2) k3s 설치
설치
https://blog.ggaman.com/1020
OCI server에 k3s master를 설치하자
# --flannel-iface 값은 openvpn interface가 들어가게 된다 (아마 tun0) https://github.com/k3s-io/k3s/issues/3551
curl -sfL https://get.k3s.io | sh -s - --write-kubeconfig-mode 644 --cluster-init --flannel-iface=tun0
그리고 확인
sudo apt install jq -y # jq 설치
kubectl get nodes -o json | jq '.items[].status.addresses'
또한 Oracle 기본 방화벽이 빡빡하므로 열어줘야 한다
https://github.com/k3s-io/k3s/issues/977
- iptable의 INPUT rule 마지막줄이 REJECT all 으로 되어있음. 이걸 풀어줘야 외부에서 접근가능하다
iptable -nvL
- iptable command output을 pretty하게 보기
- https://gist.github.com/djoreilly/57ef65723bc8ad7ecdb899c5b8aaca47
- https://gist.github.com/intijk/61a72d4445152048abb2802a87ec06bc
그리고 token 복사
sudo cat /var/lib/rancher/k3s/server/node-token
worker node에 설치
# master로 join시킬 경우
curl -sfL https://get.k3s.io | sh -s - --server https://10.8.0.1:6443 --token $TOKEN --flannel-iface=tun0
# worker로 join시킬경우
curl -sfL https://get.k3s.io | K3S_URL=https://10.8.0.1:6443 K3S_TOKEN=$TOKEN sh -s - --flannel-iface=tun0
## (설치를 잘못했을경우 사용)
# master node에서 k3s제거
# /usr/local/bin/k3s-uninstall.sh
# worker node에서 k3s 제거
# /usr/local/bin/k3s-agent-uninstall.sh
# 로그 보기
journalctl -xeu k3s