karmada介绍和分析

最新推荐文章于 2025-03-21 14:18:04 发布
最新推荐文章于 2025-03-21 14:18:04 发布
阅读量3.4k 收藏 7
点赞数
分类专栏: 云原生多集群 文章标签: docker kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41020960/article/details/127122830
版权

karmada介绍和分析

背景

  • kind v0.11.1
  • 已用kind创建一个版本为1.23的集群:k8s123

1. kubectl-karmada

kubectl-karmada是kubectl的一个插件,用来操纵karmada的命令行工具。我们通过以下步骤安装它:

# 1.下载
wget https://github.com/karmada-io/karmada/releases/download/v1.0.2/kubectl-karmada-linux-amd64.tgz
# 2.解压
tar -zxf kubectl-karmada-linux-amd64.tgz
# 3.移动到指定目录
mv kubectl-karmada /usr/local/bin/

现有command:

command 解释
cordon 标记指定集群不可调度
get 获取一个或多个资源
init 在kubernetes集群中安装karmada
join 注册一个集群到karmada控制面板(push模式)
promote 将资源从遗留(member)集群提升到karmada控制面板
taint 给一个或多个集群更新污点
uncordon 标记指定集群可调度
unjoin 从karmada控制面板移除集群注册
version 输出版本信息

2. 安装Karmada

为了更好的理解Karmada,我们采用离线的方式安装karmada。提前准备好以下内容crd和相关组件的镜像:

  • CRD ,karmada部署所需的CRD文件。
  • --etcd-image: registry.cn-hangzhou.aliyuncs.com/earl-k8s/karmada-k8sgcrio-etcd:3.5.1-0 (原镜像仓库: k8s.gcr.io/etcd:3.5.1-0),该镜像为etcd镜像,服务于karmada-apiserver。
  • --etcd-init-image: registry.cn-hangzhou.aliyuncs.com/earl-k8s/karmada-dockerio-alpine:3.14.3 (原镜像仓库: docker.io/library/alpine:3.14.3),该镜像为ectd init容器镜像。
  • --karmada-aggregated-apiserver-image: registry.cn-hangzhou.aliyuncs.com/earl-k8s/karmada-aggregated-apiserver:latest (原镜像仓库: swr.ap-southeast-1.myhuaweicloud.com/karmada/karmada-aggregated-apiserver:latest)
  • --karmada-apiserver-image: registry.cn-hangzhou.aliyuncs.com/earl-k8s/karmada-k8sgcrio-kube-apiserver:v1.21.7(原镜像仓库: k8s.gcr.io/kube-apiserver:v1.21.7)
  • --karmada-controller-manager-image: registry.cn-hangzhou.aliyuncs.com/earl-k8s/karmada-controller-manager:latest(原镜像仓库: swr.ap-southeast-1.myhuaweicloud.com/karmada/karmada-controller-manager:latest)
  • --karmada-kube-controller-manager-image: registry.cn-hangzhou.aliyuncs.com/earl-k8s/karmada-k8sgcrio-kube-controller-manager:v1.21.7(原镜像仓库: k8s.gcr.io/kube-controller-manager:v1.21.7)
  • --karmada-scheduler-image: registry.cn-hangzhou.aliyuncs.com/earl-k8s/karmada-scheduler:latest(原镜像仓库: swr.ap-southeast-1.myhuaweicloud.com/karmada/karmada-scheduler:latest)
  • --karmada-webhook-image: registry.cn-hangzhou.aliyuncs.com/earl-k8s/karmada-webhook:latest(原镜像仓库: swr.ap-southeast-1.myhuaweicloud.com/karmada/karmada-webhook:latest)

2.1 执行安装

kubectl karmada init --crds crds.tar.gz \
--etcd-image registry.cn-hangzhou.aliyuncs.com/earl-k8s/karmada-k8sgcrio-etcd:3.5.1-0 \
--etcd-init-image registry.cn-hangzhou.aliyuncs.com/earl-k8s/karmada-dockerio-alpine:3.14.3 \
--karmada-aggregated-apiserver-image registry.cn-hangzhou.aliyuncs.com/earl-k8s/karmada-aggregated-apiserver:latest \
--karmada-apiserver-image registry.cn-hangzhou.aliyuncs.com/earl-k8s/karmada-k8sgcrio-kube-apiserver:v1.21.7 \
--karmada-controller-manager-image registry.cn-hangzhou.aliyuncs.com/earl-k8s/karmada-controller-manager:latest \
--karmada-kube-controller-manager-image registry.cn-hangzhou.aliyuncs.com/earl-k8s/karmada-k8sgcrio-kube-controller-manager:v1.21.7 \
--karmada-scheduler-image registry.cn-hangzhou.aliyuncs.com/earl-k8s/karmada-scheduler:latest \
--karmada-webhook-image registry.cn-hangzhou.aliyuncs.com/earl-k8s/karmada-webhook:latest

2.2 部署成功

部署成功后会显示如下内容,其中由包含注册member集群的步骤指导。注册模式分为push模式和pull模式。

其中push模式下,karmada将直接访问member集群的kube-apiserver来获取集群状态和部署资源。

在pull模式下,karmada不会访问成员集群而是通过karmada-agen组件来实现:

  • 将member集群注册到karmada
  • 维护集群的状态报告给karmada
  • 从karmada执行空间(karmada-es-)获取部署资源部署到其所在集群。
------------------------------------------------------------------------------------------------------
 █████   ████   █████████   ███████████   ██████   ██████   █████████   ██████████     █████████
░░███   ███░   ███░░░░░███ ░░███░░░░░███ ░░██████ ██████   ███░░░░░███ ░░███░░░░███   ███░░░░░███
 ░███  ███    ░███    ░███  ░███    ░███  ░███░█████░███  ░███    ░███  ░███   ░░███ ░███    ░███
 ░███████     ░███████████  ░██████████   ░███░░███ ░███  ░███████████  ░███    ░███ ░███████████
 ░███░░███    ░███░░░░░███  ░███░░░░░███  ░███ ░░░  ░███  ░███░░░░░███  ░███    ░███ ░███░░░░░███
 ░███ ░░███   ░███    ░███  ░███    ░███  ░███      ░███  ░███    ░███  ░███    ███  ░███    ░███
 █████ ░░████ █████   █████ █████   █████ █████     █████ █████   █████ ██████████   █████   █████
░░░░░   ░░░░ ░░░░░   ░░░░░ ░░░░░   ░░░░░ ░░░░░     ░░░░░ ░░░░░   ░░░░░ ░░░░░░░░░░   ░░░░░   ░░░░░
------------------------------------------------------------------------------------------------------
Karmada is installed successfully.

Register Kubernetes cluster to Karmada control plane.

Register cluster with 'Push' mode

Step 1: Use kubectl karmada join to register the cluster to Karmada control panel. --cluster-kubeconfig is members kubeconfig.
(In karmada)~# MEMBER_CLUSTER_NAME=`cat ~/.kube/config  | grep current-context | sed 's/: /\n/g'| sed '1d'`
(In karmada)~# kubectl karmada --kubeconfig /etc/karmada/karmada-apiserver.config  join ${MEMBER_CLUSTER_NAME} --cluster-kubeconfig=$HOME/.kube/config

Step 2: Show members of karmada
(In karmada)~# kubectl  --kubeconfig /etc/karmada/karmada-apiserver.config get clusters


Register cluster with 'Pull' mode

Step 1:  Send karmada kubeconfig and karmada-agent.yaml to member kubernetes
(In karmada)~# scp /etc/karmada/karmada-apiserver.config /etc/karmada/karmada-agent.yaml {member kubernetes}:~

Step 2:  Create karmada kubeconfig secret
 Notice:
   Cross-network, need to change the config server address.
(In member kubernetes)~#  kubectl create ns karmada-system
(In member kubernetes)~#  kubectl create secret generic karmada-kubeconfig --from-file=karmada-kubeconfig=/root/karmada-apiserver.config  -n karmada-system

Step 3: Create karmada agent
(In member kubernetes)~#  MEMBER_CLUSTER_NAME="demo"
(In member kubernetes)~#  sed -i "s/{member_cluster_name}/${MEMBER_CLUSTER_NAME}/g" karmada-agent.yaml
(In member kubernetes)~#  kubectl create -f karmada-agent.yaml

Step 4: Show members of karmada                                                                                                                       
(In karmada)~# kubectl  --kubeconfig /etc/karmada/karmada-apiserver.config get clusters

3. karmada组件介绍及分析

3.1 karmadactl

karmadactl是karmada的一个命令行工具,其功能和kubectl-karmada是完全一样的。karmada在全局参数中通过--kubeconfig配置kubeconfig的路径。

3.1.1 init子命令

init子命令用于在kubernetes上部署karmada。

用法:

karmadactl init [flags]

参数介绍:

参数 类型 描述
--cert-external-dns string the external DNS of Karmada certificate (e.g localhost,localhost.com),生成证书生效外部DNS
--cert-external-ip string the external IP of Karmada certificate (e.g 192.168.1.2,172.16.1.2),生成证书生效外部IP
--crds string karmada的自定义资源
--etcd-data string 配置etcd数据路径,在hostPath模式下生效
--etcd-image string 配置etcd镜像仓库,默认k8s.gcr.io/etcd:3.5.1-0
--etcd-init-image string 配置etcd init容器镜像仓库,默认docker.io/alpine:3.14.3
--etcd-node-selector-labels string 配置etcd pod运行的节点通过label,在hostPath模式生效
--etcd-pvc-size string 配置etcd所有pvc大小,默认5Gi,在PVC模式生效
--etcd-replicas int32 配置etcd副本数,默认1
--etcd-storage-mode string 配置etcd数据储存模式(emptyDir(默认),hostPath,PVC(配置--storage-classes-name))
--karmada-aggregated-apiserver-image string 配置karmada聚合apiserver镜像仓库,默认swr.ap-southeast-1.myhuaweicloud.com/karmada/karmada-aggregated-apiserver:latest
--karmada-aggregated-apiserver-replicas int32 配置karmada聚合apiserver副本数,默认1
--karmada-apiserver-image string 配置karmada apiserver镜像仓库,默认k8s.gcr.io/kube-apiserver:v1.21.7
--karmada-apiserver-replicas int32 配置karmada apiserver副本数
--karmada-controller-manager-image string 配置karmada-controller-manager镜像仓库,默认"swr.ap-southeast-1.myhuaweicloud.com/karmada/karmada-controller-manager:latest
--karmada-controller-manager-replicas int32 配置karmada-controller-manage副本数
--karmada-data string 配置karmada数据(kubeconfig cert,crds等)路径,默认/etc/karmada(执行命令的主机上)
--karmada-kube-controller-manager-image string 配置karmada-kube-controller-manager镜像仓库,默认k8s.gcr.io/kube-controller-manager:v1.21.7
--karmada-kube-controller-manager-replicas int32 配置karmada-kube-controller-manager副本数
--karmada-scheduler-image string 配置karmada-scheduler镜像仓库,默认swr.ap-southeast-1.myhuaweicloud.com/karmada/karmada-scheduler:latest
--karmada-scheduler-replicas int32 配置karmada-scheduler副本数,默认1
--karmada-webhook-image string 配置karmada-webhook镜像仓库,默认swr.ap-southeast-1.myhuaweicloud.com/karmada/karmada-webhook:latest
--karmada-webhook-replicas int32 配置karmada-webhook副本数,默认1
--namespace string 配置karmada组件所在的namespace,默认karmada-system
--port int32 配置访问karmada apiserver的node port,默认32443
--storage-classes-name string 配置使用的Kubernetes StorageClasses名

通过参数可以看出,我们可以在部署karmada的时候根据自己的实际情况配置karmada组件相关参数,整个流程如下所示:

3.1.2 join子命令

join子命令用于添加member集群到karmada控制面。

用法:

karmadactl join CLUSTER_NAME --cluster-kubeconfig=<KUBECONFIG> [flags]

参数介绍:

参数 类型 描述
--cluster-context string 当kubeconfig(member)中有多个context时,指定context name
--cluster-
最低0.47元/天 解锁文章
Kind 部署 Karmada 多集群管理
qq_18681465的专栏
04-05 852
什么是 KarmadaKarmada 是 CNCF 的云原生项目,主要的能力是纳管多个 Kubernetes 集群,以及基于原生的 Kubernetes 的资源对象,将其下发到多个集群。对于一些有计算资源需求的 Deployment,Job 等 workload 具体副本数调度能力,让不同的 workload 按照一些的策略运行在不同的集群上。以此来达到多云分发的能力的这么一个项目。 Karmada Kubernetes 的关系:首先 Karmada 本身需要运行在 Kubernetes 集群中,
karmada 快速入门
qq_42895490的博客
08-04 843
Karmada 在 k8s 集群之上抽象了一个 k8s 集群,被抽象出来的集群中的节点就是部署在各个地方的 k8s 集群,通过创建调度策略,来指定每个资源运行在哪个 k8s 集群中。
Karmada-io 是一个由华为开源的云原生多云容器编排平台,旨在让开发者能够像使用单个 Kubernetes 集群一样使用多个 Kubernetes 集群
靡不有初,鲜克有终
11-13 540
支持 `Push` `Pull` 两种集群注册模式,`karmada-agent` 部署在每个 `Pull` 模式的成员集群上,负责将工作负载清单从 Karmada 控制平面同步到成员集群,并同步成员集群状态到 Karmada 控制平面。- **开箱即用**:针对场景内置策略集,如 `Active-active`、`Remote DR`、`Geo Redundant` 等,实现跨集群应用程序自动伸缩、故障转移负载均衡。- **集中式管理**:位置无关的集群管理,支持公有云、本地或边缘上的集群。
Karmada v1.13 版本发布!新增应用优先级调度能力
最新发布
2301_80396997的博客
03-21 733
本版本包含下列新增特性:新增应用优先级调度功能;可用于保证关键作业时效性新增应用调度暂停与恢复功能;可用于构建多集群队列系统Karmada Operator 功能持续演进Karmada 控制器性能优化提升。
Karmada 开源项目安装与使用指南
gitblog_00502的博客
08-07 785
Karmada 开源项目安装与使用指南 karmadaOpen, Multi-Cloud, Multi-Cluster Kubernetes Orchestration项目地址:https://gitcode.com/gh_mirrors/ka/karmada Karmada 是一个致力于实现跨多云多集群的 Kubernetes 扩展解决方案,它允许用户在不同的云端本地环境中无缝管理应用,无...
Kubernetes 多集群编排平台 Karmada 入门
easylife206的专栏
07-02 472
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !KarmadaKubernetes Armada)是 CNCF 孵化的一个 Kubernetes 管理系统,使您能够在多个 Kubernetes 集群云中运行云原生应用程序,而无需更改应用程序。通过使用 Kubernetes 原生 API 并提供先进的调度功能,Karmada 实现了真正的开放式、多云 Kuber...
Karmada Overrider Policy
记录有价值的内容
09-30 1603
ImageOverrider 覆盖工负载的镜像CommandOverrider 覆盖工作负载的commandsArgsOverrider 覆盖工作负载的 argsPlaintextOverrider 通用工具,覆盖任何种类的资源具体字段定义如下:字段类型必填描述示例否限制了此覆盖策略适用的资源类型。nil 表示匹配所有资源。(字段结构同PropagationPolicy)否定义目标集群上的覆盖规则集合。否定义了对此覆盖策略应用到成员集群的目标选择。
使用kind测试karmada
u013488094的博客
08-31 946
KarmadaKubernetes Armada)是一个华为开源的 Kubernetes 管理系统,基于 Kubernetes Federation v1 v2 开发,它可以跨多个 Kubernetes 集群云运行云原生应用程序,而无需对应用程序进行更改。通过直接使用 Kubernetes 原生 API 并提供高级调度功能。Karmada通过PropagationPolicy,Binding与Work的抽象,可以将任意资源同步到匹配的cluster,并通过Policy进行差异化的配置,并进行重载,通
Kubernetes 安全大揭秘:从攻击面剖析到纵深防御体系构建(下)
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
02-27 1788
Kubernetes安全已从单点防御演变为系统性工程,需在多维度攻防对抗中平衡敏捷性与安全性。7.1 技术纵深防御体系总结1. 核心防御原则零信任架构服务间身份认证:mTLS、SPIFFE标准实现细粒度身份验证。动态权限控制:基于服务身份的RBAC(如Istio AuthorizationPolicy)取代IP白名单。最小化攻击面供应链净化:镜像签名、Helm Chart验证与SBOM(Software Bill of Materials)阻断恶意代码注入。运行时沙箱化。
GOTC 2021全球开源技术峰会上海站28份PPT精华
6. Karmada开源的云原生多云容器编排平台:讨论了Karmada作为开源平台如何实现多云环境下容器应用的统一编排管理。 7. Knative Eventing系统应用实践:展示了Knative Eventing在构建云原生事件驱动架构中的应用...
重磅 | 华为开源多云多 Kubernetes 集群应用编排项目 Karmada
easylife206的专栏
04-28 4478
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !KarmadaKubernetes Armada)是华为主导开源的 Kubernetes 多云容器编排管...
Karmada: Open, Multi-Cloud, Multi-Cluster Kubernetes Orchestration
summer_fish的专栏
07-14 1219
Karmada是一个开源的多云应用编排管理平台,旨在帮助用户在多个云提供商之间无缝地部署、编排管理应用程序。KarmadaKubernetes Armada)是一个Kubernetes管理系统,它使您能够在多个Kubernetes集群云环境中运行云原生应用程序,而无需对应用程序进行任何更改。通过支持Kubernetes原生API并提供高级调度能力,Karmada实现了真正的开放式、多云的Kubernetes环境。
多云容器编排 Karmada-Operator 实践
vivo互联网技术
09-29 571
Karmada作为开源的云原生多云容器编排项目,吸引了众多企业共同参与项目开发,并运行于生产环境中。
Karmada 多云容器编排引擎支持多调度组,助力成本优化
华为云官方博客
04-21 746
Karmada 社区也在持续关注云成本的管理,在最近发布的 v1.5 版本中,支持用户在分发策略 PropagationPolicy/ClusterPropagationPolicy 中设置多个集群调度组,实现将业务调度到成本更低的集群组中去。
体验 Karmada 1.5
engchina的专栏
03-31 536
体验 Karmada 1.5
Karmada v1.11 版本发布!新增应用跨集群滚动升级能力
2301_80396997的博客
09-13 139
欢迎体验Karmada v1.11 !
Karmada 千级容器集群:工商银行业务容灾管理设计利器
白鹿第一帅的 CSDN 博客
07-14 2347
华为云 AI 主打智慧园区、智慧物流两个行业数字化转型的解决方案。AI 开发的难点较多,在未接触 ModelArts 之前,首先在数据的预处理方面,标注会花费大量的时间;在训练的时候需要购置很多的 GPU 的一些设备,这是价值不菲的;在部署方面非常的困难、繁琐。近年来随着云原生技术的不断成熟,越来越多的企业选择云原生作为数字化转型的核心支撑,华为云率先提出云原生 2.0 的理念,将引领企业云化建设从“On Cloud”迈向“In Cloud”,进入智能升级新阶段。
华为云开源的Karmada正式成为CNCF首个多云容器编排项目
华为云官方博客
09-30 1553
摘要:CNCF(云原生计算基金会)正式接纳由华为云贡献的多云容器编排项目Karmada,迎来CNCF首个多云容器编排项目。
Karmada v1.12 版本发布!单集群应用迁移可维护性增强
华为云官方博客
12-26 1223
新版本的应用级故障迁移功能增强,如新增状态中继机制,适用于大数据处理程序高可用场景如Flink等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王盼达

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值