管理多个k8s集群的技巧

最新推荐文章于 2023-04-23 19:14:37 发布
最新推荐文章于 2023-04-23 19:14:37 发布
阅读量744 收藏 2
点赞数
分类专栏: Kubernetes 文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/erhaiou2008/article/details/119635724
版权

#####################################################

#把每个k8s集群的json配置文件放到/root/.kube/目录下,改为不同名字,通过–kubeconfig实现不同集群操作

kubectl --kubeconfig=/root/.kube/myconfig get pods

#####################################################

kubecm

https://github.com/sunny0826/kubecm

export VERSION=0.15.3

curl -Lo kubecm.tar.gz https://github.com/sunny0826/kubecm/releases/download/v${VERSION}/kubecm_${VERSION}_Linux_x86_64.tar.gz

#https://github.com/sunny0826/kubecm/releases/download/v0.15.3/kubecm_0.15.3_Linux_x86_64.tar.gz

tar -zxvf kubecm.tar.gz kubecm

cd kubecm

mv kubecm /usr/local/bin/

# 集群切换命令

$ kubecm switch

#####################################################

使用 kubectl 管理多个 k8s 集群

第一性原则看问题

kubectl 本质上是一个与 kube-apiserver 做 7 层通信的客户端工具,因为 kube-apiserver会做鉴权,所以 kubectl 使用过程中需要 kubeconfig 文件来保存一些配置信息,这些信息包括:

  1. 用来验证 kube-apiserver 的 CA 根证书
  2. 用来标识 kubectl 管理员的证书 & 私钥,或者用来标识普通用户的token

kubeconfig 是一个 YAML 格式的配置文件,其主要字段如下:

  • clusters 类型为数组,每个元素代表一个 k8s cluster
  • users 类型为数组,每个元素代表拥有访问权限的用户
  • contexts 类型为数组,每个元素表示要使用的 cluster & user组合
  • current-context 当前正在使用的上下文

kubectl 做多集群的管理,本质上就是把集群的相关参数,以及用户的相关信息全都记录下来,然后通过 context 将其组合,通过 current-context 参数来标明当前正在使用的 context。

多集群管理实操

1. 创建 kubeconfig 文件脚手架

kubeconfig 是一个 YAML 格式的配合文件,假定我们现在的需求是:管理开发集群 dev 和测试集群 test。这时我们先定义两个集群 test & dev,此外 test 集群管理员我们命名为 test-admin,dev 集群的管理员命名为 dev-admin。

最后我们通过 test context 来表示测试集群上下文,用dev context 来表示开发集群上下文。

apiVersion: v1
kind: Config
preferences: {}

clusters:
- cluster:
  name: test
- cluster:
  name: dev

users:
- name: test-admin
- name: dev-admin

contexts:
- context:
  name: test
- context:
  name: dev

2. 向 kubeconfig 中填写参数

该步骤的任务是向 kubeconfig 文件中填写配置信息,主要包含 cluster 、user、context。不需要手动填写,kubectl config 会将我们传入的参数填入到配置文件中去。默认的,kubectl 会操作 $HOME/.kube/config 文件(没有 KUBECONFIG 环境变量做特殊声明的话),我们可以使用 --kubeconfig 参数来指明要操作的 kubeconfig 文件。

对 cluster 做配置

分别对 dev & test 集群配置,填写内容包括 kube-apiserver 的地址端口和集群的根证书路径。--embed-certs=true 参数可以把证书内容内嵌到配置文件中。

kubectl config --kubeconfig=kubeconfig set-cluster ${Cluster_Name} \
--server=${API_Server_Addr} 
--certificate-authority=${CA_PATH}
--embed-certs=true

对 user 做配置

分别对 test-admin & user-admin 做参数配置,填写的内容包括标识 admin 身份的证书和私钥。

kubectl config --kubeconfig=kubeconfig set-credentials ${User_Name} \
--client-certificate=${Client_Cert} \
--client-key=${Client_Private_Key} \
--embed-certs=true

对 context 做配置

context 本质上是 cluster、user、namespace 的组合,其中 namespace 选填,默认为 default。

# 配置 test 集群
kubectl config --kubeconfig=kubeconfig set-context test \
--cluster=test \
--user=test-admin

# 配置 dev 集群
kubectl config --kubeconfig=kubeconfig set-context dev \
--cluster=dev \
--user=dev-admin

选定要使用的集群

切换集群的本质就是改变 current-context 的值,通过 current-context 来标识当前 kubectl访问的是哪个集群。

kubectl config use-context ${Context_Name}

核查配置结果

本文要达到的最终目的就是通过 kubectl config use-context 快速的在多个集群之间切换,效果如下:

➜  kubectl get node
NAME                             STATUS                     ROLES    AGE   VERSION
master1.safehouse.mydomain.com   Ready,SchedulingDisabled   master   87d   v1.15.5
worker1.safehouse.mydomain.com   Ready                      node     87d   v1.15.5
worker2.safehouse.mydomain.com   Ready                      node     87d   v1.15.5
➜  kubectl config use-context dev
Switched to context "dev".
➜  kubectl get node
NAME                 STATUS                     ROLES    AGE   VERSION
master1.dev.sf.com   Ready,SchedulingDisabled   master   82d   v1.15.5
worker1.dev.sf.com   Ready                      node     82d   v1.15.5
worker2.dev.sf.com   Ready                      node     82d   v1.15.5

#####################################################

Rancher

可以学习一下rancher, 应该也可以管理多个集群。

网络飞鸥
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
容器云管理K8S集群概述
03-03
时下随着虚拟化云和容器技术的大力发展,将云和...越来越多的公司开始将他们的工作负载转移到云中,应用程序变成了复杂的系统,由多个集成且不断发展的小部件组成,为了解决容器云的管理谷歌推出了容器编排系统Kuber
k8s集群管理
wenwenxiong的专栏
07-13 3018
kubefed参考我的博客多集群管理kubefed 目前接触的多集群管理开源项目有kubesphere的tower和华为开源的karmada。这两个都使用了kubernetes Federation的模块,在此基础之上实现了对多集群应用的调度和访问的封装。 karmada Karmada控制平面由以下组件组成。 1、Karmada API服务器 2、Karmada控制器管理器 3、Karmada调度器 ETCD存储karmada API对象,API服务器是所有其他组件对话的REST端点,Karmada控制器
Kubernetes(k8s)认识以及应用(二)——kubeadm多机部署
feili12138的博客
05-10 1415
Kubernetes(k8s) 使用kubeadm多机环境部署 部署环境 master:192.168.11.25 node1:192.168.11.26 node2:192.168.11.27 准备工作 1.修改主机名 192.168.11.25:hostnamectl set-hostname master 192.168.11.26:hostnamectl set-hostname node1 192.168.11.27:hostnamectl set-hostname node2
k8s搭建(一主多从)
wuzhicong_1的博客
04-22 211
一主多从:一个Master节点和多台Node节点,搭建简单,但是有单机故障风险,用于测试环境。使用kubeadm,一个用于快速搭建kubernetes集群的工具。
k8s 集群搭建(三台机器)
july_young的博客
05-26 2001
1.1设置系统主机名以及 Host 文件的相互解析 hostnamectl set-hostname k8s-master01 1.2安装依赖包 yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget vim net-tools git 1.3设置防火墙为 Iptables 并设置空规则 systemctl stop firewalld && sys
使用kubeadm快速部署一个K8s集群
10-26
使用kubeadm快速部署一个K8s集群,MARKDOWN格式,请使用浏览器打开,内容丰富,步骤非常详细,清晰明了,没有多少废话,都是实战总结,一步一步教您部署K8S集群
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
k8s安装Nacos集群
05-21
k8s搭建Nacos集群,制作Nacos镜像 Nacos版本是:2.0.2
k8s集群搭建
01-07
环境准备 在VMWare 中安装Centos7做为master 节点 Master 节点操作 关闭图形界面 systemctl set-default multi-user.target 配置yum源 ...yum makecache 关闭防火墙 systemctl stop firewalld & systemctl disable ...
k8s集群管理二开.mp4
08-11
这个视频描述的是使用Python k8s api二次开发支持k8s集群管理的dashboard经历。
使用kubeadm快速部署一个K8s集群.md
12-30
使用kubeadm快速部署一个K8s集群,快速搭建k8s集群手顺
k8s集群环境搭建资源
10-27
k8s集群环境搭建资源
Lens -K8S集群管理工具
最新发布
02-02
安装windows系统,可视化界面,方便K8S集群管理
Kubernetes(K8S)集群管理Docker容器(部署篇)
02-25
打开下面网址,下载下面两个红色框框的包。https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.8.md#v183下载完成后,上传到服务器:kubernetes-server-linux-amd64.tar.gz上传到master节点。...
k8s如何配置多集群管理
qq_15156403的博客
06-24 652
以前都是玩一个集群,这次工作中要弄多个集群了,折腾几下搞定 aws的k8s集群的config文件生成用aws这个命令生成(先要配置访问key),好像没有地方可以拷贝: aws eks --region cn-xxx-xupdate-kubeconfig --name xxxx 然后就~/.kube/下面有config文件了 阿里云的集群访问配置文件可以在集群页面中获得: 拷贝到~/.kube/ 然后配置环境变量: export KUBECONFIG=config-aws-prod:dev-..
k8s混合部署 ? 多套集群统一管理
喝醉酒的小白
04-23 1633
使用 Kubernetes 集群管理工具,如 kubectl、Helm 等,可以通过配置不同的上下文来切换不同的集群,从而进行管理。使用 Kubernetes 集群安全管理工具,如 Sysdig Secure、Aqua Security 等,可以进行多个 Kubernetes 集群的安全管理和漏洞扫描,提高安全性。使用 Kubernetes 集群管理平台,如 Rancher、Kubesphere 等,可以将多个 Kubernetes 集群集成到一个统一的管理平台中,方便进行集群管理和监控。
k8s集群管理
k8seasz的博客
06-13 1209
k8s集群管理
k8s config多集群管理
lswzw的博客
01-28 1829
k8s config多集群管理 (contexts)
如何搭建一个k8s集群
03-25
A: 1. 确保你的环境满足k8s的最低要求。通常来说,你需要至少3台虚拟机节点运行k8s集群,其中一台为Master节点,另外两台为Worker节点。每台节点至少需要2GB RAM和2核CPU。 2. 安装Docker和kubeadm工具。可以通过官网提供的脚本自动化地安装这两个工具。 3. 在Master节点上初始化一个k8s集群,并将Worker节点加入集群。具体步骤如下: - 在Master节点上运行以下命令初始化集群:sudo kubeadm init --pod-network-cidr=10.244.0.0/16 此命令将在Master节点上安装一些必要的k8s组件并生成一个join token。这个token将用于加入其他Worker节点。 - 将Worker节点加入集群:在每个Worker节点上运行Master节点上生成的join token。如下所示: sudo kubeadm join [Master节点的IP地址]:6443 --token [生成的token] --discovery-token-ca-cert-hash sha256:[hash值] - 配置k8s网络插件:为了让集群内的Pod能够相互通信,需要安装一个k8s网络插件。以下是安装flannel插件的示例步骤: kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml 4. 验证集群已经成功建立。使用以下命令检查集群状态以及运行一些简单的测试: - kubectl get nodes : 检查所有节点状态 - kubectl apply -f https://k8s.io/examples/application/wordpress/mysql-deployment.yaml : 部署MySQL实例 - kubectl apply -f https://k8s.io/examples/application/wordpress/wordpress-deployment.yaml : 部署Wordpress实例 5. 添加更多Worker节点(可选)。通过在新节点上运行上述join命令加入集群即可。 注意:以上步骤仅供示例,请根据你的实际需求以及集群规模进行进一步配置和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络飞鸥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值