k8s kubeadm单节点&&高可用解决方案

最新推荐文章于 2023-12-13 22:32:53 发布
最新推荐文章于 2023-12-13 22:32:53 发布
阅读量640 收藏 1
点赞数 1
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53589626/article/details/126849432
版权

k8s kubedam 搭建方式 (包含高可用解决方法)

#全部服务器安装ansible工具
#ansible 一定要部署在一台性能最好的服务器上面,执行apt update,下载软件的时候需要比较高的性能,不然会卡顿死机
apt install ansible
#生成key
ssh-keygen
#将key文件传给所有的指定主机,免密登陆
ssh-copy-id root@192.168.98.127

#关闭按swap分区
ansible host -m command -a 'sudo swapoff -a' #临时关闭

#开放指定端口
ansible host -m command -a 'usf allow port-id'

#确保时区、时间正确
ansible host -m command -a 'sudo timedatectl set-timezone Asia'
ansible host -m command -a 'sudo timedatectl'

#确保虚机不会自动suspend
ansible host -m command -a 'sudo systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target'


#加载内核模块br_netfilter,并调整参数
ansible host -m command -a 'sudo modprobe br_netfilter'
 ansible host -m command -a  'lsmod | grep br_netfilter'

#调整内核参数,创建k8s.conf,如下:
cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

EOF

#传输到每个服务器
ansible node -m copy -a "src=/etc/sysctl.d/k8s.conf dest=/etc/sysctl.d/k8s.conf backup=yes mode=744"

#使配置生效
ansible host -m command -a  'sudo sysctl --system'

#设置rp_filter的值
sudo vi /etc/sysctl.d/10-network-security.conf
将文件中如下两个参数的值从2修改为1

net.ipv4.conf.default.rp_filter=1

net.ipv4.conf.all.rp_filter=1


ansible node -m copy -a "src=/etc/sysctl.d/10-network-security.conf dest=/etc/sysctl.d/10-network-security.conf backup=yes mode=744"

使配置生效
ansible host -m command -a 'sudo sysctl --system'

#部署核心组件
#安装docker
ansible host -m command -a 'sudo apt update && sudo apt install -y docker.io'

#调整cgroups的驱动

#安装后默认cgroups驱动使用cgroupfs ,需要调整为systemd,因此,编辑docker配置文件,执行:sudo vi /etc/docker/daemon.json

#添加如下内容:

{

"exec-opts": ["native.cgroupdriver=systemd"]

}

ansible node -m copy -a "src=/etc/docker/daemon.json dest=/etc/docker/daemon.json backup=yes mode=744"

#重启docker,执行:

ansible host -m command -a 'sudo systemctl daemon-reload && sudo systemctl restart docker'

#检查当前cgroups驱动,执行:

sudo docker info | grep -i cgroup


#安装k8s组件
#安装k8s组件前的准备


ansible host -m command -a 'sudo apt-get update && sudo apt-get install -y ca-certificates curl software-properties-common apt-transport-https'

#添加k8s源,执行:
curl -s https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | sudo apt-key add -



sudo tee /etc/apt/sources.list.d/kubernetes.list <<EOF

deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main

EOF
ansible node -m copy -a "src=/etc/apt/sources.list.d/kubernetes.list dest=/etc/apt/sources.list.d/kubernetes.list backup=yes mode=744"

#安装k8s组件

ansible host -m command -a 'sudo apt update'

ansible host -m command -a 'sudo apt install kubeadm=1.17.4-00 kubelet=1.17.4-00 kubectl=1.17.4-00 -y'

ansible host -m command -a 'sudo apt-mark hold kubelet kubeadm kubectl'

ansible host -m command -a 'sudo systemctl enable kubelet'

#查看镜像需要的版本信息
kubeadm config images list

#在每一台主机上执行脚本
for imageName in ${images[@]};do

docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName

docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName k8s.gcr.io/$imageName

docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName

done
#或者一个个下载也可以
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.17.17
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.17.17 k8s.gcr.io/kube-proxy:v1.17.17
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy:v1.17.17 

docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.17.17
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.17.17 k8s.gcr.io/kube-apiserver:v1.17.17
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.17.17 



docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.17.17
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.17.17 k8s.gcr.io/kube-controller-manager:v1.17.17
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/kube-controller-manager:v1.17.17 


docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.17.17
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.17.17 k8s.gcr.io/kube-scheduler:v1.17.17
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/kube-scheduler:v1.17.17 

docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.1
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.1 k8s.gcr.io/pause:3.1
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.1 

docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.4.3-0
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.4.3-0 k8s.gcr.io/etcd:3.4.3-0
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/etcd:3.4.3-0 


docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.6.5
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.6.5 k8s.gcr.io/coredns:1.6.5
docker rmi registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.6.5 


#修改cloud

sudo vim /etc/cloud/cloud.cfg

preserve_hostname: true

ansible node -m copy -a "src=/etc/cloud/cloud.cfg dest=/etc/cloud/cloud.cfg backup=yes mode=744"


#hosts设置

sudo vim /etc/hosts
#添加所有主机地址内容
ansible node -m copy -a "src=/etc/hosts dest=/etc/hosts backup=yes mode=744"

#初始化master节点
#创建集群 --apiserver-advertise-address改为master本机ip

#kubeadm init --apiserver-advertise-address=192.168.33.10 创建必要文件

#创建集群 --apiserver-advertise-address改为master本机ip
kubeadm init --apiserver-advertise-address=192.168.33.10 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12
 --image-repository registry.cn-hangzhou.aliyuncs.com/google_containers --ignore-preflight-errors=all 


mkdir -p $HOME/.kube

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

sudo chown $(id -u):$(id -g) $HOME/.kube/config--pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/12 --image-repository registry.cn-hangzhou.aliyuncs.com/google_containers --ignore-preflight-errors=all


#主节点pod网络设置
#下载配置

wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml



#部署网络

kubectl apply -f kube-flannel.yml
#查看集群状态(Ready)

kubectl get nodes

#新令牌生成方式

kubeadm token create --print-join-command

#安装完成后,kubectl get node 可查看节点状态,由NotReady变成Ready则正常,需要等几分钟完成。
#加入node节点
#在master生成token

kubeadm token create --print-join-command


#在node使用token加入master

kubeadm join 192.168.33.10:6443 --token sqdfvx.89ugmx0kid7wtdt1 --discovery-token-ca-cert-hash sha256:57cce0a7a8d0c4e003596ce320129944b79f58ae23ad7e6a76bd72ab5557839b


#在master查看节点
#加入完成后,在master节点kubectl get nodes可查看已加入的所有节点

高可用解决方法

#首先我们一个 kubeadn 的配置文件,如果一开始安装集群的时候你就是使用的配置文件,那么我们可以直接更新这个配置文件,但是我们你没有使用这个配置文件,直接使用 kubeadm init 来安装的集群,那么我们可以从集群中获取 kubeadm 的配置信息来插件一个配置文件,
#因为 kubeadm 会将其配置写入到 kube-system 命名空间下面的名为 kubeadm-config 的 ConfigMap 中。可以直接执行如下所示的命令将该配置导出:会生成一个 kubeadm.yam的配置文件
kubectl -n kube-system get configmap kubeadm-config -o jsonpath='{.data.ClusterConfiguration}' > kubeadm.yaml

#修改kubeadm.yam,我们这里要添加一个新的域名 api.k8s,local 以及 k8s-master 和 k8s-master2 这两个主机名和IP地址 192.168,.166.128、192.168.166.129、192.168.168.100。
#可以添加多个IP,192.168.166.100为虚拟VIP.
apiServer:
  certSANs:
  - api.k8s.local
  - k8s-master1
  - k8s-master2
  - 192.168.166.128
  - 192.168.166.129
  - 192.168.166.100
  extraArgs:
    authorization-mode: Node,RBAC
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns:
  type: CoreDNS
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/k8sxio
kind: ClusterConfiguration
kubernetesVersion: v1.17.11
networking:
  dnsDomain: cluster.local
  podSubnet: 10.244.0.0/16
  serviceSubnet: 10.96.0.0/12
scheduler: {}

#kubeadm 配置文件后我们就可以更新证书了,首先我们移动现有的 APIServer 的证书和密钥,因为 kubeadm 检测到他们已经存在于指定的位置,它就不会创建新的了
mv /etc/kubernetes/pki/apiserver.{crt,key} ~

#然后直接使用 kubeadm 命令生成一个新的证书:

kubeadm init phase certs apiserver --config kubeadm.yaml
W0902 10:05:28.006627     832 validation.go:28] Cannot validate kubelet config - no validator is available
W0902 10:05:28.006754     832 validation.go:28] Cannot validate kube-proxy config - no validator is available
[certs] Generating "apiserver" certificate and key
[certs] apiserver serving cert is signed for DNS names [ydzs-master kubernetes kubernetes.default kubernetes.default.svc 
kubernetes.default.svc.cluster.local api.k8s.local k8s-master1 k8s-master2] and IPs [10.96.0.1  192.168.166.128 192.168.166.129 192.168.166.100]
#没出现这一行信息就是证书没有更新,记得先更新证书

#重启 APIServer 来接收新的证书,最简单的方法是直接杀死 APIServer 的容器:
docker ps | grep kube-apiserver | grep -v pause
docker kill docker-id

#验证证书
 openssl x509 -in /etc/kubernetes/pki/apiserver.crt -text


#如果上面的操作都一切顺利,最后一步是将上面的集群配置信息保存到集群的 kubeadm-config 这个 ConfigMap 中去,这一点非常重要,这样以后当我们使用 kubeadm 来操作集群的时候,相关的数据不会丢失,比如升级的时候还是会带上 certSANs 中的数据进行签名的。
kubeadm config upload from-file --config kubeadm.yaml #更新配置

# 如果上面命令报错,可以直接编辑修改 添加需要的内容即可
kubectl -n kube-system edit configmap kubeadm-config

#使用上面的命令保存配置后,我们同样可以用下面的命令来验证是否保存成功了:
kubectl -n kube-system get configmap kubeadm-config -o yaml

#部署 nginx + keepalived 高可用负载均衡器
apt install nginx keepalived -y

#Nginx配置文件(主/备一样)
cat > /etc/nginx/nginx.conf << "EOF"
load_module /usr/lib/nginx/modules/ngx_stream_module.so;  #添加内核
user nginx;  #这里套添加nginx用户
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

# 四层负载均衡,为两台Master apiserver组件提供负载均衡,是要stream要添加内核,在第一行已经添加了参数
stream {

    log_format  main  '$remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent';

    access_log  /var/log/nginx/k8s-access.log  main;

    upstream k8s-apiserver {
       server 192.168.166.128:6443;   # Master1 APISERVER IP:PORT
       server 192.168.166.129:6443;   # Master2 APISERVER IP:PORT
    }
    
    server {
       listen 16443;  # 由于nginx与master节点复用,这个监听端口不能是6443,否则会冲突
       proxy_pass k8s-apiserver;
    }
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    server {
        listen       80 default_server;
        server_name  _;

        location / {
        }
    }
}
EOF

#keepalived配置文件(Nginx Master)
cat > /etc/keepalived/keepalived.conf << EOF
global_defs { 
   notification_email { 
     acassen@firewall.loc 
     failover@firewall.loc 
     sysadmin@firewall.loc 
   } 
   notification_email_from Alexandre.Cassen@firewall.loc  
   smtp_server 127.0.0.1 
   smtp_connect_timeout 30 
   router_id NGINX_MASTER
} 

vrrp_script check_nginx {
    script "/etc/keepalived/check_nginx.sh"
}

vrrp_instance VI_1 { 
    state MASTER 
    interface ens33  # 修改为实际网卡名
    virtual_router_id 51 # VRRP 路由 ID实例,每个实例是唯一的 
    priority 100    # 优先级,备服务器设置 90 
    advert_int 1    # 指定VRRP 心跳包通告间隔时间,默认1秒 
    authentication { 
        auth_type PASS      
        auth_pass 1111 
    }  
    # 虚拟IP
    virtual_ipaddress { 
        192.168.166.100/24 #vip地址
    } 
    track_script {
        check_nginx
    } 
}
EOF

#准备上述配置文件中检查nginx运行状态的脚本:
cat > /etc/keepalived/check_nginx.sh  << "EOF"
#!/bin/bash
count=$(ss -antp |grep 16443 |egrep -cv "grep|$$")

if [ "$count" -eq 0 ];then
    exit 1
else
    exit 0
fi
EOF
chmod +x /etc/keepalived/check_nginx.sh


#keepalived配置文件(Nginx Backup)
cat > /etc/keepalived/keepalived.conf << EOF
global_defs { 
   notification_email { 
     acassen@firewall.loc 
     failover@firewall.loc 
     sysadmin@firewall.loc 
   } 
   notification_email_from Alexandre.Cassen@firewall.loc  
   smtp_server 127.0.0.1 
   smtp_connect_timeout 30 
   router_id NGINX_BACKUP
} 

vrrp_script check_nginx {
    script "/etc/keepalived/check_nginx.sh"
}

vrrp_instance VI_1 { 
    state BACKUP 
    interface ens33
    virtual_router_id 51 # VRRP 路由 ID实例,每个实例是唯一的 
    priority 90
    advert_int 1
    authentication { 
        auth_type PASS      
        auth_pass 1111 
    }  
    virtual_ipaddress { 
        192.168.166.100/24 #vip地址
    } 
    track_script {
        check_nginx
    } 
}
EOF

#准备上述配置文件中检查nginx运行状态的脚本:
cat > /etc/keepalived/check_nginx.sh  << "EOF"
#!/bin/bash
count=$(ss -antp |grep 16443 |egrep -cv "grep|$$")

if [ "$count" -eq 0 ];then
    exit 1
else
    exit 0
fi
EOF
chmod +x /etc/keepalived/check_nginx.sh

#启动并设置开机启动
systemctl daemon-reload
systemctl start nginx
systemctl start keepalived
systemctl enable nginx
systemctl enable keepalived

#查看keepalived工作状态
ip add |grep ens33

#Nginx+Keepalived高可用测试
#关闭主节点Nginx,测试VIP是否漂移到备节点服务器。
#在Nginx Master执行 pkill nginx
#在Nginx Backup,ip addr命令查看已成功绑定VIP。

# 修改 kubelet 配置
$ vi /etc/kubernetes/kubelet.conf
......
    server: https://192.168.166.100:16443
  name: kubernetes
......
$ systemctl restart kubelet
# 修改 controller-manager
$ vi /etc/kubernetes/controller-manager.conf
......
    server: https://192.168.166.100:16443
  name: kubernetes
......
# 重启
$ docker kill $(docker ps | grep kube-controller-manager | \
grep -v pause | cut -d' ' -f1)
# 修改 scheduler
$ vi /etc/kubernetes/scheduler.conf
......
    server: https://192.168.166.100:16443
  name: kubernetes
......
# 重启
$ docker kill $(docker ps | grep kube-scheduler | grep -v pause | \
cut -d' ' -f1)


#然后更新 kube-proxy
$ kubectl -n kube-system edit cm kube-proxy
......
  kubeconfig.conf: |-
    apiVersion: v1
    kind: Config
    clusters:
    - cluster:
        certificate-authority: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
        server: https://api.k8s.local:8443
      name: default
......
#当然还有 kubectl 访问集群的 ~/.kube/config 文件也需要修改。

#更新master节点
kubectl -n kube-system edit configmap kubeadm-config
然后在当前配置文件里面里面添加 controlPlaneEndpoint 属性,用于指定控制面板的负载均衡器的地址。
apiVersion: v1
data:
ClusterConfiguration: |
apiServer:
certSANs:
- api.k8s.local
- k8s-master1
- k8s-master2
- 192.168.166.128
- 192.168.166.129
- 192.168.166.100
extraArgs:
authorization-mode: Node,RBAC
timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controlPlaneEndpoint: 192.168.166.100:16443    # 添加改配置,vip地址
controllerManager: {}

......

#然后需要在 kube-public 命名空间中更新 cluster-info 
#这个 ConfigMap,该命名空间包含一个Kubeconfig 文件,该文件的 server: 一
#行指向单个控制平面节点。只需使用kubectl -n kube-public edit cm cluster-info 更新该 server: 行以指向控制平面的负载均衡器即可。
$ kubectl -n kube-public edit cm cluster-info
......
    server: https://192.168.166.100:16443
  name: ""
......
$  kubectl cluster-info #检查配置是否成功
Kubernetes master is running at https://192.168.166.100:16443
KubeDNS is running at https://api.k8s.local:8443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy
KubeDNSUpstream is running at https://api.k8s.local:8443/api/v1/namespaces/kube-system/services/kube-dns-upstream:dns/proxy
Metrics-server is running at https://api.k8s.local:8443/api/v1/namespaces/kube-system/services/https:metrics-server:/proxy

To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.

#添加master
#在主节点输出这行脚本生成加入master节点的toker
echo "$(kubeadm token create --print-join-command) --control-plane --certificate-key $(kubeadm init phase upload-certs --upload-certs | tail -1)"

root@master:/pp# echo "$(kubeadm token create --print-join-command) --control-plane --certificate-key $(kubeadm init phase upload-certs --upload-certs
 | tail -1)"
W0726 18:46:09.006414   37566 validation.go:28] Cannot validate kube-proxy config - no validator is available
W0726 18:46:09.006478   37566 validation.go:28] Cannot validate kubelet config - no validator is available
I0726 18:46:10.155711   37575 version.go:251] remote version is much newer: v1.24.3; falling back to: stable-1.17
W0726 18:46:11.758691   37575 validation.go:28] Cannot validate kube-proxy config - no validator is available
W0726 18:46:11.758835   37575 validation.go:28] Cannot validate kubelet config - no validator is available
kubeadm join 192.168.98.42:16443 --token e9g4op.dd1xe2utc7p9r41s     --discovery-token-ca-cert-hash sha256:cf427e153ff8eb922428357026b6e1971c80250eef4d174889c398c64bf538b3 
 --control-plane --certificate-key 2b46f6ddd910fc978a6bfec24b6e4cabcdf875065c5989316ebb00192fa46396 #在要添加的master节点上面输入这个toker

#查看etcd
cat /etc/kubernetes/manifests/etcd.yaml

#查看集群是否正常:
kubectl get node

#最后负载均衡访问测试:

#找K8s集群中任意一个节点,使用curl查看K8s版本测试,使用VIP访问:
curl -k https://192.168.98.42:16443/version
{
  "major": "1",
  "minor": "17",
  "gitVersion": "v1.17.4",
  "gitCommit": "8d8aa39598534325ad77120c120a22b3a990b5ea",
  "gitTreeState": "clean",
  "buildDate": "2020-03-12T20:55:23Z",
  "goVersion": "go1.13.8",
  "compiler": "gc",
  "platform": "linux/amd64"
}



#可以正确获取到K8s版本信息,说明负载均衡器搭建正常。该请求数据流程:curl -> vip(nginx) -> apiserver

#通过查看Nginx日志也可以看到转发apiserver IP:
tail /var/log/nginx/k8s-access.log -f
 
192.168.166.130 192.168.166.129:6443 - [13/Jun/2021:15:06:15 +0800] 200 423
192.168.166.130 192.168.166.128:6443 - [13/Jun/2021:15:06:15 +0800] 200 423
192.168.166.130 192.168.166.128:6443 - [13/Jun/2021:15:06:15 +0800] 200 423
192.168.166.130 192.168.166.129:6443 - [13/Jun/2021:15:06:15 +0800] 200 423
192.168.166.130 192.168.166.129:6443 - [13/Jun/2021:15:06:15 +0800] 200 423
#完美
qq_53589626
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用kubeadm搭建高可用K8s集群
11-03
使用kubeadm搭建高可用K8s集群
k8s节点改为高可用更新证书
Elvin
03-13 242
- master节点添加master节点 ; - apiServer添加域名更新证书 ; - 更新kubenertes证书有效期
如何将 master 升级为多 master 集群
DevOps持续集成的博客
12-08 682
前面我们课程中的集群是 master 的集群,对于生产环境风险太大了,非常有必要做一个高可用的集群(https://kubernetes.io/zh/docs/setup/produc...
k8smaster到多master平滑升级
weixin_45066823的博客
08-30 1584
由于master节点用于线上环境发生故障时会导致集群整个不可用,生产环境中有很大风险所以要把集群升级为多master模式,其中任何一个节点宕机都不影响集群正常运行。将 kube-system 中的 kubeadm-config 配置导出,并修改配置。因为被删除的节点不是很“干净”,所以还需要把/etc/kubernets下的内容移除。根据上面操作的信息屏凑一个加入主节点的命令,在新加入的2个主节点执行。修改kubeadm-config中api-server地址。发现新的证书已经更新的。.........
探索Kubernetes高可用性:master集群和多master节点集群方案
Hanko的专栏
09-07 871
master集群可以分为应用集群与存储集群。应用集群主要是apiserver、scheduler、controller-manager的集群它们可以是独的节点实现负载均衡集群,而etcd可以实现多节点高可用集群。堆叠(Stacked)HA集群是一种这样的拓扑,其中 etcd 分布式数据存储集群堆叠在 kubeadm 管理的控制平面节点上,作为控制平面的一个组件运行。具有外部 etcd 的 HA 集群是一种这样的拓扑, 其中 etcd 分布式数据存储集群在独立于控制平面节点的其他节点上运行。
Kubernetes实战(十四)-k8s高可用集群扩容master节点
最新发布
sre救赎之路
12-13 1604
Kubernetes 作为容器集群系统,通过健康检查 + 重启策略实现了 Pod 故障自我修复能力,通过调度算法实现将 Pod 分布式部署,并保持预期副本数,根据 Node 失效状态自动在其他 Node 拉起 Pod,实现了应用层的高可用性。针对 Kubernetes 集群,高可用性还应包含以下两个层面的考虑:Etcd 数据库的高可用性和 Kubernetes Master 组件的高可用性。而 Etcd 我们已经采用 3 个节点组建集群实现高可用,本节将对 Master 节点高可用进行说明和实施。
使用kubeadm搭建高可用K8s集群_用来搭建k8s高可用集群_多master节点的具体过程.md
12-30
用来搭建k8s高可用集群,haproxy,keepalived,k8s高可用集群搭建过程
生产环境 kubeadm部署k8s
04-09
生产环境 kubeadm部署k8s 包括master高可用
超级kubeadm 高可用k8s-master
08-14
目前kubernetes高可用需要要么依赖外部负载均衡器,自己搭建时就需要做keepalived haproxy等,比较麻烦,在某些云上可能keepalived还无法...sealyun定制超级版kubeadm通过ipvs代理多个master,优雅解决k8s高可用问题。
部署一套完整的K8s高可用集群(kubeadm-V1.21)
05-09
部署一套完整的K8s高可用集群(kubeadm-V1.21)
K8s重置Master与Node
Levin的技术工厂
05-30 561
不管在生产环境还是测试环境都会遇到需要将Master或者Node进行版本升级或者重新搭建,下面记录一下必要的命令 Master清理脚本(一定要确认是否有必要重置,数据都将清除) ps -ef | grep docker | awk '{print $2}' | xargs kill -9 kubeadm reset --force yum makecache fast yum list installed | grep kube | awk '{print $1}' | xargs yum autoremo
kubeadm方式部署节点kubernetes环境
m0_56509725的博客
10-26 269
----------------------------- 部署 Dashboard -------------------------------------------------- 所有节点安装kubeadmkubelet和kubectl -------------------------------------------------- 环境准备 ------------------------------########### 内核参数优化方案 ##########
k8smaster节点集群搭建
Sebastien23的博客
03-15 1413
命令之前的所有环境配置工作(操作系统参数、网络配置、镜像仓库、yum源等)。无需独在这些后续加入的master节点上安装k8s网络插件。在还未加入集群的master节点上执行上面打印出来的命令来加入集群,注意加上。参照集群中的第一个master节点,对后续要加入集群的master节点做好。修改对应的操作系统参数,再重新加入master节点即可。首先搭建一个master节点的集群,具体可以参考博文。最后检查加入集群的master节点状态是否READY。来表明是以管理节点的身份加入。
Linux教程:如何使用kubeadm从头到尾搭建k8s节点服务并部署dashboard
wfeil211的博客
03-15 1489
Linux教程:如何使用kubeadm从头到尾搭建k8s机服务并部署dashboard
kubedam搭建的k8s证书过期处理方法
qq_40573385的博客
10-24 610
k8s证书过期处理方法
kubernetes学习】使用kubeadm安装部署master节点kubernetes
qq_32273329的博客
05-08 523
该实验使用对应Kubeadm 部署工具快速安装 Kubernetes。环境信息清:(先部署 1master 和 2node 节点,后面再加一个 master 节点
kubeadm部署一套完整的kubernetes1.18.x节点集群
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
02-24 1399
集群必须安装网络插件以实现Pod间通信,在Master节点上操作calico.yml文件,其他Node节点会自动创建相关Pod;放在后边初始化master节点时将执行网络创建,这里暂时跳过。以下基础属性需要在kubernetesmaster和node节点器上进行配置。登录worker节点机器,执行命令获取添加节点证书数据。以下操作无论是master节点和worker节点均执行。以下操作无论是master节点和worker节点均执行。创建网络时,只需在master上操作一次即可。
kubedam搭建的k8s部署metrics
qq_40573385的博客
11-18 387
在正常 情况下,控制台输入kubectl top pods 命令,会返回如下提示: [root@k8s-master ~]# kubectl top pods Error from server (NotFound): the server could not find the requested resource (get services http:heapster:) 这是因为还缺少个组件,这个组件叫做metric-server。 部署metric-server kubectl apply -f h
Kubeadm节点Master快速部署|部署 Dashboard Web 页面
一个不愿透露姓名的金先生
08-17 294
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
k8s zookeeper 节点
09-04
总之,k8s zookeeper节点配置适用于规模较小的环境,通过在Kubernetes集群中创建Zookeeper Pod来运行一个节点的Zookeeper实例,可以提供分布式应用程序的协调功能。但需要注意的是,节点模式不具备高可用性和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值