sealos 部署 kubernetes 高可用集群

已于 2023-10-23 15:20:38 修改
阅读量7.3k 收藏 22
点赞数 3
分类专栏: kubernetes 文章标签: kubernetes docker 容器
于 2020-01-20 11:08:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/networken/article/details/104049274
版权

sealos简介

sealos是一个纯golang开发的极简kubernetes高可用集群部署工具,一个二进制工具加一个资源包,不依赖haproxy keepalived ansible等重量级工具,一条命令就可实现kubernetes高可用集群构建,无论是单节点还是集群,单master还是多master,生产还是测试都能很好支持!简单不意味着阉割功能,照样能全量支持kubeadm所有配置。

在这里插入图片描述

支持99年证书,不用担心生产集群证书过期,ipvs负载多master可用性与稳定性更高,已经有上千用户在生产环境中使用sealos, 有超过上千台服务器生产环境中使用sealos。

底层架构:
在这里插入图片描述

官方网站:https://sealyun.com/

项目地址:https://github.com/fanux/sealos

部署kubernetes集群

准备节点清单,部署3个master节点1个worker节点:

节点名称IP地址OS版本角色
node01192.168.72.50ubuntu 22.04 LTSmaster
node02192.168.72.51ubuntu 22.04 LTSmaster
node03192.168.72.52ubuntu 22.04 LTSmaster
node04192.168.72.53ubuntu 22.04 LTSworker

所有节点必须配置不同主机名

hostnamectl set-hostname xxx

所有节点时间同步

yum install -y chrony
systemctl enable --now chronyd  
timedatectl set-timezone Asia/Shanghai

第一个node节点安装sealos工具:

wget -c https://sealyun-home.oss-cn-beijing.aliyuncs.com/sealos-4.0/latest/sealos-amd64 -O sealos && \
    chmod +x sealos && mv sealos /usr/bin

第一个node节点执行以下命令部署kubernetes集群:

sealos run labring/kubernetes:v1.24.2 labring/calico:v3.22.1 \
     --masters 192.168.72.50,192.168.72.51,192.168.72.52 \
     --nodes 192.168.72.53 -p 123456

参数说明:

  • labring/kubernetes:v1.24.2: dockerhub中的镜像,为kubernetes核心组件
  • labring/calico:v3.22.1: dockerhub中的镜像,为kubernetes网络插件
  • -p:为所有节点root密码

查看集群节点信息

root@node01:~# kubectl get nodes -o wide
NAME     STATUS   ROLES           AGE     VERSION   INTERNAL-IP     EXTERNAL-IP   OS-IMAGE           KERNEL-VERSION      CONTAINER-RUNTIME
node01   Ready    control-plane   4h27m   v1.24.2   192.168.72.50   <none>        Ubuntu 22.04 LTS   5.15.0-27-generic   containerd://1.6.2
node02   Ready    control-plane   4h26m   v1.24.2   192.168.72.51   <none>        Ubuntu 22.04 LTS   5.15.0-27-generic   containerd://1.6.2
node03   Ready    control-plane   4h25m   v1.24.2   192.168.72.52   <none>        Ubuntu 22.04 LTS   5.15.0-27-generic   containerd://1.6.2
node04   Ready    <none>          4h24m   v1.24.2   192.168.72.53   <none>        Ubuntu 22.04 LTS   5.15.0-27-generic   containerd://1.6.2

查看集群pods信息

root@node01:~# kubectl get pods -A
NAMESPACE         NAME                                       READY   STATUS    RESTARTS        AGE
calico-system     calico-kube-controllers-6b44b54755-9x2hb   1/1     Running   0               3m20s
calico-system     calico-node-bz6ff                          1/1     Running   0               3m20s
calico-system     calico-node-kwz5f                          1/1     Running   0               3m20s
calico-system     calico-node-sm52x                          1/1     Running   0               3m20s
calico-system     calico-node-svqkp                          1/1     Running   0               3m20s
calico-system     calico-typha-845987b4fc-7tv9p              1/1     Running   0               3m21s
calico-system     calico-typha-845987b4fc-xg5mx              1/1     Running   0               3m10s
kube-system       coredns-6d4b75cb6d-rx9fd                   1/1     Running   0               6m11s
kube-system       coredns-6d4b75cb6d-vsdcf                   1/1     Running   0               6m11s
kube-system       etcd-node01                                1/1     Running   0               6m25s
kube-system       etcd-node02                                1/1     Running   0               5m1s
kube-system       etcd-node03                                1/1     Running   0               4m
kube-system       kube-apiserver-node01                      1/1     Running   0               6m22s
kube-system       kube-apiserver-node02                      1/1     Running   0               4m59s
kube-system       kube-apiserver-node03                      1/1     Running   0               3m54s
kube-system       kube-controller-manager-node01             1/1     Running   1 (2m46s ago)   6m22s
kube-system       kube-controller-manager-node02             1/1     Running   0               4m5s
kube-system       kube-controller-manager-node03             1/1     Running   0               3m59s
kube-system       kube-proxy-6m2nw                           1/1     Running   0               3m39s
kube-system       kube-proxy-7ngqv                           1/1     Running   0               6m11s
kube-system       kube-proxy-dkqkz                           1/1     Running   0               5m12s
kube-system       kube-proxy-xvzh2                           1/1     Running   0               4m1s
kube-system       kube-scheduler-node01                      1/1     Running   1 (5m1s ago)    6m22s
kube-system       kube-scheduler-node02                      1/1     Running   1 (2m37s ago)   3m46s
kube-system       kube-scheduler-node03                      1/1     Running   0               3m56s
kube-system       kube-sealyun-lvscare-node04                1/1     Running   0               3m32s
tigera-operator   tigera-operator-d7957f5cc-wsndk            1/1     Running   1 (2m45s ago)   3m32s

其他常用命令

  • sealos reset:清理集群
  • sealos add:增加节点
  • sealos delete:删除节点
  • sealos save:保存离线镜像包
  • sealos load:加载离线镜像包

sealos设计原理

本地负载就是在每个node节点上都启动一个负载均衡,上游就是三个master,负载方式有很多 ipvs envoy nginx等,我们最终使用内核ipvs。

使用ipvs可以在join之前先把ipvs规则建立好,再去join就可以join进去了,然后对规则进行守护即可。一旦apiserver不可访问了,会自动清理掉所有node上对应的ipvs规则, master恢复正常时添加回来。

有个细节是所有对apiserver进行访问都是通过域名,因为master上连接自己就行,node需要通过虚拟ip链接多个master,这个每个节点的kubelet与kube-proxy访问apiserver的地址是不一样的,而kubeadm又只能在配置文件中指定一个地址,所以使用一个域名但是每个节点解析不同。

在 worker 上起了一个lvscare的static pod去守护这个 ipvs, 一旦apiserver不可访问了,会自动清理掉所有node上对应的ipvs规则, master恢复正常时添加回来。所以在node上加了三个东西,可以直观的看到:

cat /etc/kubernetes/manifests   # 这下面增加了lvscare的static pod
ipvsadm -Ln                     # 可以看到创建的ipvs规则
cat /etc/hosts                  # 增加了虚拟IP的地址解析

在/etc/kubernetes/manifests/下面增加了lvscare的static pod

root@node04:~# cat /etc/kubernetes/manifests/kube-sealyun-lvscare.yaml 
apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: null
  name: kube-sealyun-lvscare
  namespace: kube-system
spec:
  containers:
  - args:
    - care
    - --vs
    - 10.103.97.2:6443
    - --health-path
    - /healthz
    - --health-schem
    - https
    - --rs
    - 192.168.72.50:6443
    - --rs
    - 192.168.72.51:6443
    - --rs
    - 192.168.72.52:6443
    command:
    - /usr/bin/lvscare
    env:
    - name: LVSCARE_NODE_IP
      value: 192.168.72.53
    image: ghcr.io/labring/lvscare:v1.1.3-beta.7
    imagePullPolicy: IfNotPresent
    name: kube-sealyun-lvscare
    resources: {}
    securityContext:
      privileged: true
    volumeMounts:
    - mountPath: /lib/modules
      name: lib-modules
      readOnly: true
  hostNetwork: true
  volumes:
  - hostPath:
      path: /lib/modules
      type: ""
    name: lib-modules
status: {}

查看kube-system多创建出的负载均衡pod

# kubectl -n kube-system get pods -o wide | grep lvscare
kube-sealyun-lvscare-izj6ccgq3cou36gpcrkcyuz      1/1     Running   0          9m3s    192.168.0.174    izj6ccgq3cou36gpcrkcyuz   <none>           <none>

查看ipvs规则

yum install -y ipvsadm
ipvsadm -Ln

master示例

[root@iZj6ccgq3cou36gpcrkcyuZ ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.96.0.1:443 rr
  -> 192.168.0.171:6443           Masq    1      1          0         
  -> 192.168.0.172:6443           Masq    1      1          0         
  -> 192.168.0.173:6443           Masq    1      0          0         
TCP  10.96.0.10:53 rr
  -> 100.69.190.1:53              Masq    1      0          0         
  -> 100.84.118.130:53            Masq    1      0          0         
TCP  10.96.0.10:9153 rr
  -> 100.69.190.1:9153            Masq    1      0          0         
  -> 100.84.118.130:9153          Masq    1      0          0         
TCP  10.103.97.2:6443 rr
  -> 192.168.0.171:6443           Masq    1      1          0         
  -> 192.168.0.172:6443           Masq    1      1          0         
  -> 192.168.0.173:6443           Masq    1      0          0         
UDP  10.96.0.10:53 rr
  -> 100.69.190.1:53              Masq    1      0          0         
  -> 100.84.118.130:53            Masq    1      0          0

node示例

[root@iZj6ccgq3cou36gpcrkcytZ ~]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  10.96.0.1:443 rr
  -> 192.168.0.171:6443           Masq    1      2          0         
  -> 192.168.0.172:6443           Masq    1      2          0         
  -> 192.168.0.173:6443           Masq    1      0          0         
TCP  10.96.0.10:53 rr
  -> 100.69.190.1:53              Masq    1      0          0         
  -> 100.84.118.130:53            Masq    1      0          0         
TCP  10.96.0.10:9153 rr
  -> 100.69.190.1:9153            Masq    1      0          0         
  -> 100.84.118.130:9153          Masq    1      0          0         
UDP  10.96.0.10:53 rr
  -> 100.69.190.1:53              Masq    1      0          0         
  -> 100.84.118.130:53            Masq    1      0          0

查看/etc/hosts虚拟IP地址解析

每个master节点

# cat /etc/hosts
192.168.0.171   iZj6ccgq3cou36gpcrkcytZ iZj6ccgq3cou36gpcrkcytZ

192.168.0.171 apiserver.cluster.local

每个node节点

# cat /etc/hosts
192.168.0.172   iZj6ccgq3cou36gpcrkcyuZ iZj6ccgq3cou36gpcrkcyuZ

10.103.97.2 apiserver.cluster.local
willops
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【k8s集群部署篇】使用Sealos部署kubernetes集群环境
jks212454的博客
10-03 3141
【云原生之kubernetes部署篇】使用Sealos部署k8s集群环境
使用sealos搭建kubernetes1.19.6高可用集群并利用helm安装rancher高可用集群
江晓龙的博客
05-28 1684
使用sealos部署k8s-1.19高可用 sealos旨在做一个简单干净轻量级稳定的kubernetes安装工具,能很好的支持高可用安装。 sealos一条命令就可以实现k8s高可用sealos特性与优势: 支持离线安装,工具与资源包(二进制程序 配置文件 镜像 yaml文件等)分离,这样不同版本替换不同离线包即可 百年证书 使用简单 支持自定义配置 内核负载,极其稳定,因为简单所以排查问题也极其简单 不依赖ansible haproxy keepalived, 一个二进制工具,0依赖 资源包放在阿
终于来了!Sealos 桌面环境完全部署指南!
favxxx的博客
09-12 886
如果你需要使用自己的域名,可以将 cloudDomain 参数修改为你的域名,例如:cloudDomain="sealos.cloud";/bin/bash#读取原始证书和密钥文件#使用 base64 转换#定义 YAML 文件内容metadata:spec:data: |data:#创建新的 cloud-config.yaml 文件。
使用 Sealos 快速部署一个生产级别的 Kubernetes 高可用集群
a13568hki的博客
03-09 3215
一、集群规划 k8s-master1 10.0.19.127 k8s-master2 10.0.19.128 k8s-master3 10.0.19.129 k8s-node1 10.0.19.130 k8s-node2 10.0.19.131 操作系统版本:7.3 二、初始化服务器 1 设置防火墙为 Iptables 并设置空规则 【所有节点都执行】 [root@k8s-master1 ~]# systemctl stop firewalld [root@k8s-maste
使用sealos部署kubernetes集群
最新发布
abc2675811870的博客
07-19 276
本次使用3台主机完成,其中2台主机为master节点,1台主机为worker节点。
sealos系列——k8s集群部署
filtercomp的博客
03-20 2180
以下来自官方文档Sealos 是一个基于 Kubernetes 内核的云操作系统发行版。它采用云原生方式,摒弃传统的云计算架构,转向以 Kubernetes 为云内核的新架构。这使得企业可以像使用个人计算机一样毫不费力地使用云。用户只需单击一个按钮即可在 Kubernetes 上安装任何高可用性分布式应用程序,类似于使用个人计算机。它实际上不需要专业交付或运营成本。同时,利用独特的集群成像功能,用户可以将任何分布式应用打包到 OCI 映像中,自由组合各种分布式应用,并轻松定制所需的云。
使用sealos快捷搭建kubenetes集群
红桃峰峰 的博客
09-16 1331
使用sealos安装一个简单干净轻量级稳定的kubernetes
使用 Sealos 一键部署 Kubernetes 集群
云原生实验室
10-30 567
是一款以 Kubernetes 为内核的,使用户能够简单地使用云。与此同时,Sealos 还提供一套强大的工具,可以便利地管理整个 Kubernetes 集群的生命周期。Sealos 不仅可以一键安装一个单节点的 Kubernetes 开发环境,还能构建数千节点的生产高可用集群Sealos 还可以在 Kubernetes 之上,通过集群镜像能力组装各种上层分布式应用,如数据库、消息队列等。
sealos4.0.0部署高可用k8s1.24.0集群-详细笔记资料包
06-27
在本资料包中,我们将深入探讨如何使用SealOS 4.0.0来部署一个高可用性的Kubernetes (k8s) 1.24.0集群SealOS是一个专为Kubernetes设计的操作系统,它简化了集群的安装和管理过程,提供了稳定、高效且安全的运行...
sealos4.0.0部署高可用k8s1.24.0集群-kubernetes安装包和详细文档笔记整理
05-29
**三、部署高可用集群步骤** 1. **规划**: 确定集群规模,包括主节点、工作节点数量,以及网络拓扑。 2. **准备硬件**: 准备多台服务器,确保硬件配置满足Kubernetes及应用的需求。 3. **安装SealOS**: 在所有...
使用 Sealos 在 3 分钟内快速部署一个生产级别的 Kubernetes 高可用集群
easylife206的专栏
10-14 4734
前段时间,我们在 「使用 Kind 在 5 分钟内快速部署一个 Kubernetes 高可用集群」一文中介绍了如何使用 Kind 这个开箱即可快速部署 Kubernete...
Go-sealos-构建生产环境可用的高可用kubernetes集群
08-14
sealos是一个轻量级kubernetes HA安装项目,重点关注功能的收敛而非庞大复杂厚重,旨在容易定制
Sealos 私有化部署完全指南
云原生实验室
07-26 2635
如果你需要使用自己的域名,可以将参数修改为你的域名,例如:;如果你需要使用自己的证书,你可以使用下面的脚本(注意需要修改证书位置及 yaml_content 中的 match image)生成文件,然后在时使用/bin/bash# 读取原始证书和密钥文件# 使用 base64 转换# 定义 YAML 文件内容metadata:spec:data: |data:# 创建新的 cloud-config.yaml 文件。
sealos4.3.5安装手册(一)部署集群
westlifeml的博客
10-13 638
使用sealos4.3.5学习k8s的部署
sealos部署kubernetes实现集群管理
hejubin的博客
05-27 417
本次使用4台主机完成,其中3台主机为master节点,1台主机为worker节点。
kubernetes(K8s)-sealos私有化部署完整指南
weixin_47758895的博客
08-21 2889
所有主机均要配置主机名、IP地址、主机名与IP地址解析。
Sealos 云操作系统私有化部署教程
云原生实验室
11-27 1494
如果您没有公网域名,也不需要自定义域名,可以选择直接使用nip.io提供的免费域名服务。nip.io是一个免费的通配符 DNS 服务,它可以将动态分配的 IP 地址映射到一个固定的子域名上,特别适合用于本地开发环境。具体的工作原理为:您可以使用任何 IP 地址作为nip.io子域名的一部分,而nip.io会将它解析回相应的 IP 地址。例如,如果你有一个内网 IP 地址,你可以使用作为域名,所有向这个域名发送的请求都会被解析到这个 IP 地址上。
通过Sealos 180秒部署一套K8S集群
qq_37892401的博客
09-18 1170
使用Sealos部署K8S集群
浅谈sealos及使用sealos4.0部署Kubernetes(K8s)高可用集群
小男孩儿的博客
06-30 9055
sealos 是以kubernetes为内核的云操作系统发行版早期单机操作系统也是分层架构,后来才演变成 linux windows这种内核架构,云操作系统从容器诞生之日起分层架构被击穿,未来也会朝着高内聚的"云内核"架构迁移。核心能力 kubernetes是手段不是目的对于大众用户来说kubernetes并不重要,重要的是kubernetes上面跑了什么东西,这些东西才是用户最终关心的,中间过程并不关心。 当然熟悉kubernetes的极客不用担心,你同样会有非常好的使用体验。化整为零,不同的应用,不同的
部署kubernetes高可用集群
03-31
部署Kubernetes高可用集群,需要按照以下步骤: 1.选择合适的云服务商或物理服务器,确保它们能够满足Kubernetes的硬件要求。 2.安装Kubernetes的依赖组件,如Docker、etcd和kubelet。 3.安装和配置负载均衡器...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值