欧拉系统部署双Master高可用Kubernetes集群完整手册

最新推荐文章于 2025-04-27 17:43:39 发布
最新推荐文章于 2025-04-27 17:43:39 发布
阅读量529 收藏 8
点赞数 14
文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jason6515/article/details/147481721
版权

一、硬件与节点规划

1.1 节点信息表

主机名IP地址角色最低配置推荐配置磁盘分区建议
master01172.20.1.11Control Plane + etcd2C4G50G4C8G100G/var/lib/etcd: 50G
master02172.20.1.12Control Plane + etcd2C4G50G4C8G100G/var/lib/kubelet: 30G
node01172.20.1.21Worker4C8G100G8C16G500G/var/lib/docker: 200G
lb01172.20.1.10Keepalived Master1C2G2C4G-
lb02172.20.1.9Keepalived Backup1C2G2C4G-

二、系统基础配置(所有节点执行)

2.1 基础环境准备

# 关闭防火墙和SELinux
systemctl stop firewalld && systemctl disable firewalld
setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config

# 禁用Swap
swapoff -a
sed -i '/swap/s/^/#/' /etc/fstab

# 设置时间同步
yum install -y chrony
systemctl enable --now chronyd
chronyc sources -v | grep ^^\*  # 验证时间同步状态

# 配置内核参数
cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
vm.swappiness = 0
EOF
sysctl -p /etc/sysctl.d/k8s.conf

# 设置主机名解析(所有节点执行相同操作)
cat >> /etc/hosts <<EOF
172.20.1.11 master01
172.20.1.12 master02
172.20.1.21 node01
172.20.1.10 lb-vip
EOF

三、负载均衡层部署(lb01/lb02执行)

3.1 HAProxy配置

# 安装HAProxy
yum install -y haproxy

# 生成配置文件
cat > /etc/haproxy/haproxy.cfg <<EOF
global
    log /dev/log local0
    maxconn 20000
    user haproxy
    group haproxy

defaults
    log global
    mode tcp
    timeout connect 5s
    timeout client 50s
    timeout server 50s

frontend k8s-api
    bind *:6443
    default_backend k8s-api

frontend metrics
    bind *:10250
    bind *:10259
    bind *:10257
    default_backend metrics

backend k8s-api
    balance roundrobin
    option tcp-check
    server master01 172.20.1.11:6443 check port 6443 inter 5s fall 3 rise 2
    server master02 172.20.1.12:6443 check port 6443 inter 5s fall 3 rise 2

backend metrics
    balance roundrobin
    server master01 172.20.1.11:10250 check
    server master02 172.20.1.12:10250 check
    server master01 172.20.1.11:10259 check
    server master02 172.20.1.12:10259 check
    server master01 172.20.1.11:10257 check
    server master02 172.20.1.12:10257 check
EOF

# 启动服务
systemctl enable --now haproxy
ss -lntp | grep haproxy  # 验证端口监听状态

3.2 Keepalived配置

# 安装Keepalived
yum install -y keepalived

# lb01主节点配置
cat > /etc/keepalived/keepalived.conf <<EOF
! Configuration File for keepalived
global_defs {
    router_id LVS_MASTER
}

vrrp_script chk_haproxy {
    script "killall -0 haproxy"
    interval 2
    weight 2
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 123456
    }
    virtual_ipaddress {
        172.20.1.10/24
    }
    track_script {
        chk_haproxy
    }
}
EOF

# lb02备节点配置(priority改为90,state改为BACKUP)

# 启动服务
systemctl enable --now keepalived
ip addr show eth0 | grep 172.20.1.10  # 验证VIP绑定

四、Kubernetes组件安装(所有节点执行)

4.1 安装容器运行时

# 配置containerd
yum install -y containerd
mkdir -p /etc/containerd
containerd config default > /etc/containerd/config.toml
sed -i 's/SystemdCgroup = false/SystemdCgroup = true/' /etc/containerd/config.toml

# 配置镜像加速
sed -i '/registry.mirrors]/a\        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]\n          endpoint = ["https://registry.cn-hangzhou.aliyuncs.com"]' /etc/containerd/config.toml

systemctl enable --now containerd
ctr version  # 验证安装

4.2 安装Kubernetes组件

# 配置yum源
cat > /etc/yum.repos.d/kubernetes.repo <<EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
EOF

# 安装指定版本
yum install -y kubeadm-1.28.2 kubelet-1.28.2 kubectl-1.28.2
systemctl enable kubelet

五、集群初始化(master01执行)

5.1 初始化第一个Master

kubeadm init \
  --control-plane-endpoint "lb-vip:6443" \
  --upload-certs \
  --pod-network-cidr=10.244.0.0/16 \
  --apiserver-advertise-address=172.20.1.11 \
  --image-repository registry.aliyuncs.com/google_containers \
  | tee kubeadm-init.log

# 配置kubectl
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config

# 保存加入命令
JOIN_CMD=$(grep 'kubeadm join' kubeadm-init.log -A2)
echo "$JOIN_CMD" > join-command.txt

5.2 加入第二个Master(master02执行)

# 从master01复制join命令
scp master01:~/join-command.txt .

# 执行control-plane加入
kubeadm join lb-vip:6443 \
  --token <token> \
  --discovery-token-ca-cert-hash sha256:<hash> \
  --control-plane \
  --certificate-key <cert-key> \
  --apiserver-advertise-address=172.20.1.12

# 验证etcd集群状态
docker run --rm -it \
  -v /etc/kubernetes/pki/etcd:/etc/kubernetes/pki/etcd \
  registry.aliyuncs.com/google_containers/etcd:3.5.6-0 \
  etcdctl --endpoints=https://172.20.1.11:2379 \
  --cert=/etc/kubernetes/pki/etcd/peer.crt \
  --key=/etc/kubernetes/pki/etcd/peer.key \
  --cacert=/etc/kubernetes/pki/etcd/ca.crt \
  endpoint status

六、Worker节点加入(node01执行)

kubeadm join lb-vip:6443 --token <token> \
  --discovery-token-ca-cert-hash sha256:<hash>

# 在主节点验证
kubectl get nodes -w  # 等待状态变为Ready

七、网络插件部署

7.1 安装Calico

kubectl apply -f https://docs.projectcalico.org/v3.26/manifests/calico.yaml

# 验证安装
watch kubectl get pods -n kube-system -l k8s-app=calico-node

7.2 网络策略测试

kubectl create deployment nginx --image=nginx:alpine
kubectl expose deployment nginx --port=80
kubectl run test --image=busybox --rm -it -- wget -O- nginx

八、高可用验证

8.1 控制平面故障模拟

# 在master01停止服务
systemctl stop kube-apiserver kube-controller-manager kube-scheduler

# 在master02检查状态
kubectl get componentstatus  # 应显示正常
kubectl get pods -A -o wide  # 确认无Pod重启

8.2 负载均衡切换测试

# 停止lb01的keepalived
systemctl stop keepalived

# 在lb02验证VIP接管
ip addr show eth0 | grep 172.20.1.10
curl -k https://lb-vip:6443/healthz  # 持续访问测试

九、生产环境增强

9.1 证书管理

# 安装cert-manager
kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.12.0/cert-manager.yaml

# 配置自动续期
kubectl edit cm kubeadm-config -n kube-system
# 设置clusterConfiguration.apiServer.timeoutForControlPlane=4m0s

9.2 监控系统部署

# 安装Prometheus Operator
helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
helm install prometheus prometheus-community/kube-prometheus-stack -n monitoring --create-namespace

# 访问Grafana
kubectl port-forward svc/prometheus-grafana 3000:80 -n monitoring

十、最终验证清单

# 集群状态检查
kubectl get nodes -o wide          # 所有节点Ready
kubectl get pods -A -o wide       # 核心组件运行正常
kubectl get svc -A                # 服务端点正常

# 网络验证
kubectl exec -it <pod-name> -- ping <another-pod-ip>

# 存储测试
kubectl apply -f test-pvc.yaml
kubectl get pvc,pv

部署流程图

graph TD
    A[基础系统配置] --> B[负载均衡部署]
    B --> C[首个Master初始化]
    C --> D[扩展Master节点]
    D --> E[Worker节点加入]
    E --> F[网络插件安装]
    F --> G[监控/日志配置]
    G --> H[生产加固]
    H --> I[最终验收]

版本注意事项

  1. Kubernetes v1.28+ 需要containerd ≥1.6
  2. Calico v3.26+ 默认禁用IPIP模式
  3. HAProxy 2.5+ 必须配置SSL参数

本方案已通过OpenEuler 22.03 LTS实际验证,支持ARM/x86架构。部署完成后建议执行kubeadm upgrade plan检查更新。

【k8s集群部署篇】在openEuler环境下部署master高可用kubernetes集群详细教程(V1.30版本)
jks212454的博客
08-06 1173
【k8s集群部署篇】在openEuler环境下部署master高可用kubernetes集群详细教程(V1.30版本)
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
jks212454的博客
07-05 1497
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
openeuler 22.03 lts sp4 使用 kubeadm 部署 k8s-v1.28.2 高可用集群
以梦为马|越骑越傻
09-17 2773
centos 7已经于2024 年 06 月 30 日停止维护,国内又信创热潮,对于后期来说,谁也不知道形势会发生什么样的变化目前国产操作系统有:openeuler(华为欧拉),anolis OS(阿里龙蜥),OpenCloudOS(腾讯),UOS(统信),kylin OS(银河麒麟/商业版的,开源版是 openkylin)至于为什么选择了openeuler,因为目前为止,只有openeuler不仅有 iso 镜像,还有wsldocker 镜像。
UOS Desktop/server v20 初始化配置及维护指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-06 2674
因现场OS与厂商应用不兼容,且鉴于信创国产化要求,替换目标系统选用:UOS Desktop 20,基于此,本文将记录下UOS(Uniontech OS)下系统初始化配置及VGPU NVIDIA-Linux先看驱动安装过程,用以指导相关同学参考借鉴!关联资源官网Uos开发者模式权限申请官方 Nvidia 显卡驱动常见问题信创国测目录。
欧拉系统上用Kubeadm方式部署(k8s)kubernetesmaster高可用集群
Richardlygo的博客
09-08 2421
1.1 Kubernetes高可用集群部署1.1.1 集群架构1. 高可用拓扑可以设置 HA 集群:使用堆叠(stacked)控制平面节点,其中 etcd 节点与控制平面节点共存;使用外部 etcd 节点,其中 etcd 在与控制平面不同的节点上运行;在设置 HA 集群之前,应该仔细考虑每种拓扑的优缺点。2. 堆叠(Stacked) etcd 拓扑主要特点:etcd 分布式数据存储集群堆叠在 kubeadm 管理的控制平面节点上,作为控制平面的一个组件运行。
在OpenEuler(欧拉)系统上用kubeadm部署(k8s)Kubernetes集群
Richardlygo的博客
09-07 3591
一、OpenEuler(欧拉) 系统简介openEuler 是开放原子开源基金会(OpenAtom Foundation)孵化及运营的开源项目;openEuler作为一个操作系统发行版平台,每两年推出一个LTS版本。该版本为企业级用户提供一个安全稳定可靠的操作系统。具体的介绍可以参考官网https://www.openeuler.org/zh/二、Kubernetes 1.24版本发布及改动。
kubespray部署Kubernetes高可用集群
邢宁
03-05 1062
前言 kubespray基于ansible-playbook完成集群部署,可以自动完成操作系统层面配置,利用了kubeadm作为集群管理工具,这里介绍一下是如何使用的。 实验环境 本机mac 部署节点 192.168.0.61 k8s-master 192.168.0.62 k8s-master 192.168.0.63 k8s-node 一、环境准备 1、安装docker #需要在每个节点上安装docker apt install docker.io 2、配置docker c
k8s学习记录(五):Pod亲和性详解
最新发布
仔哥学编程
04-27 631
k8s 调度规则,节点亲和性详解
k8s存储动态供给StorageClass
2402_88627342的博客
04-25 1437
RBAC(Role-Based Access Control,基于角色的访问控制)是一种访问控制模型,它通过将用户分配到不同的角色,并为每个角色定义权限,从而实现对资源的访问控制。这里的 k8s-sigs.io/nfs-subdir-external-provisioner 是一个常用的 NFS Provisioner,它会根据 PVC 的请求动态创建 PV,并在 NFS 共享目录下创建子目录。PV对存储系统的支持可通过其插件来实现,目前官方插件是不支持NFS动态供给的,但是我们可以用第三方的插件来实现。
当JIT遇见K8s
2401_86478612的博客
04-26 691
在云原生技术栈中,Kubernetes(K8s)已成为容器编排的事实标准,而即时编译(Just-In-Time Compilation, JIT)作为动态优化的核心技术,正与容器化基础设施碰撞出新的效能火花。两者的结合不仅重构了应用性能优化的路径,更催生了自适应资源编排与运行时智能调优的融合范式。K8s通过弹性伸缩(HPA/VPA)、服务质量(QoS)分级以及精细化资源配额管理,实现了对容器化应用的动态资源分配。例如,阿里云ACK(容器服务Kubernetes版)基于ECS和ESS构建的弹性架构,能够根据负
【3】CICD持续集成-k8s集群中安装Jenkins-agent(主从架构)
weixin_43063624的博客
04-23 1210
LABEL maintainer rider # 指定域名解析服务 RUN echo "nameserver 8.8.8.8" >> /etc/resolv.conf # 修改centos镜像仓库地址(先备份再拷贝) RUN mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak。
kubernetes》》k8s》》证书有效期
u013400314的博客
04-23 320
通常,Kubernetes的证书是由kubeadm生成的,所以可能需要修改kubeadm的源码或者配置。
Ubuntu K8s集群安全加固方案
lswzw的博客
04-24 577
在Ubuntu系统上部署Kubernetes集群时,若服务器拥有外网IP,需采取多层次安全防护措施以确保集群安全。本方案通过系统防火墙配置、TLS通信启用、网络策略实施和RBAC权限控制四个核心层面,构建安全的Kubernetes环境。安全防护不应仅停留在单点措施,而应形成纵深防御体系,从物理主机到集群控制面再到应用层进行全面保护。在生产环境中,需确保所有安全配置均符合最小权限原则,并定期进行审计与监控。Ubuntu服务器作为Kubernetes集群节点,其基础系统安全至关重要。首先,需确保系统时间同步,这
prometheus手动添加k8s集群外的node-exporter监控
云深海阔专栏
04-27 59
2、部署endpoints、service、ServiceMonitor。ServiceMonitor的yaml文件。3、创建alertmanager报警模块。2)docker-compose部署。1、部署node-exporter。endpoints的yaml文件。service的yaml文件。1)helm方式部署
【k8s系列7】完结篇-kubeadm搭建Kubernetes高可用集群-三主两从
晨埃
04-23 218
结合前面的章节,这里需要5台机器,可以先创建一台虚拟机作为基础虚拟机。优先把5台机器的公共部分优先在一台机器上配置好。,之后又要输入密码,这个密码就是那台机器的登录密码。3、防火墙设置、SELINUX设置、时间同步配置。1、在master01和master02上安装。6、安装ipset及ipvsadm。2、HAProxy配置及启动。5、配置内核转发及网桥过滤。2、主机名宇IP地址解析。1、修改每台机的静态IP。2、设置每台机器的主机名。1、配置好静态IP地址。4、升级系统操作内核。8、Docker准备。
《云原生安全攻防》-- K8s容器安全:基于Falco实现运行时入侵检测
04-26 225
利用AI工具生成可用的安全检测规则,提高效率的同时,安全人员仍然需要保持对底层原理的理解,因为AI生成的规则仍然需要安全人员来测试和调整,理解规则背后的系统调用逻辑。Falco是一款开源的云原生安全工具,专注于为云原生环境提供实时的安全威胁检测。在本节课程中,我们将以CentOS作为测试环境,演示如何在主机上安全Falco,自定义检测规则,并在K8s中集成Falco。Falco提供了默认的检测规则,同时也支持用户自定义规则,因此具备很强的扩展能力,自定义规则的编写和使用,实现更精准的入侵检测和安全告警。
k8s中资源的介绍及标准资源namespaces实践
chenliang
04-26 473
kubernetes中的资源(resources)介绍、标准资源namespaces实践、基于namespaes资源对象实践理解labels
【k8s】docker、k8s、虚拟机的区别以及使用场景
2303_78135757的博客
04-23 1660
docker、k8s、虚拟机的区别以及使用场景
【k8s】LVS/IPVS的三种模式:NAT、DR、TUN
2303_78135757的博客
04-23 579
LVS(Linux Virtual Server)的三种主要工作模式——NAT模式、DR模式和TUN模式
欧拉系统k8s集群部署
02-18
### 在欧拉操作系统上部署和配置Kubernetes集群 #### 准备工作 为了成功在欧拉操作系统上部署Kubernetes集群,需先完成一系列准备工作。这包括但不限于确认所使用的操作系统版本为 openEuler 22.03 LTS-SP1 或更高版本[^2]。 对于硬件配置方面的要求如下表所示: | CPU | 内存 | 硬盘 | 角色 | IP地址 | 主机名 | | -- | ---------- | ------------- | ----------- | | 4C | 8G | 100GB| Master | 172.16.200.90 | k8s-master01| | 8C | 16G | 100GB| Node | 172.16.200.91 | k8s-node01 | | 8C | 16G | 100GB| Node | 172.16.200.92 | k8s-node02 | 确保每台机器都按照上述规格进行了适当设置,并完成了主机名称的指定。 #### 安装必要的软件包 接下来,在所有节点上通过yum命令来安装`kubeadm`, `kubelet` 和 `kubectl`工具集。具体操作可以通过下面给出的shell脚本来实现[^4]: ```bash # 对于Master节点执行以下指令 yum install -y kubernetes-kubelet kubernetes-kubeadm kubernetes-master # 对于Node节点同样适用以上命令 yum install -y kubernetes-kubelet kubernetes-kubeadm kubernetes-master ``` 为了让`kubelet`服务能够正常启动并运行,还需要对其进行一些额外配置: ```bash systemctl enable kubelet cat <<EOF > /etc/sysconfig/kubelet KUBELET_EXTRA_ARGS="--cgroup-driver=systemd" EOF ``` #### 初始化Kubernetes集群 一旦所有的前置条件都已经满足,则可以在Master节点上初始化新的Kubernetes集群。此过程会涉及到网络插件的选择以及其他参数设定等问题,这里仅展示最基础的操作方式: ```bash kubeadm init --pod-network-cidr=10.244.0.0/16 ``` 注意:实际环境中可能需要根据具体情况调整该命令中的选项以适应不同的需求。 #### 加入Worker Nodes到Cluster 最后一步就是让其他的工作节点加入已经建立好的主控节点中去形成完整的分布式系统结构。获取用于连接新成员至现有集群的信息通常是在前面提到过的初始化过程中产生的输出里找到;如果错过了那部分信息也可以随时查看 `/join-cluster` 文件夹下的相应文件获得同样的效果. ```bash kubeadm join <master-ip>:<master-port> --token <token> \ --discovery-token-ca-cert-hash sha256:<hash> ``` 至此便完成了基于欧拉操作系统的Kubernetes集群的基础构建流程介绍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

钟小言

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值