阿里云 ECS 搭建 k8s 高可用集群踩坑记录

已于 2022-02-20 01:30:00 修改
阅读量1.8k 收藏 3
点赞数 1
分类专栏: Docker 文章标签: 阿里云 云计算 kubernetes
于 2022-02-20 01:28:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17004327/article/details/123026752
版权

之前使用过 minikube 搭建过 k8s 玩具集群,最近想尝试一下搭建高可用集群。由于高可用集群至少需要三台 2C2G 的机器,一开始尝试使用本机的虚拟机搭建,但后面搭建过程中三台较高配的虚拟机高负载运行导致电脑死机。后面把目光转向云服务。阿里云和华为云都提供抢占式按时付费的 ECS,而腾讯云则没有,比较一下价格阿里云总体价格最便宜,所以就决定以阿里云抢占式 ECS 为基础尝试搭建一个 k8s 高可用集群。

总体架构

总体的架构就是在一个专用网络上 ECS 的互通来搭建集群。

在这里插入图片描述

原本以为这个和在本地使用虚拟机以及本地机器连同一样简单,没想到有一堆的坑在等着我。

专有网络(VPC)坑

Keepalived 广播模式不能使用

VPC 是不支持组播和广播的,一开始 Keepalived 使用默认配置用的是广播方式,按照默认的配置会导致所有主机都认为自己是 Master。

默认情况下 VIP 不可达

没有在 VPC 上注册的 IP 都不可达,HaVip 是公测功能,需要单独开通, HaVip 需要绑定到机器上才能使得 VIP 可达,而且 HaVip 只能绑定两台机器,限制很大。

SLB 坑

由于上面 VPC 的坑,我就放弃了自己用 keepalived + haproxy 搭建负载均衡的想法,打算直接使用阿里云自带的 SLB 做负载均衡,没想到又从一个坑掉到另一个坑。

SLB 做以下的负载均衡
在这里插入图片描述

SLB 不能回环访问

搭好了 SLB 并配置好之后,就开始搭建,然后在 10.0.0.1 上 ping SLB 是能够 ping 通的,然后使用 telnet SLB 监听端口则不通。最终就导致了,我在负载均衡的机器上不能通过负载均衡来访问自身服务。在网上找到一些资料说这是 SLB 的一些限制。而且 SLB 的调试手段并不友好,基本的网络调试工具也没有。

这个限制我觉得非常限制我的系统,所以放弃了使用 SLB。

最终方法

单独申请了 HaVip,本以为申请很麻烦,要审批什么的,没想到很挺快,随申随用。

使用 Keepalived 的单播模式(就是指定 unicast_src_ip 和 unicast_peer)加上自己搭建 HaProxy 的方式自己搭建 SLB。自己搭建的 SLB 能够回环访问,十分的方便。

在这里插入图片描述

最终也没搞明白为什么阿里云的 SLB 不允许回环访问。

总结

上云需谨慎,实施时真的要找相关云的专家做方案评审,不然浪费时间又出不了效果。

像 VPC 宣传时说可以完全掌握自己的专有网络,一开始就想是不是就是一个专属的 vSwitch 自己怎么玩都行,没想过它既不支持广播和组播。自己动态配置的 IP 都是不可达的,一定要使用 HaVip 绑定才行。

还有 SLB,一般的 SLB 就是四层的负载均衡器, LVS + Haproxy 搭建,如果自己搭建的也不会想到限制回环访问这种操作。

若即
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CC00077.CloudKubernetes——|KuberNetes&kubeadm.V06|5台Server|——|keepalived|haproxy|
yanqi_vip
03-29 836
一、可用组件部署 ### --- 可用组件部署说明 ~~~ (注意:如果不是可用集群,haproxy和keepalived无需安装) ~~~ 公有云要用公有云自带的负载均衡, ~~~ 比如阿里云的SLB,腾讯云的ELB,用来替代haproxy和keepalived, ~~~ 因为公有云大部分都是不支持keepalived的, ~~~ ...
基于天翼云ECS搭建Oracle+RAC集群指南7+11G
09-24
基于天翼云ECS搭建Oracle+RAC集群指南7+11G 本文档旨在指导用户基于天翼云ECS搭建Oracle+RAC集群,涵盖了从资源规划到创建资源的整个过程。 资源规划 资源规划是搭建Oracle+RAC集群的关键步骤之一。在本节中,...
K8S集群部署
S1301489229的博客
06-21 879
环境准备由于k8s 集群比较吃配置,使用 “按量计费” 来进行学习,三台 4核8G 的费用大概再 1.6元 /小时三台云服务器、配置:2核2G三台服务器内网互通(内网可以互相访问 VPC)系统:CentOS 7.6开启TCP 6443端口 :Kubernetes API 服务器 (API Server)开启TCP 30000-32767 范围的端口:NodePort 服务每台机器都设置成不同的hostnamehostnamectl set-hostname masterhostnamectl set-ho
解决阿里云slb创建的k8s-vip回环问题
weixin_44334279的博客
08-03 1831
问题背景: 本人在部署k8s可用集群的时候,选择了三台阿里云的服务器,做为集群的三个master,在三个机器上搞完了keepalived和haproxy的可用后,发现彼此之间网络不通了,后来了解到阿里云有自己的slb,不支持keepalived方式,遂使用了阿里云的slb,待负载均衡创建好后,又发现了不支持回环。 那么作为k8s的master节点,去访问vip,vip负载到master,其本身必然会形成回环: 而阿里云的回环机制很"单纯",我们只要在中间加一个"第三者"即可解决,但是nginx不能
阿里云-ECS部署k8s集群
05-28 3282
阿里云-ECS部署k8s集群 一、服务器资源规划 IP地址 使用 172.17.47.101 Rancher 172.17.47.102 k8s-master-01、etcd-01 172.17.47.103 k8s-master-02、etcd-02 172.17.47.104 k8s-master-0
基于阿里云ECS服务器搭建k8s集群
kavie2333的博客
01-28 9813
此处仅有两台服务器,一台master节点,一台node节点,后期可按照步骤继续增加node节点 1. 搭建环境 Master节点: CPU : 2核、内存 :2GiB、 操作系统:Centos7.6 64位、 带宽:1Mbps 服务器公网IP:** 、 私有IP:** Node节点: CPU : 2核、内存 :4GiB、 操作系统:Centos7.6 64位、 带宽:1Mbps 服务器公网IP:** 、 私有IP:** 集群版本: k8s=v1.15.0 、docker=docker-ce-18.06
搭建阿里云ecs服务器之安装图形化界面的方法
09-15
搭建阿里云ECS服务器并安装图形化界面是一个常见的任务,特别是在需要进行可视化操作或更直观管理服务器时。这里我们将详细讲解这一过程。 首先,阿里云ECS(Elastic Compute Service)是阿里云提供的弹性计算服务...
在阿里云ECS服务器上搭建FTP服务
01-09
在阿里云ECS服务器上搭建FTP服务一、简介二、环境简介三、搭建FTP服务器步骤1、配置ECS服务器的安全组策略2、服务器安装vsftpd软件3、修改配置文件4、启动FTP服务5、Windows下登录到FTP服务器 一、简介 FTP是一种...
阿里云ECS环境下CentOS-linux 7.6系统Oracle 19C RAC双节点集群安装部署-优化-维护手册.pdf
12-17
阿里云ECS环境下的Oracle 19C RAC双节点集群安装部署是一个复杂的过程,涉及到多个环节和系统配置。在CentOS 7.6操作系统上搭建这样的环境,首先要确保满足Oracle 19C的软硬件需求。官方推荐的操作系统版本为Linux ...
k8s——16、使用阿里云SLB搭建可用集群
qq_43604376的博客
06-17 2928
k8s可用集群
基于阿里云ECS服务器的k8s集群环境搭建
miwusenlingmiwu的专栏
01-13 4415
前言: 网上搭建k8s的文章很多,但很多都无法按其说明在阿里云ecs服务器成功搭建,所以我就花了些时间基于自己成功搭建k8s的步骤写了个 操作手册,希望对想搭建k8s环境的盆友有所帮助。 声明: 由于本人对k8s不是很熟悉,大部分也是参考别人的文章而写,再次对同行的分享表示感谢. 1. 集群信息: master01 : 39.100.137.XX(172.26.214.XX)...
我能通过阿里云云服务器ecs镜像加弹性伸缩,还有必要用k8s吗
聚搜云_上海聚搜信息技术有限公司
07-14 287
这主要取决于你的具体需求和使用场景。通过ECS,我们可以搭建效稳定的云端环境,随着公司的业务量需求增长,也能很方便地进行应用的伸缩。总的来说,阿里云ECS和K8s各有其优势,二者并非完全的替代关系,而更多的是互补关系。此外,如果你的应用需要跨云环境部署或者跨区域运行,那么K8s的云原生特性会是一个不错的选择。Kubernetes的优势在于,它可以确保容器应用的健康和可用,确保服务的连续性和可伸缩性。那么,使用阿里云ECS的镜像加弹性伸缩,对于应对业务量波动和保障服务稳定性来说,无疑是一个十分有效的策略。
阿里云部署k8s及常见的错误解决方法
zcffight的博客
03-26 2931
不慌不忙,赶上了阿里云的飞天计划活动成功白嫖到了7个月的云服务器,反正我觉得是一次成功的薅羊毛,哈哈哈,不知道你们有没有这样认知,但是购买后我才发现,ECS服务器内网是不能互通的,正赶巧我刚好要自建一个基于ECS服务器的K8S集群,然后因为网络问题折腾了好久,估计最少3天,差点就想放弃了,然后我鼓起勇气在Google搜索资料发现,可以搞虚拟一张网卡,IP用当前节点的公网IP,然后使用此IP注册进集群。总算看到了希望,哈哈哈,下面我们开始填摸索吧!
阿里云部署K8S集群
02-23 269
https://blog.csdn.net/lmh_115305411/article/details/117356037
阿里云使用SLB实现k8s的服务service
最新发布
天草二十六
01-15 1092
本文主要讲述的是,如何在云环境下的k8s容器里, 暴露服务service的时候,使用slb实现对外访问。
手把手教你搭建K8S集群
weixin_55418082的博客
11-20 1860
集群中,也可以对容器应用进行排错,还能管理集群本身及其附属资源。首先创建三台centos7的虚拟机,装虚拟机的话大家可以参照网上资料,非常容易。在各主机上进行时钟同步,时钟同步服务器可自行配置,此处选择阿里云的时钟服务器。好了,k8s平台就搭建好了,能看到这,我就很欣慰了搭建过程有点长。若下面有的源已配置,则可以略过相应的操作!查看当前系统的内核版本,以及主机名是否符合配置要求管理节点。获取运行在集群中的应用的概览信息,也可以创建或者修改。由于默认的镜像仓库在国外可能无法访问,因此修改。
阿里云-ECS云服务器跨地域部署k8s集群
以梦为马,不负韶华
11-08 2883
阿里云-ECS云服务器跨地域部署k8s集群一 、背景介绍二、环境准备2.1 ECS云服务资源清单2.2 K8s软件列表三、阿里云ECS服务器网络问题3.1 问题阐述3.2 解决方案四、服务节点调整(master,node1,node2)4.1 关闭firewalld防火墙,并安装设置Iptables规则为空4.2 调整内核参数4.3 关闭 swap4.4 关闭 selinux4.3 调整服务器时区4.4 关闭邮件服务4.5 设置rsyslogd和systemd journald4.6 ipvs前置条件准备
2021最新阿里云部署k8s集群(篇1 购买服务器)
weixin_56903457的博客
09-28 1883
实验kubernetes版本:v1.22.1 ???? 阿里云地址: 阿里云开发者社区-阿里云官网开发者社区_云计算社区 ⛔注意:做此实验先准备100RM 1、创建或登录阿里账户 2、创建属于自己的专有交换机 3、购买阿里云ECS实例 本实验为抢占实例,账户要有100RM,才能进行抢占实例 ...
云原生Kubernetes:阿里云托管k8s集群ACK创建和使用
cronaldo91的博客
08-06 3335
(1)概念ACK Pro托管版集群是在ACK基础托管版集群基础上针对企业大规模生产环境进一步增强了可靠性、安全性,并且提供可赔付的SLA的Kubernetes集群。ACK的Pro托管版集群是在原基础ACK托管版集群的基础上发展而来的集群类型,继承了原托管版集群的所有优势,例如控制面板托管、控制面板可用等。同时,相比原托管版进一步增强了集群的可靠性、安全性和调度性,并且支持赔付标准的SLA,适合生产环境下有着大规模业务,对稳定性和安全性有要求的企业客户。(2)使用场景。
阿里云k8s部署文档,包括购买类型,发布脚本
10-18
k8s部署文档,发布java,c++服务步骤,nginx,ingress配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

若即

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值