。如果需要，K3s 也可以連接到外部的 etcd 或使用 K3s 內(nèi)置的 etcd 數(shù)據(jù)存儲，以及其他基于 SQL 的數(shù)據(jù)庫，如 MySQL 和 PostgreSQL。

標(biāo)準(zhǔn)的 Kubernetes 發(fā)行版只包括控制平面所需的組件。K3s 還內(nèi)置了常用的生態(tài)工具，比如：kubectl。

K3s 集成了 Helm 支持[7]，可以通過將 Helm Chart 表示為集群中的HelmChart對象來部署 Helm Chart。然而，上游 Kubernetes 不理解 Helm；你需要單獨(dú)安裝 Helm CLI 并使用其命令來安裝你的 Chart。

K8s 和 K3s 都使用 containerd 作為默認(rèn)的容器運(yùn)行時(shí)，但這可以進(jìn)行定制。K3s 還包含了其他幾個(gè)來自社區(qū)的組件，包括用于 Pod 網(wǎng)絡(luò)的 flannel 以及作為入口控制器和內(nèi)置負(fù)載均衡器的 Traefik。Kubernetes 讓你自己選擇和安裝這些工具，而 K3s 則內(nèi)置了我們常用的工具。

當(dāng)你不想花太多的時(shí)間成本去學(xué)習(xí) K8s 各個(gè)組件作用時(shí)，K3s 是更好的選擇。它可以啟動一個(gè)功能完整的集群，并且可用于生產(chǎn)。

資源要求

K3s 可以在 1C 512MB 的設(shè)備上運(yùn)行，K3s 二進(jìn)制文件大小不到 60 MB，并且不需要外部依賴。

使用 kubeadm 創(chuàng)建的集群具有更高的資源需求。文檔建議至少有兩個(gè)空閑的 CPU 核和 2 GB 的內(nèi)存。控制平面組件的增加開銷意味著需要更多的硬件資源才能達(dá)到相同的結(jié)果。這在云上部署集群時(shí)可能會增加成本。

K3s 是資源受限環(huán)境的優(yōu)先選擇。這是該項(xiàng)目的核心關(guān)注領(lǐng)域。請記住，雖然 K3s 可以運(yùn)行在 512 MB 內(nèi)存的設(shè)備上，但并不推薦這樣，因?yàn)槟阈枰o應(yīng)用程序預(yù)留運(yùn)行空間。

升級

K3s 提供簡化的集群升級體驗(yàn)。你只需再次運(yùn)行安裝腳本即可下載最新版本并自動完成升級：

$curl-sfLhttps://get.k3s.io|sh-

在每個(gè)節(jié)點(diǎn)上重復(fù)執(zhí)行此命令將使你的集群升級到最新的穩(wěn)定版本，無需任何手動干預(yù)。

對于使用 kubeadm 創(chuàng)建的 K8s 集群進(jìn)行升級需要執(zhí)行幾個(gè)額外的步驟。你需要獲取最新版本的 kubeadm：

#Updatingtov1.24.1
$apt-getupdate
$apt-getinstall-ykubeadm=1.24.1

接下來，使用 kubeadm 升級你的控制平面：

$kubeadmupgradeapplyv1.24.1

最后，升級每個(gè)工作節(jié)點(diǎn)上的 kubelet 和 kubectl：

$apt-getupdate
$apt-getinstall-ykubelet=1.24.1kubectl=1.24.1
$systemctldaemon-reload
$systemctlrestartkubelet

K3s 再次提供了更簡單、無需干預(yù)的體驗(yàn)。Kubeadm 的升級同樣也相對簡單，但需要運(yùn)行更多的命令。這增加了升級過程中出錯的可能性。而使用 K3s，你只需調(diào)用安裝腳本并等待集群更新即可。

速度

在等效硬件上部署的 K8s 集群和 K3s 集群應(yīng)該可以以相似的性能運(yùn)行你的容器，因?yàn)樗鼈兪褂孟嗤?containerd 運(yùn)行時(shí)。然而，K3s 非常輕巧，它安裝和啟動控制平面的速度要比 K8s 快得多。

相比之下，上游的 Kubernetes 可能需要幾分鐘才能啟動（而 K3s 通常在一分鐘內(nèi)可用）。這使得 K3s 更適合于臨時(shí)的集群，例如本地開發(fā)和測試環(huán)境。你可以快速啟動一個(gè)集群，使用后再將 K3s 關(guān)閉。

安全

K3s 在設(shè)計(jì)上是安全的，并提供了一個(gè)最小的攻擊面。所有組件都打包在一個(gè)二進(jìn)制文件中，減少的依賴關(guān)系使得安全漏洞的出現(xiàn)可能性較小。

這并不意味著 K8s 是不安全的。Kubernetes 已成為最受歡迎的開源項(xiàng)目之一，被全球各大公司采用。它經(jīng)過定期審查，以確保集群受到攻擊的保護(hù)。

無論你使用哪種解決方案，你都應(yīng)該在安裝后加強(qiáng)集群的安全保護(hù)。K3s 和Kubernetes 都有自己的安全建議[8]，用于創(chuàng)建安全的集群。

K3s 和 K8s 的理想使用場景

K3s 具有最低的硬件要求，適用于資源受限的環(huán)境，這些環(huán)境無法容納標(biāo)準(zhǔn)的 K8s 集群。K3s 放棄了諸如 etcd 之類的組件，而選擇了更小的替代方案，這意味著 K3s 可以適應(yīng) IoT 和邊緣設(shè)備。

同時(shí)，K3s 也是在開發(fā)測試環(huán)境中運(yùn)行本地 Kubernetes 集群的理想解決方案。工程師可以在幾秒鐘內(nèi)快速啟動自己的環(huán)境，而無需安裝依賴項(xiàng)或在云中使用托管的 Kubernetes 服務(wù)產(chǎn)生成本。你甚至可以在 CI 流水線腳本中運(yùn)行 K3s，以簡化測試流程。

雖然 K3s 適用于許多不同的環(huán)境，但在某些情況下，使用更大的 Kubernetes 發(fā)行版可能更合理。例如，在 大規(guī)模部署或需要使用依賴于 K8s 特定組件的場景時(shí)。如果你在這個(gè)規(guī)模上運(yùn)作，你可能需要使用 kubeadm 或其他工具部署和維護(hù) K8s。對于希望對各個(gè)控制平面組件具有完全控制權(quán)的大型集群，K3s 的簡單性可能會過于局限。

總結(jié)

Kubernetes 是部署和分發(fā)容器的領(lǐng)先編排工具。雖然它在推動容器進(jìn)入生產(chǎn)技術(shù)方面發(fā)揮了重要作用，但純 Kubernetes 仍然相當(dāng)復(fù)雜且難以維護(hù)。

K3s 通過提供一個(gè)經(jīng)過 CNCF 認(rèn)證的 Kubernetes 發(fā)行版，將其打包為一個(gè)不到 60MB 的單個(gè)二進(jìn)制文件，解決了這些挑戰(zhàn)。它的輕量級方案讓你可以在邊緣、工作站和傳統(tǒng)云環(huán)境中運(yùn)行相同版本的 Kubernetes。