k8s HA 集群搭建

最新推荐文章于 2024-04-17 11:06:16 发布
最新推荐文章于 2024-04-17 11:06:16 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 消息队列&日志处理 高可用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lswzw/article/details/103141782
版权

k8s HA 集群搭建

官方文档:

https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/high-availability/
基于kubeadm + HAproxy + keepalived
单节点宕机不影响正常使用
2个节点宕机,不依赖 master 的服务会活着,直到遇到意外为止。所有 kubectl xxx 都不能用。
etcd 直接集成没单独出来。
在这里插入图片描述

主机列表

192.168.6.83 VIP
192.168.6.84 master1
192.168.6.85 master2
192.168.6.86 master3
192.168.6.87 node01

HAproxy 安装配置

master1 & master2 & master3 3个主机都同样的配置。

yum -y install haproxy
mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg.bak
cat << EOF > /etc/haproxy/haproxy.cfg
global
    log         127.0.0.1 local2
    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     4000
    user        haproxy
    group       haproxy
    daemon

defaults
    mode                    tcp
    log                     global
    retries                 3
    timeout connect         10s
    timeout client          1m
    timeout server          1m

frontend kube-apiserver
    bind *:4443 # 指定前端端口
    mode tcp
    default_backend master

backend master # 指定后端机器及端口,负载方式为轮询
    balance roundrobin
    server master-1  192.168.6.184:6443 check maxconn 2000
    server master-2  192.168.6.185:6443 check maxconn 2000
    server master-3  192.168.6.186:6443 check maxconn 2000
EOF
systemctl start haproxy
systemctl enable haproxy
systemctl status haproxy

Keepalived 安装配置

master
yum install -y keepalived
mv /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf-back
cat << EOF > /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
   router_id LVS_1
}

vrrp_instance VI_1 {
    state MATSER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 4444
    }
    virtual_ipaddress {
        192.168.6.183/24
    }
}
EOF
systemctl start keepalived
systemctl enable keepalived
systemctl status keepalived
backup

子节点修改下面内容:

router_id(每个节点都不同)
interface(vip绑定的物理网卡根据实际情况调整)
virtual_ipaddress(vip地址及掩码长度)
state (子节点改为 BACKUP )
priority (优先级低于100即可)

多节点修改 router_id 即可

yum install -y keepalived
mv /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf-back
cat << EOF > /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
   router_id LVS_2
}

vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 51
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 4444
    }
    virtual_ipaddress {
        192.168.6.183/24
    }
}
EOF
systemctl start keepalived
systemctl enable keepalived
systemctl status keepalived

初始化集群

所有节点都须要做。

# 关闭 防火墙
systemctl stop firewalld
systemctl disable firewalld

# 关闭 SeLinux
setenforce 0
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

# 关闭 swap
swapoff -a
yes | cp /etc/fstab /etc/fstab_bak
cat /etc/fstab_bak |grep -v swap > /etc/fstab

#关闭无用服务
systemctl stop postfix
systemctl disable postfix

# 修改 /etc/sysctl.conf
modprobe br_netfilter
cat <<EOF >  /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
vm.swappiness=0
EOF
sysctl -p /etc/sysctl.d/k8s.conf

#开启 ipvs
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4

# 设置 yum repository
yum install -y yum-utils \
device-mapper-persistent-data \
lvm2
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

# 安装并启动 docker
yum install -y docker-ce-18.09.7 docker-ce-cli-18.09.7 containerd.io

# 安装 nfs-utils
# 必须先安装 nfs-utils 才能挂载 nfs 网络存储
# 添加ipvs支持
yum install -y nfs-utils ipset ipvsadm

# 配置K8S的yum源
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
       http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

# 安装kubelet、kubeadm、kubectl
yum install -y kubelet-1.15.5 kubeadm-1.15.5 kubectl-1.15.5

# 修改docker Cgroup Driver为systemd
mkdir -p /etc/docker/
cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "registry-mirrors": ["http://hub-mirror.c.163.com"]
}
EOF

# 重启 docker,并启动 kubelet
systemctl daemon-reload
systemctl restart docker
systemctl enable docker
systemctl enable kubelet

初始化master

#生成默认配置文件
kubeadm config print init-defaults > kubeadm.conf
#修改后的配置文件
cat kubeadm.conf

apiVersion: kubeadm.k8s.io/v1beta2
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 192.168.6.184
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  name: master1
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns:
  type: CoreDNS
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers
kind: ClusterConfiguration
kubernetesVersion: v1.15.5
controlPlaneEndpoint: 192.168.6.183:4443
networking:
  dnsDomain: cluster.local
  podSubnet: 10.44.0.0/16
  serviceSubnet: 10.22.0.0/16
scheduler: {}
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: "ipvs"

kubeadm init --config kubeadm.conf

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

加入master节点

在已经初始化好的master上生成用于新master加入的证书

kubeadm init phase upload-certs --upload-certs

[upload-certs] Storing the certificates in Secret "kubeadm-certs" in the "kube-system" Namespace
[upload-certs] Using certificate key:
60846420b1e0ecb0d5a5662e5089ae5e110daae5d4bddd4eb05348d4d37c9081

生成新join token

kubeadm token create --print-join-command

kubeadm join 192.168.6.183:4443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:6543fb89055da2ed51ec460bdb3712df326ffe969855aced2e712494dd2811a9
在matser2 和 master3 上运行join 加入master.

加上 --control-plane 参数加入master.

kubeadm join 192.168.6.183:4443 \
	--token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash \
    sha256:6543fb89055da2ed51ec460bdb3712df326ffe969855aced2e712494dd2811a9 \
    --control-plane \
    --certificate-key \
    60846420b1e0ecb0d5a5662e5089ae5e110daae5d4bddd4eb05348d4d37c9081

加入node节点

直接加入

kubeadm join 192.168.6.183:4443 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:6543fb89055da2ed51ec460bdb3712df326ffe969855aced2e712494dd2811a9

安装网络插件calico

参考:
https://blog.csdn.net/lswzw/article/details/103044179

安装ingress-nginx

参考:
https://blog.csdn.net/lswzw/article/details/103044078

安装dashboard

参考:
https://blog.csdn.net/lswzw/article/details/90077928

安装监控

参考:
https://blog.csdn.net/lswzw/article/details/102727847

lswzw
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubeadm配置k8s-1.13高可用集群(master高可用haproxy&keepalive)+kubernetes-dashboard+监控prometheus&grafana
zhangwenjiang001的博客
12-17 8804
参考:https://blog.csdn.net/chenleiking/article/details/84841394 本文使用六台虚拟机,配置含有三个master的k8s集群并实现master之间的高可用,本文所说Master节点是指K8s集群中的master角色节点,Node节点是指集群中的worker角色节点,所有节点全程采用root用户操作。 一、版本信息、环境准备、节点规划、镜像信...
K8S实践Ⅷ(HA集群部署)
caomi6761的博客
09-09 523
一、环境准备 1.集群规划 主机名 IP 角色 VIP 20.0.20.200 master-VIP k8s-master01 20.0.20.201 master k8s-master02 20.0.20.202 master k8s-master03 20.0.20.203 master k8s-node01 20.0.20.204 node k8s-node...
[基础架构十一]:3分钟装好k8s HA集群
weixin_39798643的博客
11-08 540
前言: 本篇介绍k8s高可用集群的自动化安装 版本: k8s 1.12.1 coreOS1855  准备工作: 完成前篇《基础架构八:coreOS的安装》   相关代码与资源: 安装脚本 git clone https://github.com/Thomas-YangHT/k8s-ha-autoinstall.git ...
带你玩k8s之二(kubernets-ha高可用集群)
qingdao666666的博客
03-23 1724
带你玩k8s之二(kubernets-ha高可用集群) 栏目: 服务器 · 发布时间: 12个月前 来源: www.cpp.la 内容简介:kubernetes master默认只有1个节点,当master宕机后是无法继续调度的。这里把kubernetes master节点扩展到3个节点,结合keepalived(ip飘移)技术完成高可用kubernetes集群组建,安装过程参考:ht...
k8s ha的安装
weixin_30905133的博客
11-26 541
转:https://www.cnblogs.com/dukuan/p/9856269.html   说明:部署的过程中请保证每个命令都有在相应的节点执行,并且执行成功,此文档已经帮助几十人(仅包含和我取得联系的)快速部署k8s高可用集群,文档不足之处也已更改,在部署过程中遇到问题请先检查是否遗忘某个步骤,文档中每个步骤都是必须的。   经测验此文档也适合高可用部署k8s v.1...
k8s HA高可用集群搭建部署
06-29
课程内容分为两部分(主要内容为k8s搭建,解决了无法下载镜像问题)一部分为k8s高可用集群搭建部署以及第三方dashboard的管理页面,可以实现在页面上进行管操作,第二部分为k8s在线升级以及k8s采用第三方插件helm...
ansible搭建高可用k8s.html
12-12
使用ansible工具,自动化安装高可用的K8s集群。这是一个操作性文档,以及对遇到错误的解决方案都有整理
k8s高可以集群搭建(生成环境可用).pdf
12-23
以下是一份简化的k8s高可用集群搭建步骤,基于描述中的环境配置。 1. **环境准备**: - 操作系统:CentOS 7,内核版本 4.4.169-1.el7.elrepo.x86_64。 - Kubernetes 版本:1.12.4。 - etcd 版本:3.2.24。 - ...
k8s集群部署文档.docx
05-15
在搭建Kubernetes(k8s)集群时,对于初学者来说,了解并遵循详细的部署步骤至关重要。本篇文档将介绍如何使用二进制方式部署Kubernetes v1.13.4高可用(HA)集群。这种部署方式适用于那些希望通过手动配置来深入...
Centos7.6-install-k8s-v1.16.4-HA-cluster-master.zip
05-21
Centos7基于docker部署k8s集群 v1.18.2全部yaml文件离线包,轻松搭建K8s集群管理docker pod
高可用K8S集群搭建部署
u012171444的博客
04-25 3160
1 环境准备 1.1 集群规划图 1.2 系统配置 一台或多台机器,操作系统CentOS7.x-x86_64 硬件配置:2G或更多ARM,2个CPU或更多CPU,硬盘20G及以上 集群中所有机器网络互通 可以访问外网,需要拉取镜像 禁止swap分区 1.3 环境规划 主机名 系统 配置 IP 服务 master1 centos 2
Kubernetes - 实战:k8s高可用集群haproxy+k8s
最新发布
qq_33240556的博客
04-17 429
以上是一个简化的部署流程概述,实际操作中还需要考虑安全性、健康检查、证书管理和更多细节。同时,请确保在实施过程中参照最新文档和最佳实践,因为随着Kubernetes和HAProxy版本的更新,配置和最佳实践可能有所改变。在Kubernetes (k8s) 高可用集群中,使用HAProxy作为入口负载均衡器是一个常见的做法。首先,你需要构建一个多主节点的Kubernetes集群。这通常涉及至少3个Master节点,并使用如Keepalived和HAProxy来实现API服务器的高可用性和负载均衡。
kubernetes 高可用部署 HA
weixin_34194087的博客
12-30 108
2019独角兽企业重金招聘Python工程师标准>>> ...
k8s高可用环境部署4(HA)
漠效的博客
04-07 621
前言 这一篇介绍的是配置k8s的高可用环境 keepalived+Haproxy 如果是实体服务器或VM虚拟机等建议使用这个方案。 如果是阿里云等云服务器建议使用其官方的负载均衡方案。因为其与实体机的并不同,平台对网络环境限制较大。强行配置keepalive,有时反而不如其本身提供的负载方案。 <1>keepalive部署 在3台节点上执行,配置文件各节点都需修改部分参数,再启动 yum install -y keepalived cd /etc/keepalived ca
Kubernetes1.5.2 HA 部署篇
码农崛起
06-25 795
节点信息 kubernetes 1.5.2版本 每个节点都要有:vim /etc/hosts 10.30.30.116 k8s-master-116 etcd 10.30.30.117 k8s-master-117 etcd 10.30.30.118 k8s-master-118 etcd 10.30.30.119 k8s-prod...
k8s高可用集群搭建
树袋熊
05-12 737
环境说明 [root@ha ~]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) 主机名 IP地址 说明 master-1 192.168.3.128 master-2 192.168.3.131 master-3 192.168.3.132 node-1 192.168.3.133 haprox主机 ha 192.168.3.134 haproxy主机 VIP 192.168.3.10
k8s高可用集群部署(二)部署实施
椰汁菠萝
05-07 677
上篇文章:k8s高可用集群部署(一)方案对比 介绍了两种部署方案,从他们拓扑图中可以看出,方案一部署起来更容易些;因此选择方案一; 高可用方案总体介绍 k8s高可用方案和普通方案相比仅仅多了一个负载均衡器 sudo kubeadm init --control-plane-endpoint "k8s-master:16443" --upload-certs --pod-network-cidr 10.244.0.0/16 --image-repository registry.cn-hangzhou.ali
负载均衡的几种方式_K8S v1.18.x 部署Kubeadm方式4:部署负载均衡
weixin_39761696的博客
11-29 191
部署架构Kubernetes Master节点主要运行:kube-apiserver、kube-scheduler、kube-controller-manager3个组件。其中kube-scheduler和kube-controller-manager可以以集群模式运行,通过leader选举产生一个工作进程,其它进程处于阻塞模式。kube-apiserver可以运行多个实例,但对其它组件...
k8s-高可用部署-calico插件
因上努力,果上随缘。但行好事,莫问前程。
04-27 2744
kubernetes高可用部署参考:Creating Highly Available Clusters with kubeadm | KubernetesGitHub - kubernetes-sigs/kubespray: Deploy a Production Ready Kubernetes ClusterGitHub - wise2c-devops/breeze: Deploy a Production Ready Kubernetes Cluster with graphical interfa
基于K8s 1.8.3版本的集群搭建指南
K8s集群搭建手册(超级详细) Kubernetes(简称K8s)是一种开源容器编排系统,可以自动化部署、扩展和管理容器化应用程序。以下是K8s集群搭建手册的详细步骤。 环境准备 在开始搭建K8s集群之前,需要准备好服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值