手动搭建k8s-1.16.6高可用集群之部署master节点-部署高可用kube-scheduler集群

最新推荐文章于 2022-09-25 19:33:41 发布
最新推荐文章于 2022-09-25 19:33:41 发布
阅读量474 收藏
点赞数
分类专栏: # 手动搭建k8s-1.16.6高可用集群 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wc1695040842/article/details/105854722
版权

本文档介绍部署高可用 kube-scheduler 集群的步骤。

该集群包含 3 个节点,启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。当 leader 节点不可用后,剩余节点将再次进行选举产生新的 leader 节点,从而保证服务的可用性。

为保证通信安全,本文档先生成 x509 证书和私钥,kube-scheduler 在如下两种情况下使用该证书:

  1. 与 kube-apiserver 的安全端口通信;
  2. 安全端口(https,10251) 输出 prometheus 格式的 metrics;

注意:如果没有特殊指明,本文档的所有操作均在 k8s-01 节点上执行

一、 创建 kube-scheduler 证书和私钥

创建证书签名请求:

cd /opt/k8s/work
cat > kube-scheduler-csr.json <<EOF
{
    "CN": "system:kube-scheduler",
    "hosts": [
      "127.0.0.1",
      "192.168.0.71",
      "192.168.0.72",
      "192.168.0.73"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
      {
        "C": "CN",
        "ST": "BeiJing",
        "L": "BeiJing",
        "O": "system:kube-scheduler",
        "OU": "opsnull"
      }
    ]
}
EOF
  • hosts 列表包含所有 kube-scheduler 节点 IP;
  • CN 和 O 均为 system:kube-scheduler,kubernetes 内置的 ClusterRoleBindings system:kube-scheduler 将赋予 kube-scheduler 工作所需的权限;

生成证书和私钥

$ cd /opt/k8s/work

$ cfssl gencert -ca=/opt/k8s/work/ca.pem \
  -ca-key=/opt/k8s/work/ca-key.pem \
  -config=/opt/k8s/work/ca-config.json \
  -profile=kubernetes kube-scheduler-csr.json | cfssljson -bare kube-scheduler

$ ls kube-scheduler*pem

将生成的证书和私钥分发到所有 master 节点:

cat > deploy.sh << "EOF"
#!/bin/bash
cd /opt/k8s/work
source /opt/k8s/bin/environment.sh 
for node_ip in ${NODE_IPS[@]}
do
    echo ">>> ${node_ip}"
    scp kube-scheduler*.pem root@${node_ip}:/etc/kubernetes/cert/
done
EOF

二、创建和分发 kuberconfig 文件

kube-scheduler 使用 kubeconfig 文件访问 apiserver,该文件提供了 apiserver 地址、嵌入的 CA 证书和 kube-scheduler 证书:

$ cd /opt/k8s/work
$ source /opt/k8s/bin/environment.sh

$ kubectl config set-cluster kubernetes \
  --certificate-authority=/opt/k8s/work/ca.pem \
  --embed-certs=true \
  --server="https://##NODE_IP##:6443" \
  --kubeconfig=kube-scheduler.kubeconfig

$ kubectl config set-credentials system:kube-scheduler \
  --client-certificate=kube-scheduler.pem \
  --client-key=kube-scheduler-key.pem \
  --embed-certs=true \
  --kubeconfig=kube-scheduler.kubeconfig

$ kubectl config set-context system:kube-scheduler \
  --cluster=kubernetes \
  --user=system:kube-scheduler \
  --kubeconfig=kube-scheduler.kubeconfig

$ kubectl config use-context system:kube-scheduler --kubeconfig=kube-scheduler.kubeconfig

分发 kubeconfig 到所有 master 节点:

cat > deploy.sh << "EOF"
#!/bin/bash
cd /opt/k8s/work
source /opt/k8s/bin/environment.sh 
for node_ip in ${NODE_IPS[@]}
do
    echo ">>> ${node_ip}"
    sed -e "s/##NODE_IP##/${node_ip}/" kube-scheduler.kubeconfig > kube-scheduler-${node_ip}.kubeconfig
    scp kube-scheduler-${node_ip}.kubeconfig root@${node_ip}:/etc/kubernetes/kube-scheduler.kubeconfig
done
EOF

三、创建 kube-scheduler 配置文件

cd /opt/k8s/work
cat >kube-scheduler.yaml.template <<EOF
apiVersion: kubescheduler.config.k8s.io/v1alpha1
kind: KubeSchedulerConfiguration
bindTimeoutSeconds: 600
clientConnection:
  burst: 200
  kubeconfig: "/etc/kubernetes/kube-scheduler.kubeconfig"
  qps: 100
enableContentionProfiling: false
enableProfiling: true
hardPodAffinitySymmetricWeight: 1
healthzBindAddress: ##NODE_IP##:10251
leaderElection:
  leaderElect: true
metricsBindAddress: ##NODE_IP##:10251
EOF
  • --kubeconfig:指定 kubeconfig 文件路径,kube-scheduler 使用它连接和验证 kube-apiserver;
  • --leader-elect=true:集群运行模式,启用选举功能;被选为 leader 的节点负责处理工作,其它节点为阻塞状态;

替换模板文件中的变量:

$ cat > deploy.sh << "EOF"
#!/bin/bash
cd /opt/k8s/work
source /opt/k8s/bin/environment.sh
for (( i=0; i < 3; i++ ))
do
    sed -e "s/##NODE_NAME##/${NODE_NAMES[i]}/" -e "s/##NODE_IP##/${NODE_IPS[i]}/" kube-scheduler.yaml.template > kube-scheduler-${NODE_IPS[i]}.yaml
done
EOF

$ ls kube-scheduler*.yaml
  • NODE_NAMES 和 NODE_IPS 为相同长度的 bash 数组,分别为节点名称和对应的 IP;

分发 kube-scheduler 配置文件到所有 master 节点:

cat > deploy.sh << "EOF"
#!/bin/bash
cd /opt/k8s/work
source /opt/k8s/bin/environment.sh 
for node_ip in ${NODE_IPS[@]}
do
    echo ">>> ${node_ip}"
    scp kube-scheduler-${node_ip}.yaml root@${node_ip}:/etc/kubernetes/kube-scheduler.yaml
done
EOF
  • 重命名为 kube-scheduler.yaml;

四、创建 kube-scheduler systemd unit 模板文件

cd /opt/k8s/work
source /opt/k8s/bin/environment.sh

cat > kube-scheduler.service.template <<EOF
[Unit]
Description=Kubernetes Scheduler
Documentation=https://github.com/GoogleCloudPlatform/kubernetes

[Service]
WorkingDirectory=${K8S_DIR}/kube-scheduler
ExecStart=/opt/k8s/bin/kube-scheduler \\
  --config=/etc/kubernetes/kube-scheduler.yaml \\
  --bind-address=##NODE_IP## \\
  --secure-port=10259 \\
  --port=0 \\
  --tls-cert-file=/etc/kubernetes/cert/kube-scheduler.pem \\
  --tls-private-key-file=/etc/kubernetes/cert/kube-scheduler-key.pem \\
  --authentication-kubeconfig=/etc/kubernetes/kube-scheduler.kubeconfig \\
  --client-ca-file=/etc/kubernetes/cert/ca.pem \\
  --requestheader-allowed-names="" \\
  --requestheader-client-ca-file=/etc/kubernetes/cert/ca.pem \\
  --requestheader-extra-headers-prefix="X-Remote-Extra-" \\
  --requestheader-group-headers=X-Remote-Group \\
  --requestheader-username-headers=X-Remote-User \\
  --authorization-kubeconfig=/etc/kubernetes/kube-scheduler.kubeconfig \\
  --logtostderr=true \\
  --v=2
Restart=always
RestartSec=5
StartLimitInterval=0

[Install]
WantedBy=multi-user.target
EOF

五、为各节点创建和分发kube-scheduler systemd unit 文件

替换模板文件中的变量,为各节点创建 systemd unit 文件:

$ cat > deploy.sh << "EOF"
#!/bin/bash
cd /opt/k8s/work
source /opt/k8s/bin/environment.sh
for (( i=0; i < 3; i++ ))
do
    sed -e "s/##NODE_NAME##/${NODE_NAMES[i]}/" -e "s/##NODE_IP##/${NODE_IPS[i]}/" kube-scheduler.service.template > kube-scheduler-${NODE_IPS[i]}.service 
done
EOF

$ ls kube-scheduler*.service

分发 systemd unit 文件到所有 master 节点:

cat > deploy.sh << "EOF"
#!/bin/bash
cd /opt/k8s/work
source /opt/k8s/bin/environment.sh 
for node_ip in ${NODE_IPS[@]}
do
    echo ">>> ${node_ip}"
    scp kube-scheduler-${node_ip}.service root@${node_ip}:/etc/systemd/system/kube-scheduler.service
done
EOF

六、启动 kube-scheduler 服务

cat > deploy.sh << "EOF"
#!/bin/bash
cd /opt/k8s/work
source /opt/k8s/bin/environment.sh 
for node_ip in ${NODE_IPS[@]}
do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "mkdir -p ${K8S_DIR}/kube-scheduler"
    ssh root@${node_ip} "systemctl daemon-reload && systemctl enable kube-scheduler && systemctl restart kube-scheduler"
done
EOF

七、检查服务运行状态

cat > deploy.sh << "EOF"
#!/bin/bash
cd /opt/k8s/work
source /opt/k8s/bin/environment.sh 
for node_ip in ${NODE_IPS[@]}
do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "systemctl status kube-scheduler|grep Active"
done
EOF

输出内容如下:

$ ./deploy.sh 
>>> 192.168.0.71
   Active: active (running) since Fri 2020-04-24 14:27:13 CST; 2min 54s ago
>>> 192.168.0.72
   Active: active (running) since Fri 2020-04-24 14:27:18 CST; 2min 54s ago
>>> 192.168.0.73
   Active: active (running) since Fri 2020-04-24 14:27:18 CST; 2min 54s ago

确保状态为 active (running),否则通过如下命令查看日志,确认原因:

journalctl -u kube-scheduler

八、查看输出的 metrics

注意:以下命令在 kube-scheduler 节点上执行。

kube-scheduler 监听 10251 和 10259 端口:

  • 10251:接收 http 请求,非安全端口,不需要认证授权;
  • 10259:接收 https 请求,安全端口,需要认证授权;

两个接口都对外提供 /metrics/healthz 的访问。

[root@k8s-01 work]# sudo netstat -lnpt |grep kube-sch
tcp        0      0 192.168.0.71:10251      0.0.0.0:*               LISTEN      31111/kube-schedule 
tcp        0      0 192.168.0.71:10259      0.0.0.0:*               LISTEN      31111/kube-schedule 

$ curl -s http://192.168.0.71:10251/metrics |head
# HELP apiserver_audit_event_total [ALPHA] Counter of audit events generated and sent to the audit backend.
# TYPE apiserver_audit_event_total counter
apiserver_audit_event_total 0
# HELP apiserver_audit_requests_rejected_total [ALPHA] Counter of apiserver requests rejected due to an error in audit logging backend.
# TYPE apiserver_audit_requests_rejected_total counter
apiserver_audit_requests_rejected_total 0
# HELP apiserver_client_certificate_expiration_seconds [ALPHA] Distribution of the remaining lifetime on the certificate used to authenticate a request.
# TYPE apiserver_client_certificate_expiration_seconds histogram
apiserver_client_certificate_expiration_seconds_bucket{le="0"} 0
apiserver_client_certificate_expiration_seconds_bucket{le="1800"} 0

$ curl -s --cacert /opt/k8s/work/ca.pem --cert /opt/k8s/work/admin.pem --key /opt/k8s/work/admin-key.pem https://192.168.0.71:10259/metrics |head        
# HELP apiserver_audit_event_total [ALPHA] Counter of audit events generated and sent to the audit backend.
# TYPE apiserver_audit_event_total counter
apiserver_audit_event_total 0
# HELP apiserver_audit_requests_rejected_total [ALPHA] Counter of apiserver requests rejected due to an error in audit logging backend.
# TYPE apiserver_audit_requests_rejected_total counter
apiserver_audit_requests_rejected_total 0
# HELP apiserver_client_certificate_expiration_seconds [ALPHA] Distribution of the remaining lifetime on the certificate used to authenticate a request.
# TYPE apiserver_client_certificate_expiration_seconds histogram
apiserver_client_certificate_expiration_seconds_bucket{le="0"} 0
apiserver_client_certificate_expiration_seconds_bucket{le="1800"} 0

九、查看当前的 leader

$ kubectl get endpoints kube-scheduler --namespace=kube-system  -o yaml
apiVersion: v1
kind: Endpoints
metadata:
  annotations:
    control-plane.alpha.kubernetes.io/leader: '{"holderIdentity":"k8s-01_e600e54b-9bab-47e8-a2fd-08f68f5d7101","leaseDurationSeconds":15,"acquireTime":"2020-04-24T06:27:14Z","renewTime":"2020-04-24T06:35:08Z","leaderTransitions":0}'
  creationTimestamp: "2020-04-24T06:27:14Z"
  name: kube-scheduler
  namespace: kube-system
  resourceVersion: "6234"
  selfLink: /api/v1/namespaces/kube-system/endpoints/kube-scheduler
  uid: 8d8a7e98-6b6a-4525-ac9b-4cf25e80b20c

可以看到,当前的 leader 为 k8s-01 节点。

十、 测试 kube-scheduler 集群的高可用

随便找一个或两个 master 节点,停掉 kube-scheduler 服务,看其它节点是否获取了 leader 权限。

现在停掉 k8s-01 节点上的 kube-scheduler:

$ systemctl stop kube-scheduler
$ systemctl status kube-scheduler | grep Active
   Active: inactive (dead) since Fri 2020-04-24 14:41:49 CST; 6s ago

在查看下当前的leader:

$ kubectl get endpoints kube-scheduler --namespace=kube-system  -o yaml
apiVersion: v1
kind: Endpoints
metadata:
  annotations:
    control-plane.alpha.kubernetes.io/leader: '{"holderIdentity":"k8s-03_b27f9f1f-4ae2-483e-9721-03650e8055b4","leaseDurationSeconds":15,"acquireTime":"2020-04-24T06:42:07Z","renewTime":"2020-04-24T06:43:22Z","leaderTransitions":1}'
  creationTimestamp: "2020-04-24T06:27:14Z"
  name: kube-scheduler
  namespace: kube-system
  resourceVersion: "6863"
  selfLink: /api/v1/namespaces/kube-system/endpoints/kube-scheduler
  uid: 8d8a7e98-6b6a-4525-ac9b-4cf25e80b20c

可以看到现在的leader是k8s-03了。

wc1695040842
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
appium、selenium 傻瓜式Xpath定位示例
一只小菜ji的博客
11-19 257
appium: xpath 根据全部文本://*[@content-desc=‘棒棒哒’] #全匹配找到棒棒哒 根据包含文本://*[contains(@content-desc,‘点赞’)] #包含点赞二字 根据弟弟节点://*[@text=‘漫画’]/preceding-sibling::android.widget.TextView[@text=‘更多’] #找哥哥,当前节点的上一个 根据哥哥节点://[@text=‘漫画’]/following-sibling::android.widget.
kubernetes集群安装指南:kube-scheduler组件集群部署
Vic的博客
08-16 751
kube-schedulermaster节点组件。kube-scheduler集群包含 3 个节点,启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。当 leader 节点不可用后,剩余节点将再次进行选举产生新的 leader 节点,从而保证服务的高可用性。 1 安装准备 特别说明:这里所有的操作都是在devops这台机器上通过ansible工具执行;kube-scheduler 在如下两种情况下使用该证书: 与 kube-apiserver 的安全端口通信使用; 在安全端
01 搭建一个完整的K8S集群部署文档以及相关讲解.docx
02-24
kubernetes 二进制部署
KubernetesK8S集群部署搭建图文教程(最全)
热门推荐
果子哥丶的博客
09-29 5万+
从零开始搭建K8s集群并附带所需的软件。K8s集群架构,一个master节点和两个node节点Kubernetes 集群安装前期准备集群安装系统初始化Harbor采取私有的仓库去镜像使用集群检测集群功能演示 前期准备 第一步:Router软路由构建(你懂得,构建不了,隐晦)
kubernetes(k8s)环境搭建部署
海贼王的博客
01-15 5976
kubernetes(k8s)环境搭建部署 文章目录kubernetes(k8s)环境搭建部署前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。
(六)kubernetes集群搭建(二进制方式)之--master部署kube-scheduler
weixin_47402482的博客
03-05 221
kubernetes集群搭建(二进制方式)之--master部署kube-scheduler1.创建配置文件2.systemd管理kube-scheduler3.启动并设置开机自启4.查看本机所有安装的k8s组件状态 master包括的组件 etcd 用于存储(已安装) kube-apiserver k8s集群入口(已安装) kube-controller-manager管理组件(已安装) kube-scheduler 调度组件(本章安装) 1.创建配置文件 cat > /data/kuberne
rocketmq docker集群_【解构云原生】RocketMQ高可用方案调研及On K8S设计展望(下)...
weixin_39638012的博客
11-26 142
本文由作者授权网易云发布,未经许可,请勿转载。作者:李海燕,网易杭州研究院云计算技术部工程师上文链接:【解构云原生】RocketMQ高可用方案调研及On K8S设计展望(上)四、RocketMQ-On-K8S展望4.1 Why on k8s分布式中间件生命周期管理(部署和运维)十分复杂,作为使用方需要的是可以一键创建、删除和自动运维的集群K8S针对分布式有状态中间件提供了Operator模式,中...
numpy-1.16.6+mkl-cp34-cp34m-win32.whl
04-28
numpy:费尽千辛万苦、经历一天一夜下载的,如果嫌弃官方下载速度慢,可以用此文件快速下载。
numpy-1.16.6+mkl-cp27-cp27m-win_amd64.whl
04-28
numpy-1.16.6+mkl-cp27-cp27m-win_amd64.whl费尽千辛万苦下载的,如果嫌弃官方下载速度慢,可以用此文件快速下载
numpy-1.16.6.zip
07-07
python常用数据分析包
numpy-1.16.6+mkl-cp27-cp27m-win32.whl
04-28
numpy:费尽千辛万苦、经历一天一夜下载的,如果嫌弃官方下载速度慢,可以用此文件快速下载。
numpy-1.16.6+mkl-cp35-cp35m-win_amd64.whl
04-28
numpy:费尽千辛万苦、经历一天一夜下载的,如果嫌弃官方下载速度慢,可以用此文件快速下载。
k8s部署搭建
Summer的博客
08-08 1005
k8s
PostgreSQL(一)PostgreSQL一主二从集群部署
康雨城
09-12 8728
postgresql一主二从搭建
Kubernetesk8s部署搭建
weixin_43655425的博客
06-04 1285
Kubernetes k8s部署搭建
k8s高可用集群多个主节点_DevOps研习社:PaaS平台集成解决方案——F5实现K8S管理平面的高可用和安全...
weixin_39900206的博客
01-04 426
互联网时代Development应运而生用户高并发Operations 因势而动用户终体验Dev + Operations = DevOps茫茫IT大江湖创新钻研的人总会相遇接头暗号:敏捷、持续、稳定、交付探讨DevOps趋势了解DevOps技术学习DevOps工具分享DevOps实践……这就是DevOps研习社本期看点关于PaaS平台集成解决方案,作者侧重F5与PaaS(K...
k8s的安装部署
qq_48391148的博客
09-25 2万+
kubernetesk8s的全称 k8s是用来管理容器的,可以用来管理容器的,可以用来部署,扩缩,管理容器 有代码的地方就可以有k8s
k8s高可用
weixin_30421525的博客
06-29 615
一、高可用原理 配置一台新的master节点,然后在每台node节点上安装nginx,nginx通过内部的负载均衡将node节点上需要通过访问masterkube-apiserver组件的请求,反代到两台k8s-master节点上,这样就可以实现master节点高可用,当任意一台master节点宕机后,也可以通过nginx负载均衡放文档另一个master节点上。kube-schedule...
手动搭建k8s-1.16.6高可用集群部署worker节点-部署kubelet组件
嘻哈王大头
04-30 1724
kubelet 运行在每个 worker 节点上,接收 kube-apiserver 发送的请求,管理 Pod 容器,执行交互式命令,如 exec、run、logs 等。 kubelet 启动时自动向 kube-apiserver 注册节点信息,内置的 cadvisor 统计和监控节点的资源使用情况。 为确保安全,部署时关闭了 kubelet 的非安全 http 端口,对请求进行认证和授权,拒绝未...
numpy-1.16.6-cp36-cp36m-manylinux1_x86_64.wh
最新发布
08-16
numpy-1.16.6-cp36-cp36m-manylinux1_x86_64.whl 是一个用于Python编程语言的第三方库。它是NumPy库的一个特定版本。NumPy是一个基于Python的开源数值计算库,提供了高性能的多维数组对象和用于处理数组的工具。通过使用NumPy,开发者可以在Python中进行高效的数值计算,并且可以利用NumPy提供的广泛的数值函数和工具来处理数组操作。 在这个特定的版本中,其中的“1.16.6”表示NumPy的版本号,该版本提供了一些新功能、修复了一些错误,并改进了性能方面的一些问题。而“cp36”则表示此库适用于Python 3.6版本,而“cp36m”则代表此库支持的Python解释器标记。此外,"manylinux1_x86_64"则代表此库适用于manylinux1标准的64位操作系统。 使用这个特定版本的NumPy,开发者可以通过导入库和调用其中的函数来进行数值计算和处理数组。这样可以提高代码的性能,并且可以简化开发者的工作。numpy-1.16.6-cp36-cp36m-manylinux1_x86_64.whl 是通过Python的包管理器pip进行安装的,可以通过pip install numpy-1.16.6-cp36-cp36m-manylinux1_x86_64.whl命令来安装此库。 总之,numpy-1.16.6-cp36-cp36m-manylinux1_x86_64.whl是一个特定版本的NumPy库,用于在Python编程中进行高效的数值计算和数组处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值