部署k8s ssl集群实践9:部署高可用 kube-scheduler 集群

最新推荐文章于 2023-10-18 14:26:52 发布
最新推荐文章于 2023-10-18 14:26:52 发布
阅读量340 收藏
点赞数
文章标签: json
原文链接:http://blog.51cto.com/goome/2165880
版权

参考文档:
https://github.com/opsnull/follow-me-install-kubernetes-cluster
感谢作者的无私分享。
集群环境已搭建成功跑起来。
文章是部署过程中遇到的错误和详细操作步骤记录。如有需要对比参考,请按照顺序阅读和测试。

注:二进制文件前面已经分发到各个节点

9.1
创建 kube-scheduler 证书和私钥
创建证书签名请求

[root@k8s-master scheduler]# cat kube-scheduler-csr.json
{
"CN": "system:kube-scheduler",
"hosts": [
"127.0.0.1",
"192.168.1.92",
"192.168.1.93",
"192.168.1.95"
],
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"ST": "SZ",
"L": "SZ",
"O": "system:kube-scheduler",
"OU": "4Paradigm"
}
]
}
[root@k8s-master scheduler]#

生成证书和私钥

[root@k8s-master scheduler]# cfssl gencert -ca=/etc/kubernetes/cert/ca.pem -ca-key=/etc/kubernetes/cert/ca-key.pem -config=/etc/kubernetes/cert/ca-config.json -profile=kubernetes kube-scheduler-csr.json | cfssljson -bare kube-scheduler
[root@k8s-master scheduler]# ls
kube-scheduler.csr  kube-scheduler-csr.json  kube-scheduler-key.pem  kube-scheduler.pem
[root@k8s-master scheduler]#

创建和分发 kubeconfig 文件
kubeconfig 文件包含访问 apiserver 的所有信息,如 apiserver 地址、CA 证书和自身使
用的证书

[root@k8s-master scheduler]# kubectl config set-cluster kubernetes --certificate-authority=/etc/kubernetes/cert/ca.pem --embed-certs=true --server=https://192.168.1.94:8443 --kubeconfig=kube-scheduler.kubeconfig
Cluster "kubernetes" set.
[root@k8s-master scheduler]# kubectl config set-credentials system:kube-scheduler --client-certificate=kube-scheduler.pem --client-key=kube-scheduler-key.pem --embed-certs=true --kubeconfig=kube-scheduler.kubeconfig
User "system:kube-scheduler" set.
[root@k8s-master scheduler]#
[root@k8s-master scheduler]# kubectl config set-context system:kube-scheduler --cluster=kubernetes --user=system:kube-scheduler --kubeconfig=kube-scheduler.kubeconfig
Context "system:kube-scheduler" created.
[root@k8s-master scheduler]# kubectl config use-context system:kube-scheduler --kubeconfig=kube-scheduler.kubeconfig
Switched to context "system:kube-scheduler".
[root@k8s-master scheduler]#

9.2
分发kubeconfig到所有节点

[root@k8s-master scheduler]# cp kube-scheduler.kubeconfig /etc/kubernetes/
[root@k8s-master scheduler]# scp kube-scheduler.kubeconfig root@k8s-node1:/etc/kubernetes/
kube-scheduler.kubeconfig                                                                      100% 6370    4.3MB/s  00:00   
[root@k8s-master scheduler]# scp kube-scheduler.kubeconfig root@k8s-node2:/etc/kubernetes/
kube-scheduler.kubeconfig                                                                      100% 6370    3.5MB/s  00:00   
[root@k8s-master scheduler]#

改好权限

[root@k8s-master scheduler]# ll /etc/kubernetes/
总用量 24
drwxr-xr-x 2 k8s  root 4096 8月  23 14:48 cert
-rwxr-xr-x 1 k8s  root  240 8月  23 11:59 encryption-config.yaml
-rwx--x--x 1 k8s  root 6446 8月  23 15:52 kube-controller-manager.kubeconfig
-rw------- 1 root root 6370 8月  29 11:25 kube-scheduler.kubeconfig
[root@k8s-master scheduler]#

参考下面:

[root@k8s-master scheduler]# ll /etc/kubernetes/
总用量 24
drwxr-xr-x 2 k8s root 4096 8月  23 14:48 cert
-rwxr-xr-x 1 k8s root  240 8月  23 11:59 encryption-config.yaml
-rwx--x--x 1 k8s root 6446 8月  23 15:52 kube-controller-manager.kubeconfig
-rwx--x--x 1 k8s root 6370 8月  29 11:25 kube-scheduler.kubeconfig
[root@k8s-master scheduler]#

9.3
创建和分发 kube-scheduler systemd unit 文件

[root@k8s-master scheduler]# cat kube-scheduler.service
[Unit]
Description=Kubernetes Scheduler
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
[Service]
ExecStart=/opt/k8s/bin/kube-scheduler \
--address=127.0.0.1 \
--kubeconfig=/etc/kubernetes/kube-scheduler.kubeconfig \
--leader-elect=true \
--alsologtostderr=true \
--logtostderr=false \
--log-dir=/var/log/kubernetes \
--v=2
Restart=on-failure
RestartSec=5
User=k8s
[Install]
WantedBy=multi-user.target
[root@k8s-master scheduler]#

--address :在 127.0.0.1:10251 端口接收 http /metrics 请求;kube-scheduler
目前还不支持接收 https 请求;
--kubeconfig :指定 kubeconfig 文件路径,kube-scheduler 使用它连接和验证
kube-apiserver;
--leader-elect=true :集群运行模式,启用选举功能;被选为 leader 的节点负
责处理工作,其它节点为阻塞状态;
User=k8s :使用 k8s 账户运行;

分发 systemd unit 文件到所有 master 节点

[root@k8s-master scheduler]# cp kube-scheduler.service /etc/systemd/system
[root@k8s-master scheduler]# scp kube-scheduler.service root@k8s-node1:/etc/systemd/system
kube-scheduler.service                                                                          100%  418  596.8KB/s  00:00   
[root@k8s-master scheduler]# scp kube-scheduler.service root@k8s-node2:/etc/systemd/system
kube-scheduler.service                                                                          100%  418  524.5KB/s  00:00   
[root@k8s-master scheduler]#

9.4
启动服务

[root@k8s-master scheduler]# systemctl daemon-reload && systemctl enable kube-scheduler && systemctl restart kube-scheduler
Created symlink from /etc/systemd/system/multi-user.target.wants/kube-scheduler.service to /etc/systemd/system/kube-scheduler.service.
[root@k8s-master scheduler]#

[root@k8s-master scheduler]# systemctl status kube-scheduler.service
● kube-scheduler.service - Kubernetes Scheduler
  Loaded: loaded (/etc/systemd/system/kube-scheduler.service; enabled; vendor preset: disabled)
  Active: active (running) since 三 2018-08-29 11:33:07 CST; 37s ago
    Docs: https://github.com/GoogleCloudPlatform/kubernetes
Main PID: 22590 (kube-scheduler)
    Tasks: 8
  Memory: 10.5M
  CGroup: /system.slice/kube-scheduler.service
          └─22590 /opt/k8s/bin/kube-scheduler --address=127.0.0.1 --kubeconfig=/etc/kubernetes/kube-scheduler.kubeconfig --lea...
8月 29 11:33:07 k8s-master kube-scheduler[22590]: I0829 11:33:07.136661  22590 server.go:126] Version: v1.11.0
8月 29 11:33:07 k8s-master kube-scheduler[22590]: I0829 11:33:07.136967  22590 factory.go:949] Creating scheduler from a...ider'
8月 29 11:33:07 k8s-master kube-scheduler[22590]: I0829 11:33:07.136978  22590 factory.go:1049] Creating scheduler with ...eCoun
8月 29 11:33:07 k8s-master kube-scheduler[22590]: W0829 11:33:07.139592  22590 authorization.go:47] Authorization is disabled
8月 29 11:33:07 k8s-master kube-scheduler[22590]: W0829 11:33:07.140027  22590 authentication.go:55] Authentication is disabled
8月 29 11:33:07 k8s-master kube-scheduler[22590]: I0829 11:33:07.140038  22590 insecure_serving.go:47] Serving healthz i...10251
8月 29 11:33:08 k8s-master kube-scheduler[22590]: I0829 11:33:08.043409  22590 controller_utils.go:1025] Waiting for cac...oller
8月 29 11:33:08 k8s-master kube-scheduler[22590]: I0829 11:33:08.143594  22590 controller_utils.go:1032] Caches are sync...oller
8月 29 11:33:08 k8s-master kube-scheduler[22590]: I0829 11:33:08.143681  22590 leaderelection.go:185] attempting to acqu...er...
8月 29 11:33:12 k8s-master kube-scheduler[22590]: E0829 11:33:12.165221  22590 leaderelection.go:238] error initially cr...xists
Hint: Some lines were ellipsized, use -l to show in full.
[root@k8s-master scheduler]#
[root@k8s-master scheduler]# curl -s http://127.0.0.1:10251/metrics |head
# HELP apiserver_audit_event_total Counter of audit events generated and sent to the audit backend.
# TYPE apiserver_audit_event_total counter
apiserver_audit_event_total 0
# HELP apiserver_client_certificate_expiration_seconds Distribution of the remaining lifetime on the certificate used to authenticate a request.
# TYPE apiserver_client_certificate_expiration_seconds histogram
apiserver_client_certificate_expiration_seconds_bucket{le="0"} 0
apiserver_client_certificate_expiration_seconds_bucket{le="21600"} 0
apiserver_client_certificate_expiration_seconds_bucket{le="43200"} 0
apiserver_client_certificate_expiration_seconds_bucket{le="86400"} 0
apiserver_client_certificate_expir

9.5
测试 kube-scheduler 集群的高可用
随便找一个或两个 master 节点,停掉 kube-scheduler 服务,看其它节点是否获取了
leader 权限(systemd 日志)。

查看当前的 leader

[root@k8s-master scheduler]# kubectl get endpoints kube-scheduler --namespace=kube-system -o yaml
apiVersion: v1
kind: Endpoints
metadata:
  annotations:
    control-plane.alpha.kubernetes.io/leader: '{"holderIdentity":"k8s-node1_405a1599-ab3c-11e8-ba05-000c2933952f","leaseDurationSeconds":15,"acquireTime":"2018-08-29T03:33:11Z","renewTime":"2018-08-29T03:35:54Z","leaderTransitions":0}'
  creationTimestamp: 2018-08-29T03:33:11Z
  name: kube-scheduler
  namespace: kube-system
  resourceVersion: "384663"
  selfLink: /api/v1/namespaces/kube-system/endpoints/kube-scheduler
  uid: 4104efc4-ab3c-11e8-88d6-000c2933952f
[root@k8s-master scheduler]#

可以看到当前是k8s-node1
停止k8s-node1的kube-scheduler.service
[root@k8s-node1 ~]# systemctl stop kube-scheduler.service
[root@k8s-node1 ~]#

已经切换到master了

[root@k8s-node1 ~]# kubectl get endpoints kube-scheduler --namespace=kube-system -o yaml
apiVersion: v1
kind: Endpoints
metadata:
  annotations:
    control-plane.alpha.kubernetes.io/leader: '{"holderIdentity":"k8s-master_3e987454-ab3c-11e8-860c-000c29b6aeef","leaseDurationSeconds":15,"acquireTime":"2018-08-29T03:37:09Z","renewTime":"2018-08-29T03:37:11Z","leaderTransitions":1}'
  creationTimestamp: 2018-08-29T03:33:11Z
  name: kube-scheduler
  namespace: kube-system
  resourceVersion: "384755"
  selfLink: /api/v1/namespaces/kube-system/endpoints/kube-scheduler
  uid: 4104efc4-ab3c-11e8-88d6-000c2933952f
[root@k8s-node1 ~]#

到这里三master节点高可用已经部署完成了。

[root@k8s-master1 kube-scheduler-key]# cd
[root@k8s-master1 ~]# kubectl get cs
NAME                 STATUS    MESSAGE             ERROR
controller-manager   Healthy   ok                  
scheduler            Healthy   ok                  
etcd-2               Healthy   {"health":"true"}   
etcd-0               Healthy   {"health":"true"}   
etcd-1               Healthy   {"health":"true"}   
[root@k8s-master1 ~]# kubectl cluster-info
Kubernetes master is running at https://192.168.211.127:8443

To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.
[root@k8s-master1 ~]#

接下来开始部署work节点。

转载于:https://blog.51cto.com/goome/2165880

weixin_34107955
关注
K8S-Demo集群实践09:部署高可用kube-scheduler集群
jasonhe2018的博客
01-20 384
K8S-Demo集群实践部署高可用kube-scheduler集群 先用起来,通过操作实践认识k8s,积累多了自然就理解了 把理解的知识分享出来,自造福田,自得福缘 追求简单,容易使人理解,知识的上下文也是知识的一部分,例如版本,时间等 欢迎留言交流,也可以提出问题,一般在周末回复和完善文档 Jason@vip.qq.com 2021-1-20。 ...
【实战加详解】二进制部署k8s高可用集群系列教程八 - 部署 kube-controller
JohnYang's CSDN Home
10-12 606
实战加详解 - 完美解决二进制部署k8s高可用集群ssl证书以及TLS Bootstrap机制的问题
K8s-scheduler集群.06-4
Vv的博客
01-02 736
内容转载自:https://github.com/opsnull/follow-me-install-kubernetes-cluster/blob/master/06-4.scheduler%E9%9B%86%E7%BE%A4.md 上一篇:K8s-controller-manager集群.06-3 tags: master, kube-scheduler 06-4.部署高可用 kube-...
【云原生 · Kubernetes】部署高可用kube-scheduler集群
念舒C.ying
09-08 770
集群包含 3 个节点,启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。当leader 节点不可用后,剩余节点将再次进行选举产生新的 leader 节点,从而保证服务的可用性。 ==先生成 x509 证书和私钥,kube-scheduler 在如下两种情况下使用该证书:== 1. 与 kube-apiserver 的安全端口通信; 2. 在安全端口(https,10259) 输出 prometheus 格式的 metrics;
kubernetes系列】kubernetes之基础组件高可用方案
margu_168的博客
07-20 411
从前面的基础章节了解到,kubernetes的mastere节点基础组件大致包括kube-apiserver、kube-controller-manager、kube-scheduler,还有一个重要的数据存储服务etcd。这些主件作为master节点的服务相当重要,很多时候我们都需要保证其高可用。下面将分享在实际工作中的一些常见做法。
k8sk8s运行pod时候的一个错误:The TensorFlow library was compiled to use SSE4.1 instructions, but these aren‘
weixin_40293999的博客
07-26 296
可以看到目标服务器确实不支持SSE4.1instruction,我猜测可以通过重装系统,或者如何操作让它支持sse4.1 指令,或者重新构建docker包可以完成。这个错误不太常见,我和另外一个研发都觉得,docker是独立出来的一个操作系统,应该不受其它的影响,但看样子是,物理机的指令集不支持造成的。接近的bug ref:https://forums.centos.org/viewtopic.php?开发机的docker 可以运行起来,但是进了服务器的k8s运行的时候就出错了,报错如上图.
【实战加详解】二进制部署k8s高可用集群教程系列十二 - 部署kube-proxy
JohnYang's CSDN Home
10-13 794
实战加详解 - 完美解决二进制部署k8s高可用集群ssl证书以及TLS Bootstrap机制的问题
【实战加详解】二进制部署k8s高可用集群教程系列九 -部署 scheduler
JohnYang's CSDN Home
10-12 343
实战加详解 - 完美解决二进制部署k8s高可用集群ssl证书以及TLS Bootstrap机制的问题
【实战加详解】二进制部署k8s高可用集群系列教程六 -部署 kube-apiserver
JohnYang's CSDN Home
10-12 553
实战加详解 - 完美解决二进制部署k8s高可用集群ssl证书以及TLS Bootstrap机制的问题
【实战加详解】二进制部署k8s高可用集群教程系列十 - 部署高可用
JohnYang's CSDN Home
10-12 963
实战加详解 - 完美解决二进制部署k8s高可用集群ssl证书以及TLS Bootstrap机制的问题
kube-scheduler原理介绍及分析
每天进步一点点。。。的博客
05-08 7262
目录 kube-scheduler是什么 一句话 两层含义 两个注意 Scheduler调度功能 主要职责 调度节点分配 调度的两个过程 好的调度器考虑的方向 scheduler 调度机制工作原理 框架图 第一个控制循环 Informer Path 第二个控制循环,调度器负责pod调度的主循环scheduling path Assume方式API对象更新方式...
Kubernetes环境搭建(手动K8s集群安装配置、服务部署和管理使用详细步骤,入门K8s容器云平台架构)
热门推荐
pig2guang的博客
08-07 1万+
Kubernetes集群搭建详细过程前言搭建步骤一、各节点基础配置二、制作CA证书三、配置etcd四、在master节点上配置Kubernetes API服务五、在master节点上部署Controller Manager服务、Kubernetes Scheduler六、在master节点上部署kubectl命令行工具七、在Node节点上部署kubelet八、在Node节点上部署kube-prox...
kube-scheduler最佳配置
weixin_34121304的博客
05-23 182
2019独角兽企业重金招聘Python工程师标准>>> ...
k8s Client certificate is about to expire 客户端访问 APIServer 证书快过期
m0_60696455的博客
11-12 3658
prometheus rule 客户端访问 APIServer 证书快过期问题 KubeClientCertificateExpiration (1 active) name: KubeClientCertificateExpiration expr: apiserver_client_certificate_expiration_seconds_count{job="apiserver"} > 0 and on(job) histogram_quantile(0.01, sum by(j...
服务器往浏览器推消息(SSE)应用
最新发布
a80C51的博客
10-18 2713
SSE(服务器发送事件)SSE是一种基于HTTP的单向通信机制,用于服务器向客户端推送数据。它的工作原理如下:建立连接:客户端通过发送HTTP请求与服务器建立连接。在请求中,客户端指定了接收事件的终点(Endpoint)。保持连接:服务器接收到连接请求后,保持连接打开,并定期发送事件数据给客户端。事件流:服务器使用 “Content-Type: text/event-stream” 头部标识SSE连接,并使用特定格式的数据(事件流)发送给客户端。
如何精简 Prometheus 的指标和存储占用
east4ming的博客
11-18 3600
前言 随着 Prometheus 监控的组件、数量、指标越来越多,Prometheus 对计算性能的要求会越来越高,存储占用也会越来越多。 在这种情况下,要优化 Prometheus 性能, 优化存储占用. 第一时间想到的可能是各种 Prometheus 的兼容存储方案, 如 Thanos 或 VM、Mimir 等。但是实际上虽然集中存储、长期存储、存储降采样及存储压缩可以一定程度解决相关问题,但是治标不治本。 真正的本,还是在于指标量(series)过于庞大。 治本之法,应该是减少指标量。有 2 种办法
二进制搭建kubernetes多master集群【四、配置k8s node】
weixin_30696427的博客
12-20 779
上一篇我们部署kubernetes的master集群,参考:二进制搭建kubernetes多master集群【三、配置k8s master及高可用】 本文在以下主机上操作部署k8s node k8s-node1:192.168.80.10 k8s-node2:192.168.80.11 k8s-node3:192.168.80.12 以下kubeadm和kubectl命令操作都是在k8...
Kubernetes APIServer,Etcd,controller manager,scheduler 高可用原理
小楼一夜听春雨,深巷明朝卖杏花
07-20 2025
这两个月和博云合作的项目是要用于客户生产环境的,这个和我以前做的东西有很大的不同,所有基础架构必须给出高可用的解决方案。在这之前我只做过一些流量较小的用户产品或者一些原型项目,一开始基础架构都只给出了单节点的解决方案,结果被大师兄喷这个在生产环境根本不可用。不过事实确实是在一个真实的分布式系统中硬件损坏、进程崩溃、网络不通都可能直接导致系统不可用。...
K8s安装部署全攻略:从入门到实践
这些文件包含了K8s的核心组件,如kubelet、kube-apiserver、kube-schedulerkube-controller-manager等。下载地址可以在官方文档的发布注释页面找到。 Openstack+k8s+docker的微服务架构是一个常见的云原生应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值