Kubernetes(六)集群部署---负载均衡

最新推荐文章于 2024-10-14 16:42:33 发布
最新推荐文章于 2024-10-14 16:42:33 发布
阅读量349 收藏
点赞数
分类专栏: 重中之重K8S 文章标签: nginx linux docker k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gloomyumenge/article/details/115934508
版权

Kubernetes(六)集群部署—负载均衡

文章目录


搭建完多节点后,master2认node1和node2了,但是这两个不认master2,所以需要负载均衡来调整

mark

一、LB1 LB2操作

安装nginx服务,把nginx.sh和keeplibed.conf 脚本拷贝复制到家目录

记得关闭防火墙!

systemctl stop firewalld
setenforce 0

[root@localhost ~]# vim /etc/yum.repos.d/nginx.repo

[nginx]

name=nginx repo

baseurl=http://nginx.org/packages/centos/7/$basearch/

gpgcheck=0


[root@localhost ~]# yum install nginx -y

添加四层转发

[root@localhost ~]# vim /etc/nginx/nginx.conf 

events {
    worker_connections  1024;
}

#后面添加以下
stream {

   log_format  main  '$remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent';
    access_log  /var/log/nginx/k8s-access.log  main;

    upstream k8s-apiserver {
        server 192.168.171.7:6443;  #配置负载均衡指向master节点
        server 192.168.171.8:6443;
    }
    server {
                listen 6443;		#访问端口
                proxy_pass k8s-apiserver;  #转发调动proxy访问代理
    }
    }

[root@localhost ~]# systemctl start nginx

//部署keepalived服务
[root@localhost ~]# yum install keepalived -y

//上传keeplive配置文件
然后修改配置文件
[root@localhost ~]# cp keepalived.conf /etc/keepalived/keepalived.conf
//提示是否覆盖直接yes就行

注意:lb01是Mster配置如下:

vim  /etc/keepalived/keepalived.conf 

! Configuration File for keepalived 
 
global_defs { 
   # 接收邮件地址 
   notification_email { 
     acassen@firewall.loc 
     failover@firewall.loc 
     sysadmin@firewall.loc 
   } 
   # 邮件发送地址 
   notification_email_from Alexandre.Cassen@firewall.loc  
   smtp_server 127.0.0.1 
   smtp_connect_timeout 30 
   router_id NGINX_MASTER 
} 

vrrp_script check_nginx {
    script "/etc/nginx/check_nginx.sh"
}

vrrp_instance VI_1 { 
    state MASTER 
    interface ens33
    virtual_router_id 51 	# VRRP 路由 ID实例,每个实例是唯一的 
    priority 100    		# 优先级,备服务器设置 90 
    advert_int 1    		# 指定VRRP 心跳包通告间隔时间,默认1秒 
    authentication { 
        auth_type PASS      
        auth_pass 1111 
    }  
    virtual_ipaddress { 
        192.168.171.99/24 
    } 
    track_script {
        check_nginx
    }

注意:lb02是Backup配置如下:

! Configuration File for keepalived 
 
global_defs { 
   # 接收邮件地址 
   notification_email { 
     acassen@firewall.loc 
     failover@firewall.loc 
     sysadmin@firewall.loc 
   } 
   # 邮件发送地址 
   notification_email_from Alexandre.Cassen@firewall.loc  
   smtp_server 127.0.0.1 
   smtp_connect_timeout 30 
   router_id NGINX_MASTER 
} 

vrrp_script check_nginx {
    script "/etc/nginx/check_nginx.sh"
}

vrrp_instance VI_1 { 
    state BACKUP 
    interface ens33
    virtual_router_id 51 	# VRRP 路由 ID实例,每个实例是唯一的 
    priority 90    			# 优先级,备服务器设置 90 
    advert_int 1    		# 指定VRRP 心跳包通告间隔时间,默认1秒 
    authentication { 
        auth_type PASS      
        auth_pass 1111 
    }  
    virtual_ipaddress { 
        192.168.171.99/24 
    } 
    track_script {
        check_nginx
    } 
}

vim /etc/nginx/check_nginx.sh

count=$(ps -ef |grep nginx |egrep -cv "grep|$$")

if [ "$count" -eq 0 ];then
    systemctl stop keepalived
fi

chmod +x /etc/nginx/check_nginx.sh

systemctl start keepalived

查看lb01地址信息

ip a

漂移地址在lb01中

mark

查看lb02地址信息

ip a

目前应该是没有漂移地址的

mark

验证地址漂移

  • 可在nginx01中关闭nginx服务,再去nginx02使用ip a查看VIP是否漂移’pkill nginx杀死
  • 恢复操作(在lb01中先启动nginx服务,再启动keepalived服务)'VIP就会漂移回来,nginx01优先级比nginx02高’
  • nginx站点/usr/share/nginx/html
//开始修改node节点配置文件统一VIP(bootstrap.kubeconfig,kubelet.kubeconfig)
[root@localhost cfg]# vim /opt/kubernetes/cfg/bootstrap.kubeconfig
[root@localhost cfg]# vim /opt/kubernetes/cfg/kubelet.kubeconfig
[root@localhost cfg]# vim /opt/kubernetes/cfg/kube-proxy.kubeconfig

//统统修改为VIP
server: https://192.168.171.99:6443
[root@localhost cfg]# systemctl restart kubelet.service 
[root@localhost cfg]# systemctl restart kube-proxy.service 

//替换完成直接自检
cd /opt/kubernetes/cfg/
[root@localhost cfg]# grep 99 *
 

//在lb01上查看nginx的k8s日志
[root@localhost ~]# tail /var/log/nginx/k8s-access.log

mark

mark

注意nodo1和node2的docker 和flannel 的ip是否是同一网段

否则都要重启一下

systemctl daemon-reload
systemctl restart docker

二、在master01上操作

//测试创建pod
[root@localhost ~]# kubectl run nginx --image=nginx


//查看状态
[root@localhost ~]# kubectl get pods

注意日志问题

kubectl logs nginx-dbddb74b8-nf9sk

kubectl create clusterrolebinding cluster-system-anonymous --clusterrole=cluster-admin --user=system:anonymous

mark

查看pod网络

kubectl get pods -o wide

mark

mark

在对应网段的node节点上操作可以直接访问

curl 172.17.47.2

访问就会产生日志

回到master01操作

[root@localhost ~]# kubectl logs nginx-dbddb74b8-hrbwg

mark

mark

Gloom丿郁
关注
专栏目录
kubernetes-v1.16.2-server-linux-amd64.tar.gz
12-15
同时,kube-proxy确保网络策略的执行,实现服务发现和负载均衡。每个节点都需要安装和配置这些二进制文件,并确保它们能够正确地与主节点通信。 在部署过程中,我们需要配置必要的网络插件,如Calico或Flannel,以...
kubernetes-server-linux-amd64.tar
01-17
在实际应用中,"kubernetes-server-linux-amd64.tar"的部署并不止于基本的安装,还包括配置自定义的存储解决方案(如持久卷)、服务发现、负载均衡、自动扩展、安全策略等。Kubernetes的生态系统丰富,包括Ingress、...
Kubernetes上的负载均衡详解
weixin_34138521的博客
09-20 737
如果您的应用程序是面向大量用户、会吸引大量流量,那么一个不变的目标一定是在高效满足用户需求的同时、不让用户感知到任何类似于“服务器繁忙!”的情况。这一诉求的典型解决方案是横向扩展部署,以便有多个应用程序容器可以为用户请求提供服务。但是,这种技术需要可靠的路由功能,需要可以有效地在多个服务器之间分配流量。本文分享的内容就是要解决负载均衡解决...
kubernetes--kube-proxy实现L4负载均衡
xianmingsu的博客
11-28 1194
要了解kube-proxy如何实现负载均衡,要先了解Linux网络收包机制,kube-proxy利用Linux的内核实现的负载均衡。在TCP/IP网络分层模型里,整个协议栈被分成了物理层、链路层、网络层,传输层和应用层。物理层对应的是网卡和网线,应用层对应的是我们常见的Nginx,FTP等等各种应用。Linux实现的是链路层、网络层和传输层这三层。。我们用Linux的视角来看到的TCP/IP网络分层模型是下面这个样子的。
kubernetesk8s)多master集群负载均衡部署
Chenwei的博文
04-15 1707
kubernetesk8s)多master集群负载均衡部署 目录一、多master节点集群搭建示意图二、部署多master节点2.1 在master1上拷贝重要文件给master2三、搭建nginx负载均衡3.1 安装nginx服务3.2 搭建 keepalived 高可用服务3.3 开始修改node节点配置文件统一VIP 一、多master节点集群搭建示意图 我的虚拟机 IP地址规划: Master节点 master01:192.168.126.10 master02:192.168.126.40
K8s 部署 CNI 网络组件+k8s 多master集群部署+负载均衡
m0_56509725的博客
10-25 1941
目前比较常用的CNI网络组件是flannel和calico,flannel的功能比较简单,不具备复杂的网络策略配置能力,calico是比较出色的网络管理插件,但具备复杂网络配置能力的同时,往往意味着本身的配置比较复杂,所以相对而言,比较小而简单的集群使用flannel,考虑到日后扩容,未来网络可能需要加入更多设备,配置更多网络策略,则使用calico更好。------------------------------ 部署 CNI 网络组件 ------------------------------
自己搭建的k8s集群,怎么做负载均衡
09-14 4804
nginx天然是做反向代理的,https://porterlb.io/zh/,这个是KubeSphere提供的LB,
kubernetes负载均衡-service
weixin_42816196的博客
03-23 1475
service资源类型:ClusterIP: ServiceIP,为集群内部提供一个虚拟IP,实现负载均衡功能;NodePort: 将集群外部的请求引入到集群内部;为所有的节点开启对应的端口;当用户请求节点IP+port会将请求调度给对应的Pod;LoadBalance: 需要依赖云厂商;自动创建外部的负载均衡负载均衡将流量调度给NodePort开放的端口;自动创建NodePort;就会创建ClusterIP;externalName: 将外部的服务引入到集群内部;
kubernetes-server-linux-amd64.tar.gz
08-28
6. **kube-proxy**:在每个节点上运行,实现服务的网络路由和负载均衡。 7. **container runtime**:例如Docker或CRI-O,用于实际运行容器。 现在,让我们深入探讨如何在Linux AMD64系统上部署这个压缩包: 1. **...
kubernetes-server-linux-amd64.tar.gz 安装包
08-28
这个"**kubernetes-server-linux-amd64.tar.gz**"安装包包含了在基于Linux的AMD64架构系统上部署Kubernetes集群所需的核心组件。该版本是v1.20.15,这是一款稳定版本,提供了大量的修复和优化。 Kubernetes主要由...
kubernetes-server-linux-amd64-v1.15.4.tar.gz
09-10
综上所述,"kubernetes-server-linux-amd64-v1.15.4.tar.gz"文件包含了一个完整的Kubernetes集群部署所需的所有组件,便于在离线环境中搭建和升级Kubernetes环境。对于想要学习和使用Kubernetes的用户,这是一个非常...
简单易懂的KubernetesK8S负载均衡部署详细步骤
Gengchenchen的博客
04-14 3254
文章目录==-----lb01 lb02两台负载均衡服务器均执行以下操作-----==1、关闭防火墙2、安装nginx服务,把nginx.sh和keepalived.conf脚本拷贝到家目录3、添加四层转发4、部署keepalived服务5、修改配置文件6、编写监控脚本7、查看lb01地址信息,检查VIP是否出来8、验证VIP==-----在两台node节点上进行操作-----==1、、开始修改node节点配置文件统一VIP(bootstrap.kubeconfig,kubelet.kubeconfig)2
Kubernetes系列】第10篇 网络原理解析(下篇)
yanyuan_smartisan的博客
04-13 174
3. 覆盖网络 - Overlay Network 覆盖网络(overlay network)是将TCP数据包装在另一种网络包里面进行路由转发和通信的技术。Overlay网络不是默认必须的,但是它们在特定场景下非常有用。比如当我们没有足够的IP空间,或者网络无法处理额外路由,抑或当我们需要Overlay提供的某些额外管理特性。一个常见的场景是当云提供商的路由表能处理的路由数是有限制时,例如AWS路由表最多支持50条路由才不至于影响网络性能。因此如果我们有超过50个Kubernetes节点,AWS路由表将不
Linux 命令:每日一学,一文说尽打包压缩工具实践
WeiyiGeek 唯一极客IT知识分享
10-12 768
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]文章目录:0x00 前言简述前面,我们介绍了Linux中文件查找find命令以及与之联用最勤的xargs命令,作者以一个个简单的实例给各位看友展示了在运维中两个命令的使用技巧,今天我们再来介绍一些打包、压缩解压等相关命令。在 Linux 系统中,我们经常需要使用到压缩和解压文件,使用压缩文件可以减少文件大小,从而减少存储空间,以及在网络传输...
Linux】解读信号的本质&相关函数及指令的介绍
YYDsis的博客
10-14 728
一.信号的本质与相关概念1.体现中断的例子:.系统定义的信号列表1.用kill -l命令可以察看系统定义的信号列表2.(ps&kill&raise&abort)进程指令&信号相关函数【总结】【1】ps指令【2】kill&raise函数介绍与演示【3】abort函数介绍与演示三.产生信号的四种方式1.通过终端按键产生信号(Core Dump)2.调用系统函数向进程发信号3.由软件条件产生信号4.硬件异常产生信号
Linux】ioctl分析
最新发布
目标:MVP
10-14 1058
一个字符设备驱动通常会实现常规的openreleaseread和write接口,但是如果需要扩展新的功能,通常以ioctl接口的方式实现。fill:#333;user spacevfsdriverioctl()ulocked_ioctl()或compat_ioctl()user spacevfsdriver。
Linux动静态库
2301_76197086的博客
10-13 1057
详解Linux系统中的动静态库生成和使用,以及可执行程序运行时与动态库进行动态链接的原理
linux手册翻译 nm
sunqin的博客
10-13 977
nm - 从目标文件中列出符号。
《鸟哥的Linux私房菜基础篇》---1 Linux的介绍与如何开启Linux之路
bigger_belief的博客
10-12 820
主要讲解Linux基本属性和如何开启Linux之路
Kubernetes企业集群部署实战教程-网盘资源
4. **服务发现与负载均衡**:探讨Kubernetes如何实现服务间的通信,以及使用Headless Services、LoadBalancer Services等实现内部和外部访问。 5. **存储管理**:讲解如何在Kubernetes中配置持久化存储,如使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值