kubernetes集群安装指南:kube-scheduler组件集群部署

最新推荐文章于 2023-05-24 16:26:02 发布
最新推荐文章于 2023-05-24 16:26:02 发布
阅读量1.1k 收藏
点赞数 1
文章标签: 网络 devops awk
原文链接:http://blog.51cto.com/blief/2417095
版权

kube-scheduler为master节点组件。kube-scheduler集群包含 3 个节点,启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。当 leader 节点不可用后,剩余节点将再次进行选举产生新的 leader 节点,从而保证服务的高可用性。

1 安装准备

特别说明:这里所有的操作都是在devops这台机器上通过ansible工具执行;kube-scheduler 在如下两种情况下使用该证书:

  • 与 kube-apiserver 的安全端口通信使用;
  • 在安全端口(https,10259) 输出 prometheus 格式的 metrics;
1.1 环境变量定义
#################### Variable parameter setting ######################
KUBE_NAME=kube-scheduler
K8S_INSTALL_PATH=/data/apps/k8s/kubernetes
K8S_BIN_PATH=${K8S_INSTALL_PATH}/sbin
K8S_LOG_DIR=${K8S_INSTALL_PATH}/logs
K8S_CONF_PATH=/etc/k8s/kubernetes
KUBE_CONFIG_PATH=/etc/k8s/kubeconfig
CA_DIR=/etc/k8s/ssl
SOFTWARE=/root/software
VERSION=v1.14.2
PACKAGE="kubernetes-server-${VERSION}-linux-amd64.tar.gz"
DOWNLOAD_URL=“”https://github.com/devops-apps/download/raw/master/kubernetes/${PACKAGE}"
ETH_INTERFACE=eth1
LISTEN_IP=$(ifconfig | grep -A 1 ${ETH_INTERFACE} |grep inet |awk '{print $2}')
USER=k8s
1.2 下载和分发 kubernetes 二进制文件

访问kubernetes github 官方地址下载稳定的 realease 包至本机;

wget  $DOWNLOAD_URL -P $SOFTWARE

将kubernetes 软件包分发到各个master节点服务器;

sudo ansible master_k8s_vgs -m copy -a "src=${SOFTWARE}/$PACKAGE dest=${SOFTWARE}/" -b

2 部署kube-scheduler集群

2.1 安装kube-scheduler二进制文件
### 1.Check if the install directory exists.
if [ ! -d "$K8S_BIN_PATH" ]; then
     mkdir -p $K8S_BIN_PATH
fi

if [ ! -d "$K8S_LOG_DIR/$KUBE_NAME" ]; then
     mkdir -p $K8S_LOG_DIR/$KUBE_NAME
fi

if [ ! -d "$K8S_CONF_PATH" ]; then
     mkdir -p $K8S_CONF_PATH
fi

if [ ! -d "$KUBE_CONFIG_PATH" ]; then
     mkdir -p $KUBE_CONFIG_PATH
fi

### 2.Install kube-apiserver binary of kubernetes.
if [ ! -f "$SOFTWARE/kubernetes-server-${VERSION}-linux-amd64.tar.gz" ]; then
     wget $DOWNLOAD_URL -P $SOFTWARE >>/tmp/install.log  2>&1
fi
cd $SOFTWARE && tar -xzf kubernetes-server-${VERSION}-linux-amd64.tar.gz -C ./
cp -fp kubernetes/server/bin/$KUBE_NAME $K8S_BIN_PATH
ln -sf  $K8S_BIN_PATH/$KUBE_NAM /usr/local/bin
chown -R $USER:$USER $K8S_INSTALL_PATH
chmod -R 755 $K8S_INSTALL_PATH
2.2 分发kubeconfig文件和证书文件
分发证书
cd ${CA_DIR}
sudo ansible master_k8s_vgs -m  copy -a "src=kube-scheduler.pem dest=${CA_DIR}/" -b
sudo ansible master_k8s_vgs -m  copy -a "src=kube-scheduler-key.pem dest=${CA_DIR}/" -b
sudo ansible master_k8s_vgs -m  copy -a "src=ca.pem dest=${CA_DIR}/" -b
sudo ansible master_k8s_vgs -m  copy -a "src=ca-key.pem dest=${CA_DIR}/" -b
分发kubeconfig认证文件

kube-scheduler使用 kubeconfig文件连接访问 apiserver服务,该文件提供了 apiserver 地址、嵌入的 CA 证书和 kube-scheduler证书:

cd $KUBE_CONFIG_PATH
sudo ansible master_k8s_vgs -m  copy -a \
     "src=kube-scheduler.kubeconfig dest=$KUBE_CONFIG_PATH/" -b

备注: 如果在前面小节已经同步过各组件kubeconfig和证书文件,此处可以不必执行此操作;

2.3 创建kube-scheduler配置文件
cat >${K8S_CONF_PATH}/kube-scheduler.yaml<<EOF
apiVersion: kubescheduler.config.k8s.io/v1alpha1
kind: KubeSchedulerConfiguration
bindTimeoutSeconds: 600
clientConnection:
  burst: 200
  kubeconfig: "${KUBE_CONFIG_PATH}/${KUBE_NAME}.kubeconfig"
  qps: 100
enableContentionProfiling: false
enableProfiling: true
hardPodAffinitySymmetricWeight: 1
healthzBindAddress: 127.0.0.1:10251
leaderElection:
  leaderElect: true
metricsBindAddress: 127.0.0.1:10251
EOF
  • --kubeconfig:指定 kubeconfig 文件路径,kube-scheduler 使用它连接和验证 kube-apiserver;
  • --leader-elect=true:集群运行模式,启用选举功能;被选为 leader 的节点负责处理工作,其它节点为阻塞状态;
  • kubernetes 之后都会以配置文件的形式设置相应的参数;
2.4 创建kube-scheduler 启动服务
cat >/usr/lib/systemd/system/${KUBE_NAME}.service<<EOF
[Unit]
Description=Kubernetes kube-scheduler Service
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=network.target
After=etcd.service
[Service]
User=${USER}
WorkingDirectory=${K8S_INSTALL_PATH}
ExecStart=${K8S_BIN_PATH}/${KUBE_NAME} \\
  --config=/etc/k8s/kubernetes/kube-scheduler.yaml \\
  --bind-address=${LISTEN_IP} \\
  --secure-port=10259 \\
  --tls-cert-file=${CA_DIR}/kube-scheduler.pem \\
  --tls-private-key-file=${CA_DIR}/kube-scheduler-key.pem \\
  --kubeconfig=${KUBE_CONFIG_PATH}/${KUBE_NAME}.kubeconfig \\
  --authentication-kubeconfig=${KUBE_CONFIG_PATH}/${KUBE_NAME}.kubeconfig \\
  --authorization-kubeconfig=${KUBE_CONFIG_PATH}/${KUBE_NAME}.kubeconfig \\
  --client-ca-file=${CA_DIR}/ca.pem \\
  --requestheader-allowed-names="" \\
  --requestheader-client-ca-file=${CA_DIR}/ca.pem \\
  --requestheader-extra-headers-prefix="X-Remote-Extra-" \\
  --requestheader-group-headers=X-Remote-Group \\
  --requestheader-username-headers=X-Remote-User \\
  --leader-elect=true \\
  --alsologtostderr=true \\
  --logtostderr=false \\
  --log-dir=${K8S_LOG_DIR}/${KUBE_NAME} \\
  --v=2
Restart=on-failure
RestartSec=5
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
EOF
2.5 检查服务运行状态
systemctl status kube-scheduler|grep Active

确保状态为 active (running),否则查看日志,确认原因:

sudo journalctl -u kube-scheduler
2.6 查看输出的 metrics

注意:以下命令在 kube-scheduler 节点上执行。kube-scheduler 监听 10251 和 10251 端口:两个接口都对外提供 /metrics 和 /healthz 的访问。

  • 10251:接收 http 请求,非安全端口,不需要认证授权,为了安全建议侦听地址为127.0.0.1;
  • 10259:接收 https 请求,安全端口,需要认证授权,可以侦听任何地址;
sudo netstat -ntlp | grep kube-sc
tcp   0      0 127.0.0.1:10251         0.0.0.0:*        LISTEN      28786/kube-schedule 
tcp   0      0 10.10.10.22:10259       0.0.0.0:*        LISTEN      28786/kube-schedule

注意:很多安装文档都是关闭了非安全端口,将安全端口改为默认的非安全端口数值,这会导致查看集群状态是报下面所示的错误,执行 kubectl get cs命令时,apiserver 默认向 127.0.0.1 发送请求。当controller-manager、scheduler以集群模式运行时,有可能和kube-apiserver不在一台机器上,且访问方式为https,则 controller-manager或scheduler 的状态为 Unhealthy,但实际上它们工作正常。则会导致上述error,但实际集群是安全状态;

kubectl get componentstatuses
NAME                 STATUS      MESSAGE    ERROR
controller-manager  Unhealthy  dial tcp  127.0.0.1:10252: connect: connection refused
scheduler          Unhealthy  dial tcp  127.0.0.1:10251: connect: connection refused
etcd-0               Healthy     {"health":"true"}
etcd-2               Healthy     {"health":"true"}
etcd-1               Healthy     {"health":"true"}

正常输出应该为:
NAME                 STATUS    MESSAGE             ERROR
scheduler            Healthy   ok                  
controller-manager   Healthy   ok                  
etcd-2               Healthy   {"health":"true"}   
etcd-1               Healthy   {"health":"true"}   
etcd-0               Healthy   {"health":"true"}
2.7 查看当前的 leader
kubectl get endpoints kube-scheduler --namespace=kube-system -o yaml
2.8 测试 kube-scheduler 集群的高可用

随机找一个或两个 master 节点,停掉 kube-scheduler 服务,看其它节点是否获取了 leader 权限.

kube-scheduler部署完后,整个kubernetes集群master节点部署完成,后面还需要要部署node节点相关主机,关于kube-scheduler脚本请从此处获取;

bjdmy2068
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes19--kube-scheduler源码4--Scheduler算法注册
大魔王
12-12 531
研究一下kube-scheduler是如何构建Scheduler对象以及如何进行算法插件式注入 代码入口kubernetes\cmd\kube-scheduler\scheduler.go 首先构建SchedulerCommand对象 command := app.NewSchedulerCommand() 接下来执行runCommand runCommand(cmd, args, ...
十四,Kubernetes_v1.14.2部署kube-scheduler
Vv的博客
05-29 506
一,分发kube-scheduler二进制文件 source /root/env.sh for master_ip in ${MASTER_IPS[@]} do echo -e "\033[31m>>> ${master_ip} \033[0m" scp /opt/kubernetes/package/kubernetes/server/bin/kube-scheduler ...
kube-scheduler 配置文件及插件
fengcai_ke的博客
10-15 1220
kube-scheduler配置文件及插件介绍
国内环境下,CentOS7部署k8s集群
m0_46343314的博客
10-25 739
CentOS7虚拟机部署k8s集群 提示:1、此文默认已安装VMWare和CentOS7。 ​ 2、在安装之前,对Linux系统的命令比较熟悉。 ​ 2、虚拟机环境是:2CPU,内存不小于20GB。 ​ 3、此文选择使用两个节点,多个节点的类似于k8s-worker节点的做法。 环境选择 虚拟机:VMWare Workstation 16 两个虚拟机:CentOS-7-x86_64 前置准备 以管理员身份登录虚拟机。 禁用SELinux: 临时禁用:setenforce 0 (这只
Kube-Scheduler配置与源码分析
a1023934860的博客
06-13 654
kubernetes中,组件的配置文件格式都推荐使用yaml格式,scheduler也不例外。下面是scheduler启动时所需要的全局配置类。 源码分析 请牢记上面的配置信息,这样便于在阅读代码时知其所以然。在启动时,第一步必然是对配置信息进行解析,校验,填充等工作。 我们重点关注newDefaultComponentConfig(),该方法会创建KubeSchedulerConfiguration类以及对其进行初始化操作,该操作会创建 只是指定了调度器的名称,但是通过该名称就可以检索出需要的调度
kube-scheduler:kube-scheduler组件配置
05-15
此存储库提供了外部版本化的ComponentConfig API类型,用于配置kube-scheduler。 这些外部类型可以很容易地由任何编写Kubernetes ComponentConfig对象的第三方工具出售和使用。 兼容性 此仓库的HEAD将与k8s.io/api...
kube-proxy:kube-proxy组件配置
05-15
提供用于配置kube-proxy的版本化API。 兼容性 此仓库的HEAD将与k8s.io/apiserver、k8s.io/apimachinery和k8s.io/client-go的HEAD匹配。 它从何而来? 从同步kube-proxy 。 在该位置进行代码更改,合并到k8s.io/...
kube-controller-manager:kube-controller-manager组件配置
05-15
Kube控制器经理 目的 该库包含用于公开kube-controller-manager API的代码。 兼容性 尚无此存储库的兼容性保证。 它是Kubernetes的直接支持... 这个回购正在快速变化,以直接支持Kuberneteskube-controller-manager A
kube-applier:kube-applier为您的Kubernetes集群实现自动部署和声明式配置
05-13
库伯应用程序 kube-applier是一项服务,可通过将声明性配置文件从Git存储库应用到Kubernetes集群,从而实现Kubernetes对象的连续部署kube-applier在您的集群中作为Pod运行,并监视以确保集群对象及其存储库中的...
kube-burner:Kube-burner是一种旨在通过创建或删除大量对象来向Kubernetes集群施加压力的工具
05-15
Kube-burner是一种旨在强调kubernetes集群的工具。 它提供的主要功能可以概括为以下三个步骤: 创建/删除作业中声明的对象。 收集所需的集群上的普罗米修斯指标。 将它们写入和/或索引到已配置的TSDB。 但它也...
kubernetes学习文档
weixin_43550014的博客
09-20 954
kubernetes 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as
K8S系列:no kind “Deployment“ is registered for version apps/v1
NIO4444
03-18 1487
用的k8s版本比较新,使用的是extensions/v1beta1 apiVersion: apps/v1 改为 apiVersion: extensions/v1beta1
k8s驱逐篇(4)-kube-scheduler抢占调度驱逐
良凯尔的博客
09-03 561
kube-scheduler抢占调度驱逐概述:当一个高优先级的 Pod 调度失败后,该 Pod 并不会被“搁置”,而是会“挤走”某个 Node 上的一些低优先级的 Pod,这样一来就可以保证高优先级 Pod 会优先调度成功。抢占发生的原因,一定是一个高优先级的 pod 调度失败,我们称这个 pod 为“抢占者”,称被抢占的 pod 为“牺牲者”(victims)。
k8s各组件端口
风向决定发型丶的博客
05-24 2894
10252:kube-controller-manager和kube-apiserver之间的通信端口,用于接收kube-apiserver发送的请求,包括同步cluster state、管理Pod副本数、节点状态等。10251:kube-schedulerkube-scheduler组件之间的通信端口,用于接收来自kube-apiserver的调度请求,并将调度结果返回给kube-apiserver。10255:kubelet的只读端口,用于提供节点的健康状况以及容器运行时信息的监控数据。
k8s 安装的坑
hailang86的博客
07-07 2327
原版https://www.kubernetes.org.cn/5551.html 2019/7/7 操作到了“在开始初始化集群之前可以使用kubeadm config images pull预先在各个节点上拉取所k8s需要的docker镜像” 1、k8s 配置修改及生效..创建kubeadm.yaml 然后执行kubeadm init --config kubeadm.y...
k8s常见报错
qq_37369726的博客
11-19 1867
原因:这是版本的问题,你现在用的k8s版本比较新,使用的是extensions/v1beta1,所以yaml修改一下就行: apiVersion: extensions/v1beta1
Kube-Scheduler插件的自定义
u014389734的博客
01-15 364
k8s的发展越来越像是一个框架,然后把各种扩展的能力留给开发者。开发者可以基于这些接口结合自己的业务场景,实现自己的场景化需求。其中kube scheduler 就是充分体现了这个特质,关于kube scheduler 本身的介绍参加之前的文章,今天我想介绍如何给scheduler 添加一个调度plugin。 我们首先通过yaml定义这个plugin apiVersion: kubescheduler.config.k8s.io/v1beta1 kind: KubeSchedulerCon...
k8s查看各组件日志的方法
热门推荐
LoveSummer
11-18 3万+
K8S是kubernetes的缩写,是为解决容器服务编排而生的,在运维K8S服务的过程中,经常会遇到各种报错和诊断问题,那么我们一般怎么查看K8S组件的日志,怎么看日志呢?
Kubernetes权威指南
最新发布
04-24
Kubernetes权威指南》是一本介绍Kubernetes的权威性书籍,它详细解释了Kubernetes的概念、架构和核心组件,以及如何使用Kubernetes进行容器编排和管理。以下是该书的一些主要内容: 1. Kubernetes基础知识:介绍了Kubernetes的基本概念,包括Pod、Service、ReplicaSet等,并解释了它们之间的关系和作用。 2. Kubernetes架构:详细解释了Kubernetes的整体架构,包括Master节点和Worker节点的角色和功能,以及它们之间的通信机制。 3. Kubernetes核心组件:介绍了Kubernetes的核心组件,如kube-apiserver、kube-controller-manager、kube-scheduler等,以及它们在集群中的作用和交互方式。 4. 容器编排:讲解了如何使用Kubernetes进行容器编排,包括创建和管理Pod、使用Deployment进行应用部署、进行水平扩展和滚动更新等。 5. 服务发现和负载均衡:介绍了Kubernetes中的Service资源,以及如何使用Service进行服务发现和负载均衡。 6. 存储管理:讲解了Kubernetes中的存储管理机制,包括PersistentVolume和PersistentVolumeClaim的使用方法,以及不同类型的存储卷。 7. 高可用和容错:详细解释了Kubernetes的高可用机制,包括Master节点的高可用配置、节点故障处理和自动恢复等。 8. 安全和认证:介绍了Kubernetes的安全机制,包括认证、授权和准入控制等,以及如何使用RBAC进行权限管理。 9. 监控和日志:讲解了Kubernetes中的监控和日志收集机制,包括使用Metrics Server进行资源监控和使用EFK Stack进行日志收集与分析。 10. 扩展和定制:介绍了如何扩展和定制Kubernetes,包括自定义资源、自定义控制器和使用Operator进行应用管理等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值