kubernetes集群的高可用

最新推荐文章于 2023-10-25 11:43:33 发布
最新推荐文章于 2023-10-25 11:43:33 发布
阅读量339 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thq1443765353/article/details/118227827
版权

目录

 准备环境

节点关闭selinux firewalld 以及增加本机解析

master节点做时间同步

限制用户对系统资源的使用

master节点上安装keepalived

master节点安装haproxy

所有节点安装docker

设置允许路由转发

所有节点安装kubeadm、kubelet 并且设置yum源

安装kubelet

在master节点生成配置文件 

在节点初始化

安装网络插件

查看kubectl节点状态

加入master节点

加入node节点

 准备环境

节点  centos7   OSip
master-01192.168.1.10   Nat网卡
master-02192.168.1.20   Nat网卡
node192.168.1.30   Nat网卡

节点关闭selinux firewalld 以及增加本机解析

三个节点都需要

[root@master-01 ~]# vi /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.10  master-01
192.168.1.20  master-02
192.168.1.30  node

把hosts文件复制到其他节点上
[root@master-01 ~]# scp /etc/hosts root@192.168.1.20:/etc/
[root@master-01 ~]# scp /etc/hosts root@192.168.1.30:/etc/


关闭selinux(所有节点都要关闭)
[root@master-01 ~]# sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config
[root@master-01 ~]# setenforce 0

关闭防火墙
[root@master-01 ~]# systemctl stop firewalld
[root@master-01 ~]# systemctl disable firewalld

master节点做时间同步

master-01节点
[root@master-01 ~]# yum install -y ntp ntpdate 
[root@master-01 ~]# ntpdate ntp1.aliyun.com
[root@master-01 ~]# vi /etc/ntp.conf    添加
server 192.168.1.10

master-02节点
[root@master-02 ~]# yum -y install ntpdate
同步master-01
[root@master-02 ~]# ntpdate master-01
25 Jun 09:44:58 ntpdate[68017]: adjust time server 192.168.1.10 offset -0.000083 sec

限制用户对系统资源的使用

两台maser节点做就可以了

[root@master-01 ~]# echo "* soft nofile 65536" >> /etc/security/limits.conf
[root@master-01 ~]# echo "* hard nofile 65536" >> /etc/security/limits.conf
[root@master-01 ~]# echo "* soft nproc 65536"  >> /etc/security/limits.conf
[root@master-01 ~]# echo "* hard nproc 65536"  >> /etc/security/limits.conf
[root@master-01 ~]# echo "* soft  memlock  unlimited"  >> /etc/security/limits.conf
[root@master-01 ~]# echo "* hard memlock  unlimited"  >> /etc/security/limits.conf

master节点上安装keepalived

[root@master-01 ~]# yum install -y keepalived

[root@master-01 ~]# vi /etc/keepalived/keepalived.conf  //删掉之前的文件内容,添加如下内容
! Configuration File for keepalived
global_defs {

   router_id LVS_k8s
}

vrrp_script check_haproxy {
    script "killall -0 haproxy"  
    interval 3
    weight -2
    fall 10
    rise 2
}
vrrp_instance VI_1 {
    state MASTER   
    interface eth0 #改为自己的网卡
    virtual_router_id 51
    priority 50
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 35f18af7190d51c9f7f78f37300a0cbd
    }
    virtual_ipaddress {
        192.168.1.100   #VIP
    }
    track_script {
        check_haproxy
    }

}

把改好的配置复制到master-02节点上
[root@master-01 ~]# scp /etc/keepalived/keepalived.conf root@192.168.1.20:/etc/keepalived/

启动keepalived
[root@master-01 ~]# systemctl enable keepalived && systemctl start keepalived
查看状态
[root@master-01 ~]# systemctl status keepalived

master节点安装haproxy

[root@master-01 ~]# yum install -y haproxy
[root@master-01 ~]# vi /etc/haproxy/haproxy.cfg 
在配置文件defaults的最后添加 内容
defaults
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    option http-server-close
    option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          1m
    timeout server          1m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000
listen k8s_haproxy
bind *:6666
mode tcp
server master-01 192.168.1.10:6443 check inter 2000 rise 2 fall 5
server master-02 192.168.1.20:6443 check inter 2000 rise 2 fall 5


复制到master-02 
[root@master-01 ~]# scp /etc/haproxy/haproxy.cfg root@192.168.1.20:/etc/haproxy/

[root@master-01 ~]# systemctl enable haproxy && systemctl start haproxy && systemctl status haproxy

所有节点安装docker

[root@master-01 ~]# yum -y install docker
[root@master-01 ~]# systemctl start docker && systemctl enable docker

[root@master-01 ~]#vi /etc/docker/daemon.json 
{
"registry-mirrors": ["https://elcwges7.mirror.aliyuncs.com"]   //换成阿里镜像源
}
[root@master-01 ~]# systemctl daemon-reload
[root@master-01 ~]# systemctl restart docker

复制到master-02、node节点
[root@master-01 ~]# scp /etc/docker/daemon.json root@192.168.1.20:/etc/docker
[root@master-01 ~]# scp /etc/docker/daemon.json root@192.168.1.30:/etc/docker

设置允许路由转发

[root@master-01 ~]# vi /etc/sysctl.conf 
# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1

使路由转发生效
[root@master-01 ~]# sysctl -p
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1

复制到master-02、node节点
[root@master-01 ~]# scp /etc/sysctl.conf root@192.168.1.20:/etc/
[root@master-01 ~]# scp /etc/sysctl.conf root@192.168.1.30:/etc/

所有节点安装kubeadm、kubelet 并且设置yum源

[root@master-01 ~]# cat /etc/yum.repos.d/local.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg

[root@master-01 ~]# yum clean all
[root@master-01 ~]# yum list



[root@master-01 ~]# scp /etc/yum.repos.d/local.repo root@192.168.1.20:/etc/yum.repos.d/
[root@master-01 ~]# scp /etc/yum.repos.d/local.repo root@192.168.1.20:/etc/yum.repos.d/

所有节点安装kubelet

[root@master-01 ~]# yum install -y kubelet-1.18.2-0 kubeadm-1.18.2-0  kubectl-1.18.2-0  --disableexcludes=kubernetes


[root@master-01 ~]# systemctl start kubelet ; systemctl enable kubelet

在master-01节点生成配置文件 

[root@master-01 ~]# kubeadm config print init-defaults> kubeadm-config.yaml


[root@master-01 ~]# vi kubeadm-config.yaml 
apiVersion: kubeadm.k8s.io/v1beta2
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 192.168.1.10   //本机ip
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  name: master-01                //本地主机的hosts
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta2
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controlPlaneEndpoint: 192.168.1.100:6666    //vip地址
controllerManager: {}
dns:
  type: CoreDNS
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers   //docker拉取的镜像源
kind: ClusterConfiguration
kubernetesVersion: v1.18.2                    //拉取的版本
networking:
  dnsDomain: cluster.local
  serviceSubnet: 10.96.0.0/12
  podSubnet: 10.244.0.0/16
scheduler: {}

在节点初始化

[root@master-01 ~]# kubeadm init --config kubeadm-config.yaml

初始化成功

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of control-plane nodes by copying certificate authorities
and service account keys on each node and then running the following as root:

  kubeadm join 192.168.1.100:6666 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:32b0de90c3b1515b0e5df360e96fa4328ea17facfd234f689ff1c1a4486e5e4c \
    --control-plane   //用于加入master集群

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.1.100:6666 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:32b0de90c3b1515b0e5df360e96fa4328ea17facfd234f689ff1c1a4486e5e4c   //用于加入work节点


[root@master-01 ~]# mkdir -p $HOME/.kube
[root@master-01 ~]# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
[root@master-01 ~]# sudo chown $(id -u):$(id -g) $HOME/.kube/config

安装网络插件

calico_v3.10.yaml

链接:https://pan.baidu.com/s/1eYxsDF-9aPpjnt3iKfy7BQ 
提取码:thq0 

[root@master-01 ~]# sed -i 's/192.168.0.0/10.244.0.0/g' calico_v3.10.yaml


[root@master-01 ~]# kubectl apply -f  calico_v3.10.yaml   //启动成功后,要等一会节点才能跑起来

查看kubectl节点状态

[root@master-01 ~]# kubectl get nodes
NAME        STATUS   ROLES    AGE     VERSION
master-01   Ready    master   6m37s   v1.18.2

加入master节点

加入master节点

在master-02上创建认证目录
[root@master-02 ~]# mkdir -p /etc/kubernetes/pki/etcd
把master-01上的认证文件发送到master-02上
[root@master-01 ~]# scp /etc/kubernetes/admin.conf root@master-02:/etc/kubernetes
[root@master-01 ~]# scp /etc/kubernetes/pki/{ca.*,sa.*,front-proxy-ca.*} root@master-02:/etc/kubernetes/pki
[root@master-01 ~]# scp /etc/kubernetes/pki/etcd/ca.* root@master-02:/etc/kubernetes/pki/etcd
最后加入节点

[root@master-02 ~]# kubeadm join 192.168.1.100:6666 --token abcdef.0123456789abcdef     --discovery-token-ca-cert-hash sha256:32b0de90c3b1515b0e5df360e96fa4328ea17facfd234f689ff1c1a4486e5e4c     --control-plane

加入成功
To start administering your cluster from this node, you need to run the following as a regular user:

        mkdir -p $HOME/.kube
        sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
        sudo chown $(id -u):$(id -g) $HOME/.kube/config

[root@master-02 ~]# mkdir -p $HOME/.kube
[root@master-02 ~]# sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
[root@master-02 ~]# sudo chown $(id -u):$(id -g) $HOME/.kube/config

加入node节点

加入node节点
[root@node ~]# kubeadm join 192.168.1.100:6666 --token abcdef.0123456789abcdef \
>     --discovery-token-ca-cert-hash sha256:32b0de90c3b1515b0e5df360e96fa4328ea17facfd234f689ff1c1a4486e5e4c 


加入成功
This node has joined the cluster:
* Certificate signing request was sent to apiserver and a response was received.
* The Kubelet was informed of the new secure connection details.

Run 'kubectl get nodes' on the control-plane to see this node join the cluster.


[root@master-01 ~]# kubectl get nodes
NAME        STATUS   ROLES    AGE     VERSION
master-01   Ready    master   4d1h    v1.18.2
master-02   Ready    master   2m14s   v1.18.2
node        Ready    <none>   4d1h    v1.18.2

运维到最后
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【公开课】Kubernetes 实现应用的高可用
百度云原生计算的博客
04-16 158
【百度云原生导读】Pod 代表了 Kubernetes 中的基本部署单元,但是,在一般情况下我们不会直接使用 Pod,因为每一次重启它的 IP 都会发生变化;如果你希望自己的应用能自动保持健康运行而且无需手动干预,则需要通过创建 ReplicaSet 或者 Deployment 这样的资源来管理实际的 Pod。另外很多时候我们需要判断Pod是否需要重启,请求是否可被调度到Pod,探针的出现使得这些问题迎刃而解。 本节课将带领大家学习探针与 Deployment 的使用。通过实践与学习,了解 Kuberne
kubernetes高可用集群
weixin_56993834的博客
08-13 655
Kubernetes高可用 Kubernetes高可用主要指的是控制平面的高可用,简单说,就是有多套Master节点组件和Etcd组件,工作节点通过负载均衡连接到各Master。HA有两种做法,一种是将etcd与Master节点组件混布在一起: 另外一种方式是,使用独立的Etcd集群,不与Master节点混布 两种方式的相同之处在于都提供了控制平面的冗余,实现了集群高可以用,区别在于: Etcd混布方式: 所需机器资源少 部署简单,利于管理 容易进行横向扩展 风险大,一台宿主机挂了,maste
Breeze部署kubernetes1.13.2高可用集群
weixin_30664539的博客
02-14 818
本文装载至:https://blog.csdn.net/networken/article/details/86550735 breeze简介 项目地址:https://github.com/wise2c-devops/breeze本次使用睿云智合开源 Breeze工具部署 Kubernetes 高可用集群。Breeze项目旨在提供一个可信的、安全的、稳定的Kubernetes集群部署工具,它...
Kubernetes 高可用集群(一)
janckgger的博客
08-30 864
Ubuntu 18.04.3 LTS 部署k8s v1.18.0 高可用集群(主备模式) 版本: Ubuntu 18.04.3 LTS Docker 19.03.5 Kuberneters v1.18.0 Calico v3.15 ----- 对应 Kubernetes 1.16/1.17/1.18 贴子忘在看到的 kubernetes-dashboard v2.0.0 HAProxy-k8s latest Keepalived latest 先启一台虚拟机,以作备用,取名 base #关闭交换空间 sw
Kubernetes高可用集群搭建(kubeadm)
逛窑子的李靖的博客
11-19 667
Kubernetes高可用集群搭建1 Kubernetes高可用集群介绍2 安装要求3 环境准备3.1 安装虚拟机3.2 系统初始化4 在每个master节点安装keepalived4.1 安装相关依赖包4.2 配置maser节点4.2.1 master1节点配置4.2.2 master2节点配置4.3 启动和检查5 部署haproxy5.1 安装5.2 配置5.3 启动和检查 1 Kubernetes高可用集群介绍 前面已经介绍了Kubernetes集群部署,但是都只是介绍的单master节点的情况,由
kubernetes部署mysql高可用
09-02
kubernetes部署mysql高可用 ,本资源为kubernetes集群部署mysql高可用读写分离数据库,内含所有需要的yaml文件,有需要的可进行下载
Kubernetes集群部署
02-27
Kubernetes集群部署是指将Kubernetes集群安装和配置到多台机器上,实现高可用性和负载均衡的分布式系统。下面将详细介绍Kubernetes集群部署的步骤和相关知识点: Step 1: 准备环境 在开始部署Kubernetes集群之前,...
kubernetes高可用集群搭建手册
12-30
Kubernetes高可用集群搭建手册》是...在遵循以上步骤后,一个完整的、高可用Kubernetes集群就能成功搭建起来。通过不断学习和实践,你将能更好地理解和管理你的Kubernetes集群,提升整体的运维效率和应用服务质量。
kubernetes集群部署redis
09-02
kubernetes集群部署redis ,本资源为kubernetes集群部署redis高可用读写分离数据库,内含所有需要的yaml文件,有需要的可进行下载
kubernetes集群部署笔记.pdf
08-23
kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用。一步一步实践k8s集群部署,快速上手,只需看这个笔记即可。
Kubernetes集群高可用方案
karamos的专栏
04-05 1794
Kubernetes作为容器应用的管理中心,通过对Pod的数量进行监控,并且根据主机或容器失效的状态将新的Pod调度到其他Node上,实现了应用层的高可用性。针对Kubernetes集群高可用性还应包含以下两个层面的考虑:etcd数据存储的高可用性和Kubernetes Master组件的高可用性。本文节选自龚正等所著的《kubernetes权威指南》。1.etcd高可用性方案etcd在整个Ku...
Kubernetes进阶篇 —— 高可用集群
dsd的博客
07-29 225
k8s高可用集群 集群拓扑 Loadbalancer部署 安装 keepalived haproxy yum install -y keepalived haproxy 配置haproxy vim /etc/haproxy/haproxy.cfg keepalived配置 vim /etc/keepalived/keepalived.conf ### 1 ! Configuration File for keepalived 2 3 global_defs { 4 not
Kubernetes(k8s)高可用搭建
最新发布
船长灬普朗克的博客
10-25 590
两台master节点的配置均相同,配置中声明了后端代理的两个master节点服务器,指定了haproxy运行的端口为16443等,因此16443端口为集群的入口。如果是云服务器搭建的话,记得云服务器管理平台上申请虚拟IP地址,然后绑定虚拟IP地址到三台主节点服务器上,然后添加相应的网络策略,否侧ping不通虚拟ip。从官方地址获取到flannel的yaml,在master1上执行。执行在master1上init后输出的join命令,需要带上参数。在具有vip的master上操作,这里为master1。
一、kubernetes高可用部署
qq_48059971的博客
10-08 491
一、kubernetes高可用部署 安装方式分为kubeadm安装、和二进制安装 第一种: 1.1、基本环境配置 环境介绍: ​ master01~03 192.168.150.150~~152 master节点3 ​ master-vip 192.168.150.200 keepalived虚拟IP ​ node01~02 192.168.150.153~~154 worker节点2 所有节点配置hosts,修改/etc/hosts如下: ## 修改hosts文件 v
Kubernetes(k8s)高可用简介与安装
MKC__jiaoq的博客
03-07 7527
一、简介 Kubernetes是Google 2014年创建管理的,是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统,是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制 Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心
kubernetes 高可用集群搭建
qq_29860591的博客
04-22 1087
kubernetes 高可用集群搭建 概述 Kubernetes 作为容器集群系统, 通过健康检查+重启策略实现了 Pod 故障自我修复能力,通过调度算法实现将 Pod 分布式部署, 监控其预期副本数, 并根据 Node 失效状态自动在正常 Node 启动 Pod, 实现了应用层的高可用性。针对 Kubernetes 集群高可用性还应包含以下两个层面的考虑: Etcd 数据库的高可用性和...
kubernetes高可用集群部署
yang的博客
05-16 475
一、准备环境 准备如下表所示服务器 hostname 规格(最小) 镜像 kubernetes版本 master01 2U4G centos 7.6 v1.18.8 master02 2U4G centos 7.6 v1.18.8 master03 2U4G centos 7.6 v1.18.8 node01 2U4G centos 7.6 v1.18.8 ··· ··· ··· ··· 二、高可用架构 采用kubeadm方式搭建高可用k8s集群,k8s集群高可用实际是
阿里云Kubernetes集群高可用部署指南
"阿里云Kubernetes环境部署文档详细介绍了如何在阿里云上部署高可用Kubernetes集群。文档涵盖了环境概述、服务器配置、部署准备、部署过程以及证书生成等关键步骤,确保集群的安全性和稳定性。" 在阿里云上部署...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值