Kubeadm(v1 .19)高可用集群部署

已于 2022-10-24 11:24:17 修改
阅读量740 收藏 1
点赞数 4
分类专栏: 云原生与k8s 文章标签: kubernetes 云原生 1024程序员节
于 2022-08-13 20:29:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ALuckBoyCZH/article/details/126316889
版权

一:搭建资源分配

需要注意的是,master节点的硬件资源不得低于2核心,2GB内存。最大没有限制,如果后续要玩prom监控,或者其他微服务,请自己掂量0.o?                   

k8s-master1192.168.50.140
k8s-master2   192.168.50.141
k8s-master3192.168.50.142
k8s-node1   192.168.50.143
k8s-node2 192.168.50.144
k8s-node3 192.168.50.145
VIP     192.168.50.100

 二、搭建步骤

①在各节点上按步骤、依次执行以下命令:

1 .设置主机名

hostnamectl set-hostname k8s-master1; bash
hostnamectl set-hostname k8s-master2; bash
hostnamectl set-hostname k8s-master3; bash
hostnamectl set-hostname k8s-node1; bash
hostnamectl set-hostname k8s-node2; bash
hostnamectl set-hostname k8s-node3; bash


2 .在所有Master节点上添加主机名解析

cat >> /etc/hosts << EOF
192.168.50.140 k8s-master1
192.168.50.141 k8s-master2
192.168.50.142 k8s-master3
192.168.50.143 k8s-node1
192.168.50.144 k8s-node2
192.168.50.145 k8s-node3
EOF


3 .将桥接的IPv4流量传递到iptables的链:

cat > /etc/sysctl.d/k8s.conf << EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl --system   ## 生效配置

4 .安装NTP服务并进行时间同步

yum -y install ntpdate
ntpdate time.windows.com   ## 使用微软时间同步服务器

5 .关闭并禁用swap

临时关闭: swapoff -a

永久关闭: sed - ri 's/.*swap.*/#&/' /etc/fstab

记得要使用 " reboot"命令重启服务器生效

6 .关闭并禁用firewalld

systemctl disable firewalld && systemctl stop firewalld && systemctl status 
firewalld


7 .关闭并禁用 selinux

sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config

使用 " reboot"命令重启服务器生效
重启完成后确认结果:执行命令"getenforce"的结果应该为"Disabled"


8 .安装Docker

请使用 "yum自动部署docker",在这里就不做过多介绍了~

9 .添加阿里云yum源

cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kube rnetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg 
https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF


10 .安装kubeadm,kubelet及kubectl

yum install -y kubelet-1.19.0 kubeadm-1.19.0 kubectl-1.19.0
systemctl enable kubelet


11 .安装kubectl命令补全工具

yum -y install bash-completion

临时生效: source < (kubectl completion bash)

永久生效: echo "source < (kubectl completion bash)" >> /root/.bash rc

②在所有Master节点上按步骤、依次执行以下命令:

部署Keepalive+LVS实现对Master节点的apiserver高可用


1 .安装keepalived及ipvsadm

yum install -y socat keepalived ipvsadm conntrack

2.修改Master1节点的keepalived.conf文件

global_defs {
router_id LVS_DEVEL
}
vrrp_instance VI_1 {
state BACKUP
nopreempt
interface ens33
virtual_router_id 80
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass just0kk
}
virtual_ipaddress {
192.168.50.100
}
}
virtual_server 192.168.50.100 6443 {
delay_loop 6
lb_algo loadbalance
lb_kind DR
net_mask 255.255.255.0
persistence_timeout 0
protocol TCP
real_server 192.168.50.140 6443 {
weight 1
SSL_GET {
url {
path /healthz
status_code 200
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
real_server 192.168.50.141 6443 {
weight 1
SSL_GET {
url {
path /healthz
status_code 200
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
real_server 192.168.50.142 6443 {
weight 1
SSL_GET {
url {
path /healthz
status_code 200
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}

3.修改Master2节点的keepalived.conf文件

global_defs {
router_id LVS_DEVEL
}
vrrp_instance VI_1 {
state BACKUP
nopreempt
interface ens33
virtual_router_id 80
priority 50
advert_int 1
authentication {
auth_type PASS
auth_pass just0kk
}
virtual_ipaddress {
192.168.50.100
}
}
virtual_server 192.168.50.100 6443 {
delay_loop 6
lb_algo loadbalance
lb_kind DR net_mask 255.255.255.0
persistence_timeout 0
protocol TCP
real_server 192.168.50.140 6443 {
weight 1
SSL_GET {
url {
path /healthz
status_code 200
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
real_server 192.168.50.141 6443 {
weight 1
SSL_GET {
url {
path /healthz
status_code 200
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
real_server 192.168.50.142 6443 {
weight 1
SSL_GET {
url {
path /healthz
status_code 200
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}

4.修改Master3节点的keepalived.conf文文件

global_defs {
router_id LVS_DEVEL
}
vrrp_instance VI_1 {
state BACKUP
nopreempt
interface ens33
virtual_router_id 80
priority 30
advert_int 1
authentication {
auth_type PASS
auth_pass just0kk
}
virtual_ipaddress {
192.168.50.100
}
}
virtual_server 192.168.50.100 6443 {
delay_loop 6
lb_algo loadbalance
lb_kind DR
net_mask 255.255.255.0
persistence_timeout 0
protocol TCP
real_server 192.168.50.140 6443 {
weight 1
SSL_GET {
url {
path /healthz
status_code 200
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
real_server 192.168.50.141 6443 {
weight 1
SSL_GET {
url {
path /healthz
status_code 200
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
real_server 192.168.50.142 6443 {
weight 1
SSL_GET {
url {
path /healthz
status_code 200
}
connect_timeout 3
nb_get_retry 3
delay_before_retry 3
}
}
}

5.分别启动Master1、2、3节点上的keepalived

systemctl enable keepalived && systemctl start keepalived && systemctl status 
keepalived

6 .验证keepalived配置

在maste r1上通过" ip a"命令可以看到vip已经绑定到ens33网卡上了

7 .在maste r1节点初始化k8s集群

创建初始化yaml文件:vim kubeadm-config.yaml

apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: v1.19.0
controlPlaneEndpoint: 192.168.50.100:6443
imageRepository: registry.aliyuncs.com/google_containers
apiServer:
certSANs:
- 192.168.50.140
- 192.168.50.141
- 192.168.50.142
- 192.168.50.143
- 192.168.50.144
- 192.168.50.145
- 192.168.50.100
networking:
podSubnet: 10.244.0.0/16
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs

应用配置文件:

kubeadm init --config kubeadm-config.yaml [这一步执行后等待时间较长]

 [注意]:初始化成功后会生成三条命令(两条kubeadm join,一条mkdir开头的),请复制到记事本中接下来,会用到这些命令

8.在master1节点上拷贝证书文件获取操作kubernetes的权限

mkdir -p $HOME/ .kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/ . kube/config
sudo chown $(id -u):$(id -g) $HOME/ .kube/config

执行以上三条命令后就可以查看节点和pod信息啦=。=

kubectl get nodes

kubectl get pods -n kube-system

9.在Master1节点上安装calico网络插件

配置在我的资源中

kubectl apply -f calico.yaml

执行完上述步骤,就可以看到其他节点信息

 

1.如果遇到 kubectl get cs 

Warning : v1 ComponentStatus is deprecated in v1.9+

NAME                 STATUS     MESSAGE             ERROR

scheduler           Unhealthy   Get "http : //127.0.0.1:10251/healthz" : dial tcp 127.0.0.1:102 51 :connect:connection refused  

这里发现cont roller-manage r和scheduler这两个组件的状态是Unhealthy,通过以下方式解决【如果不处理不影响使用!】

① .编辑配置文件: vim /etc/kubernetes/manifests/kube-scheduler.yaml

将配置文件中 " - - -port=0"这一行注释掉

① .编辑配置文件: vim /etc/kubernetes/manifests/kube-controller-manager.yaml

将配置文件中 " - - -port=0"这一行注释掉

[问题产生原因]: 这两个pod的非安全端口没有开启,健康检查时报错,但是由于本身服务是正常的,只是健康检查的端口没 启,所以不影响正常使用

scheduler, control-manager的10251,10252端口未开启

10 .把Master1节点的证书拷贝到Master2和Master3上


( 1)在Maste r2和Maste r3上分别执行 :

cd /root && mkdir -p /etc/kubernetes/pki/etcd &&mkdir -p ~/.kube/

( 2)在Maste r1上执行以下命令,将证书推送到Maste r2上

scp /etc/kubernetes/pki/ca.crt k8s-master2:/etc/kubernetes/pki/ 
scp /etc/kubernetes/pki/ca.key k8s-master2:/etc/kubernetes/pki/ 
scp /etc/kubernetes/pki/sa.key k8s-master2:/etc/kubernetes/pki/
scp /etc/kubernetes/pki/sa.pub k8s-master2:/etc/kubernetes/pki/ 
scp /etc/kubernetes/pki/front-proxy-ca.crt k8s-master2:/etc/kubernetes/pki/
scp /etc/kubernetes/pki/front-proxy-ca.key k8s-master2:/etc/kubernetes/pki/
scp /etc/kubernetes/pki/etcd/ca.crt k8s-master2:/etc/kubernetes/pki/etcd/
scp /etc/kubernetes/pki/etcd/ca.key k8s-master2:/etc/kubernetes/pki/etcd/

( 3)在Maste r1上执行以下命令,将证书推送到Maste r3上

scp /etc/kubernetes/pki/ca.crt k8s-master3:/etc/kubernetes/pki/
scp /etc/kubernetes/pki/ca.key k8s-master3:/etc/kubernetes/pki/ 
scp /etc/kubernetes/pki/sa.key k8s-master3:/etc/kubernetes/pki/ 
scp /etc/kubernetes/pki/sa.pub k8s-master3:/etc/kubernetes/pki/ 
scp /etc/kubernetes/pki/front-proxy-ca.crt k8s-master3:/etc/kubernetes/pki/ 
scp /etc/kubernetes/pki/front-proxy-ca.key k8s-master3:/etc/kubernetes/pki/ 
scp /etc/kubernetes/pki/etcd/ca.crt k8s-master3:/etc/kubernetes/pki/etcd/
scp /etc/kubernetes/pki/etcd/ca.key k8s-master3:/etc/kubernetes/pki/etcd/


11 .在Maste r2与Maste r3上分别执行下面的命令,将其加入kube rnetes集群中:

[注意]:每次安装token与证书均不同,请以每次生成的命令为准!!!

kubeadm join 192.168.50.100:6443 --token zntgke.md2t1payaylzsbe8 \
   --discovery-token-ca-cert-hash 
sha256:80e60fd9b041c3798ddf20c1057b620ba6b27fd41b0c3c6f47b6f5d0cee04591 \
   --control-plane


12 .在Maste r2与Maste r3上分别执行下面的命令,拷贝证书文件获取操作kubernetes的权限

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config


13 .在Node1、2、3上分别执行以下命令,将其加入kubernetes集群:

kubeadm join 192.168.50.100:6443 --token zntgke.md2t1payaylzsbe8 \
   --discovery-token-ca-cert-hash 
sha256:80e60fd9b041c3798ddf20c1057b620ba6b27fd41b0c3c6f47b6f5d0cee04591

三、其他补充说明

①如果遇到创建异常的系统Pod又删除不掉,可以使用以下命令进行删除:

kubectl delete pod<PodName> --namespace=kube-system --grace-period=0 --force

②/etc/hosts中主机名与IP的对应关系配置非常重要!一定要配置正确!

③健康检查是通过以下命令进行健康检查的,如果返回不是ok则会进行故障转移操作, Master1、 2、 3的优先级分别是100、 50、 30

curl https://192.168.50.140:6443/healthz --insecure
ok

④使用VM挂起虚拟机时,请按照Master3、 2、1的顺序挂起,否则VIP地址会根据预设的优先级进行漂移。

爱吃西瓜的程序猿小陈
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MySQL高可用架构MHA 搭建测试文档_v1.docx
04-23
本文档详细的教你一步一步搭建mha+keepalived安装文档,小白按照该文档也可搭建出mha+keepalived高可用架构
kubeadm方式部署k8s集群v1.19.1版本,全程超详细
mingqing的博客
11-24 2236
文章目录kubeadm方式部署k8s集群安装docker--三台机器都操作获取镜像改tag完整安装过程**使用kubeadm部署Kubernetes:****配置启动kubelet(所有节点)****配置master节点****配置使用网络插件**启动:所有node节点操作在master操作:总结第二种方法会遇到的问题总结重新生成token kubeadm方式部署k8s集群 官方文档: <https://kubernetes.io/docs/setup/production-environment/t
kubeadm快速搭建K8s集群v1.19
沧海之巅的专栏
12-04 397
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。这个工具能通过两条指令完成一个kubernetes集群部署: 1. 安装要求 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 3. 安装Docker/kubeadm/kubelet【所有节点】 Kubernetes默认CRI(容器运行时)为Docker,因此先安装Docker。 配置镜像下载加速器: 3.2 添加阿里云YUM软件源 3.3 安装kubeadmkubelet和kubectl 由于版本更新频繁
基于kubeadm搭建高可用(多master)kubernetes v1.19集群-高可用
一个人的人生
07-17 1071
1、架构规划 需要增加Load balancer,使得node节点的访问流量可以负载到master类型节点。 keeplive:配置虚拟IP,检查当前节点状态; haproxy:类似于niginx,负载均衡(虚拟IP会漂移到其中一个master节点),可以平均分配流量到master1,master2; haproxy与nginx区别:nginx是master-workers多进程,每个进程单线程,多核CPU能充分利用;haproxy是多线程,单进程就能实现超高性能,虽然haproxy也能多进程,但是网上资
Kubeadm 快速搭建 k8s v1.19.1 集群(Ubuntu server 20.04 LTS)
ChaITSimpleLove的博客
09-13 1323
安装准备工作 安装环境要求: 角色 实验环境 生产环境 操作系统 master cpu/内存:2 Core/2G cpu/内存:2 Core/4G linux 内核4.4+ node cpu/内存:1 Core/2G cpu/内存:4 Core/16G linux 内核4.4+ 备注 Node:应根据需要运行的容器数量进行配置; Linux 操作系统基于x86_64架构的各种 Linux 发行版本,Kernel 版本要求
k8s笔记6--使用kubeadm快速部署k8s集群 v1.19.4
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
12-20 2607
k8s笔记6--使用kubeadm快速部署k8s集群 v1.19.41 简介2 搭建集群2.1 安装基础软件2.2 设置常见功能2.3 启动集群3 测试4 说明 最近由于工作需要开始研究k8s,看了好几个基础教程,也搭建了好几次集群;多次想着写一篇简单的易懂的教程(小白可上手),一方面以便于自己后续查阅,另一方面给有需要的人员提供一个参考案例;由于各种原因没起笔,恰逢周六晚稍空闲了些,从11点开始搭建集群,然后测试落笔,调整不合理的地方,终于完成了(已经凌晨4点了),再次体验到这种如释重负的感觉!! 1 简
手淘高可用实践V1.pdf
09-17
手淘高可用实践V1.pdf
httpclient-4.3.1.wso2v1.jar
10-22
httpclient的jar包,下载后,放到WEB-INF目录lib里面就行了
aclImdb_v1.tar.gz
07-16
aclImdb_v1.tar.gz
智能工厂产品介绍V1.pdf
07-14
智能工厂产品介绍V1.pdf智能工厂产品介绍V1.pdf智能工厂产品介绍V1.pdf智能工厂产品介绍V1.pdf智能工厂产品介绍V1.pdf智能工厂产品介绍V1.pdf
linux下离线安装k8s集群1.19.4附带nfs存储(kubeadm方式)
zsk_john的技术分享专用博客
06-23 3672
一,环境简介kubernetes-1.19.4集群部署计划序号服务器配置IP地址操作系统备注1cpu:2c内存:4G 硬盘:200G192.168.217.16centos 7.6k8s主节点 nfs2cpu:2c 内存:4G 硬盘:200G192.168.217.17centos 7.6k8s从节点3cpu:2c 内存:4G 硬盘:200G192.168.217.18centos 7.6k8s从节点三台服务器均为虚拟机,网络配置为nat模式。链接:https://pan
k8s相关常用语句
QQ563627436的博客
05-11 667
查连的是哪个数据库:kubectl logs -f --tail=500000 phoenix-trade-a1e3d-9c4f897c7-xb26g -n sit-jd20230721zh | grep dbId=看实时日志: kubectl logs -f --tail=500000 ${pod的名称} -n ${命名空间}(pod的名称就像这样的:cif-sit-gp20230519go-6bf7bd4c99-948pc)
记录一次失败的本地K8S集群安装记录
常备不懈
05-18 809
在Ubuntu上从头开始搭建Kubernetes(K8s)集群需要进行几个步骤,包括安装必要的软件、配置集群节点、初始化主节点和添加工作节点。
Kubernetes 之 Pod 标签、节点选择器和节点亲和性
千度阿三的博客
05-18 330
我们在创建 Pod 资源的时候,Pod 会根据 Scheduler 进行调度,默认会调度到随机的一个工作节点。如果我们想要将 Pod 调度到指定节点或者调度到一些具有相同特点的 Node 节点,可以使用 Pod 中的nodeName或者字段来指定要调度到的 Node 节点。节点亲和性是 Pod 在调度过程中一系列调度约束规则,主要针对节点选择器的匹配,匹配度越高,则该节点执行该 Pod 的概率就越高。节点亲和性分为硬亲和性和软亲和性,硬亲和性代表必须满足,软亲和性在不满足约束规则的条件上,仍可以随机启动。
k8s笔记 | 高度调度
最新发布
weixin_41104307的博客
05-19 314
简介:在k8s中周期性运行计划任务,与linux中的crontab相同;注意点 CornJob执行的时间是controller-manager的时间,所以一定要确保controller-manager的时间是准确的,另外cornjob。
k8s1.24+ dashboard不能自动生成token的问题
梦想成为一名优秀的测开人员
05-17 251
根据yaml文件配置内容创建更新资源对象,可以看到没有生成admin-token类似字眼。较早版本会自动生成secret,v1.28.2版本需要手动生成,执行命令即可。创建k8s-admin.yaml文件。
Kubernetes 之 Pod 之间的亲和性与反亲和性
千度阿三的博客
05-18 305
Pod 反亲和性是与亲和性完全相反的定义,一旦发现它的约束条件匹配,那么这个 Pod 比与匹配 Pod 在不同的上的工作节点上。它主要可以用来保障不是热点区域和不需要高性能响应但很重要的业务不受干扰。
kubernetes】二进制部署k8s集群之cni网络插件flannel和calico工作原理(中)
2301_81307988的博客
05-14 756
部署网络组件部署 flannel。
k8s 二进制安装 详细安装步骤
wyq2070857323的博客
05-15 621
etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd是go语言编写的。关闭防火墙 关闭selinux 关闭swap 根据规划设置主机名做域名映射 调整内核参数 时间同步。
k8s部署mysql高可用集群
12-28
Kubernetes部署MySQL高可用集群,可以使用StatefulSet和Headless Service来实现。下面是一个示例: 1. 创建一个ConfigMap,用于存储MySQL的配置文件。配置文件可以根据实际需求进行修改。 ```yaml apiVersion:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值