kube-apiserver高可用实现

已于 2022-09-20 19:58:21 修改
阅读量429 收藏
点赞数
分类专栏: K8s基础入门 服务器基础服务安装 文章标签: kubernetes 运维 容器
于 2022-09-15 22:36:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heisejingyu/article/details/126831979
版权

阿里云的slb有回环的问题,因此采用阿里云HaVip+keepalived+Haproxy实现kube-apiserver的高可用。
由于HaVip只能绑定两个后端,且为节省机器,将Haproxy复用到master01、02节点。
Master01、02节点通过yum安装HAProxy和KeepAlived

yum install keepalived haproxy -y

配置HAProxy(配置相同)

vim /etc/haproxy/haproxy.cfg 
global
  maxconn  2000
  ulimit-n  16384
  log  127.0.0.1 local0 err
  stats timeout 30s

defaults
  log global
  mode  http
  option  httplog
  timeout connect 5000
  timeout client  50000
  timeout server  50000
  timeout http-request 15s
  timeout http-keep-alive 15s

frontend monitor-in
  bind *:33305
  mode http
  option httplog
  monitor-uri /monitor

frontend k8s-master
  bind 0.0.0.0:16443
  bind 127.0.0.1:16443
  mode tcp
  option tcplog
  tcp-request inspect-delay 5s
  default_backend k8s-master

backend k8s-master
  mode tcp
  option tcplog
  option tcp-check
  balance roundrobin
  default-server inter 10s downinter 5s rise 2 fall 2 slowstart 60s maxconn 250 maxqueue 256 weight 100
  server k8s-master01	192.168.1.10:6443  check
  server k8s-master02	192.168.1.11:6443  check
  server k8s-master03	192.168.1.12:6443  check

配置keepalived(需区分每个节点的IP和网卡)

vim /etc/keepalived/keepalived.conf
global_defs {
    router_id LVS_DEVEL
    script_user root
    enable_script_security
}

vrrp_script chk_apiserver {
    script "/etc/keepalived/check_apiserver.sh"
    interval 5
    weight -5
    fall 2  
    rise 1
    }

vrrp_instance VI_1 {            
    state MASTER             # 主=MASTER,从=BACKUP
    interface ens33          # 本机网卡名称
    unicast_src_ip 192.168.1.10
    virtual_router_id 52     # 唯一ID
    priority 100             # 主=100,从<100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass K8SHA_KA_AUTH
    }
    unicast_peer {
        192.168.1.11            # 对端节点
    }
    virtual_ipaddress {
        192.168.1.9            # 高可用虚拟IP
    }
    track_script {
        chk_apiserver
    }
}

配置KeepAlived健康检查

vim /etc/keepalived/check_apiserver.sh 
#!/bin/bash
err=0
for k in $(seq 1 3)
do
    check_code=$(pgrep haproxy)
    if [[ $check_code == "" ]]; then
        err=$(expr $err + 1)
        sleep 1
        continue
    else
        err=0
        break
    fi
done

if [[ $err != "0" ]]; then
    echo "systemctl stop keepalived"
    /usr/bin/systemctl stop keepalived
    exit 1
else
    exit 0
fi

chmod +x /etc/keepalived/check_apiserver.sh   # 执行权限

启动haproxy和keepalived

systemctl daemon-reload &&
systemctl enable --now haproxy &&
systemctl enable --now keepalived
# systemctl restart keepalived && systemctl status keepalived

测试keepalived是否正常

ping 192.168.1.9 -c 4
telnet 192.168.1.9 16443
黑色鲸鱼
关注
专栏目录
【k8s源码分析-Apiserver-2】kube-apiserver 结构概览以及主体部分源码分析
叮当猫的喵i
12-25 1358
假 设 所 有 的 认 证 器 都 被 启 用 , 当 客 户 端 发 送 请 求 到 kubeapiserver服务,该请求会进入Authentication Handler函数(处理认 证相关的Handler函数),在Authentication Handler函数中,会遍历已启用的认证器列表, 尝试执行每个认证器, 当有一个认证器返回 true时,则认证成功,否则继续尝试下一个认证器。当客户端发起一个请求,经过认证阶段时,只要有一个认证器通过,则认证成功。在客户端请求通过认证之后, 会来到授权阶段。
kubernetes】部署kube-apiserverkubectl
weixin_45842494的博客
06-20 988
二进制部署kubernetes集群在企业应用中扮演着非常重要的角色。无论是集群升级,还是证书设置有效期都非常方便,也是从事云原生相关工作从入门到精通不得不迈过的坎。通过本系列文章,你将从虚拟机准备开始,到使用二进制方式从零到一搭建起安全稳定的高可用kubernetes集群,对各个组件的部署过程有一个清晰的认识。我将展现完整的集群搭建过程,重点部分将进行说明。并提供一站式、完整的资源文件包。希望通过本系列的学习,你能真正学习到有价值的知识,更好得应对工作中遇到的问题。如有疑问,可扫码联系我。
K8S-Demo集群实践07:kube-apiserver高可用方案
jasonhe2018的博客
01-30 1095
K8S-Demo集群实践:kube-apiserver高可用方案 先用起来,通过操作实践认识k8s,积累多了自然就理解了 把理解的知识分享出来,自造福田,自得福缘 追求简单,容易使人理解,知识的上下文也是知识的一部分,例如版本,时间等 欢迎留言交流,也可以提出问题,一般在周末回复和完善文档 Jason@vip.qq.com 2021-1-29 ...
字节跳动 kube-apiserver 高可用方案 KubeGateway
weixin_45583158的博客
11-16 667
KubeGateway 是字节跳动针对 kube-apiserver 流量特征专门定制的七层网关,它彻底解决了 kube-apiserver 负载不均衡的问题,同时在社区范围内首次实现了对 kube-apiserver 请求的完整治理,包括请求路由、分流、限流、降级等,显著提高了 Kubernetes 集群的可用性。https://github.com/kubewharf/kubegateway为...
Kubernetes部署(haproxy+keepalived)高可用环境和办公网络打通
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
09-09 1168
Kubernetes 高可用环境部署与办公网络打通,使用 HAProxy 和 Keepalived 可以实现负载均衡和高可用性。以下是该方案的摘要:HAProxy + Keepalived 部署高可用性入口:使用 Keepalived 实现 VIP(虚拟 IP),为 HAProxy 提供高可用性。Keepalived 会监控 HAProxy 的状态,如果主节点失效,VIP 会自动漂移到备用节点,确保高可用性。
部署k8s ssl集群实践6:配置高可用kube-apiserver组件ha+keepalived
weixin_34043301的博客
08-27 438
参考文档:https://github.com/opsnull/follow-me-install-kubernetes-cluster感谢作者的无私分享。集群环境已搭建成功跑起来。文章是部署过程中遇到的错误和详细操作步骤记录。如有需要对比参考,请按照顺序阅读和测试。 kubernetes master 节点运行如下组件:kube-apiserverkube-schedulerkube-contr...
【云原生 · Kubernetesapiserver高可用
念舒C.ying
09-05 1338
7.1 高可用选型 ipvs+keepalived、nginx+keepalived、haprxoy+keepalived 每个节点kubelet 启动静态pod nginx haprxoy、本文档选择每个节点kubelet 启动静态pod nginx haprxoy、7.2 构建nginx或者haproxy镜像
Kubernetes APIServer高可用与性能优化
小楼一夜听春雨,深巷明朝卖杏花
11-02 5434
之前的apiserver其实讲解的差不多了,其实就是认证,鉴权,准入,以及限流。这是apiserver里面最核心的能力,当然还有一些比如watch的缓存,除了承担上面的职责之外,它还承担的了重要的角色就是保护etcd,apiserver是唯一一个可以访问etcd这样一个组件,因为我可以收敛从外面过来的请求,从apiserver同一个客户端以长连接连接到etcd里面,有效的减小etcd的压力。
kube-apiserver.rar
01-09
实践中,应关注性能监控,确保apiserver高可用性和稳定性,因为任何apiserver的故障都可能导致整个集群的服务中断。 总结,kube-apiserver是k8s的核心组件,理解和掌握其工作原理对于管理和运维k8s集群至关重要。...
【实战加详解】二进制部署k8s高可用集群系列教程六 -部署 kube-apiserver
JohnYang's CSDN Home
10-12 541
实战加详解 - 完美解决二进制部署k8s高可用集群中ssl证书以及TLS Bootstrap机制的问题
kubernetes系列】kubernetes之基础组件高可用方案
margu_168的博客
07-20 398
从前面的基础章节了解到,kubernetes的mastere节点基础组件大致包括kube-apiserverkube-controller-manager、kube-scheduler,还有一个重要的数据存储服务etcd。这些主件作为master节点的服务相当重要,很多时候我们都需要保证其高可用。下面将分享在实际工作中的一些常见做法。
Kubernetes(k8s)1.14 离线版集群 - 高可用kube-apiserver+部署KeepLived
esqabc的博客
10-31 441
声明: 如果您有更好的技术与作者分享,或者商业合作; 请访问作者个人网站 http://www.esqabc.com/view/message.html 留言给作者。 如果该案例触犯您的专利,请在这里:http://www.esqabc.com/view/message.html 留言给作者说明原由 作者一经查实,马上删除。 . . 1、搭建前说明: . a、前提提条件、服务器,请查看这个地址...
Kubernetes APIServer 高可用保证
小楼一夜听春雨,深巷明朝卖杏花
04-03 831
如果其中一个负载均衡器发生故障,那么该负载均衡器上的流量将被移除,流量将被转移到其他负载均衡器,最终转发到API Server。当某个实例处于不健康的状态时,负载均衡器应停止向这个实例分发请求。这样,当外部的负载均衡器出现问题时,不会影响集群内部客户端访问API Server。所示,最直接的方案是客户端及其他控制平面组件使用负载均衡器与API Server。因此,在这个基础上还应进行一些优化配置,以获得更高的容错性和灵活性。的负载,但是将单点故障转移到了负载均衡器上。所示,在配置多个负载均衡器时,
高可用Kubernetes集群-6. 部署kube-apiserver
weixin_30745553的博客
04-03 510
八.部署kube-apiserver 接下来3章节是部署Kube-Master相关的服务,包含:kube-apiserverkube-controller-manager,kube-scheduler。 3个组件部署在一个节点上,为1个部署单元。 kube-apiserver是无状态的,客户端如kubelet可通过启动参数"--api-servers"指定多个api-s...
K8S从入门到放弃系列-(8)kube-apiserver 高可用配置
akfeu48868的专栏
04-25 411
摘要:   前面几篇文章,就是整个的master节点各组件的部署,上面我们提到过,k8s组件中,kube-controller-manager、kube-scheduler及etcd这三个服务高可用,都是通过leader选举模式产生,本章节我们着重介绍下kube-apiserver高可用配置 1、以下操作属于node节点上组件的部署,在master节点上只是进行文件配置,然后发布...
Kubernetes1.9生产环境高可用实践--002-apiserver高可用安装部署
wenwst的专栏
04-09 2712
Apiserver采用高可用方式安装部署。这篇文章接上一篇《Kubernetes1.9生产环境高可用实践–001-ETCD高可用集群部署》。 在这一篇,我们着重写如何部署ApiServer,以及apiserver高可用的配置。 配置中使用到的文件下载地址:https://pan.baidu.com/s/1wyhV_kBpIqZ_MdS2Ghb8sg Apiser...
kube-apiserver
易拉罐子
01-09 607
配置文件 grep ^[A-Z] /etc/kubernetes/apiserver ##################################### # API服务监听地址 KUBE_API_ADDRESS=&amp;amp;quot;--advertise-address=172.18.224.216 --bind-address=172.18.224.216 --insecu...
Kubernetes master集群高可用
qq_40322236的博客
06-01 1481
Kubernetes master高可用一般有三种实现方案:1. kubeadm 高可用安装使用kubeadm工具安装Kubernetes集群,通过增加master节点数量和指定vip实现master高可用。具体步骤如下:- 安装一主两备master节点(由kubeadm完成)- 配置vip(使用keepalived或haproxy等工具)
手动搭建k8s-1.16.6高可用集群之部署worker节点-apiserver高可用
嘻哈王大头
04-30 632
本文档讲解使用 nginx 4 层透明代理功能实现 Kubernetes worker 节点组件高可用访问 kube-apiserver 集群的步骤。 注意:如果没有特殊指明,本文档的所有操作均在 k8s-01 节点上执行。 一、基于 nginx 代理的 kube-apiserver 高可用方案 控制节点的 kube-controller-manager、kube-scheduler 是多实例部...
kube-apiserver需要高可用
04-01
为了确保kube-apiserver高可用性,可以将其部署为一个高可用的集群,即多个kube-apiserver实例组成的集群,这些实例可以使用负载均衡器进行负载均衡,以提高可用性和性能。在这种情况下,如果一个kube-apiserver...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值