AutoK3s是一款K3s集群自动化部署工具，可以方便开发者自助管理云环境中的K3s集群，可支持AWS/Aliyun/TencentCloud等主流公有云，随用随部署，用完即释放，对于在平时工作过程中需要各种K8s环境的开发测试人员，可以从很大程度上节省重复部署环境的时间，提升工作效率。

新发布的 v0.4.1 版本增强了本地 UI 的用户体验，优化了K3s常用参数的配置，使得 K3s 参数配置变得简单起来，例如一键禁用组件、配置runtime、设置网络组件等，对于新手与K8s深度用户都有很好的兼容性。

本文将介绍如何基于 v0.4.1 版本的 AutoK3s 使用 AWS provider 快速部署 Rancher HA 环境，并创建 K3s 集群导入 Rancher 进行统一管理。

本文依赖的相关软件版本：

在这里插入图片描述

一键启动

如果您是Linux或者MacOS用户，可以使用以下脚本安装AutoK3s并启动UI Portal:

 1. $ curl -sS http://rancher-mirror.cnrancher.com/autok3s/install.sh  |
    INSTALL_AUTOK3S_MIRROR=cn sh
 2. $ autok3s serve

或者使用Docker一键启动UI Portal:

$ docker run -itd --restart=unless-stopped -p 8080:8080 cnrancher/autok3s:v0.4.1

打开浏览器，输入地址http://127.0.0.1:8080 访问UI。

创建 Local 集群

我们准备创建1 master和2 worker的K3s集群，集群配置信息如下：

1. Instance Options 中的 instance-type 为 t2.medium
2. Instance Options 中的 SSH Public与SSH Private
3. Instance Options 中的 security-group，由于是快速构建临时环境，建议使用allow all规则
4. K3s Options 中的 k3s-version 使用v1.18.8+k3s1
5. K3s Options 中的 master-extra-args，建议禁用traefik，在下拉菜单中勾选disabled traefik，移动到右侧即可实现一键禁用组件。

修改完配置以后，点击创建按钮，等待集群创建完成。

在这里插入图片描述

小提示：在这里我们可以将集群信息保存为模板，方便后续简化重复配置的工作。

部署Rancher

由于Rancher HA需要配置访问证书，本文使用最简化的 Rancher Generated Certificates 形式，首先我们部署cert-manager应用。

点击集群名称进入集群详情页面，使用 Excute Shell 功能连接到master节点主机。在/var/lib/rancher/k3s/server/manifests 目录中，增加cert-manager.yaml:

apiVersion: v1
kind: Namespace
metadata:
  name: cert-manager
---
apiVersion: helm.cattle.io/v1
kind: HelmChart
metadata:
  name: cert-manager
  namespace: cert-manager
spec:
  chart: https://charts.jetstack.io/charts/cert-manager-v1.2.0.tgz
  targetNamespace: cert-manager
  set:
    installCRDs: "true"

 您可以使用以下命令验证安装结果
$ kubectl -n cert-manager get pods

在/var/lib/rancher/k3s/server/manifests 目录中，增加rancher.yaml:

apiVersion: v1
kind: Namespace
metadata:
  name: cattle-system
---
apiVersion: helm.cattle.io/v1
kind: HelmChart
metadata:
  name: rancher
  namespace: kube-system
spec:
  chart: https://releases.rancher.com/server-charts/stable/rancher-2.5.7.tgz
  targetNamespace: cattle-system
  set:
    hostname: "rancher-test.jacie.work" # 域名可修改
---
apiVersion: v1
kind: Service
metadata:
  labels:
    app: rancher
  name: rancher-lb-svc
  namespace: cattle-system
spec:
  ports:
  - name: http
    port: 80
    protocol: TCP
    targetPort: 80
  - name: https
    port: 443
    protocol: TCP
    targetPort: 443
  selector:
    app: rancher
  sessionAffinity: None
  type: LoadBalancer

使用K3s的servicelb来做负载均衡入口，这样最轻量化的实现L4 Rancher HA部署模式：

#external-ip就是访问入口
$ kubectl get svc rancher-lb-svc -n cattle-system

在域名服务商的控制台中，配置域名（rancher-test.jacie.work）与 rancher-lb-svc的external-ips的映射关系，直接使用域名即可访问Rancher HA环境。由于Autok3s在部署K3s时，自动帮我们设置了Node的External IP，这样servicelb可以很自然的使用这个External IP作为访问入口。

注意：公有云场景请注意关机后实例IP变化的问题，以上描述针对的是随用随销毁的验证场景。

创建集群并导入Rancher管理

接下来我们可以通过AutoK3s再创建一个使用docker runtime的1 master 1 worker的K3s集群，并将其导入Rancher进行管理。

集群配置信息如下：

1. Instance Options 中的 instance-type 为 t2.medium
2. Instance Options 中的 SSH Public与SSH Private
3. Instance Options 中的 security-group，由于是快速构建临时环境，建议使用allow all规则
4. K3s Options 中设置K3s版本为v1.19.7+k3s1
5. K3s Options 中的 master-extra-args参数，在下拉菜单中选择docker runtime并移动到右侧，AutoK3s会自动为您在主机上安装docker，并使用docker作为K3s的容器运行时。

修改完配置以后，点击创建按钮，等待集群创建完成。

在这里插入图片描述

集群创建完成以后，使用 Launch Kubectl 功能，将该集群导入到Rancher进行管理即可。

总结

使用AutoK3s可以很方便的部署不同版本的K3s集群，并且UI上提供了一些常用参数配置，方便用户个性化配置K3s集群参数，对于新手与K8s深度用户都有很好的兼容性。

AutoK3s面向本土环境做了一些优化，K3s 安装脚本默认指向本土安装源，减少重复部署工作和部署失败几率，极大程度上提升了研发跟测试的效率。

AutoK3s 后续版本会支持自动部署mainfests特性，您可以通过指定manifests文件即可完成一键部署K3s 集群并自动安装应用的过程。

此外，还会提供APP Market Place特性，您可以通过增加自己的helm repo，自动向不同的K3s集群发布应用，简化应用安装部署的过程。

AutoK3s一切开源，欢迎试用，感兴趣的用户可以在Github上的开源地址获取更多文档信息：
https://github.com/cnrancher/autok3s
https://docs.rancher.cn/docs/k3s/autok3s/_index/