k8s学习笔记——安装前的准备2

最新推荐文章于 2024-04-24 15:10:47 发布
最新推荐文章于 2024-04-24 15:10:47 发布
阅读量310 收藏
点赞数
分类专栏: 网管笔记 文章标签: vim linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shell811127/article/details/117468160
版权

使用HAProxy和keepalived 部署高可用负载均衡器

部署的k8s架构是由3个master节点和多个worker节点组成。master节点上主要运行k8s系统注册服务中心etcd、apiserver、controller-manager、scheduler等服务,需要做高可用,为防止因单点故障导致整个系统无法使用。

1、为3个节点配置网络

节点ip分别是:10.12.70.131、10.12.70.132、10.12.70.133

虚拟的VIP:10.12.70.130

2、配置HAProxy文件

mkdir -p /etc/haproxy/

//创建haproxy.cfg配置文件

vim /etc/haproxy/haproxy.cfg

global
  log 127.0.0.1 local0
  log 127.0.0.1 local1 notice
  tune.ssl.default-dh-param 2048

defaults
  log global
  mode http
  option dontlognull
  timeout connect 5000ms
  timeout client 600000ms
  timeout server 600000ms

listen stats
    bind :9090
    mode http
    balance
    stats uri /haproxy_stats
    stats auth admin:admin123
    stats admin if TRUE

frontend kube-apiserver-https
   mode tcp
   bind :8443
   default_backend kube-apiserver-backend

backend kube-apiserver-backend
    mode tcp
    balance roundrobin
    stick-table type ip size 200k expire 30m
    stick on src
    server apiserver1 10.12.70.131:6443 check
    server apiserver2 10.12.70.132:6443 check
    server apiserver3 10.12.70.133:6443 check

//创建yaml执行目录

mkdir -p /etc/kubernetes/manifests

//创建haproxy.yaml文件

vim /etc/kubernetes/manifests/haproxy.yaml

kind: Pod
apiVersion: v1
metadata:
  annotations:
    scheduler.alpha.kubernetes.io/critical-pod: ""
  labels:
    component: haproxy
    tier: control-plane
  name: kube-haproxy
  namespace: kube-system
spec:
  hostNetwork: true
  priorityClassName: system-cluster-critical
  containers:
  - name: kube-haproxy
    image: docker.io/haproxy:1.7-alpine
    imagePullPolicy: IfNotPresent //这里最好加上pull的规则,不然重启后系统会反复拉取镜像,若拉取失败将会导致整个HA建立失败,因为haproxy启动不起来,8443服务端口不会运行,而keepalived正常,10.12.70.130不会在本机释放,导致kubectl的操作全部失效。
    resources:
      requests:
        cpu: 100m
    volumeMounts:
    - name: haproxy-cfg
      readOnly: true
      mountPath: /usr/local/etc/haproxy/haproxy.cfg
  volumes:
  - name: haproxy-cfg
    hostPath:
      path: /etc/haproxy/haproxy.cfg
      type: FileOrCreate

3、配置keepalived

//创建配置文件目录

mkdir -p /etc/keepalived/

//创建配置文件

vim /etc/keepalived/keepalived.conf

global_defs {
  router_id LVS_1
}

vrrp_script checkhaproxy {     //健康检查脚本,检查haproxy,失效自动按照优先级切换,将VIP至下一台机器
   scritpt "/usr/bin/check-haproxy.sh"
   interval 3
   weight -30
}

vrrp_instance VI_1 {   //名字必须一致
    state BACKUP  //有一台设置为master,其余设置为backup
    interface enp5s0  //根据实际绑定的网卡配置
    virtual_router_id 51  //必须一致
    priority 140   //优先级数值越高优先级越高
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass txgm2m85331919   //设置密码
    }
    virtual_ipaddress {
        10.12.70.130   //设置虚拟ip
   }
    track_script {   //健康检查
      checkhaproxy
   }
}

//配置健康检查脚本

vim /usr/bin/check-haproxy.sh

chmod +x /usr/bin/check-haproxy.sh

#! /bin/bash

count=`netstat -npa | grep 8443 | wc -l`  //端口号根据实际设置的haproxy.cfg 中frontend的端口号为准

if [ $count -gt 0 ]; then
        exit 0
else
        exit 1
fi

//创建keepalived.yaml文件

vim /etc/kubernetes/manifests/keepalived.yaml

kind: Pod
apiVersion: v1
metadata:
        annotations:
                scheduler.alpha.kubernetes.io/critical-pod: ""
        labels:
                component: keepalived
                tier: control-plane
        name: kube-keepalived
        namespace: kube-system
spec:
        hostNetwork: true
        priorityClassName: system-cluster-critical
        containers:
        - name: kube-keepalived
          image: docker.io/osixia/keepalived:stable
          resources:
            requests:
              cpu: 100m
          securityContext:
            privileged: true
            capabilities:
              add:
              - NET_ADMIN
          volumeMounts:
          - name: keepalived-conf
            readOnly: true
            mountPath: /usr/local/etc/keepalived/keepalived.conf
          - name: check-haproxy
            readOnly: true
            mountPath: /container/service/keepalived/assets/check-haproxy.sh
        volumes:
        - name: keepalived-conf
          hostPath:
            path: /etc/keepalived/keepalived.conf
            type: FileOrCreate
        - name: check-haproxy
          hostPath:
            path: /usr/bin/check-haproxy.sh
            typs: FileOrCreate

创建keepalived.yaml和haproxy.yaml后等待kubeadm安装。

潮落拾贝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kube-eventer推送k8s日志到es里面
北冥鱼
05-17 462
apiVersion: apps/v1 kind: Deployment metadata: labels: name: kube-eventer name: kube-eventer namespace: kube-system spec: replicas: 1 selector: matchLabels: app: kube-eventer template: metadata: labels: app: kub...
k8s-v1.20.10 3master+2worker节点(Keepalived+HAproxy高可用)
jiayu的博客
04-16 9694
生产环境下更注重于集群的高可用,不同于测试环境的单主节点,在生产环境下需要配置至少两个主节点两个node节点,保证在主节点挂掉之后,node节点的kubelet还能访问到另一个主节点的apiserver等组件进行运作,这篇文章将部署一次k8s高可用集群
2-创建包含 3 台 master 节点和 3 台 worker 节点的 Kubernetes 集群
最新发布
u011197085的博客
04-24 331
对于一个包含 3 台 master 节点和 3 台 worker 节点的 Kubernetes 集群,配置过程稍有不同,您不需要在每台机器上都执行完全相同的命令。
Nginx工作原理:master-worker
lx_nhs的博客
05-25 694
一. 问题引出 在linux中启动nginx, 会发现开启了不止一个进程, 如下图: 其中一个master进程, 四个worker进程. 二. 原理  master负责将请求分配给手下的worker, worker接到分配的请求来做具体的事情. 所有的worker并不是轮询来处理master的请求, 而是采用"争抢"机制: 1. master-worker有什么好处呢? (1) 可是使用nginx -s reload来实现热部署; (2) 每个worker都是独立的进程, 不需要加锁, 避免了锁带来的
kubenetes配置vip的一些问题处理
warrah 南极狼
03-12 2237
执行journalctl -xeu kubelet,跟进日志,异常如下: Mar 11 17:59:33 master1 kubelet[6879]: I0311 17:59:33.594045 6879 kubelet_node_status.go:294] Setting node annotation to enable volume controller att Mar 11 17:59:33 master1 kubelet[6879]: E0311 17:59:33.613681 68
Docker学习笔记k8s部署方法
01-10
k8s-node2 192.168.0.203 minion 准备工作系统 安装Ubuntu 14.04 LTS 64bit server版本系统,配置好hostname和ip。 在更新国内的软件源的时候,由于GFW的原因,经常会出现md5校验错误,建议使用阿里云的源。 ...
超详细K8S学习笔记,0基础也可上手
02-13
学习K8S安装部署:掌握K8S安装部署方式,包括手动部署和使用kubeadm等工具自动化部署。 学习K8S管理功能:包括管理Pod、Replication Controller、Service、Volume、Namespace等资源。 学习K8S网络模型:掌握K8S...
使用sealos安装k8s时的工具
11-05
而SealOS是一款专为简化k8s安装流程而设计的工具,它使得部署和管理k8s集群变得更加便捷。在《快速搭建云原生开发环境(k8s+pv+prometheus+grafana)》这篇文章中,SealOS扮演了关键的角色。 首先,我们来看一下...
Kubernetes学习笔记K8S学习
02-01
Kubernetes,简称K8S,是一种流行的容器编排系统,用于自动化容器化应用的部署、扩展和管理。在Kubernetes中,Pod是最基本的部署单元,它承载了一个或多个紧密关联的容器,这些容器共享同一个网络命名空间和存储资源...
K8s(Kubernetes)架构培训笔记.pdf
10-14
Kubernetes(简称K8s),是一个自动部署、扩展和管理容器化应用程序的开源系统。它提供了一个灵活、可扩展、可靠的平台,用于自动部署、扩展和管理容器化应用程序。 Kubernetes架构概览 --------------------------...
Kubernetes高效收集生产日志
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-12 4486
容器本身特性: 采集目标多:容器本身的特性导致采集目标多,需要采集容器内日志、容器 stdout。对于容器内部的文件日志采集,现在并没有一个很好的工具能够去动态发现采集。针对每种数据源都有对应的采集软件,但缺乏一站式的工具。 弹性伸缩难:kubernetes 是分布式的集群,服务、环境的弹性伸缩对于日志采集带来了很大的困难,无法像传统虚拟机环境下那样,事先配置好日志的采集路径等信息,采集的动态性以及数据完整性是非常大的挑战。 现有日志工具的一些缺陷: 缺乏动态配置的能力。目的采集工具都需要
虚拟机部署 Kubernetes v1.10.3 高可用集群 - 03 部署 Master
weixin_30500663的博客
05-30 112
部署 Master 本部分将说明如何建立与设定 Kubernetes Master 角色,过程中会部署以下元件: kube-apiserver:提供 REST APIs,包含授权、认证与状态储存等。 kube-controller-manager:负责维护集群的状态,如自动扩展,滚动更新等。 kube-scheduler:负责资源排程,依据预定的排程策略将 Pod 分配到对应节点上。 Etcd:...
深入分析Kubernetes Critical Pod(一)
weixin_34269583的博客
06-25 586
大家在Kubernetes集群中部署核心组件时,经常会用到Critical Pod,那么你知道Critical Pod到底有何特别吗?要完整的了解这一点,其实并不是那么简单,它关系到调度、Kubelet Eviction Manager、DaemonSet Controller、Kubelet Preemption等,我将分4个系列为大家剖析。这一篇先介...
Kubernetes教程之跟着官方文档从零搭建K8S
GitChat
10-28 927
本文将带领读者一起, 参照着Kubernetes官方文档, 对其安装部署进行讲解. Kubernetes更新迭代很快, 书上、网上等教程可能并不能适用于新版本, 但官方文可以. ...
K8S+Harbor+gluster+haproxy 实践加坑
人月神话
10-29 7133
K8S+Harbor+gluster+haproxy 实践加坑 ​ —阿特&Max Shen 半年未有blog,今日归来玩开源。莫问英...
唯品会基于Kubernetes(k8s)网络方案演进
Kubernetes中文社区
11-11 5657
VIP PaaS在接近两年时间里,基于kubernetes主要经历四次网络方案的变迁: 1. kubernetes + flannel 2. 基于Docker libnetwork的网络定制 3. kubernetes + contiv + kube-haproxy 4. 应用容器IP固定 先简单说一下背景,PaaS平台的应用管理包括应用配置管理,应用的运行态管理。一个应用的运行态对应k
docker内存阀值_踩坑总结 - 使用 oom-guard 在用户态处理 cgroup OOM - 《Kubernetes 实践指南(Kubernetes Practice Guide)》 - 书栈...
weixin_34797871的博客
01-14 480
使用 oom-guard 在用户态处理 cgroup OOM背景由于 linux 内核对 cgroup OOM 的处理,存在很多 bug,经常有由于频繁 cgroup OOM 导致节点故障(卡死, 重启, 进程异常但无法杀死),于是 TKE 团队开发了 oom-guard,在用户态处理 cgroup OOM 规避了内核 bug。原理核心思想是在发生内核 cgroup OOM kill 之,在用户...
K8S 组件参数及常见问题处理
Kubernetes云计算的专栏
06-17 1331
1. 问题说明 针对K8S 1.13 后的版本,提供 K8S 通用的优化要点。常见的使用经验、问题处理分享。 针对 K8S 组件,一些典型参数以及常见的一些问题和处理方法。 2. 问题处理 先看一下Kubernetes主要架构组件图: 2.1 etcd Kubernetes 中的大部分概念如 Pod、ReplicaSet、Deployment、Service、Node 等都可以被 看作一种资源对象,几乎所有资源对象都可以通过 Kubernetes 提供的 kube...
资深实践篇 |基于Kubernetes 1.61的Kubernetes Scheduler调度详解
cloudking000的博客
08-22 758
资深实践篇 | 基于Kubernetes 1.61的Kubernetes Scheduler 调度详解 关键字标签:腾讯云,性能优化,Github 说明:该文转载自腾讯云技术社区腾云阁,已征求作者本人同意。 源码为 k8s v1.6.1 版本,github 上对应的 commit id 为b0b7a323cc5a4a2019b2e9520c21c7830b7f708e 本文将对 Sch
K8S学习笔记:从CCE到集群搭建与核心概念解析
"学习K8S整理出来的资料,包括K8S搭建步骤,单master和HA架构,以及华为云容器引擎CCE的相关知识" 在当的数字化时代,容器化技术成为了软件部署的重要趋势,而Kubernetes(简称K8S)作为业界领先的容器编排系统,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值