k8s 之 kube-vip

最新推荐文章于 2023-09-06 17:18:57 发布
最新推荐文章于 2023-09-06 17:18:57 发布
阅读量4.5k 收藏 3
点赞数
分类专栏: Kubernetes 文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/catoop/article/details/122061611
版权

如题,vip 顾名思义 虚拟 IP,从应用场景上来讲,kube-vip 实现的最终结果就是我们常说的 Keepalived 高可用方案。

在这里插入图片描述

kube-vip 部署

一、参数配置

export VIP=192.168.1.213
export INTERFACE=lo
export KVVERSION=v0.4.0
  • VIP是虚拟IP地址,和主机同一个网段,且未被占用
  • INTERFACE是主机的网络接口名称,例如 lo、ens192、eth0 等
  • KVVERSION是你需要部署的kube-vip的版本号,可以到github查看最新版的版本号,例如v0.4.0

二、生成yaml清单文件

1.创建命令快捷别名

以下两种方式二选一执行

# 1.containerd 方式
alias kube-vip="ctr run --rm --net-host ghcr.io/kube-vip/kube-vip:$KVVERSION vip /kube-vip"

# 2.docker 方式
alias kube-vip="docker run --network host --rm ghcr.io/kube-vip/kube-vip:$KVVERSION"

2.生成yaml清单文件

mkdir -p /opt/soft/kube-vip && cd $_
kube-vip manifest daemonset \
    --interface $INTERFACE \
    --vip $VIP \
    --controlplane \
    --services \
    --inCluster \
    --taint \
    --bgp \
    --localAS 65000 \
    --bgppeers 192.168.1.211:65000::false,192.168.1.212:65000::false | tee kube-vip-ds.yaml

下载rbac.yaml

curl -o rbac.yaml https://kube-vip.io/manifests/rbac.yaml

其中 211、212 为实际主机IP,上面的 VIP=213 变量为虚拟机IP。

3.修改生成的清单文件

a) routeID在BGP广播的所有主机中,每个都应该是唯一的,
我们通过修改生成的kube-vip.yaml文件添加参数自动获取主机网络接口的IP地址来作为这个唯一的ID

b) 添加参数,其值为主机网络接口名称,可以查看的命令很多,例如:ip a

- name: bgp_routerinterface
  value: "ens192"

官方说这个不配置也支持自动识别网络接口了,我不确定,有兴趣的可以不配置验证一下,这里我还是手工设定了。

c) 修改yaml文件中的image为自己的私服地址,以我的私服为例:
image: harbor.yourdomain.com/dockerhub_proxy/plndr/kube-vip:v0.4.0

注:因为我们是使用DaemonSet方式部署的Pod,所以可以这样做。

三、应用发布yaml清单文件

以下两种方式选择一种即可

1.浏览器登录rancher后,进入local集群后,通过导入yaml文件的方式发布这2个配置文件

2.或者在k3s-rancher主机上执行命令

kubectl apply -f rbac.yaml
kubectl apply -f kube-vip-ds.yaml

官网资料

https://kube-vip.io/
https://kube-vip.io/install_daemonset/
https://github.com/kube-vip/kube-vip
https://kube-vip.io/architecture/

(END)

catoop
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kube-vip:Kubernetes 控制平面虚拟 IP 和负载均衡器
08-04
kube-vip 高可用性和负载平衡 概述 用于控制平面和 Kubernetes 服务的 Kubernetes 虚拟 IP 和负载均衡器 kube-vip背后的想法是一个适用于所有环境的小型独立的高可用性选项,尤其是: 裸机 边缘(手臂/树莓派) 虚拟化 几乎在其他任何地方:) 注意:所有使用和架构的文档现在都可以在。 特征 Kube-Vip 最初是为 Kubernetes 控制平面提供 HA 解决方案而创建的,随着时间的推移,它已经发展为将相同的功能合并到 Kubernetes 服务类型。 VIP 地址可以是 IPv4 或 IPv6 带有 ARP(第 2 层)或 BGP(第 3 层)的控制平面 使用或控制平面 带有 kubeadm(静态 Pod)的控制平面 HA 带有 K3s/和其他(守护进程)的控制平面 HA 使用 ARP服务负载均衡器(第 2 层) 通过 BGP 使
kube-keepalived-vip:使用keepalived的Kubernetes虚拟IP地址
02-03
kube-keepalivedvip 使用Kubernetes虚拟IP地址 AKA“如何使用在kubernetes中设置虚拟IP地址”。 总览 在当前的kubernetes服务模型中有两种公开服务的方法: 创建一个云负载均衡器。 在群集中的每个节点上分配一个端口(相同的端口),并将通过该端口的流量代理到端点。 这样就行了。 那是什么问题呢? 问题是它不能提供高可用性,因为需要事先知道正在运行的节点的IP地址,并且在发生故障的情况下,可以将Pod移到其他节点。 这是ipvs可以提供帮助的地方。 这个想法是为每个服务定义一个IP地址,以将其公开到Kubernetes集群之外,并使用vrrp在本地网络中宣布此“映射”。 如果群集中有2个或更多Pod实例运行,则可以使用单个IP地址提供高可用性。 与公开一个或多个服务的或什么区别? 应该将其视为补充,而不是HAProxy或nginx的替代。 使用keepalived的目标是提供高可用性并确定如何实现公开的服务(之前我们知道IP地址与运行节点无关)。 例如,keepalived可用于使用一个IP地址在LAN中公开service-loa
基于 kube-vip 部署 kubernetes 高可用集群
IT
08-31 1930
kube-vip 是一个开源项目,旨在简化为 Kubernetes 集群提供负载均衡服务。kube-vip 为 Kubernetes 集群提供虚拟 IP 和负载均衡器,用于控制平面(用于构建高可用集群)和 Kubernetes 服务类型,而无需依赖LoadBalancer任何外部硬件或软件。kube-vip 的最初目的是简化高可用(HA)Kubernetes 集群的构建,当时该集群涉及一些需要管理的组件和配置。
Kubernetes学习笔记-开发应用的最佳实践(2)20230604
wwxsoft的专栏
06-04 678
当使用EFK作为集中式日志记录的时候,每个kubernetes集群节点都会运行一个FluentD的代理(通过使用DaemonSet作为pod来部署),这个代理负责从容器搜集日志,给日志打上和pod相关的信息,然后把他们发送给ElasticSearch,然后由ElasticSearch来永久的存储他们。上面的两串时间是并行发生的, 最有可能的是,关闭pod中应用进程所消耗的时间比完成iptables规则更新所需要的时间稍微短一点,导致iptables规则更新的那一串事件相对比较长。
Kubernetes 控制平面的高可用性保证
小楼一夜听春雨,深巷明朝卖杏花
09-02 1033
1.堆叠式etcd 集群的高可用拓扑 如图3-6 所示,堆叠式是指etcd 堆叠在运行控制平面组件的管理节点(也就是常说的Master 节点)之上。每个Master 节点上都运行了etcd、API Server、Controller Manager 和Scheduler 的实例。所有Master 节点上的etcd 实例组成etcd 集群,但API Server 仅与此节点本地的etcd 成员通信。 图3-...
云原生钻石课程 | 第2课:Kubernetes 技术架构深度剖析
xcbeyond|疯狂源自梦想,技术成就辉煌
04-09 515
点击上方“程序猿技术大咖”,关注并选择“设为星标”回复“加群”获取入群讨论资格!本篇文章来自《华为云云原生王者之路训练营》钻石系列课程第2课,由华为云容器服务架构师Leo主讲,详细讲解了kubernetes核心机制的实现原理和设计精髓,包括List-Watch机制和Informer模块,以及kubernetes controller机制原理。1Kubernetes系统架...
K8S LoadBalancer kube-vip 部署
zhanglu0302的博客
11-30 2388
K8S LoadBalancer kube-vip 部署
运维复盘—高可用K8S的VIP原理
数通畅联
04-22 3285
在项目运维或开发工作中,定期查看环境状态是非常重要的。本次查看运行状态时,发现K8S集群出现问题,因此本篇文档针对高可用K8S的VIP原理进行运维复盘。
k8s部署高可用集群例子 两个mater 1个Node,VIP(虚拟IP)
weixin_43205308的博客
03-23 1204
第2个master:1、keepalived2、haproxy3、添加master2到集群中 4、安装docker和网络插件。第1个master:1、keepalived2、haproxy3、初始化操作 4、安装docker和网络插件。加入到集群(这里的集群不是复制这里的就好,具体看自己初始化master1圈的图,复制起来添加就好了)9、安装kubeadm,kubelet和kubectl指定版本(三台机器都要安装)2、2个master和node安装的内容是不同的。
搭建多主节点k8s高可用集群(三主两从一VIP)
最新发布
weixin_53667818的博客
09-06 2528
如果使用的是阿里云,kubectl控制端不能放在master节点,因为阿里云SLB有回环问题,也就是说SLB代理的服务器不能反向访问这个问题,但是腾讯云修复了这个问题。通过这些对等连接,每个节点上的路由器可以了解整个网络的拓扑,并决定最佳路径来路由数据包。​ 当k8s集群中某个节点服务器发生故障时,Keepalived服务会自动将失效的节点从正常队列中剔除,并将请求调度到别的正常的节点服务器上,从而保证用户访问不受影响。通过定义网络策略,管理员可以限制容器之间的流量,并确保只有授权的容器才能相互通信。
解决阿里云slb创建的k8s-vip回环问题
weixin_44334279的博客
08-03 1775
问题背景: 本人在部署k8s高可用集群的时候,选择了三台阿里云的服务器,做为集群的三个master,在三个机器上搞完了keepalived和haproxy的高可用后,发现彼此之间网络不通了,后来了解到阿里云有自己的slb,不支持keepalived方式,遂使用了阿里云的slb,待负载均衡创建好后,又发现了不支持回环。 那么作为k8s的master节点,去访问vip,vip负载到master,其本身必然会形成回环: 而阿里云的回环机制很"单纯",我们只要在中间加一个"第三者"即可解决,但是nginx不能
k8s之kube-controller-manager
11-03
k8s之kube-controller-manager
kube-vip实现k8s高可用集群搭建.pdf
01-12
kube-vip实现k8s高可用集群搭建
K8S资源对象监控kube-state-metrics-2.0.0镜像及资源清单文件
12-22
原文链接:https://blog.csdn.net/m0_37814112/article/details/122041607 说明:K8S资源对象监控kube-state-metrics-2.0.0镜像文件及资源清单文件
K8S1.20.6资源对象监控kube-state-metrics-2.0.0镜像及资源清单文件
12-28
原文链接:https://blog.csdn.net/m0_37814112/article/details/122170537
k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.3.0镜像
04-15
docker load -i kube-state-metrics-v2.3.0.tar.gz 上传
Kubernetes基础3
weixin_45082683的博客
08-10 780
主题 1.运行机制介绍 2.flanel 网络介绍 3.Nginx+tomcat+NFS 实现动静分离 1.运行机制介绍 1.1 master 运行机制 1.1.1 kube-apiserver k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统 的数据总线和数据中心。 apiserver 目前在master监听两个端口,通过 --insecure-port int 监听一个非安全的127.0.0.1本地端
31_linux笔记-k8s
cPen_web的博客
03-13 319
文章目录安装minikube暴露服务实验:配置 Pod 以使用 PersistentVolume 作为存储案例:通过NFS实现持久化存储实验:多节点集群部署 个人博客 https://blog.csdn.net/cPen_web Kubernetes k8s Kubernetes k8s 生成级别的容器编排工具 https://kubernetes.io/ https://www.kubernetes.org.cn/course https://kubernetes.io/docs/tutorials
K8S高可用集群之负载均衡器VIP(HAProxy、keepalived)
学亮编程手记
04-09 1994
访问以下地址,用户名:admin,密码:password。
kube-prometheus
07-27
kube-prometheus是一个监控解决方案,它使用Prometheus采集集群指标,Grafana进行展示。它包含了多个组件,包括Prometheus Operator、高可用的Prometheus、高可用的Alertmanager、Prometheus node-exporter、Prometheus Adapter for Kubernetes Metrics APIs(k8s-prometheus-adapter)、kube-state-metrics和Grafana。\[1\] 要部署kube-prometheus,你可以通过以下步骤进行操作: 1. 下载kube-prometheus代码,可以使用git clone命令,并切换到适合你的Kubernetes版本的分支。\[1\] 2. 下载Prometheus server,可以通过wget命令获取相应的版本。\[2\] 3. 修改镜像源为国内镜像源,可以在kube-prometheus的manifests目录下修改相关文件,将镜像源替换为国内镜像源。\[3\] 4. 将类型修改为NodePort,以便能够通过Node的IP和端口访问kube-prometheus。 希望以上信息对你有帮助。如果还有其他问题,请随时提问。 #### 引用[.reference_title] - *1* *3* [Kube-Prometheus 部署](https://blog.csdn.net/qq_43164571/article/details/124802412)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [使用kube-prometheus部署prometheus时遇到的问题](https://blog.csdn.net/qq_37332827/article/details/101228764)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

catoop

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值