Keepalived+Nginx 实现双负载均衡器高可用kube-apiserver

已于 2024-09-04 15:49:33 修改
阅读量185 收藏 1
点赞数 8
分类专栏: Kubernetes 负载均衡 文章标签: nginx 负载均衡 运维 kubernetes 云原生
于 2024-09-04 15:39:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DW11133/article/details/141892780
版权

Keepalived+Nginx四层代理 实现双负载均衡器高可用kube-apiserver

系统:Almalinux 9
架构:
192.168.100.10 masterA.k8s.local masterA
192.168.100.20 masterB.k8s.local masterB
192.168.100.30 masterC.k8s.local masterC
192.168.100.11 workA.k8s.local workA
192.168.100.22 workB.k8s.local workB
192.168.100.33 workC.k8s.local workC
192.168.100.100 LbA.k8s.local LbA
192.168.100.101 LbB.k8s.local LbB

现在你需要有一个kubernetes集群>>>《最新版Kubernetes部署教程v1.31.0》

基础配置(两台负载均衡器都需要配置)

# IP 地址参考hosts文件,或者文章顶部的架构
[root@LbA ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.100.10 masterA.k8s.local masterA
192.168.100.20 masterB.k8s.local masterB
192.168.100.30 masterC.k8s.local masterC
192.168.100.11 workA.k8s.local workA
192.168.100.22 workB.k8s.local workB
192.168.100.33 workC.k8s.local workC
192.168.100.100 LbA.k8s.local LbA	# 负载均衡器A
192.168.100.101 LbB.k8s.local LbB	# 负载均衡器B

# 关闭SElinux、防火墙
[root@LbA ~]# setenforce 0
[root@LbA ~]# vim /etc/selinux/config
...
SELINUX=disabled
...
[root@LbA ~]# systemctl disable --now firewalld

LbA安装并配置Keepalived

# 安装Keepalived
[root@LbA ~]# dnf install keepalived -y
# 配置Keepalived
[root@LbA ~]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
    router_id LBA_MASTER	# 主节点标识
}

vrrp_script chk_nginx {
    script "/usr/local/bin/check_nginx.sh"	# nginx状态检查脚本
    interval 2	# 每隔2秒检查一次
    weight -5	# 每次降低5权重
}

vrrp_instance VI_1 {
    state MASTER	# 主节点
    interface ens160	# 绑定的物理网卡名
    virtual_router_id 51	# 区分VRRP实例id,和备份节点一致
    priority 101	# 权重
    advert_int 1	# 设置广告包的发送间隔为 1 秒
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.100.99/24	# 虚拟IP
    }
    track_script {
        chk_nginx
    }
}

# nginx状态健康检查脚本
[root@LbA ~]# vim /usr/local/bin/check_nginx.sh
#!/bin/bash

NGINX_SERVICE="nginx"   # nginx 服务名
KEEPALIVED_SERVICE="keepalived" # keepalived 服务名
RETRY_COUNT=2   # nginx尝试重启的次数
RETRY_DELAY=2   # nginx重启后等待的秒数

function check_nginx() {        # 检查nginx服务状态函数
    ps -C $NGINX_SERVICE --no-heading | wc -l
}

function log_message() {        # 记录日志
    echo "$(date +'%Y-%m-%d %H:%M:%S') - $1" >> /var/log/nginx_keepalived_check.log
}

counter=$(check_nginx)  # 主逻辑
if [ "${counter}" -eq 0 ]; then
    log_message "$NGINX_SERVICE is not running, attempting to start..."
    systemctl start $NGINX_SERVICE
    sleep $RETRY_DELAY
    counter=$(check_nginx)
    if [ "${counter}" -eq 0 ]; then
        log_message "$NGINX_SERVICE failed to start, stopping $KEEPALIVED_SERVICE..."
        systemctl stop $KEEPALIVED_SERVICE
    else
        log_message "$NGINX_SERVICE started successfully."
    fi
else
    log_message "$NGINX_SERVICE is running."
fi
# 防止日志过大启动日志轮转
[root@LbA ~]# vim /etc/logrotate.d/nginx_keepalived_check
/var/log/nginx_keepalived_check.log {
    daily
    rotate 1
    missingok
    notifempty
    compress
    delaycompress
    postrotate
        systemctl reload nginx > /dev/null 2>&1 || true
    endscript
}
# 配置Keepalived自启动
[root@LbA ~]# systemctl enable --now keepalived

LbB安装并配置Keepalived

除了keepalived.conf不一样其他步骤都一样,LbB的keepalived.conf如下

[root@LbB ~]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
    router_id LBB_BACKUP	# 不同点
}

vrrp_script chk_nginx {
    script "/usr/local/bin/check_nginx.sh"
    interval 2
    weight -5
}

vrrp_instance VI_1 {
    state BACKUP	# 不同点
    interface ens160
    virtual_router_id 51
    priority 100	# 不同点
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.100.99/24
    }
    track_script {
        chk_nginx
    }
}

安装并配置Nginx(两节点配置一致)

# 添加最新版Nginx仓库源
[root@LbA ~]# vim /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
# 安装Nginx和四层代理模块
[root@LbA ~]# yum install nginx nginx-mod-stream -y
# 创建四层代理配置路径
[root@LbA ~]# mkdir -p /etc/nginx/stream.d
# 配置四层代理
[root@LbA ~]# vim /etc/nginx/nginx.conf
# 这是主配置文件不进行任何修改最后加上四层代理块,注意要和http块同级
...
http {
...
}
stream {
    include /etc/nginx/stream.d/*.conf;	# 四层代理配置文件位置
}
# 四层代理配置
[root@LbA ~]# vim /etc/nginx/stream.d/k8s-api.conf
# 三个控制平面
upstream k8s_api {
    server masterA.k8s.local:6443;
    server masterB.k8s.local:6443;
    server masterC.k8s.local:6443;
}

server {
    listen 6443;	# 监听端口
    proxy_pass k8s_api;
}
# 自启动Nginx
[root@LbA ~]# systemctl enable --now nginx

大家可以更改nginx配置文件把他改错停止服务并无法启动,查看keepalived服务是否配置正常,VIP是否正常漂移到LbB节点

现在把kubernete三个控制平面的hosts中的负载均衡器改成keepalived的VIP验证集群是否正常启动

[root@masterA ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.100.99 control-plane-endpoint.k8s.local control-plane-endpoint	# 修改此IP
192.168.100.10 masterA.k8s.local masterA
192.168.100.20 masterB.k8s.local masterB
192.168.100.30 masterC.k8s.local masterC
192.168.100.11 workA.k8s.local workA
192.168.100.22 workB.k8s.local workB
192.168.100.33 workC.k8s.local workC
# 查看集群节点,可以看见可以正常获取到集群正常,状态为“NotReady”是因为我们网络组件还没有安装
[root@masterA ~]# kubectl get nodes
NAME                STATUS     ROLES           AGE    VERSION
mastera.k8s.local   NotReady   control-plane   2d1h   v1.31.0
masterb.k8s.local   NotReady   control-plane   2d1h   v1.31.0
masterc.k8s.local   NotReady   control-plane   2d1h   v1.31.0
worka.k8s.local     NotReady   <none>          2d     v1.31.0
workb.k8s.local     NotReady   <none>          2d     v1.31.0
workc.k8s.local     NotReady   <none>          2d     v1.31.0

安装网络组件(单独讲解)

混子学Kubernetes
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Keepalived+nginx实现高可用apiserver
aifeier的博客
12-27 437
基于 keepalivednginx 实现高可用 apiserver 用于高可用 k8s 集群
通过keepalived+nginx实现 k8s apiserver节点高可用
冰恋云的专栏
12-05 1662
K8s 主机配置:配置: 4Gib 内存/4vCPU/60G 硬盘网络:机相互可以通信k8s 实验环境网络规划:podSubnet(pod 网段) 10.244.0.0/16serviceSubnet(service 网段): 10.96.0.0/12物理机网段:192.168.1.0/242个控制节点2个工作节点上面的安装到第三步,安装初始化 k8s 需要的组件,
suse 12 编译部署Keepalived + nginxkube-apiserver 提供高可用
以梦为马|越骑越傻
02-28 551
文章目录编译部署nginx下载nginx源码包编译nginx配置nginx.conf配置nginx为systemctl管理分发nginx二进制文件和配置文件启动kube-nginx服务编译部署keepalived下载keepalived源码包编译keepalived配置keepalived.conf创建健康检测脚本配置keepalived为systemctl管理分发keepalived二进制文件和配置文件查看VIP所在的机以及是否ping通 IP SERVICES 192.168.72.5
Nginx+Keepalived Kubernetes 负载均衡
小楼一夜听春雨,深巷明朝卖杏花
04-11 806
试想下,虽然我们增加了Master2 Node和负载均衡,但是我们是从单Master架构扩容的,也就是说目前所有的Worker Node组件连接都还是Master1 Node,如果不改为连接VIP走负载均衡,那么Master还是单点故障。注2:如果你是在公有云上,一般都不支持keepalived,那么你可以直接用它们的负载均衡产品,直接负载均衡多台Master kube-apiserver,架构与上面一样。注:keepalived根据脚本返回状态码(0为工作正常,非0不正常)判断是否故障转移。
部署Nginx+Keepalived高可用负载均衡
lee_yanyi的博客
04-22 345
kube-apiserver高可用架构图: Nginx是一个主流Web服务和反向代理服务,这里用四层实现apiserver实现负载均衡Keepalived是一个主流高可用软件,基于VIP绑定实现服务机热备,在上述拓扑中,Keepalived主要根据Nginx运行状态判断是否需要故障转移(漂移VIP),例如当Nginx主节点挂掉,VIP会自动绑定在Nginx备节点,从而保证VIP一直可用,实现Nginx高可用。 注1:为了节省机,这里与K8s Master节点机复用。也可以独立于k8s
k8s 集群使用 haproxy+keepalived+nginx 实现k8s集群负载均衡
zhanglu0302的博客
11-27 2116
使用haproxy+keepalived实现k8s集群访问代理,并在k8s service 4层代理通过proxy protocol 获取客户端真是IP
kubeadm搭建k8s高可用集群(keepalived+nginx+3master)
MssGuo的博客
09-17 1615
本篇来讲解如何在centos下安装部署高可用k8s集群。
云原生|kubernetes|kubeadm部署高可用集群(二)---kube-apiserver高可用+etcd外部集群+haproxy+keepalived
zsk_john的技术分享专用博客
10-27 1382
kubeadm部署集群可以使用两种形式。
使用nginx+keepalived搭建kubernetes高可用集群
YIYIYI
06-21 2467
使用nginx+keepalived搭建kubernetes高可用集群
kube-keepalived-vip:使用keepalivedKubernetes虚拟IP地址
02-03
创建一个云负载均衡。 在群集中的每个节点上分配一个端口(相同的端口),并将通过该端口的流量代理到端点。 这样就行了。 那是什么问题呢? 问题是它不能提供高可用性,因为需要事先知道正在运行的节点的IP...
配置nginx反向代理 部署keepalived实现高可用 vip漂移
河静
04-27 654
实现 :配置nginx反向代理kube-apiserver的6443端口到本地的7443端口,利用keepalived检测脚本,检测端口的有无,实现keepalived高可用 ip role 10.4.7.11 nginx:80,7443和keepalived 104.7.12 nginx:80,7443和keepalived 10.4.7.21 kube-apiserver:6443 10.4.7.22 kube-apiserver:6443 10.4.7.10 vip
二进制安装k8s集群+nginx负载均衡+keepalived高可用,保姆级教学
weixin_73141464的博客
03-10 2053
二进制安装k8s集群,保姆级教学
kuberneteskubeadm部署k8s集群(3主3从+keepalived/nginx负载均衡高可用
liu_xueyin的博客
02-24 1510
K8S kubeadm搭建kubeadm init:在使用kubeadm方式安装K8S集群时,可根据初始化配置文件或配置参数选项快速的初始化生成一个K8S的master管理平台kubeadm join:根据kubeadm init初始化的提示信息快速的将一个node节点或其它master节点加入到K8S集群里1)所有节点进行初始化,安装容引擎、kubeadm、kubelet、kubectl,部署 nginx/haproxy 负载均衡keepalived 高可用
Nginx+Tomcat负载均衡、动静分离
qq_63994746的博客
08-23 2493
Tomcat 概述最初是由Sun的软件构架师詹姆斯·邓肯·戴维森开发安装Tomcat后,安装路径下面的目录和文件,是使用或者配置Tomcat的重要文件Tomcat 重要目录目录名作用bin存放启动和关闭Tomcat的脚本conf存放Tomcat 不同的配置文件doc存放Tomcat文档lib存放Tomcat 运行需要的jar包(库文件)logs存放Tomcat运行过程中产生的日志文件src存放Tomcat的源代码webappsTomcat的主要web发布目录。
LVS 负载均衡集群指南
最新发布
qq_38743726的博客
09-03 999
Keepalived 配置文件中,使用。
信息打点-系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙
2301_78384345的博客
08-27 824
Kali上自带Namp,Masscan,lbd等项目,超级ping:ping.chinaz.com。lbd:负载均衡识别,广域网负载均衡、应用层负载均衡。3、获取阻碍信息-CDN&WAF&负载均衡&防火墙。3、阻碍信息获取-CDN&WAF&负载&防火墙。Nmap:端口扫描,应用协议,防火墙识别。1、获取网络信息-服务厂商&网络架构。2、获取服务信息-应用协议&内网资产。2、服务信息获取-协议应用&内网资产。Masscan:端口扫描、应用协议。超级ping:CDN服务识别。
4.负载均衡
xinhang10的博客
08-31 1126
本文章主要讲述了springcloud中负载均衡是什么,以及我们怎么在项目中添加他缓解服务压力。
Jenkins配置使用LDAP的用户和密码登录
qq_42750608的博客
09-01 1037
Jenkins配置使用LDAP的用户和密码登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值