负载均衡的几种方式_K8S v1.18.x 部署Kubeadm方式4:部署负载均衡

最新推荐文章于 2023-04-09 14:49:12 发布
最新推荐文章于 2023-04-09 14:49:12 发布
阅读量201 收藏
点赞数
文章标签: 负载均衡的几种方式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39761696/article/details/111337017
版权
本文介绍了如何使用HAProxy和Keepalived在K8S v1.18.x中部署负载均衡,以确保kube-apiserver的高可用性。通过配置LB节点、安装HA组件,特别是详细阐述了HAProxy和Keepalived的配置步骤,包括备份配置文件、配置VIP高可用和健康检查。最后进行了浮动IP漂移测试和HAProxy服务状态的验证。
摘要由CSDN通过智能技术生成

部署架构

Kubernetes Master节点主要运行:kube-apiserver、kube-scheduler、kube-controller-manager3个组件。

其中kube-scheduler和kube-controller-manager可以以集群模式运行,通过leader选举产生一个工作进程,其它进程处于阻塞模式。

kube-apiserver可以运行多个实例,但对其它组件需要提供统一的访问地址,该地址需要高可用。本文主要解决kube-apiserver的高可用问题。

本文采用HAProxy+Keepalived实现kube-apiserver的VIP高可用和负载均衡。Keepalived提供kube-apiserver对外服务的VIP高可用,HAProxy监听VIP,后端连接所有kube-apiserver实例,提供健康检查和负载均衡功能。kube-apiserver的默认端口为6443, 为避免冲突, HAProxy监听的端口要与之不同,此实验中为16443。

Keepalived周期性检查本机的HAProxy进程状态,如果检测到HAProxy进程异常,则触发VIP飘移。根据部署规划,所有组件都通过VIP监听的16443端口访问kube-apiserver服务。

62894bc7693b07751694ed25e69d4447.png

配置LB节点

针对LB节点执行部署准备中的设置主机名、配置防火墙、更新系统内核为4.19.x、设置时间同步这4个配置。

安装HA组件

所有LB节点安装HAProxy、Keepalived:

[root@K8S-PROD-LB1 ~]# yum install haproxy keepalived -y
[root@K8S-PROB-LB2 ~]# yum install haproxy keepalived -y

配置HAProxy

LB节点配置HAProxy,执行下面步骤,以K8S-PROD-LB1为例。

备份haproxy.cfg

[root@K8S-PROD-LB1 haproxy]# cd /etc/haproxy/
[root@K8S-PROD-LB1 haproxy]# cp haproxy.cfg{,.bak}
[root@K8S-PROD-LB1 haproxy]# > haproxy.cfg

配置haproxy.cfg

[root@K8S-PROD-LB1 haproxy]# vi haproxy.cfg
global
log 127.0.0.1 local2

    chroot /var/lib/haproxy
    pidfile /var/run/haproxy.pid
    maxconn 4000
    user haproxy
    group haproxy
    daemon

    stats socket /var/lib/haproxy/stats

defaults
    mode tcp
log global
    option tcplog
    option httpclose
    option dontlognull
    option abortonclose
    option redispatch
    retries 3
    maxconn 32000
    timeout connect 5000ms
    timeout client 2h
    timeout server 2h

listen stats
    mode http
bind :10086
    stats enable
    stats uri /admin?stats
    stats auth admin:admin
    stats admin if TRUE

frontend k8s_apiserver
bind *:16443
    mode tcp
    default_backend https_sri

backend https_sri
    balance roundrobin
    server apiserver1_192_168_122_11 192.168.122.11:6443 check inter 2000 fall 2 rise 2 weight 100
    server apiserver2_192_168_122_12 192.168.122.12:6443 check inter 2000 fall 2 rise 2 weight 100
    server apiserver3_192_168_122_13 192.168.122.13:6443 check inter 2000 fall 2 rise 2 weight 100

配置K8S-PROD-LB2

[root@K8S-PROD-LB1 haproxy]# scp haproxy.cfg root@192.168.122.22:/etc/haproxy/

配置Keepalived

LB节点配置Keepalived,执行下面步骤,以K8S-PROD-LB1为例。

备份keepalived.conf

[root@K8S-PROD-LB1 haproxy]# cd /etc/keepalived/
[root@K8S-PROD-LB1 keepalived]# cp keepalived.conf{,.bak}
[root@K8S-PROD-LB1 keepalived]# > keepalived.conf

配置keepalived.conf

[root@K8S-PROD-LB1 keepalived]# vi keepalived.conf
! Configuration File for keepalived

global_defs {
    notification_email {
      dcfenga@sina.com
    }
    notification_email_from dcfenga@sina.com
    smtp_server mail.cluster.com
    smtp_connect_timeout 30
    router_id LB_KUBE_APISERVER
}

vrrp_script check_haproxy {
    script "/etc/keepalived/check_haproxy.sh"
    interval 3
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 60
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    unicast_peer {
        192.168.122.31
        192.168.122.32
    }
    virtual_ipaddress {
        192.168.122.40/24 label eth0:0
    }
    track_script {
        check_haproxy
    }
}

配置K8S-PROD-LB2

其他LB节点的state MASTER字段需改为state BACKUP, priority 100需要设置为90。如果在增加一个LB节点,state需设置成BACKUP, priorit需设置成80,以次类推。

[root@K8S-PROD-LB1 keepalived]# scp keepalived.conf root@192.168.122.32:/etc/keepalived/
[root@K8S-PROD-LB2 keepalived]# vi keepalived.conf
...
state BACKUP
priority 90
...

配置HAProxy存活检查脚本

所有LB节点需要配置检查脚本(check_haproxy.sh), 当HAProxy挂掉后自动停止keepalived:

[root@K8S-PROD-LB1 keepalived]# vi /etc/keepalived/check_haproxy.sh
#!/bin/bash
flag=$(systemctl status haproxy &> /dev/null;echo $?)

if [[ $flag != 0 ]];then
   echo "haproxy is down, close the keepalived"
   systemctl stop keepalived
fi

[root@K8S-PROD-LB1 keepalived]# chmod +x check_haproxy.sh
[root@K8S-PROD-LB1 keepalived]# scp /etc/keepalived/check_haproxy.sh root@192.168.122.32:/etc/keepalived/

配置keepalived日志至本地文件

vi /etc/sysconfig/keepalived

...
# 将默认的KEEPALIVED_OPTIONS="-D"修改成
KEEPALIVED_OPTIONS="-D -S 0"
# 这里的“-S 0”表示local0.* 具体还需要修改下/etc/rsyslog.conf文件
...
vi /etc/rsyslog.conf  

# 参照local7.* /var/log/boot.log,添加配置
# Save keepalived log to keeplaived.log
local0.*    /var/log/keepalived.log

然后重启该节点。

修改keepalived系统启动服务

[root@K8S-PROD-LB1 keepalived]# vi /usr/lib/systemd/system/keepalived.service
[Unit]
Description=LVS and VRRP High Availability Monitor
After=syslog.target network-online.target
Requires=haproxy.service	#增加该字段

[Service]
Type=forking
PIDFile=/var/run/keepalived.pid
KillMode=process
EnvironmentFile=-/etc/sysconfig/keepalived
ExecStart=/usr/sbin/keepalived $KEEPALIVED_OPTIONS
ExecReload=/bin/kill -HUP $MAINPID

[Install]
WantedBy=multi-user.target

[root@K8S-PROD-LB1 keepalived]# scp /usr/lib/systemd/system/keepalived.service root@192.168.122.32:/usr/lib/systemd/system/

Firewalld放行VRRP协议(可选操作)

如果firewalld启动的情况下:

firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface eth0 --destination 192.168.122.40 --protocol vrrp -j ACCEPT
firewall-cmd --reload

启动LB组件

启动haproxy

[root@K8S-PROD-LB1 keepalived]# systemctl enable haproxy && systemctl start haproxy && systemctl status haproxy
[root@PROD-K8S-LB2 ~]# systemctl enable haproxy && systemctl start haproxy && systemctl status haproxy

启动keepalived

[root@K8S-PROD-LB1 ~]# systemctl enable keepalived && systemctl start keepalived && systemctl status keepalived
[root@PROD-K8S-LB2 ~]# systemctl start keepalived && systemctl enable keepalived && systemctl status keepalived

测试LB

浮动IP漂移测试

  • 查看浮动IP

    执行 ip a 命令,查看浮动 IP:

    [root@K8S-PROD-LB1 keepalived]# ip a | grep eth0
    2: eth0:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
        inet 192.168.122.31/24 brd 192.168.122.255 scope global eth0
        inet 192.168.122.40/24 scope global secondary eth0:0

  • 浮动IP漂移

    Master节点宕机后,VIP: 192.168.122.40会飘移至一台Backup节点上;当Master节点恢复后,该VIP有会飘移回去。

查看HAProxy端口

[root@K8S-PROD-LB1 ~]# netstat -ntlp | grep haproxy
tcp        0      0 0.0.0.0:10086           0.0.0.0:*               LISTEN      21301/haproxy
tcp        0      0 0.0.0.0:16443           0.0.0.0:*               LISTEN      21301/haproxy

查看HAProxy服务状态

  • NAT配置

    iptables -t nat -A PREROUTING -m tcp -p tcp -d 192.168.191.32 --dport 10086 -j DNAT --to-destination 192.168.122.40:10086
    iptables -t nat -A PREROUTING -m tcp -p tcp -d 192.168.191.32 --dport 16443 -j DNAT --to-destination 192.168.122.40:16443

  • 访问Web UI

    http://192.168.191.32:10086/admin?stats,登录HAProxy,查看服务是否正常,账户信息是在haproxy.cfg中的listen stats 下stats auth的值:admin:admin,页面输出结果:

    dd8f710e1fd8375e92d0b1200330ab9d.png

weixin_39761696
关注
KubeAdm下载包离线安装包,k8s的版本是1.18.20
04-13
KubeAdm下载包离线安装包 k8s的版本是1.18.20 操作系统是centos7,CPU架构是x86 解压后进入目录,执行以下命令安装: rpm -ivh *.rpm --force --nodeps
k8s高可用集群部署教程
十一月的Jay
08-13 2369
Kubernetes高可用原理: Kubernetes的高可用主要指的是控制平面的高可用,简单说,就是有多套Master节点组件和Etcd组件,kube-apiserver使用负载平衡暴露给工作节点,工作节点通过负载均衡连接到各Master。 HA有两种做法: 方法一:使用堆叠(stacked)控制平面节点,集群master节点与etcd节点共存,etcd也运行在控制节点,混布在一起; 方法二:使用外部独立的etcd集群节点,etcd不与Master节点混布; 两种方式的相同之处在于都提供了控制平面的
K8S高可用集群之负载均衡VIP(HAProxy、keepalived)
学亮编程手记
04-09 2410
访问以下地址,用户名:admin,密码:password。
Linux 集群的基本概念与LB(负载均衡)集群详解
weixin_34247299的博客
07-27 420
大纲一、集群定义 二、集群类型三、LB(负载均衡)集群四、LVS-NAT 模式演示五、LVS-DR 模式演示六、LVS 持久连接注:测试环境CentOS 6.4 X86_64 一、集群定义 集群(cluster)技术是一种较新的技术,通过集群技术,可以在付出较低成本的情况下获得在性能、可靠性、灵活性方面的相对较高的收益,其任务调度则是集群系统中的核心技术。集群是一组相互...
基于k8s的nginx双VIP高可用集群
Vivant
09-08 1202
规划 Ip Role 192.168.153.125 master 192.168.153.126 node1 192.168.153.127 node2 192.168.153.128 node3 192.168.153.129 node4 k8s集群搭建 ansible配置 vim /etc/ansible/hosts [k8s] 192.168.153.126 192.168.153.127 192.168.153.125 192.168.153.128 192.1
转载和积累系列 - L4负载均衡的设计与实现
热门推荐
自娱自乐的代码人
08-11 3万+
目录 简介 一、LVS的局限性 1. 数据包转发性能问题 2.HA-主备结构的浪费 3.转发模式的优缺点 二、google maglev负载均衡 Maglev Consistent Hash Google下一步是什么? 三、facebook katran 第一代 L4LB 四、设计高性能负载均衡 附录: 简介 负载均衡分为L4负载均衡(例如LVS)、L7负载均衡(例如nginx),L4负载均衡工作在传输层其主要功能就是转发, 本文讲述的负载均衡为L4。 传统上通过采购硬件的..
K8S:二进制部署K8S(两台master+负载均衡nginx+keepalived)
最新发布
09-07
K8S:二进制部署K8S(两台master+负载均衡nginx+keepalived)中包含的软件包有:cfssl、cni-plugins-linux-amd64-v0.8.6、coredns、coredns.yaml、dashboard、etcd-v3.4.9-linux-amd64.tar、flannel、k8s-cert、kube...
kubeadm实现k8s快速部署.zip
06-09
使用kubeadm工具快速部署kubernetes集群,文中详细描述1master+2node节点的kubernetes集群部署。包含部署后进行dashboard以及flanel部署的yml文件。所有内容在centos7.3上部署成功且使用实际项目测试成功。
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
二进制部署k8s高可用集群(二进制-V1.20) 基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是...
kubernetes-server-linux-amd64-v1.18.20.tar.gz
10-06
Kubernetes,简称K8S,是Google开源的一种容编排系统,用于自动化容化的应用程序部署、扩展和管理。在这个场景中,我们关注的是"Kubernetes-server-linux-amd64-v1.18.20.tar.gz",这是一个针对Linux平台AMD64...
负载均衡(LB)详解
Mr.pan felix的专栏
08-08 9754
二、LB LoadBalance就是把负载均衡分配到集群的各个节点,从而提高整体的吞吐能力。Oracle 10g RAC提供了两种手段来实现负载,其一是通过Connection Balancing,按照某种算法把用户分配到不同的节点;其二是通过service,在应用层面上进行分散。   Connection Balancing Connection Balancing这种负载均衡是在用户连...
LB 负载均衡的层次结构
weixin_34387468的博客
03-31 329
作为后端应用的开发者,我们经常开发、调试、测试完我们的应用并发布到生产环境,用户就可以直接访问到我们的应用了。但对于互联网应用,在你的应用和用户之间还隔着一层低调的或厚或薄的负载均衡层软件,它们不显山不露水默默的发挥着重要的作用,以至于我们经常忽略了它们的存在。因为负载均衡层通常不在一般开发人员的问题域内,而且它们一般都是现成且成熟的解决方案,以至于我们习惯性的忽略和认为乏善可陈。其实不然,本文...
负载均衡LB的几种做法
dongdongk的专栏
08-21 1万+
当一个网络服务,用户数量上升到一定规模,或者ya
LB集群小结
weixin_33834075的博客
05-22 400
负载均衡集群,没有想象中那么高大上,只是把负载均衡技术用到了集群上。那么什么是集群,什么是负载均衡呢?集群,就是将多台服务通过集群技术捆版在一起,当用户进行数据交互时,集群就像一个独立的服务。这样做可以大大提高了服务集群的整体的性能和处理用户请求的效率。同时,可以避免单点故障导致数据丢失。而且任何一台服务宕机了,集群还能正常的运行,不会影响到公司的业务。并且集群系统的...
V 1 集群相关概念及LVS(LB)
weixin_33948416的博客
11-21 173
V 1集群相关概念及LVS(LB)一、集群相关概念1、cluster-LB(load balancing)http(stateless无状态协议,就算使用长连接也有时间限定)每一页面有众多的web object若一台server配置4Gmemory,2*cpu;若同时200个请求中有50个dynamic(200个网络IO、磁盘IO都由CPU处理,150*2M=50...
kubernetes 服务发现和负载均衡
大树叶 技术专栏
11-29 6770
kubernetes中如何发现服务 如何发现pod提供的服务 如何使用kube-dns发现服务   service:服务,是一个虚拟概念,逻辑上代理后端pod。众所周知,pod生命周期短,状态不稳定,pod异常后新生成的pod ip会发生变化,之前pod的访问方式均不可达。通过service对pod做代理,service有固定的ip和port,ip:port组合自动关联后端
部署k8s ssl集群实践6:配置高可用kube-apiserver组件ha+keepalived
weixin_34043301的博客
08-27 436
参考文档:https://github.com/opsnull/follow-me-install-kubernetes-cluster感谢作者的无私分享。集群环境已搭建成功跑起来。文章是部署过程中遇到的错误和详细操作步骤记录。如有需要对比参考,请按照顺序阅读和测试。 kubernetes master 节点运行如下组件:kube-apiserverkube-schedulerkube-contr...
使用kubeadm部署k8s集群08-配置LB指向kube-apiserver
weixin_34206899的博客
01-19 641
使用kubeadm部署k8s集群08-配置LB指向kube-apiserver 2018/1/4 配置 LB 指向 kube-apiserver 小目标:在 3 个 master 节点前,还需配置一个 LB 来作为 apiserver 的入口 LB -> master x3 直接使用阿里云内网 SLB L4 proxy 资源(本次实例是 4 层而不使用 7 层的原因是:跳过了处理证书的...
kubernetes服务访问与负载均衡(一)
TeleDCOS的博客
03-29 4160
当使用kubernetes来发布应用时,Pod实例的生命周期是短暂,PodIP也是易变的。所以kubernetes中抽象了一个叫Service的概念,给应用提供一个固定的访问入口。 定义一个Service 假如现在:你有一个tomcat镜像,你用它创建了一个Deployment,发布了三个Pod实例;这组Pod暴露了8080端口,并且都拥有标签app=tomcat。那么,你可以创建如下的一...
K8S V1.18.15集群二进制部署指南
该资源是一份关于在六台机上使用二进制方式部署Kubernetes (k8s) 集群的详细指南,重点强调了高可用性配置。集群包含两台Master节点,两台Node节点以及两台运行Nginx和Keepalived的服务,用于提供高可用的API...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值