Kube-ApiServer-负载均衡及高可用配置实践

已于 2025-02-11 16:35:52 修改
阅读量790 收藏 22
点赞数 25
分类专栏: 中间件 文章标签: 运维 k8s nginx
于 2025-01-22 14:16:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangchaodee/article/details/145286111
版权

一、简介

        kube-apiserver 是k8s集群中的核心组件,保障它的高可用性对集群的稳定性起到重要的作用,近期在项目中采用了keepalived+nginx的方案实施了kube-apiserver的高可用,现将方案及配置实施的步骤总结成文。

方案的逻辑架构图如下:

       方案的核心是client基于虚IP+代理的端口进行请求访问,nginx将请求基于负载策略转发到实际的apiserver处理,完成请求;在主节点故障时,虚IP会转移到备节点;apiserver实例在故障时,nginx可以将请求转发到运行正常的apiserver实例;逻辑图中满足了最小场景的高可用,也可用通过增加节点来部署虚ip的备节点或apiserver实例等来提高可用性。

 主要实施步骤有:

1、部署好节点上的apiserver服务 、keepalived服务、nginx服务等

2、nginx中添加对apiserver的四层代理

3、添加代理地址,重新生成配置及密钥

4、进行高可用测试验证

二、环境准备 

1、机器准备  

  至少准备三个机器节点  ,2个节点做master节点, 1个节点做Node节点,

  如  

172.20.
最低0.47元/天 解锁文章
深入解析 kube-apiserver:从基础到实战应用
颜淡慕潇
10-08 7695
Kubernetes 是现代容器编排的核心工具,而 `kube-apiserver` 则是 Kubernetes 集群的关键组件之一。它是所有 Kubernetes API 请求的入口,负责处理集群的状态和配置。本文将详细介绍 `kube-apiserver` 的基础知识、架构、配置、性能优化以及实战应用。
kube-apiserver
易拉罐子
01-09 651
配置文件 grep ^[A-Z] /etc/kubernetes/apiserver ##################################### # API服务监听地址 KUBE_API_ADDRESS="--advertise-address=172.18.224.216 --bind-address=172.18.224.216 --insecu...
Kubernetes核心原理(一)之API Server
热门推荐
胡伟煌的博客
07-21 1万+
1. API Server简介 k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。 kubernetes API Server的功能: 提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更);提供其他模块之间的数据交互和通信的枢纽(其他模块通
Kubernetes APIServer 可观测最佳实践
最新发布
观测云的博客
04-02 651
观测云通过采集 Kubernetes APIServer 的信息,实时监测其健康状况,精准捕捉潜在问题。凭借高效的数据分析能力,它为云原生业务的持续稳定运行提供有力保障,助力企业提升运维效率,确保业务无缝运行。
[kubernetes]Kube-APIServer
weixin_38805083的博客
12-25 1275
定义groupGroupName定义groupversion定义SchemeBuildervar (将对象加入SchemeBuilderr!= nil {return err&Pod{},}}List单一对象数据结构• TypeMeta• Spec• Status。
Kubernetes APIServer
小楼一夜听春雨,深巷明朝卖杏花
03-17 509
APIServer kube-APIServerKubernetes 最重要的核心组件之一,主要提供以下的功能: 提供集群管理的 REST API 接口,包括: • 认证 Authentication • 授权 Authorization • 准入 Admission(Mutating & Valiating) 下面可以看到etcd就一根线连出来了,连到了apiserver,所以apiserver是整个集群的核心,......
kubernetes组件合集】深入解析Kubernetes组件之二:kube-apiserver
异构算力老群群(在读985计算机博士生)的技术博客
04-18 993
kube-apiserverKubernetes集群中的控制面组件,它充当了整个系统的前端接口。它负责处理来自用户、命令行工具和其他组件的API请求,提供对集群的管理和操作。
K8S-Demo集群实践07:kube-apiserver高可用方案
jasonhe2018的博客
01-30 1180
K8S-Demo集群实践kube-apiserver高可用方案 先用起来,通过操作实践认识k8s,积累多了自然就理解了 把理解的知识分享出来,自造福田,自得福缘 追求简单,容易使人理解,知识的上下文也是知识的一部分,例如版本,时间等 欢迎留言交流,也可以提出问题,一般在周末回复和完善文档 Jason@vip.qq.com 2021-1-29 ...
kubernetes源码分析-kube-apiserver
xiyanxiyan10的专栏
02-13 478
基于属性的访问控制(Attribute-based access control - ABAC)定义了访问控制范例,其中通过使用将属性组合在一起的策略来向用户授予访问权限。启用ABAC鉴权器需要额外增加一个。
kube-apiserver_v1.15.3.tar
09-20
k8s.gcr.io/kube-apiserver:v1.15.3镜像tar包,使用 docker load --input kube-apiserver_v1.15.3.tar 进行导入
kubernetes 核心组件之 APIServer
看,未来的博客
06-02 1981
APIServer 的重要性不言而喻。kube-apiserver作为整个Kubernetes集群操作etcd的唯一入口,负责Kubernetes各资源的认证&鉴权,校验以及CRUD等操作,提供RESTful APIs,供其它组件调用: 提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更);提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Server查询或修改数据,只有API Server才直接操作etcd);提供准入控制的功能;拥有完备的集群安全机制.如图所示,Api
字节跳动 kube-apiserver 高可用方案 KubeGateway
weixin_45583158的博客
11-16 813
KubeGateway 是字节跳动针对 kube-apiserver 流量特征专门定制的七层网关,它彻底解决了 kube-apiserver 负载不均衡的问题,同时在社区范围内首次实现了对 kube-apiserver 请求的完整治理,包括请求路由、分流、限流、降级等,显著提高了 Kubernetes 集群的可用性。https://github.com/kubewharf/kubegateway为...
深入理解Kube-APIServer
BurningMyself
05-22 863
深入理解Kube-APIServer¶ 目录 - 认证 - 鉴权 - 准入 Mutating Validating Admission - 限流 - APIServer对象的实现 API Server¶ kube-apiserverKubernetes最重要的核心组件之一,主要提供以下的功能 提供集群管理的REST API接口,包括认证授权、数据校验以及集群状态变更 等 提供其他模块之间的数...
Kubernetes_APIServer_APIServer简介
weixin_37085241的博客
07-14 1170
文章目录一、前言二、APIServer概要三、APIServer中的接口3.1 kubectl与APIServer之间是REST调用3.2 查看yaml文件中的apiVersion3.3 APIServer 中的 Restful 风格接口3.4 APIServer中的 API 路径3.5 kube-apiserver 的...
kube-apiserver 安装路由汇总
fengcai_ke的博客
09-20 622
kube-apiserver路由汇总
kube-apiserver功能特性
qq1010267837的博客
05-27 3373
apiserver 提供了对各类资源对象,如 Pod、Service、Deployment、CRD 等的增删改查,以及 Watch 的 API 接口,是整个集群的操作入口。 kube-apiserverKubernetes 最重要的核心组件之一,主要提供以下的功能 提供集群管理的 REST API 接口,包括认证授权、数据校验以及集群状态变更等 提供其他模块之间的数据交互和通信的枢纽(其他模块通过 API Server 查询或修改数据,只有 API Server 才直接操作 etcd) kube
Your request has been blocked as our system has detected suspicious activity from your account/ip address. If you believe this is a mistake, please contact us at hi@cursor.com.You can sign in with google, github or oauth to avoid the suspicious activity c
03-14
### 解决因可疑活动导致请求被阻止的问题 当账户或IP地址因可疑活动被阻止时,通常是因为GitHub检测到异常行为并采取了安全措施。以下是具体的解决方案: #### 1. 验证身份 如果收到类似 `Hi ***! You've successfully authenticated` 的消息,则表明SSH密钥验证已通过[^3]。然而,如果是其他类型的访问受限问题(如OAuth登录失败),则需要进一步确认。 #### 2. 检查授权回调URL设置 对于OAuth集成GitHub登录的情况,确保在应用配置中正确设置了 **Authorization callback URL** 参数值。此参数允许自定义,并指向GitHub登录成功后的回调地址[^1]。如果该URL不匹配实际部署环境中的路径,可能会触发安全警告。 #### 3. 处理Git克隆权限问题 当执行命令 `git clone git@github.com:` 出现错误提示 `Permission denied (publickey)` 时,这通常是由于未正确配置SSH密钥所致[^2]。可以通过以下方法修复: - 确认本地机器上是否存在有效的SSH密钥文件(位于~/.ssh/目录下)。如果没有,请运行以下命令生成新的SSH密钥对: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` - 将公钥内容复制至GitHub账户的安全设置页面(Settings -> SSH and GPG keys -> New SSH key)。 - 测试连接是否正常: ```bash ssh -T git@github.com ``` #### 4. 更新NPM镜像源 有时依赖包管理工具也可能引发网络层面的误判。例如,在使用Node.js项目时,建议切换国内镜像加速下载速度,从而减少超时风险: ```bash npm config set registry https://registry.npm.taobao.org ``` 注意:部分旧版本库可能已被废弃,需留意官方公告以避免潜在隐患[^4]。 #### 5. 联系支持团队 最后,若上述操作均无法解决问题,可以直接联系GitHub客服说明具体情况。提供受影响邮箱地址(如hi@cursor.com)、时间范围以及具体报错日志有助于加快处理进度。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值