06-1.部署高可用组件

最新推荐文章于 2024-09-22 21:32:27 发布
最新推荐文章于 2024-09-22 21:32:27 发布
阅读量78 收藏
点赞数
文章标签: 运维 网络 操作系统
原文链接:http://www.cnblogs.com/linux20190409/p/10976694.html
版权

06-1.部署高可用组件

本文档讲解使用 keepalived 和 haproxy 实现 kube-apiserver 高可用的步骤:

  • keepalived 提供 kube-apiserver 对外服务的 VIP;
  • haproxy 监听 VIP,后端连接所有 kube-apiserver 实例,提供健康检查和负载均衡功能;

运行 keepalived 和 haproxy 的节点称为 LB 节点。由于 keepalived 是一主多备运行模式,故至少两个 LB 节点。

本文档复用 master 节点的三台机器,haproxy 监听的端口(8443) 需要与 kube-apiserver 的端口 6443 不同,避免冲突。

keepalived 在运行过程中周期检查本机的 haproxy 进程状态,如果检测到 haproxy 进程异常,则触发重新选主的过程,VIP 将飘移到新选出来的主节点,从而实现 VIP 的高可用。

所有组件(如 kubeclt、apiserver、controller-manager、scheduler 等)都通过 VIP 和 haproxy 监听的 8443 端口访问 kube-apiserver 服务。

安装软件包

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IPS[@]}
  do echo ">>> ${node_ip}" ssh root@${node_ip} "yum install -y keepalived haproxy" done

配置和下发 haproxy 配置文件

haproxy 配置文件:

cat > haproxy.cfg <<EOF
global
    log /dev/log    local0
    log /dev/log local1 notice chroot /var/lib/haproxy stats socket /var/run/haproxy-admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon nbproc 1 defaults log global timeout connect 5000 timeout client 10m timeout server 10m listen admin_stats bind 0.0.0.0:10080 mode http log 127.0.0.1 local0 err stats refresh 30s stats uri /status stats realm welcome login\ Haproxy stats auth admin:123456 stats hide-version stats admin if TRUE listen kube-master bind 0.0.0.0:8443 mode tcp option tcplog balance source server 192.168.1.106 192.168.1.106:6443 check inter 2000 fall 2 rise 2 weight 1 server 192.168.1.107 192.168.1.107:6443 check inter 2000 fall 2 rise 2 weight 1 server 192.168.1.108 192.168.1.108:6443 check inter 2000 fall 2 rise 2 weight 1 EOF
  • haproxy 在 10080 端口输出 status 信息;
  • haproxy 监听所有接口的 8443 端口,该端口与环境变量 ${KUBE_APISERVER} 指定的端口必须一致;
  • server 字段列出所有 kube-apiserver 监听的 IP 和端口;

下发 haproxy.cfg 到所有 master 节点:

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IPS[@]}
  do echo ">>> ${node_ip}" scp haproxy.cfg root@${node_ip}:/etc/haproxy done

起 haproxy 服务

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IPS[@]}
  do echo ">>> ${node_ip}" ssh root@${node_ip} "systemctl restart haproxy" done

检查 haproxy 服务状态

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IPS[@]}
  do echo ">>> ${node_ip}" ssh root@${node_ip} "systemctl status haproxy|grep Active" done

确保状态为 active (running),否则查看日志,确认原因:

journalctl -u haproxy

检查 haproxy 是否监听 8443 端口:

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IPS[@]}
  do echo ">>> ${node_ip}" ssh root@${node_ip} "netstat -lnpt|grep haproxy" done

确保输出类似于:

tcp        0      0 0.0.0.0:8443            0.0.0.0:* LISTEN 120583/haproxy

配置和下发 keepalived 配置文件

keepalived 是一主(master)多备(backup)运行模式,故有两种类型的配置文件。master 配置文件只有一份,backup 配置文件视节点数目而定,对于本文档而言,规划如下:

  • master: 192.168.1.106
  • backup:192.168.1.107、192.168.1.108

master 配置文件:

source /opt/k8s/bin/environment.sh
cat  > keepalived-master.conf <<EOF
global_defs {
    router_id lb-master-105
}

vrrp_script check-haproxy {
    script "killall -0 haproxy" interval 5 weight -30 } vrrp_instance VI-kube-master { state MASTER priority 120 dont_track_primary interface ${VIP_IF} virtual_router_id 68 advert_int 3 track_script { check-haproxy } virtual_ipaddress { ${MASTER_VIP} } } EOF
  • VIP 所在的接口(interface ${VIP_IF})为 eth0
  • 使用 killall -0 haproxy 命令检查所在节点的 haproxy 进程是否正常。如果异常则将权重减少(-30),从而触发重新选主过程;
  • router_id、virtual_router_id 用于标识属于该 HA 的 keepalived 实例,如果有多套 keepalived HA,则必须各不相同;

backup 配置文件:

source /opt/k8s/bin/environment.sh
cat  > keepalived-backup.conf <<EOF
global_defs {
    router_id lb-backup-105
}

vrrp_script check-haproxy {
    script "killall -0 haproxy" interval 5 weight -30 } vrrp_instance VI-kube-master { state BACKUP priority 110 dont_track_primary interface ${VIP_IF} virtual_router_id 68 advert_int 3 track_script { check-haproxy } virtual_ipaddress { ${MASTER_VIP} } } EOF
  • VIP 所在的接口(interface ${VIP_IF})为 eth0
  • 使用 killall -0 haproxy 命令检查所在节点的 haproxy 进程是否正常。如果异常则将权重减少(-30),从而触发重新选主过程;
  • router_id、virtual_router_id 用于标识属于该 HA 的 keepalived 实例,如果有多套 keepalived HA,则必须各不相同;
  • priority 的值必须小于 master 的值;

下发 keepalived 配置文件

下发 master 配置文件:

scp keepalived-master.conf root@192.168.1.106:/etc/keepalived/keepalived.conf

下发 backup 配置文件:

scp keepalived-backup.conf root@192.168.1.107:/etc/keepalived/keepalived.conf
scp keepalived-backup.conf root@192.168.1.108:/etc/keepalived/keepalived.conf

起 keepalived 服务

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IPS[@]}
  do echo ">>> ${node_ip}" ssh root@${node_ip} "systemctl restart keepalived" done

检查 keepalived 服务

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IPS[@]}
  do echo ">>> ${node_ip}" ssh root@${node_ip} "systemctl status keepalived|grep Active" done

确保状态为 active (running),否则查看日志,确认原因:

journalctl -u keepalived

查看 VIP 所在的节点,确保可以 ping 通 VIP:

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IPS[@]}
  do echo ">>> ${node_ip}" ssh ${node_ip} "/usr/sbin/ip addr show ${VIP_IF}" ssh ${node_ip} "ping -c 1 ${MASTER_VIP}" done

查看 haproxy 状态页面

浏览器访问 ${MASTER_VIP}:10080/status 地址,查看 haproxy 状态页面:



链接:https://www.orchome.com/1194
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

 

 

转载于:https://www.cnblogs.com/linux20190409/p/10976694.html

weixin_33705053
关注
高可用系统组件keepalived部署
隙光
07-21 2901
1 keepalived简介 1.1什么是Keepalived? 什么是Keepalived呢,keepalived观其名可知,保持存活,在网络里面就是保持在线了,也就是所谓的高可用或热备,用来防止单点故障(单点故障是指一旦某一点出现故障就会导致整个系统架构的不可用)的发生,那说到keepalived时不得不说的一个协议就是VRRP协议,可以说这个协议就是keepalived实现的基础,那
Flink部署——高可用
京河小蚁的博客
06-26 4463
JobManager 高可用(HA)模式加强了 Flink 集群防止 JobManager 故障的能力。 此特性确保 Flink 集群将始终持续执行你提交的作业。JobManager 协调每个 Flink 的部署。它同时负责 调度 和 资源管理。默认情况下,每个 Flink 集群只有一个 JobManager 实例。这会导致 单点故障(SPOF):如果 JobManager 崩溃,则不能提交任何新程序,运行中的程序也会失败。使用 JobManager 高可用模式,你可以从 JobManager 失败中恢复,
Hive3.X高可用部署
wangshui898的专栏
10-04 2302
一、部署规划 hadoop高可用集群部署参考: Hadoop3.X分布式高可用集群部署 1.1 版本说明 软件 版本 操作系统 CentOS Linux release 7.8.2003 (Core) JAVA jdk-8u271-linux-x64 Hadoop hadoop-3.2.2 Hive hive-3.1.2 1.2 集群规划 hive远程模式 && hiveserver2高可用 hostname IP 组件 maste
Apache Hadoop 3.x高可用集群部署
IT
05-05 3931
主机名 IP地址 组件 组件 组件 组件 组件 组件 组件 hadoop01 192.168.93.61 Zookeeper NameNode DataNode NodeManage ResourceManager ZKFailoverController journalnode hadoop02 192.168.93.62 Zookeeper NameNode DataNode NodeManage ResourceManager ZKFailoverController journa...
Sentry 高可用部署
勿忘初心
03-16 4282
Sentry 高可用部署部署分析基于Sentry 10.1.0.dev 05e720a7 对应dockerhub镜像版本分别为: getsentry/snuba:31c967e774759c0548652d986645fdff844e0a39 getsentry/sentry:8549f2a492c803bab77af26e7417272975b9369a getsentry/symbolicator:94cdbb7b543ebe53744144305db21a56b6a0d5a8 Sentry官方.
大数据实操篇 No.11-Flink on Yarn集群HA高可用部署及使用
pezynd的专栏
09-05 4636
第1章 简介 Flink on Yarn的HA高可用模式,首先依赖于yarn自身的高可用机制(ResourceManager高可用),并通过yarn对jobmanager进行管理,当jobmanager失效时,yarn将重新启动jobmanager。其次flink job在恢复时,需要依赖checkpoint进行恢复,而checkpoint的快照依赖于hdfs的高可用,同时jobmanager的元数据信息也依赖于hdfs的高可用(namenode的高可用,和多副本机制),再者jobmanager元数据的指
进阶之路:从零到一在k8s上部署高可用prometheus —— thanos receive、thanos query
ary的博客
08-03 1997
目录导航前言相关yaml文件thanos receive配置相关thanos-objectstorage.yamlthanos-receiver-hashring.yaml服务相关thanos-receiver-service.yamlthanos-receiver.yamlthanos query服务相关thanos-query-service.yamlthanos-query-service-web.yamlthanos-query.yaml部署验证 导航 进阶之路:从零到一在k8s上部署高可用prom
Kolla-ansible 离线部署 多节点 高可用性 queens(ceph baremetal aodh ceilometer gnocchi grafana)
热门推荐
zhujisoft的专栏
11-18 2万+
环境 vmware exsi 6.5虚拟平台 centos 7.6 openstack queens版本,三controller节点启用高可用性,三compute节点多挂硬盘复用为ceph的osd,monitoring节点启用ceilometer、aodh数据存至gnocchi,grafana展示。cinder、glance、gnocchi后端存储均为ceph。启用裸金属ironic。 koll...
sealos 部署 kubernetes 高可用集群
IT
01-20 7364
sealos部署kubernetes 项目地址:https://github.com/fanux/sealos 官网:https://sealyun.com/ 所有节点必须配置主机名,并确认节点时间同步 hostnamectl set-hostname xxx yum install -y chrony systemctl enable --now chronyd timedatectl se...............
云原生中间件RocketMQ-核心原理之高可用机制
write less , do more
09-04 8370
Zookeeper为分布式应用程序提供协调服务,Zookeeper的功能很强大,包括自动Master选举,RocketMQ的设计决定了它不需要进行Master选举,用不到这些复杂的功能,只需要一个轻量级的元数据服务器就足够了。中间件对稳定性要求很高,RocketMQ的NameServer只有很少的代码,容易维护,所以不需要再依赖另一个中间件,从而减少整体维护成本。本文内容到此结束了,如有错误❌疑问💬欢迎各位指出。主页共饮一杯无的博客汇总👨‍💻保持热爱,奔赴下一场山海。🏃🏃🏃。
mha4mysql-manager-0.57-0.el7.noarch.rpm和mha4mysql-node-0.57-0.el7.noarch.rpm
04-26
MySQL High Availability Manager (MHA) 是一个开源工具,专门用于管理MySQL服务器的高可用性。在给定的压缩包文件中,我们有两个组件:`mha4mysql-manager` 和 `mha4mysql-node`,它们是MHA系统的核心部分,版本为...
mha4mysql-node-0.56.tar.gz和mha4mysql-manager-0.56.tar.gz
02-25
1. **mha4mysql-node**: 这个组件通常部署在每个MySQL复制节点上,负责监控主从复制的状态。它定期检查MySQL服务器的健康状况,当检测到主服务器出现故障时,会将信息报告给Manager节点。 2. **mha4mysql-manager**...
kmod-oracleasm-2.0.6.rh1-3.el6_5.x86_64.rpm
11-27
标题中的"kmod-oracleasm-2.0.6.rh1-3.el6_5.x86_64.rpm"是一款针对Oracle RAC (Real ...在安装和配置过程中,需要严格按照Oracle官方文档的步骤进行,以确保所有组件正确无误地集成,并且满足性能和高可用性的要求。
mha4mysql-manager-0.56.tar.gz和mha4mysql-node-0.56.tar.gz
09-20
MySQL High Availability Manager (MHA) 是一个开源工具,专门用于管理MySQL集群的高可用性。在给定的压缩包文件中,“mha4mysql-manager-0.56.tar.gz”和“mha4mysql-node-0.56.tar.gz”是针对Linux环境的MHA组件。...
k8s-v.1.13.3搭建和操作(安装-web-监控-完成)-kubernetes的kubeadmin高可用包和详细文档
05-27
最后,“kubernetes的kubeadmin高可用安装包”可能包含了一套预先配置好的高可用Kubernetes部署方案,简化了安装过程。这个包可能包括所有必要的脚本、配置文件和证书,使得用户可以直接运行命令行脚本来快速启动一...
elasticsearch学习与实战应用
cesske的博客
09-22 532
Elasticsearch的学习与实战应用是一个涉及多个方面的过程,以下将从学习路径、核心概念、实战应用及优化策略等方面进行详细介绍。提示:以下是本篇文章正文内容,下面案例可供参考综上所述,Elasticsearch的学习与实战应用是一个系统而复杂的过程,需要不断学习和实践。通过掌握基础知识、进阶知识和实战操作技巧,并结合优化策略来提高性能和可靠性,可以充分发挥Elasticsearch在数据处理和搜索分析方面的优势。
jvm中的程序计数器、虚拟机栈和本地方法栈
sahuid的博客
09-22 630
程序计数器、虚拟机栈、本地方法栈
搭建一个小型的局域网(思科模拟器)
chensay的博客
09-18 314
IP地址:1.1.1.2/24。IP地址:1.1.1.3/24。网关:1.1.1.0。网关:1.1.1.0。
CORS跨域+Nginx配置、Apache配置
最新发布
luck332的专栏
09-22 259
CORS(Cross-Origin Resource Sharing,跨源资源共享)是一种机制,它使用额外的HTTP头部来告诉浏览器允许一个网页运行的脚本从不同于它自身来源的服务器上请求资源(例如字体、JavaScript、CSS等)。这是一种安全特性,用于帮助减少跨站请求伪造(CSRF)攻击的风险。
配置Hadoop HA高可用:hdfs-site.xml详解
3. dfs.namenode.rpc-address.nnc1.nn1 和 dfs.namenode.rpc-address.nnc1.nn2: 这两个属性定义了主NameNode和备用NameNode的RPC(远程过程调用)地址,用于客户端和其他Hadoop组件与NameNode进行通信。例如,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值