32-k8s项目实战-01-集群节点扩缩容

于 2024-02-28 02:22:37 发布
阅读量1.3k 收藏 15
点赞数 29
分类专栏: kubernetes系列全栈教程 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79199605/article/details/136334550
版权

一,项目描述

        生产环境中,对于k8s已有环境进行扩容和缩容是比较常见的操作,比如现有k8s集群资源不足,就需要扩容节点,就是将物理机配置加入k8s集群node;

        或者说当前k8s集群工作不饱和,有大量空闲的机器资源,闲置浪费严重,所以需要缩容,就是将物理机配置退出k8s集群node;

二、集群缩容-节点下线

        我们从总体架构中(第一天就让大家背下来了,不知道的回去背下来)知道,k8s集群监控一个节点的cpu、内存、磁盘空间、文件系统inode等资源是依靠kubelet组件;

        当这些资源中的一个或者多个达到特定的消耗水平(消耗到一定程度了),kubelet就会主动将节点上的一个或者多个pod强制进行“驱逐”,以防止当前node节点资源无法正常分配,而引发内存溢出(OOM);

1,节点下线案例说明

        我们需要先把要下线的node节点中的pod驱逐,模拟下线节点(node节点可能因为硬件故障或者其他原因,有下线的需求)

2,查看现有节点

[root@k8s231 ~]# kubectl get nodes
NAME     STATUS   ROLES                    AGE   VERSION
k8s231   Ready    control-plane,master   57d   v1.23.17
k8s232   Ready    <none>                        57d   v1.23.17
k8s233   Ready    <none>                        57d   v1.23.17

3,查看所有名称空间下的pod

        假设,我们要下下k8s233节点,我们发现,k8s233节点上是有pod的,

[root@k8s231 ~]# kubectl get pods -o wide -A

4,驱逐下线节点的pod

        驱逐一个节点的所有pod;但是需要排除daemonset资源创建的pod,因为,dadmonset资源是根据节点数量来创建pod的,若不排除,则会驱逐不了;

[root@k8s231 ~]# kubectl drain k8s233 --ignore-daemonsets

参数介绍

--ignore-daemonsets #daemonset资源不能被驱逐,需要排除,加这个选项参数排除;
--delete-emptydir-data #如果无法驱逐成功,再加这个参数;

5,驱逐后再次查看pod

        驱逐pod后,我们会发现,k8s233还存在两个pod;

        一个是flannel组件还有一个是kube-proxy代理pod;

        我们不用管这两个没有被驱逐的pod;

[root@k8s231 ~]# kubectl get pods -o wide -A | grep k8s233

6,驱逐pod后再次查看节点信息

[root@k8s231 ~]# kubectl get nodes

        再次查看被下线的节点,发现,其状态有一个“不可调度”;

7,给要下线的节点打上污点

        因为要将节点下线,避免在下线过程中,有人往这个节点中创建资源,所以保守起见,给它设置个污点;

[root@k8s231 ~]# kubectl taint node k8s233 k8s=xinjizhiwa:NoExecute

8,再次查看要下线节点的pod

        会发现,仅剩下kube-proxy了;

        这个时候,你就可以将节点直接下线了;

[root@k8s231 ~]# kubectl get pods -o wide -A | grep k8s233

9,下线节点重置

        需要到要下线的节点中执行“重置”命令,重置下线节点

[root@k8s233 ~]# kubeadm reset -f

        删除要下线节点的cni网络目录

[root@k8s233 ~]# rm -rf /etc/cni/net.d 

#清空路由规则

[root@k8s233 ~]# iptables -F

#查看打印规则
[root@k8s233 ~]# iptables-save

10,删除掉节点

        注意,master节点执行

[root@k8s231 ~]# kubectl delete nodes k8s233

查看验证,发现下线成功!~

[root@k8s231 ~]# kubectl get nodes
NAME     STATUS   ROLES                    AGE   VERSION
k8s231   Ready    control-plane,master   57d   v1.23.17
k8s232   Ready    <none>                        57d   v1.23.17

温馨提示:

        1,当我们直接下线一个节点的时候,该节点的pod将不会立刻被检测出来故障,大概5分钟左右才能将损坏的pod在其他节点中创建,但是再次之前,会优先发现该的状态为“Notready”;

        2,综上所述,我们生产环境中应该监控nodes的状态,当然,pods重启次数也需要关注哦;所以说,要报账pod业务正常运行,必须监控nodes的状态;

三、集群扩群-节点上线

 1,给上线节点安装必要组件

#配置软件源
[root@k8s233 ~]# cat  > /etc/yum.repos.d/kubernetes.repo <<EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
EOF

#2,下载组件
[root@k8s233 ~]# yum -y install kubeadm-1.23.17-0 kubelet-1.23.17-0 kubectl-1.23.17-0

#3,启动组件(这里会启动失败,但是不要紧,一会自动成功)
[root@k8s233 ~]# systemctl enable --now kubelet
[root@k8s233 ~]# systemctl status kubelet

2,master节点创建token

[root@k8s231 ~]# kubeadm token create --print-join-command abc123.abcdabcd11122233 --ttl 0

参数说明

--print-join-command   #打进加入token的命令

--ttl 0   #token的过期时间,0代表无限期;

#################################

#token的名称规则:

[a-z0-9]{6})\\.([a-z0-9]{16}

3,查看刚刚创建的token

[root@k8s231 ~]# kubeadm token list

拓展知识删除token:【kubeadm  token  delete  abc123】

4,新节点使用token加入集群

        就是创建token时,打印的代码,复制(注意,别复制空格,不然加入失败);

[root@k8s233 ~]# kubeadm join 10.0.0.231:6443 --token abc123.abcdabcd11122233 --discovery-token-ca-cert-hash sha256:1f92ee9dc95199d6d7af9b56218b18a3a6e184f3037e2f2b244bfbb6709d19cb

5,验证是否成功

[root@k8s231 ~]# kubectl get nodes
NAME     STATUS   ROLES                  AGE   VERSION
k8s231   Ready    control-plane,master   57d   v1.23.17
k8s232   Ready    <none>                 57d   v1.23.17
k8s233   Ready    <none>                 80s   v1.23.17

至此,节点上线,就成功了;

四、拓展:bootstrap详解(了解即可)

        我们刚刚,在节点上线时,创建了一个token,我们查询k8s系统中的secret资源,会发现有一个叫bootstrap-token-abc123的名称;

1,查看secret资源

我们发现,这个secret资源的名称,与我们创建token名称相同;

[root@k8s231 ~]# kubectl get secrets -A | grep abc123

2,base64解码secret资源信息

· yaml格式查看这个secret的信息

[root@k8s231 ~]# kubectl get -n kube-system  secret bootstrap-token-abc123 -o yaml
..............
  token-id: YWJjMTIz
  token-secret: YWJjZGFiY2QxMTEyMjIzMw==
...............

· 反向解码base64

[root@k8s231 ~]# echo YWJjMTIz | base64 -d
abc123

[root@k8s231 ~]# echo YWJjZGFiY2QxMTEyMjIzMw== | base64 -d
abcdabcd11122233

我们可以看见,解码之后,就是我们床架你的token名称;

3,小结

        也就是说,我们创建系统token,同时也在系统中,创建了secret资源;

4,查看新加入节点的证书

        可以看到,新节点的证书创建时间,正是新节点使用token接入集群后,才创建的;

[root@k8s233 ~]# ll /etc/kubernetes/pki/
total 4
-rw-r--r-- 1 root root 1099 Feb 28 01:50 ca.crt

5,总结

        前期,新节点没有证书,借助token联系apiserver加入集群

        加入后,apiserver为新节点生成证书,用于以后交互使用;

第一个项目,就此结束;

心机の之蛙
关注
  • 29
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s—扩容/缩容
SSJWWWCX的博客
12-13 3316
注意:k8s的版本是V1.16.2 手动命令扩容与缩容 #kubectl scale deployment/nginx-pod --replicas=2 #nginx-pod 是部署应用的名称,可以通过kubectl get deployment获取得到 #以下是相关命令 #kubectl get deployment #kubectl describe serv...
nacos-k8s.tar.gz
04-23
本项目包含一个可构建的Nacos Docker Image,旨在利用StatefulSets在Kubernetes上部署Nacos
实战-在k8s平台部署个人博客
06-04
实战-在k8s平台部署个人博客
learning-k8s:k8s学习
08-03
k8s-学习 Kubernetes 不是专注于“CI/CD”、“微服务”的容器云 Kubernetes 是一个可移植、可扩展的开源平台,用于管理容器化工作负载和服务。 它促进了声明式配置和自动化,让我们能够弹性地运行分布式系统,以满足用户的需求。 Kubernetes 是一个声明式平台 - 分布式容器部署的大脑 - 以容器为中心的 DevOps/工作负载编排系统 - 用于构建平台的平台 k8s 组件
terraform-provider-k8sKubernetes的Terraform提供商
02-04
terraform-provider-k8s terraform-provider-k8s是管理Kubernetes资源的Terraform提供商。 产品特点 支持所有Kubernetes,包括alpha和beta版本 支持基于自定义资源定义(CRD)的资源。 支持最新版本的Kubernetes 从实时Kubernetes集群中自动提取并导入为Terraform状态 将Kubernetes清单转换为Terraform文件 模块目录 可重用模块的目录位于 要求 Terraform 0.12和0.13 Kubernetes v1.14 +(推荐以获得最佳CRD支持) 升级到Terrafor
content-k8s-provisioner
05-27
描述 该存储库包含为UPP(交付,发布)和PAC平台创建/更新/销毁Kubernetes集群所需的核心自动化。 该设置使用工具在AWS上管理Kubernetes基础架构。 Ansible和bash用于编写kube-aws脚本并将其与任何其他任务集成在一起,而Docker则用于打包预配器设置。 先决条件 要使用预配器,需要以下工具: Kubectl 掌舵2.9.1版。 在某些时候,我们需要解决最新版本中的重大更改,但是现在,我们固定了头盔版本。 有关如何在Mac上固定头盔版本的说明,请参阅入门页面。 构建预配器Docker映像 docker映像用于将置备器设置与固定的工具版本打包在一起。 要使用预配器,请先在本地构建docker映像: docker build -t k8s-provisioner:local . 设置新集群 要为特定平台或群集类型(例如pac / publishin
K8s系列之:Pod的扩容和缩容
zhengzaifeidelushang的博客
02-07 7272
Pod的扩容和缩容一、手动扩容和缩容模式二、自动扩容和缩容模式 在实际生产系统中,经常会遇到某个服务需要扩容的场景,可能会遇到由于资源紧张或者工作负载降低而需要减少服务实例数量的场景。可以利用Deployment/RC的Scale机制来完成这些工作。 K8s对Pod的扩容和缩容操作提供了手动和自动两种模式,手动模式通过执行kubectl scale命令对一个Deployment/RC进行Pod副本数量的设置,可一键完成。自动模式则需要用户根据某个性能指标或者自定义业务指标,并指定Pod副本数量的范围,系统将
k8s教程(pod篇)-扩缩容
阿甘兄
12-30 4550
主要讲解pod扩缩容的一些概念以及案例
Kubernetes 扩容/缩容(云厂商与自研发实现)
小楼一夜听春雨,深巷明朝卖杏花
06-16 707
从传统意义上,弹性伸缩主要解决的问题是容量规划与实际负载的矛盾。 当你的实际的负载随着业务量访问增大,而逐渐的向集群的资源靠拢的时候,接近的时候,能不能在快速的时候,快速的响应,来扩容集群的流量,从而来应对这种突发。如图红色的峰值,明显的超出了集群的容量,蓝色的是水位线,这种情况下我们要及时做的就是快速的扩容这个资源,能够让蓝色水位线保持高于红色水位线这么一个状态,这样集群的架构才是持久的,稳定的。(如果没有快速应对的话,就意味实际的业务访问有一定的影响)缓存水位解决突发的问题:在容量规划的时候需要预估,缓
K8s(Kubernetes)内容分享(二):K8s(Kubernetes) 自动扩缩容
最新发布
之乎者也·的博客
12-10 1131
自动缩放是在没有人工干预的情况下增加或减少应用程序工作负载容量的过程。如果调整正确,自动缩放可以降低维护应用程序的成本和工程工作量。自动缩放的整个过程很简单。它首先确定一组指标,这些指标可以为 Kubernetes 何时应该扩展应用程序容量提供指标。接下来,一组规则确定应用程序是否应该按比例放大或缩小。最后,使用 Kubernetes API,可扩展或收缩应用程序可用的资源,以适应应用程序必须执行的工作。自动缩放是一个复杂的过程,它比其他应用程序更好地服务于某些类别的应用程序。
【云原生】K8s pod 动态弹性扩缩容 HAP(metrics-server)
匠人精神,持之以恒!
09-04 2076
(HPA,Pod水平自动伸缩),根据平均 CPU 利用率、平均内存利用率或你指定的任何其他自定义指标自动调整Deployment、ReplicaSet或或其他类似资源,实现部署的自动扩展和缩减,让部署的规模接近于实际服务的负载。HPA不适用于无法缩放的对象,例如DaemonSet。——CPU核 和 内存利用率指标。——例如网络利用率和流量。——特定对象的指标,比如Ingress, 可以按每秒使用请求数来扩展容器。——自定义监控,比如通过定义服务响应时间,当响应时间达到一定指标时自动扩容。
redis cluster高可用集群搭建、集群扩容、集群缩容
mashaokang1314的博客
05-25 292
redis集群演变过程 单机版 核心技术:持久化 持久化是最简单的高可用方法,主要作用是数据备份,即将数据存储在硬盘,保证数据不会因进程退出而丢失。 主从复制 复制是高可用redis的基础,哨兵和集群都是在复制基础上实现高可用,复制主要实现了数据的多机备份,以及对于读操作的负载均衡和简单的故障恢复,缺陷是故障恢复无法自动化;写操作无法负载均衡;存储能力受到单机的限制; 哨兵 在复制的基础上,哨兵实现了自动化的故障恢复,缺陷是写操作无法负载均衡;存储能力受到单机的限制。 集群 通过集群,redis解决了写操作
Redis cluster 扩容缩容重新分片
爱与不爱,一念之间
03-27 1893
一、增加节点 Redis集群提供了灵活的节点扩容和收缩方案。在不影响集群对外服务的情况下,可以为集群添加节点进行扩容也可以下线部分节点进行缩容。扩容与缩容的本质是,对Redis的槽进行重新的分配。   集群现有6379、6380、6381 三个主节点,因为数据压力,增加一个主节点6385,需要对之前槽方案进行重新分配,并进行数据迁移 二、重新分片流程 原命...
day4------k8s实战dubbo集群的日常维护以及configmap操作(5)
Laiyunpeng666的博客
09-05 459
实战dubbo集群的日常维护 生产中可能在停止多余的consumer的时候要让它优雅的停止,就是做玩一些事情后在停止 模拟在开发中使用新的功能 去gitee上更改源代码 提交后会有一个commitd的id好你把它拷贝出来,等下要用 16ef148d312d5e88bdbb5b9f23625a0bdcfa4b2f 然后在去重新构建 填写前8位就行 这个会很快就好了 这个时候可以去harbor应该有了一个新构建的镜像了 然后去dashboard里面把镜像更新下 16ef148d_191201_1630
Redis集群系列九 —— 集群伸缩之扩容
旷野历程
01-01 1842
集群伸缩之扩容
K8S中的pod自动扩容与缩容
L2111533547的博客
09-28 5090
Horizontal Pod Autoscaler(HPA,Pod水平自动伸缩),根据平均 CPU 利用率、平均内存利用率或你指定的任何其他自定义指标自动调整 Deployment 、ReplicaSet 或 StatefulSet 或其他类似资源,实现部署的自动扩展和缩减,让部署的规模接近于实际服务的负载。HPA不适用于无法缩放的对象,例如DaemonSet。
k8s dashboard_k8s学习笔记:缩扩容&更新
weixin_39620684的博客
11-29 422
前言 自动缩扩容是现代化的容器调度平台带给我们的最激动人心的一项能力。在上规模的业务系统中我们无时无刻不面临着这样的难题:用户的流量往往随着时间波动,甚至偶尔出现不可预测的峰值(毛刺流量),每当流量增加时都需要手工的对应用进行扩容,峰值流量消失后又需要将扩容的机器回收,运维起来费时费力。 幸运的是,k8s这样的容器调度平台正在逐渐帮助我们解决这样的问题,它带来的AutoSca...
2022-05-07 designs_集群扩缩容设计方案
技术之路
05-07 189
一、背景介绍 用户置备的基础设施场景(UPI)通过bootstrap阶段的安装部署流程后,已经具备了一个完整的ccos集群集群规划可能是3个master节点0个worker节点,或者3个master节点和大于等于2个worker节点。 若需要将新的worker节点加入现有集群,或者将现有集群中的worker节点集群中移除,需要提供相应的扩展集群和移除worker节点方案。 本文针对如何进行CCOS集群扩缩容进行方案设计说明 二、如何扩展节点 扩展worker节点是将一台全新的用户置备服务器,并且已经完成
ansible-playbook 计算k8s集群j节点之间时间差
05-26
可以使用 Ansible 的 time 模块来计算集群节点之间的时间差。 首先,在 Ansible 控制节点上创建一个 playbook 文件,比如叫做 `time_diff.yml`,内容如下: ```yaml - hosts: k8s_nodes gather_facts: false tasks: - name: Get current time set_fact: current_time: "{{ ansible_date_time.epoch }}" - name: Get remote time shell: date +%s register: remote_time - name: Calculate time difference set_fact: time_diff: "{{ current_time - remote_time.stdout|int }}" - name: Print time difference debug: msg: "Time difference with {{ inventory_hostname }} is {{ time_diff }} seconds." ``` 在这个 playbook 中,我们首先使用 `set_fact` 模块获取当前时间,并将其保存在 `current_time` 变量中。然后,使用 `shell` 模块在远程节点上执行 `date +%s` 命令,获取远程节点的当前时间,并将其保存在 `remote_time` 变量中。接着,使用 `set_fact` 模块计算时间差,并将其保存在 `time_diff` 变量中。最后,使用 `debug` 模块打印时间差。 注意,这个 playbook 需要在 k8s_nodes 组内的所有节点上执行,因此需要在 inventory 文件中定义这个组,比如: ``` [k8s_nodes] node1 ansible_host=192.168.1.101 node2 ansible_host=192.168.1.102 node3 ansible_host=192.168.1.103 ``` 然后执行 playbook: ```bash ansible-playbook -i inventory.txt time_diff.yml ``` 执行完后,你应该可以看到类似于这样的输出: ``` ok: [node1] => { "msg": "Time difference with node1 is 0 seconds." } ok: [node2] => { "msg": "Time difference with node2 is 2 seconds." } ok: [node3] => { "msg": "Time difference with node3 is -1 seconds." } ``` 这表示在 node1 上执行 playbook 时,node1 的时间与当前时间相同,因此时间差为 0。在 node2 上执行 playbook 时,node2 的时间比当前时间慢了 2 秒,因此时间差为 2。在 node3 上执行 playbook 时,node3 的时间比当前时间快了 1 秒,因此时间差为 -1。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

心机の之蛙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值