企业运维实战-k8s学习笔记 集群的高可用部署

最新推荐文章于 2024-07-26 13:52:53 发布
最新推荐文章于 2024-07-26 13:52:53 发布
阅读量234 收藏
点赞数
文章标签: 运维 kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45655407/article/details/121089966
版权

1 . k8s高可用结合负载均衡介绍

配置高可用(HA)Kubernetes集群,有以下两种可选的etcd拓扑:

集群master节点与etcd节点共存,etcd也运行在控制平面节点上
使用外部etcd节点,etcd节点与master在不同节点上运行

在前面k8s学习中,围绕一个k8s的master节点操作,当此节点dowm掉后k8s将无法进行后续的部署管理工作。此时通过haproxy配置k8s master主机实现负载均衡,通过k8s三台master主机实现k8s集群高可用。

外部etcd拓扑
在这里插入图片描述

2. K8s高可用+负载均衡集群部署

项目准备:
准备7台虚拟机server1-7

server123 : k8s高可用集群master节点
server5 : harbor仓库
server67: k8s高可用集群提供haproxy负载均衡
server4:k8s woker 测试节点

2.1.pacemaker+haproxy的高可用+负载均衡部署

2.1.1部署pacemaker
server67安装pacemaker相关组件,设置开机自启

先在server67配置repo源

cd /etc/yum.repos.d/
vi dvd.repo

[dvd]
name=dvd
baseurl=http://172.25.76.250/rhel7.6
gpgcheck=0

[HighAvailability]
name=HighAvailability
baseurl=http://172.25.76.250/rhel7.6/addons/HighAvailability
gpgcheck=0

server67上安装服务,并设置开机启动

yum install -y pacemaker pcs psmisc policycoreutils-python haproxy
systemctl  enable  --now pcsd.service

修改server67的hacluster用户密码为westos

passwd  hacluster

在server6 pcs注册认证server7 server6
创建集群命名mycluster,server67为成员,集群成员也可以后续添加

pcs cluster  auth server7 server6
 pcs cluster  setup  --name mycluster server7 server6

设置集群服务启动并开机自启

pcs cluster  start  --all
pcs cluster  enable  --all

集群检测,发现报错,解决它:
设置stonith-enabled=false,再次检测不再报错

crm_verify -L -V
pcs  property  set stonith-enabled=false
crm_verify -L -V

在这里插入图片描述
查询pcs状态将无Warning

pcs status

在这里插入图片描述
设置vip 172.25.76.100,用于故障无缝切换

 pcs resource  create  vip ocf:heartbeat:IPaddr2 ip=172.25.76.100 op  monitor interval=30s

查看集群状态 vip位于server6,Online: [ server6 server7 ]

pcs status

在这里插入图片描述
可以看到vip在server6上,我们查看server6的Ip

ip addr

在这里插入图片描述

2.1.2部署haproxy

server6和6安装的haproxy对他进行部署
配置haproxy.cfg,启动服务查看端口6443
vi /etc/haproxy/haproxy.cfg

*********************
    pidfile     /var/run/haproxy.pid
    maxconn     4000
    user        haproxy
    group       haproxy
    daemon

    # turn on stats unix socket
    stats socket /var/lib/haproxy/stats

#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#---------------------------------------------------------------------
defaults
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    option http-server-close
    option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000

listen monitor *:80
    stats uri /status
    stats auth admin:westos
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend  apiserver *:6443
    mode tcp
    default_backend             app

#---------------------------------------------------------------------
backend app
    mode tcp
    balance     roundrobin
    server  k8s1 172.25.76.1:6443 check
    server  k8s2 172.25.76.2:6443 check
    server  k8s3 172.25.76.3:6443 check

将配置文件传至server7,启动服务
查看端口6443

scp haproxy.cfg  server7:/etc/haproxy/
systemctl start haproxy
netstat -antlp

在这里插入图片描述
访问 172.25.76.6/status,此时k8s节点未建立,还是红色
在这里插入图片描述
然后将server67的haproxy服务停止

systemctl stop haproxy.service

haproxy服务放入pcs集群

pcs resource  create  haproxy systemd:haproxy op monitor interval=60s

查看集群状态 vip在server6 haproxy 在server7

pcs status

在这里插入图片描述
建立group:hagroup 成员 vip ,haproxy,查看状态,二者同步,位于一台主机

pcs resource  group  add hagroup  vip haproxy 
pcs status

在这里插入图片描述
pacemaker+haproxy的高可用+负载均衡部署成功
接着部署k8s

2.2 k8s高可用集群部署

server123安装k8s高可用集群:
由于之前的server123已经装过k8s 所以只需要对他进行清理缓存

  1. kubeadm reset
  2. rm -rf /etc/cni/net.d/*
  3. ipvsadm -C
  4. reboot
    若要配置k8s 则看此博客
    k8s部署
    配置后 重新进行初始化

编写kubeadm初始化文件
kubeadm config print init-defaults > kubeadm-init.yaml
vi kubeadm-init.yaml

apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 172.25.76.1
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  imagePullPolicy: IfNotPresent
  name: server1
  taints: null
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta3
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controlPlaneEndpoint: "172.25.76.100:6443" #监听端口提供给haproxy
controllerManager: {}
dns: {}
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: reg.westos.org/k8s  #镜像地址为本地仓库
kind: ClusterConfiguration
kubernetesVersion: 1.22.2
networking:
  dnsDomain: cluster.local
  podSubnet: 10.244.0.0/16 # pod网段
  serviceSubnet: 10.96.0.0/12
scheduler: {}
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs #使用IPVS模式

拉取使用镜像

kubeadm config images pull --config kubeadm-init.yaml

在这里插入图片描述
在server1上
k8s高可用集群初始化
–upload-certs更新证书

kubeadm init   --config kubeadm-init.yaml --upload-certs

生成了token带回server23加入master需要用
在这里插入图片描述
添加环境变量添加命令行补齐 查看节点状态

echo "source <(kubectl completion bash)" >> ~/.bashrc
source .bashrc,
export KUBECONFIG=/etc/kubernetes/admin.conf
kubectl get node
kubectl get pod -n kube-system

在这里插入图片描述
发现有节点未成功Running,原因是未安装网络插件
部署flannel,提前准备flannel到harbor仓库

vi kube-flannel.yml 

Type: "host-gw"

拉起资源清单,再次查看节点,各个节点工作恢复正常

kubectl apply -f kube-flannel.yml
kubectl get pod -n kube-system

在这里插入图片描述
添加server23进入server1的k8s高可用集群中

kubeadm join 172.25.76.100:6443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash sha256:588f2dc86dffc3d7b0278a9acbeae64cf50a51c320aceb132b925b1e89954728 --control-plane --certificate-key c15de013bf498e7ed7b402b099dab9ec6bd190f1374493f87f86fdc68f489ee6

查看node,均处于ready状态,部署成功
在这里插入图片描述
我们还可以添加server4为k8s的work端
server4需要有docker kubectl kubeleet kubeadm
加入集群,此时是worker不是master的tocken看清楚

kubeadm join 172.25.76.100:6443 --token abcdef.0123456789abcdef --discovery-token-ca-cert-hash sha256:588f2dc86dffc3d7b0278a9acbeae64cf50a51c320aceb132b925b1e89954728

查看节点
在这里插入图片描述
然后再server1上运行一个容器

kubectl run demo --image=myapp:v1
kubectl get pod -o wide
curl 10.244.3.2

在这里插入图片描述每个节点只有添加了环境变量才可以查看节点信息:

export KUBECONFIG=/etc/kubernetes/admin.conf

3.测试

将server1关机

poweroff

我们可以看到负载均衡的监控显示k8s1红了
在这里插入图片描述
在server2上查看pod节点,发现demo还在运行

kubectl get pod

在这里插入图片描述
然后将server2也关机
poweroff
在这里插入图片描述
此时在server3上查看pod节点,失败
因为master节点只剩一个了,所以就挂了

在这里插入图片描述
此时将23开机
在server3上再次查看pod发现可以看到了
在这里插入图片描述
测试2:
haproxy节点
将server6的pcs停掉

pcs node standby

vip和haproxy都转移到了server7上

pcs status

在这里插入图片描述
server6的负载均衡掉了会对k8s集群没有任何影响
可以看到vip也在server7上
在这里插入图片描述
重新将server6的pcs打开

pcs node unstandby
pcs status

查看,发现server6启动后,vip和haproxy还在server7上,它不会转移到server6上,因为只要哪个或者就在那,节约资源
在这里插入图片描述

lll_cf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
企业运维实战--k8s学习笔记1.Kubernetes简介、k8s集群安装和部署
Rabbit_hyl的博客
07-25 548
企业运维实战--Kubernetes简介、k8s安装和集群部署前言--Kubernetes简介k8s集群安装及部署step1:docker引擎配置step2:k8s安装和部署 前言–Kubernetes简介 k8s集群安装及部署 安装环境:四台rhel7.6版本虚拟机,火墙和selinux关闭。 其中,server1负责harbor容器仓库配置,server2负责k8s主机,server3为k8s从机,所有k8s服务器均要能上网。 step1:docker引擎配置 要求所有节点必须配置docker-ce服
企业运维实战--k8s学习笔记9.k8s调度
Rabbit_hyl的博客
07-31 419
企业运维实战--k8s学习笔记9.k8s调度(上)前言--调度器简介k8s调度NodeNamenodeSelector 亲和节点亲和pod亲和Taints污点与容忍 前言–调度器简介 调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。 kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分。如果你真的希望或者有这方面的需求,
企业运维实战--k8s学习笔记 k8s调度
凡哥的博客
10-25 229
1.kubernetes调度介绍 调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。 kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分。如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一个调度组件并替换原有的 kube-scheduler。 在做调度决定时需要考虑的因素包括:单独和整
2024年最全Kubeadm部署高可用K8S集群(1),java面试机试完就让回家了
2401_84692299的博客
05-07 683
在清楚了各个大厂的面试重点之后,就能很好的提高你刷题以及面试准备的效率,接下来小编也为大家准备了最新的互联网大厂资料。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取在清楚了各个大厂的面试重点之后,就能很好的提高你刷题以及面试准备的效率,接下来小编也为大家准备了最新的互联网大厂资料。[外链图片转存中…(img-7n5ssHOC-1715086193321)]
企业运维实战--k8s学习笔记.k8s访问控制
凡哥的博客
10-30 239
1.访问控制原理 Authentication(认证) 认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。 Kubernetes集群有两类用户:由Kubernetes管理的Service Accounts (服务账户)和(Users Accounts) 普通账户。k8s中账号的概念不是我们理解的账号,它并不真的存在,它只是形式上存在。 Authorizati
企业运维实战--k8s学习笔记10.k8s访问控制
Rabbit_hyl的博客
08-03 208
企业运维实战--k8s学习笔记10.k8s访问控制k8s访问控制API访问、认证与授权RBAC--基于角色访问控制授权。 k8s访问控制 访问控制主要分为认证、授权以及准入控制。 API访问、认证与授权 访问k8s的API Server的客户端主要分为两类: 1.kubectl :用户家目录中的 .kube/config 里面保存了客户端访问API Server的密钥相关信息,这样当用kubectl访问k8s时,它就会自动读取该配置文件,向API Server发起认证,然后完成操作请求。 2.pod:P
企业运维实战-k8s学习笔记17.k8s集群+Prometheus监控部署、基于prometheus实现k8s集群的hpa动态伸缩、虚拟机部署prometheus监控
Rabbit_hyl的博客
08-06 1788
企业运维实战-k8s学习笔记17.k8s集群+Prometheus监控部署、基于prometheus实现k8s集群的hpa动态伸缩一、Prometheus简介二、Prometheus+k8s部署1.k8s集群部署Prometheus2.设定Prometheus监控应用nginx3.基于prometheus实现k8s集群的hpa动态伸缩 一、Prometheus简介 Prometheus 是由 SoundCloud 开源监控告警解决方案,与Kubernetes同属CNCF,也是仅次于k8s的第二大开源项目。
企业运维实战--k8s学习笔记12.k8s资源监控之Metrics-Server部署
Rabbit_hyl的博客
08-03 216
企业运维实战--k8s学习笔记12.k8s资源监控之Metrics-Server部署Metrics-Server部署 Metrics-Server部署 Metrics-Server是集群核心监控数据的聚合器,用来替换之前的heapster。 容器相关的 Metrics 主要来自于 kubelet 内置的 cAdvisor 服务,有了Metrics-Server之后,用户就可以通过标准的 Kubernetes API 来访问到这些监控数据。 Metrics Server 并不是 kube-apiserver
企业运维实战--k8s学习笔记1 Kubernetes简介、k8s集群安装和部署
凡哥的博客
10-10 402
1.k8s简介 Kubernetesk8s)是 Google 开源的容器集群管理系统,其设计源于 Google 在容器编排方面积累的丰富经验,并结合社区创新的最佳实践。Kubernetes 在 Docker容器技术的基础上,大大地提高了容器部署应用简单高效。经过几年的快速发展,Kubernetes 已经成为建设容器云平台的首选方案。 Kubernetes的好处: 隐藏资源管理和错误处理,用户仅需要关注应用的开发。 服务高可用、高可靠。 可将负载运行在由成千上万的机器联合而成的集群中。 Kuberne
企业运维实战--k8s学习笔记16.helm的图形化管理-kubeapps部署
Rabbit_hyl的博客
08-06 260
企业运维实战--k8s学习笔记16.helm图形化管理-kubeapps部署helm图形化管理界面部署 helm图形化管理界面部署 添加第三方charts库 helm repo add apphub https://apphub.aliyuncs.com helm search repo kubeapps 拉取kubeapps helm pull bitnami/kubeapps tar zxf kubeapps-7.2.0.tgz 编辑配置文件,修改两处 cd kubeapps/ vim val
6.kubekey2.2.1搭建高可用k8s1.22集群和扩缩容资料-详细课件笔记总结
05-25
1.使用kubekey工具快速快速搭建高可用k8s集群,加深对k8s部署工具的学习。 2.对于学习k8s运维工程师,能快速搭建出学习环境进行学习。 3.对于工作需要快速部署k8s集群运维、实施、交付人员能快速部署集群...
sealos4.0.0部署高可用k8s1.24.0集群-kubernetes安装包和详细文档笔记整理
05-29
**三、部署高可用集群步骤** 1. **规划**: 确定集群规模,包括主节点、工作节点数量,以及网络拓扑。 2. **准备硬件**: 准备多台服务器,确保硬件配置满足Kubernetes及应用的需求。 3. **安装SealOS**: 在所有...
k8s1.20.4-高可用集群部署-新增项目-kubernetes安装包和详细文档笔记整理
05-29
在本资源中,我们聚焦于"Kubernetes 1.20.4 高可用集群部署,这是一项关键的IT技术,尤其对于那些寻求优化云计算基础设施的企业和开发者来说。Kubernetes,简称K8s,是Google开源的一个容器编排系统,能够自动化...
ansible一键部署k8s1.16集群-二进制方式部署k8s集群,安装包和详细笔记
05-27
以上就是使用Ansible一键部署Kubernetes 1.16集群的基本流程,希望对你在运维、云计算和Linux环境中实践k8s部署有所帮助。在实际操作中,你可能会遇到各种问题,但有了详细笔记和安装包,你可以更轻松地解决这些问题...
k8s3主1从-1.15.1-高可用搭建-ipvs模式-kubernetes高可用安装包和详细文档笔记整理
05-27
这个资源包“k8s3主1从-1.15.1-高可用搭建-ipvs模式-kubernetes高可用安装包和详细文档笔记整理”显然是一个针对k8s 1.15.1版本的高可用性(HA)集群的搭建指南,特别强调了使用IPVS(IP虚拟服务器)作为服务负载...
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 910
新的关键业务应用程序有助于为容器容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
最新发布
ClkLog的博客
07-26 466
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 498
DNS反向解析、多域名解析、时间服务器
"企业K8s高可用集群二进制部署(V1.20)手动部署与软件环境准备
本文将详细介绍如何部署一套完整的企业K8s高可用集群,采用二进制部署方式(版本为V1.20)。在介绍部署步骤之前,我们首先需要了解一些前置知识点。 1.1 生产环境部署K8s集群的两种方式 在正式介绍部署步骤之前,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lll_cf

喜欢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值