北京
如果你也折腾过本地Kubernetes集群,一定懂那种痛苦:装好集群只是开始,接下来二十分钟要配MetalLB、改/etc/hosts、开kubectl port-forward,才能从浏览器访问一个服务。
这篇文章介绍我用OrbStack搭建的"主力实验室"——单节点集群,常驻后台,空闲内存约512MB,自带真实LoadBalancer IP和通配符DNS。最终还会跑起Istio、Vault和Crossplane。首次搭建全程约十分钟。
启动只需要一行命令:
orb start k8s
验证状态:
kubectl get nodes
输出显示orbstack节点30秒内就绪,版本v1.33.x。当前上下文自动设为orbstack。没有kubeadm,没有CNI配置,没有证书管理。首次启动半分钟,之后瞬间就绪。
OrbStack的网络层是核心差异点。典型本地集群(kind、minikube、kubeadm)中,LoadBalancer服务会卡在pending状态,直到你手动安装MetalLB。OrbStack的做法不同:LoadBalancer自动获得真实可达IP;*.k8s.orb.local通配符DNS在Mac浏览器直接解析,无需/etc/hosts;cluster.local内部DNS同样可达;所有服务类型都不需要kubectl port-forward。
注意:通配符DNS只在Mac本机生效,局域网其他设备无法解析*.k8s.orb.local。如果需要跨机器访问,这是"集群2"的用途(第3-6部分展开)。
接下来用Helm安装Istio,而非istioctl。两个原因:一是与工作环境的EKS集群管理方式一致,肌肉记忆可迁移;二是Helm对资源请求的控制更精细,在笔记本上很重要。
切到orbstack上下文后,添加istio仓库,分三步安装:先部署base CRD到istio-system命名空间;再装控制平面,需设置PILOT_ENABLE_WORKLOAD_ENTRY_AUTOREGISTRATION环境变量以避免与宿主机网络的DNS冲突,同时限制sidecar资源请求为10m CPU/64Mi内存;最后部署入口网关。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
