使用kubectl api在K8S集群内动态指定主节点实现故障转移

最新推荐文章于 2023-08-14 02:04:35 发布
最新推荐文章于 2023-08-14 02:04:35 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: 随笔 文章标签: docker k8s kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxi83/article/details/114978607
版权

前言

我们在部署服务的时候,有很多服务是master-slave模式,这些服务可能有自己的故障切换逻辑。
我们知道,我们可以通过一个负载均衡器(或额外的router服务)能够指向master服务,当故障发生的时候,在slave切换到master以后,负载均衡也能能切换到新的master上面。但是,这无疑会增加部署成本

那么,在K8S(或K3S)里面怎么最低成本的实现呢?

假设我有一个服务叫“OrgManager”服务,这是一个典型的master-slave主备模式的服务,它有一个能够获取当前集群主备信息的接口
今天我们就以动态切换OrgManager主备节点为案例,讲解如何设置NodePort始终指向主节点的方案。

方案

我们知道,K8S的各种服务(Service),比如ClusterIP、NodePort,是通过标签选择器来将流量导入到POD里面,那么,我们就可以通过修改POD的特定标签的形式,来让服务只指向该特定POD,来达成这个目标。

实现路线

  1. 构建一个主备的OrgManager服务
  2. 通过一个SideCar容器的脚本(不是一定要这样,反正得有个脚本来运行),定时的检测OrgManager服务的主备信息
  3. 当上述脚本检查到当前POD是master时,通过kubectl api给当前POD打上role: master标签,相应的,如果是slave,则打上role: slave标签
  4. Nodeport服务,其selector上增加role: master选择器

具体样例(所有命名空间都在myspace下)

1. 创建Headless服务

这个很重要,我们需要通过无头服务,即clusterIP: None,让每一个StatefulSet POD能获取到稳定的集群地址。这个没得说,参考官网说明即可

apiVersion: v1
kind: Service
metadata:
  name: OrgManager-headless-service
  namespace: myspace
  labels:
  	app: OrgManager
spec:
  publishNotReadyAddresses: false
  clusterIP: None
  ports:
  - port: 80
    targetPort: webport
    protocol: TCP
    name: webport
  selector:
    app: OrgManager

2. 创建ServiceAccount

因为我们要在POD的SideCar容器里面调用kubectl api,所以我们需要配置一个具有特定权限的账户。关于ServiceAccount,自行参考官网学习即可。这里只是告诉大家,官网说明告诉了我们如何在一个POD内部访问kubectl api的服务。

在这个案例中,我们在POD中创建一个ServiceAccount,并且绑定ClusterRole,让其具备pod的查询和更新能力

apiVersion: v1
kind: ServiceAccount
metadata:
  name: apiuser
  namespace: myspace
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: cluster-role
  namespace: myspace
rules:
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["get", "watch", "list", "patch"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: cluster-role-binding
  namespace: myspace
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-role
subjects:
- kind: ServiceAccount
  name: apiuser
  namespace: myspace

3. 构建OrgManager主备服务,采用StatefuleSet模式

注意:下面的内容不是一个完整的部署文件
这里因为是自己的服务,我就不提供部署文件了。很多部分都用省略号代替了

这个服务有一个REST接口:/api/cluster/info
能够获取到集群信息。

信息如下:

{"master": "master-ip", "slaves": ["slave-ip-1", "slave-ip-2"......]}

下面的内容只是截取一段,说明它是“StatefuleSet”方式部署。因为StatefuleSet能够通过Headless Service获得稳定的集群IP地址,所以可以看到spec.serviceName指定了Headless Service的服务命名。

  • 我们通过环境变量,将一些重要信息传入到POD的容器中

  • 可以看到,我们指定了serviceAccountName

  • 同时,我们可以看到,这里设置了一个名叫“side-car”的容器,这个容器可以是任意一个具备curl能力的容器,在这个案例中,我使用的是nginx,这个容器里面执行了一段脚本,这脚本就是这次的重点:通过获取主备信息,来动态设置POD的标签

...
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: OrgManager
  namespace: myspace
  labels:
    app: OrgManager
spec:
  replicas: 2
  serviceName: OrgManager-headless-service
  template:
  ...
  	spec:
      serviceAccountName: "apiuser"
      containers:
      - name: "OrgManager"
        image: "OrgManager:1.3.6.14"
        imagePullPolicy: "IfNotPresent"
        ....
      - name: "side-car"
      	image: "nginx:1.6"  
      	.......
      	env:
        - name: POD_NAME
          valueFrom:
            fieldRef:
              apiVersion: v1
              fieldPath: metadata.name
        - name: POD_HEADLESS_NAME
          value: OrgManager-headless-service
        - name: POD_NAMESPACE
          valueFrom:
            fieldRef:
              apiVersion: v1
              fieldPath: metadata.namespace
        command: 
        - bash
        - -c
        - |-
          while true; do
	        value=$(curl http://127.0.0.1/api/cluster/info)
	        echo "----------集群信息---------"
	        echo ${value}
	        echo "--------------------------"
	        # 从返回信息中,截取master对应的ip地址
	        value=${value#*\"master\"\: \"}
	        value=${value%%\", \"*}
	        if [ "${value}" == "${POD_NAME}.${POD_HEADLESS_NAME}" ]; then
	           echo "当前POD为master,更新POD标签role: master"
	           echo -e '[{"op": "replace", "path": "/metadata/labels/role", "value": "master"}]' > /root/patch_lable.json
	        else
	           echo "当前POD为slave,更新POD标签role: slave"
	           echo -e '[{"op": "replace", "path": "/metadata/labels/role", "value": "slave"}]' > /root/patch_lable.json
	        fi
	        
			export APISERVER=https://kubernetes.default.svc
			export SERVICEACCOUNT=/var/run/secrets/kubernetes.io/serviceaccount
			export TOKEN=$(cat ${SERVICEACCOUNT}/token)
			export CACERT=${SERVICEACCOUNT}/ca.crt
	        curl --cacert ${CACERT} --header "Authorization: Bearer ${TOKEN}" -X GET ${APISERVER}/api/v1/namespaces/${POD_NAMESPACE}/pods/${POD_NAME} --data "$(cat /root/patch_lable.json)"  --request PATCH -H "Content-Type:application/json-patch+json"
	        
	        sleep 10
	     done    
...

脚本解释:

  1. 通过api,获取到当前的集群信息
  2. 从信息中,通过字符串处理的方式,得到master的地址。(由于是statefulset,并且指定了headless服务,因此集群构建的时候能得到一个稳定的可声明的地址,脚本里也能获取到集群中这个地址)
  3. 将这个获取到的地址和当前POD的headless地址进行比较
  4. 根据比较结果,设置更新标签的jsonpatch请求体
  5. 根据官网说明的方式,调用接口更新POD的标签

通过上面的处理,就做到了给pod打role: master或role: slave标签的目标

4. 创建指向master的Nodeport

我们注意到,这个Nodeport的selector里面,设置了role: master这个选择器

apiVersion: v1
kind: Service
metadata:
  name: OrgManager-nodeport
  namespace: myspace
  labels:
	app: OrgManager
spec:
  type: NodePort
  ports:
  - port: 80
    targetPort: webport
    protocol: TCP
    name: webport
    nodePort: {{ .Values.nodePort.port }}
  selector:
    app: OrgManager
    role: master

至此,我们就可以通过主机的80端口,访问OrgManager服务特定的master了。由于OrgManager具备主从切换的能力,当master挂掉以后,/api/cluster/info会获取到新的master的地址,这时候,脚本就会获取到这个变化,然后更新POD的标签,这样就对外无感的实现了主节点故障转移

最重要的是,我们没有额外部署其他负载均衡器或VIP服务,就做到了指定master的目标

总结

  1. 使用StatefulSet + HeadlessService的方式,在K8S中构建地址稳定的集群服务。且该服务具备接口能获取到master-slave信息
  2. 创建能够在POD中访问kubectl api的ServiceAccount
  3. 通过在POD中的容器执行检测集群状态的脚本,获取到master-slave信息,决定给当前POD打上什么标签
  4. K8S的服务,通过selector指定上述特定标签的方式,指向特定的POD



延生思路

上面我们是以OrgManager服务,和Nodeport来举例。

实际上,通过上述方法,我们就有了很灵活的方案。

比如:

Mysql主从模式,我们可以通过脚本监控Mysql主从的信息,获取到master pod或slave pod,然后给master或slave打上合适的标签。
在集群内部的其他服务,通过ClusterIP Service来访问Mysql,那么这个ClusterIP Service的selector只要指定了特定标签,就能够访问到特定的POD,比如Mysql的主节点。
由于每个脚本都在自己的POD内,因此该脚本实现了自动故障转移打标签,那么相应的Service也就是能动态指定到不同的POD了

最关键的是,这种方法没有引入任何第三方的额外部署,比如负载均衡、Router之类的东西。

sb熙哥
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
使用kubeadm搭建高可用的K8s集群_用来搭建k8s高可用集群_多master节点的具体过程.md
12-30
用来搭建k8s高可用集群,haproxy,keepalived,k8s高可用集群搭建过程
k8s指定节点启动Pod
最新发布
踏上征程
12-19 544
首先需要创建一个Deployment或者StatefulSet对象,并设置spec.template.spec.nodeName字段为所需的节点名称。这样就能确保该Pod只会被调度到指定节点上运行。nodeName时,不再支持自动调度器进行节点选择,因此无法通过其他条件(如label、affinity等)来控制Pod的调度位置。要在Kubernetes指定特定的节点上启动Pod,可以使用NodeSelector来选择目标节点。字段必须与集群中存在的节点名称完全匹配才有效。
kubernetes节点详解
givenchy_yzl的博客
08-01 1259
一、节点概述 Kubernetes 通过将容器放入在节点(Node)上运行的 Pod 中来执行你的工作负载。 节点可以是一个虚拟机或者物理机器,取决于所在的集群配置。 每个节点包含运行 Pods 所需的服务; 这些节点由 控制面 负责管理。 通常集群中会有若干个节点;而在一个学习用或者资源受限的环境中,你的集群中也可能 只有一个节点节点上的组件包括 kubelet、 容器运行时以及 kube-proxy。 二、节点管理 向 API 服务器添加节点的方式要有两种: 1.节点上的 kubelet 向控制面
K8S api接口详解
Shallow的博客
02-28 1万+
一、创建管理员用户,授权,获取token值 1. 创建用户 编写CreateServiceAccount.yaml文件 apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kube-system 创建用户命令: kubectl create -f CreateServiceAccount.ya...
Kubernetes 调度器nodeSelector,nodeName 固定节点
tankpanv的博客
08-14 502
除了Kubernetes自带的调度器,也可以编写自己的调度器,通过spec.schedulername参数指定调度器的名字,可以为Pod选择某个调度器进行调度,比如下边的Pod选择my-scheduler进行调度,而不是默认的default-scheduler。
k8s的亲和性设置,指定节点,分散部署pod,捆绑部署pod
u013595395的博客
03-14 6404
前言: 亲和性是affinity,分为两种 -- 强制:requiredDuringSchedulingIgnoredDuringExecution -- 参考:preferredDuringSchedulingIgnoredDuringExecution //也就第一个词不同了,IgnoredDuringExecution的意思是:部署完了就不再管这些规则。比如部署后我把node的标签改了导致不满足规则了,会重新调度吗?不会,根本不去检测变化。 一、指定节点 1.强制指定 (1...
Kubernetes故障转移和自愈能力机制详解
热门推荐
陈书予
03-21 1万+
ubernetes是一个开源的容器编排平台,可以自动化管理容器的部署、伸缩和升级。它可以减轻开发者的负担,并提高应用程序的可靠性和可扩展性。Kubernetes 成功的一个原因是它的自动化故障转移和自愈能力,这些功能使它成为云原生应用开发的首选平台之一。故障转移是指系统或应用程序在出现故障时,自动将工作负载转移或重分配到其他可用节点或实例上,以保持服务的可用性和连续性。故障转移是云计算和分布式系统的关键特性,可以帮助应用程序保持其功能并确保顺畅运行。
k8s集群-master节点迁移
兰辉
06-18 2982
1,在新机器上安装k8s master ,执行好kubelet init 2, 将旧mtaser 的 /var/lib/etcd/ /var/lib/kubelet /etc/kubernetes 文件夹覆盖到新的master
Kubernetes API 基础
期待幸福
05-16 1534
APIServer 在kubernetes架构概念层面上,Kubernetes由一些具有不同角色的服务节点组成。而master的控制平面由 Apiserver Controller-manager 和 Scheduler 组成。 Apiserver 从概念上理解可以分为 api 和 object 的集合,api 可以理解为,处理读写请求来修改相应 object 的组件;而 object 可以表示为 kubernetes 对象,如 Pod, Deployment 等 。 基于声明式的API 在命令式 API
kubectl 命令详解(一):api-versions
youzhouliu的博客
04-26 3385
Kubernetes api-versions 命令解释,命令结果的大概介绍。
Kubernetes(K8s)浅谈
齐天小圣^O^ 的博客
11-26 1097
Kubernetes是一款容器编排工具,“容器编排”指的是一种基于容器技术的分布式架构方案,了解过docker可能对“容器”一词并不陌生,但“编排”又是何意?为什么需要容器编排?Kubernetes又有什么特殊之处?带着这些问题进入本文吧。
k8s节点环境巡检脚本
08-28
针对于k8s节点!巡检!各个服务状态等等!还有系统版本,是不是与外网进行互通,非常实用!喜欢的可以试试 !
kube-master-setup:使用ec2实例在k8s集群中设置节点
04-09
kube_master_setup 该角色用于在kubernetes集群中设置节点要求要使用此规则,首要要求是启动ec2_launcher角色,该角色启动实例并将IP复制到[kube-master]组中的清单,并类似地将[worker IP]复制到[kube-worker]...
K8S高可用集群架构实现
01-27
生产环境下更注重于集群的高可用,不同于测试环境的单节点,在生产环境下需要配置至少两个节点两个node节点,保证在节点挂掉之后,node节点的kubelet还能访问到另一个节点apiserver等组件进行运作。在基于...
使用Prometheus全方位监控K8s集群
02-07
使用Prometheus全方位监控K8s集群
整理下使用yum localinstall做离线安装的点
wangxi83的博客
11-15 9644
整理下使用yum localinstall做离线安装的点 最近也是要在一些本地环境安装点需要的东西,但是又不能联网,不能很好的使用yum,也不想用源码编译,因为麻烦。 所以,准备用yum localinstall来搞。 这里就是记录一下搞的点,顺便也给需要的人看。这些点其实网上都有,只不过分散而已。 好了,开始。 如何搞 基本上考虑的就是现在一个能联网的机器上,把需要的内容准备好,然后拷贝这些内容到不能联网的机器,在上面断网安装 【联网机】---->yum install---->【rpm包】
华为UOS欧拉版 K3S+Rancher 安装完全版
wangxi83的博客
04-16 5699
文章目录华为UOS欧拉版 K3S+Rancher 安装完全版1. 准备工作1.1. 修改网卡名称为eth01.2. 切换yum源1.3. 关闭防火墙以及selinux1.4. 修改机名,并修改hosts1.5. 在UOS(基于华为欧拉)上安装docker1.5.1. 修改Docker loglimit。非常重要!1.5.2. 修改Docker limit。非常重要!1.5.3. 强制使用overlay2存储引擎1.5.4. 修改docker数据目录(可选)1.5.5. 重启docker1.6. 节点优化(
k3s证书过期的处理 以及 修改k3s证书有效期为10年(或自定义时间)
wangxi83的博客
04-24 4535
1、常规操作 由于k3s证书的默认过期时间是12个月,因此到期之前或不小心到期,需要轮换 其实官网有明确的说明以及处理办法——但是你会发现按照官方处理办法,基本上无法生效 这里给一个一定可行的办法 # 在其中一个节点上执行 k3s kubectl --insecure-skip-tls-verify=true delete secret k3s-serving -n kube-system # 在每个节点上执行 rm -rf /var/lib/rancher/k3s/server/tls/dynamic-
K3S + Rancher 如何修改节点的pod数量 通过max-pods
wangxi83的博客
03-05 3723
K3S + Rancher 如何修改节点的pod数量 通过max-pods 我们知道,节点默认的kubelet启动后,其默认pod总数为110个,如果我们要修改的话,有以下两种方法: 1. 首次运行,指定数量 首次运行,我们可以在K3S的运行参数中增加--kubelet-arg参数的方式来指定自定义的pod数量 样例如下(这是启动一个server,启动agent同理): INSTALL_K3S_SELINUX_WARN=true INSTALL_K3S_SKIP_DOWNLOAD=true \ INSTA
怎样在k8s集群中部署33从的redis集群
09-17
您好,关于在k8s集群中部署33从的redis集群,可以通过使用StatefulSet来实现。首先,需要创建一个redis的镜像,并在k8s中创建一个StatefulSet,其中包含6个redis实例,其中3个是节点,3个是从节点。然后,需要使用redis的命令行工具来配置集群,并将节点和从节点连接起来。最后,可以使用k8s的Service来暴露redis集群的端口,以便其他应用程序可以连接到它。希望这可以帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值