k8s使用kube-router构建高可用可扩展ingress

最新推荐文章于 2024-02-29 13:45:41 发布
最新推荐文章于 2024-02-29 13:45:41 发布
阅读量282 收藏
点赞数
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/680053
版权

简介

使用kube-router实现k8s集群的ingress功能,高可用易扩展

环境说明

本实验在已经安装配置好k8s集群基础之上进行实验,k8s安装参考博 客其他文章。lab4作为一个路由器,转发lab5的请求

实验架构
lab1: master 11.11.11.111
lab2: node 11.11.11.112
lab3: node 11.11.11.113
lab4: router 11.11.11.114
lab5: client 11.11.11.115
复制代码

安装

# 本次实验重新创建了集群,使用之前测试其他网络插件的集群环境没有成功 # 可能是由于环境干扰,实验时需要注意 # 创建kube-router目录下载相关文件
mkdir kube-router && cd kube-router
rm -f generic-kuberouter-all-features-dsr.yaml
wget https://raw.githubusercontent.com/mgxian/kube-router/master/generic-kuberouter-all-features-dsr.yaml

# 启用pod网络通信,网络隔离策略,服务代理所有功能 # CLUSTERCIDR kube-controller-manager 启动参数 --cluster-cidr 的值 # APISERVER kube-apiserver 启动参数 --advertise-address 值
CLUSTERCIDR='10.244.0.0/16'
APISERVER='https://11.11.11.111:6443'
sed -i "s;%APISERVER%;$APISERVER;g" generic-kuberouter-all-features-dsr.yaml
sed -i "s;%CLUSTERCIDR%;$CLUSTERCIDR;g" generic-kuberouter-all-features-dsr.yaml

# 修改配置
 containers:
 - name: kube-router
 image: cloudnativelabs/kube-router
 imagePullPolicy: Always
 args:
 ...
 - --peer-router-ips=11.11.11.114
 - --peer-router-asns=64513
 - --cluster-asn=64512
 - --advertise-external-ip=true
 ...

# 部署
kubectl apply -f generic-kuberouter-all-features-dsr.yaml

# 删除kube-proxy
kubectl -n kube-system delete ds kube-proxy

# 在每个节点上执行 # 如果是二进制安装使用如下命令
systemctl stop kube-proxy

# 在每个节点上执行 # 清理kube-proxy留下的规则
docker run --privileged --net=host registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy-amd64:v1.10.2 kube-proxy --cleanup

# 查看
kubectl get pods -n kube-system
kubectl get svc -n kube-system
复制代码

测试

# 测试之前请先安装配置好kube-dns或者coredns # 启动用于测试的deployment
kubectl run nginx --replicas=2 --image=nginx:alpine --port=80
kubectl expose deployment nginx --type=NodePort --name=example-service-nodeport
kubectl expose deployment nginx --name=example-service

# 查看
kubectl get pods -o wide
kubectl get svc -o wide

# dns及访问测试
kubectl run curl --image=radial/busyboxplus:curl -i --tty
nslookup kubernetes
nslookup example-service
curl example-service
复制代码

在lab4配置quagga

# 安装
yum install -y quagga

# 配置
cat >/etc/quagga/bgpd.conf<<EOF
! -*- bgp -*-
!
! BGPd sample configuratin file
!
! $Id: bgpd.conf.sample,v 1.1 2002/12/13 20:15:29 paul Exp $
!
hostname lab4
password password
!
router bgp 64513
 bgp router-id 11.11.11.114
 maximum-paths 4
 neighbor 11.11.11.111 remote-as 64512
 neighbor 11.11.11.112 remote-as 64512
 neighbor 11.11.11.113 remote-as 64512
log stdout
EOF

# 启动
systemctl start bgpd
systemctl status bgpd
systemctl enable bgpd

# 查看路由信息
ip route
复制代码

在lab4测试

# 在lab1上修改 example-service 配置 external ip
kubectl edit svc example-service
...
spec:
 clusterIP: 10.111.34.147
 externalIPs:
 - 11.11.111.111
...

# 在lab1上查看svc信息 # 可以看到 example-service 有了 external ip
kubectl get svc

# 查看lab4路由 # 可以看到有 11.11.111.111 相关的路由
ip route

# 在lab4上访问测试
curl 11.11.111.111
复制代码

在lab5测试

# 在lab5添加路由
ip route add 11.11.111.111 via 11.11.11.114
ip route

# 在lab5访问测试
curl 11.11.111.111

# 在lab1查看ipvs
ipvsadm -L -n
复制代码

使用DSR

# DSR实验没有成功,实验环境是vagrant配合virtualbox # 在lab1设置 example-service 使用 DSR 模式 # 服务的响应直接发送到客户端不经过lvs中转
kubectl annotate svc example-service "kube-router.io/service.dsr=tunnel" # 在lab1查看ipvs # 可以看到 Tunnel 转发类型
ipvsadm -L -n

# 在lab5访问测试
curl 11.11.111.111

# 在集群中的节点抓包分析
tcpdump -i kube-bridge proto 4
复制代码

清理

# 清理
kubectl delete svc example-service example-service-nodeport
kubectl delete deploy nginx curl
复制代码

参考文档

  • https://cloudnativelabs.github.io/post/2017-11-01-kube-high-available-ingress/
  • https://github.com/cloudnativelabs/kube-router/blob/master/docs/generic.md

本文转自掘金- k8s使用kube-router构建高可用可扩展ingress
K8S系列】深入解析k8s 网络插件—kube-router
颜淡慕潇
10-10 3万+
kube-router是一个高性能、可扩展Kubernetes网络插件,适用于大规模和安全敏感的生产环境。虽然它的配置和部署可能有一定的复杂性,但它提供了出色的性能和自动化特性,可以大大简化Kubernetes集群的网络管理。在选择网络插件时,考虑到您的集群规模和性能需求,kube-router可能是一个非常好的选择。
Kube-OVN: 一个非著名K8s CNI 网络插件
KubeOVN的博客
11-05 1919
近日,由 VMware 联合Intel、PingCAP、EMQ、灵雀云等合作伙伴联合主办的大型开源活动——2021智能云边开源峰会(2021 Open Source AceCon)成功落下帷幕。作为开源技术生态的年度盛会,大会邀请了多位来自开源领域的技术领导者及重要贡献者,分享“云原生、边缘计算、人工智能”三大热门技术趋势及洞察。 灵雀云工程师,Kube-OVN maintainer 刘韬在边缘计算分论坛分享了《Kube-OVN: 一个非著名 K8s CNI 网络插件》主题演讲,下面是演讲实录。 大家好
k8s 通过 Ingress-nginx 高可用 实现灰度发布
热门推荐
高飞的博客
12-22 19万+
ingress nginx 灰度发布
k8s使用kube-router网络组件并实现网络隔离
weixin_34221112的博客
08-04 560
简介 本文章主要介绍k8s如何使用kube-router实现pod通信,服务代理,网络策略隔离等功能 kube-router是一个新的k8s的网络插件,使用lvs做服务的代理及负载均衡,使用iptables来做网络的隔离策略。部署简单,只需要在每个节点部署一个daemonset即可,高性能,易维护。支持pod间通信,以及服务的代理。 环境说明 本实验在已经安装配置好k8s集群基础之上进行实验,k...
k8s nginx-ingress高可用部署
Merandღ的博客
02-21 1959
1、什么是Ingress? 通常情况下,service和pod的IP仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到service在Node上暴露的NodePort上,然后再由kube-proxy将其转发给相关的Pod。 而Ingress就是为进入集群的请求提供路由规则的集合 2、参考官方文档 https://github.com/kubernetes/ingress-nginx/blob/nginx-0.30.0/docs/deploy/index.md 3、给需要安装nginx-ing
K8s-Ingress高可用IP透传方案
Jerry_Pan1990的博客
11-06 4765
简介: k8s暴露服务的方式有以下几种: Proxy + clusterIP NodePort LoadBalancer Ingress Proxy + ClusterIP 自定义代理 + 集群内存IP 有一些场景下,你得使用 Kubernetes 的 proxy 模式来访问你的服务: • 由于某些原因,你需要调试你的服务,或者需要直接通过笔记本电脑去访问...
k8s kube-router+ipvs pod网络分析
新之助的博客
06-16 1016
集群中的每个节点上都有一个kube-bridge网桥,是部署k8s时创建的网桥,用于pod间通信 k8s 利用veth pair和网桥实现容器通信,一端与pod绑定,一端绑定到kube-bridge上 每个容器里都有类似这种route: Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 12.0.2.1 0.0.0.0 UG 0 .
k8s http/https nginx ingress (by quqi99)
技术并艺术着
11-05 3546
作者:张华 发表于:2019-11-05 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (https://zhhuabj.blog.csdn.net) Client与nginx-ingress之间可以配置https,此时nginx-ignress与backends仍然可以配置http, ssl termination, ssl passthrough三种模...
安装部署kube-prometheus
luckway的博客
07-15 1954
prometheus-operator用于监控kubernetes集群 1.下载prometheus-operator文件包 https://github.com/prometheus-operator/kube-prometheus/archive/main.zip 下载完成后解压kube-prometheus-main.zip # 解压 unzip kube-prometheus-main.zip # 进入到manifests cd kube-prometheus-main && cd
k8s系列05-使用containerd和cilium部署kubeproxy-free的k8s集群
tinychen
05-24 1287
本文主要在centos7系统上基于containerd和stable版本(1.11.4)的cilium组件部署v1.24.0版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此外,由于cilium已经实现了对kube-proxy的一整套替代方案,这里部署k8s集群的时候会使用cilium的kubeproxy-free方案。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 集群信息 机器均为8C8G的虚拟机,硬
K8s(Kubernetes)学习(六)——Ingress
Pistachiout的学习博客
09-18 832
Ingress 是一种 Kubernetes 资源类型,它允许在 Kubernetes 集群中暴露 HTTP 和 HTTPS 服务。通过 Ingress,您可以将流量路由到不同的服务和端点,而无需使用不同的负载均衡器。Ingress 通常使用 Ingress Controller 实现,它是一个运行在 Kubernetes 集群中的负载均衡器,它根据Ingress 规则配置路由规则并将流量转发到相应的服务。
k8s高可用ingress
毛台
05-04 1万+
k8s高可用实现  网上好一些vip什么的,但是经过查阅,实现k8s高可用无需vip,官网给出的图如下: 压根就没什么vip,网上倒是有和这个类似的图,在lb那里加了个ka做vip,难道是要实现ingress高可用? 简单讲:高可用指的是scheduler和controller的高可用 也就是说lb要实现对apiserver的负载,注意,也就是说apiserver可以同时存在多台并
【云原生 | Kubernetes 实战】19、K8s Ingress-Controller 高可用方案
Stars.Sky 的博客
12-31 2623
K8s Ingress-Controller 高可用方案
kubernetes(六)--Ingress高可用
xiaochenwj1995的博客
06-10 2955
一、Ingress高可用 上篇文章我们只是解决了集群对外提供服务的功能,并没有对ingress进行高可用的部署,接下来将实现Ingress高可用,我们可以通过修改deployment的副本数来实现高可用,但是由于ingress承载着整个集群流量的接入,所以生产环境中,建议把ingress通过DaemonSet的方式部署集群中,而且该节点打上污点不允许业务pod进行调度,以避免业务应用与Ingress服务发生资源争抢。然后通过SLB把ingress节点主机添为后端服务器,进行流量转发。 # 修改mandat
k8s学习笔记——关于traefik 1
潮落拾贝
08-04 1954
//参考:https://cloud.tencent.com/developer/article/1615712 已测试
kube-router文档中文翻译三 运行原理
最新发布
02-29 103
云原生大火之下,仍没有发现kube-router的中文文档,所以开始动手翻译一下。欢迎不吝指正,本片主要介绍k3s网络组件kube-router的功能演示
Kubernetes v1.14.0 之 kube-router部署
weixin_33895016的博客
06-10 1547
1、kube-router 准备 1.1 kube-router 部署在所以node节点包括vip节点ingress节点 1.2 kube-router 二进制准备 mkdir -p /apps/work/k8s/kube-router cd /apps/work/k8s/kube-router wget https://github.com/cloudnativelabs/kube-router...
Centos7 Kubernetes(k8s) 开发服务器(单服务器)部署 路由 IngressRoute【traefik2.X】
风.foxwho(神秘狐)
11-29 4901
这几天对开发服务器中的 k8s和相关模块 进行升级,做个记录 开发服务器(单服务器)部署 路由 IngressRoute【traefik】 环境,与系统 系统:centos 7.6 内核: 5.1.9-1.el7.elrepo.x86_64 Kubernetes(K8s) 1.16.3 服务器IP:192.168.0.254 服务器IP 说明 如果更改了服务器IP 为其他IP,那么请全局全部替换成...
使用kube-vip实现kubeadm高可用部署
"这篇文档介绍了如何使用kube-vip在Kubernetes集群中实现高可用apiserver部署,替代传统的haproxy+keepalived方案。kube-vip是一个轻量级的工具,能够在控制平面节点上提供原生的HA负载均衡,简化了私有环境中的集群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值