Centos7+ kebeadm 快速搭建 kubernetes 高可用集群

最新推荐文章于 2024-04-26 15:52:11 发布
最新推荐文章于 2024-04-26 15:52:11 发布
阅读量1.4k 收藏 6
点赞数 2
分类专栏: kubernetes 文章标签: 高可用集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41806245/article/details/100115760
版权

概述

教你快速搭建 生产环境下的 kubernetes 高可用集群。

本文通过 HAProxy + Keepalived 实现。

Keepalived: 提供对外服务的虚拟IP(VIP) 是一主多备运行模式,故至少需要两个 LB 节点。在运行过程中周期检查本机的 HAProxy 进程状态,如果检测到 HAProxy 进程异常,则触发重新选主的过程,VIP 将飘移到新选出来的主节点,从而实现 VIP 的高可用。

HAProxy: 监听 Keepalived VIP,运行 Keepalived 和 HAProxy 的节点称为 LB(负载均衡)节点。

基础环境

  • Centos 7+
  • Kubeadm
  • docker 1.13+
  • kubernetes 1.15.4
  • haproxy
  • keepalive

节点配置

主机名ip系统角色磁盘CPU/MEM
master1.k8s.com192.168.8.181Centos7.6master40G4核/4G
master2.k8s.com192.168.8.182Centos7.6master40G4核/4G
master3.k8s.com192.168.8.183Centos7.6master40G4核/4G
node1.k8s.com192.168.8.191Centos7.6node40G4核/4G
node2.k8s.com192.168.8.192Centos7.6node40G4核/4G
VIP192.168.8.10

环境

  • kubernetes v1.14.0
  • kebeadm
  • haproxy-k8s
  • keepalived-k8s
  • docker 1.13.1

准备工作(所有节点)

1. 安装docker

sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sudo yum makecache fast 
sudo yum -y install docker-ce
systemctl enable docker
systemctl start docker

2. 关闭 swap分区 、防火墙、selinux等

2.1 临时关闭swap 分区

swapoff -a

2.2 关闭防火墙

systemctl stop firewalld
systemctl disable firewalld

2.3 临时关闭selinux

setenforce 0

3. 准备下载源

wget https://raw.githubusercontent.com/xiliangMa/xiliangMa.github.io/master/kubernetes/k8s.repo -P /etc/yum.repos.d/

4. k8s.conf

wget https://raw.githubusercontent.com/xiliangMa/xiliangMa.github.io/master/kubernetes/k8s.conf -P /etc/sysctl.d/

5. 安装kubeadm kubelet kubectl

yum install kubelet-1.15.4 kubeadm-1.15.4 kubectl-1.15.4 -y
systemctl enable kubelet
systemctl start kubelet

6. 下载镜像

6.1

wget https://raw.githubusercontent.com/xiliangMa/xiliangMa.github.io/master/kubernetes/install/1.15.4/pull.sh
chmod +x pull.sh
./pull.sh

6.2 查看镜像

docker images | grep k8s.gcr.io

结果如下:

k8s.gcr.io/kube-proxy                v1.15.4             171a8a0f4d0b        3 weeks ago         82.4 MB
k8s.gcr.io/kube-apiserver            v1.15.4             8d42b9dd0d2f        3 weeks ago         207 MB
k8s.gcr.io/kube-controller-manager   v1.15.4             6bd2df93e08c        3 weeks ago         159 MB
k8s.gcr.io/kube-scheduler            v1.15.4             40eada7a21a8        3 weeks ago         81.1 MB
k8s.gcr.io/coredns                   1.3.1               eb516548c180        9 months ago        40.3 MB
k8s.gcr.io/etcd                      3.3.10              2c4adeb21b4f        10 months ago       258 MB
k8s.gcr.io/pause                     3.1                 da86e6ba6ca1        22 months ago       742 kB

ipvs 设置 (所有节点)

  1. 安装 ipset ipvsadm
yum install install -y ipset ipvsadm
  1. 配置加载 ipvs 模块

这里开启是一次性的重启后失效。

modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
  1. 检查是否配置成功
[root@master ~]# lsmod | grep -e ip_vs -e nf_conntrack_ipv4
ip_vs_sh               12688  0 
ip_vs_wrr              12697  0 
ip_vs_rr               12600  0 
ip_vs                 145497  6 ip_vs_rr,ip_vs_sh,ip_vs_wrr
nf_conntrack_ipv4      15053  3 
nf_defrag_ipv4         12729  1 nf_conntrack_ipv4
nf_conntrack          133095  6 ip_vs,nf_nat,nf_nat_ipv4,xt_conntrack,nf_nat_masquerade_ipv4,nf_conntrack_ipv4
libcrc32c              12644  4 xfs,ip_vs,nf_nat,nf_conntrack

配置 HAProxy (所有 Master 节点)

  1. 准备 haproxy-start.sh
#!/bin/bash
# -----------------修改 Master 地址
MasterIP1=192.168.8.181
MasterIP2=192.168.8.182
MasterIP3=192.168.141.183

# ----------------- kube-apiserver 默认端口 6443 不需要修改
MasterPort=6443
HaproxyPort=6444

# 启动
docker run -d --restart=always --name=HAProxy -p $HaproxyPort:$HaproxyPort \
        -e MasterIP1=$MasterIP1 \
        -e MasterIP2=$MasterIP2 \
        -e MasterIP3=$MasterIP3 \
        -e MasterPort=$MasterPort \
        wise2c/haproxy-k8s
  1. 添加权限
chmod +x haproxy-start.sh
  1. 初始化 haproxy
初始化
./haproxy-start.sh

查看:
[root@master1 k8s]# docker ps
CONTAINER ID        IMAGE                       COMMAND                  CREATED              STATUS              PORTS                    NAMES
4024d285442c        wise2c/haproxy-k8s   "/docker-entrypoin..."   About a minute ago   Up About a minute   0.0.0.0:6444->6444/tcp   HAProxy

配置 Keepalived (所有 Master 节点)

  1. 准备 keepalived-start.sh 脚本
#!/bin/bash
# ----------------- 修改虚拟 IP 地址
VIRTUAL_IP=192.168.8.10
# ----------------- 网卡名
INTERFACE=ens33
# ----------------- 子网掩码
NETMASK_BIT=24
# ----------------- HAProxy 暴露端口,内部指向 kube-apiserver 的 6443 端口
CHECK_PORT=6444
# ----------------- 路由标识符
RID=10
# ----------------- 虚拟路由标识符
VRID=160
# ----------------- IPV4 多播地址,默认 224.0.0.18
MCAST_GROUP=224.0.0.18

docker run -itd --restart=always --name=Keepalived \
        --net=host --cap-add=NET_ADMIN \
        -e VIRTUAL_IP=$VIRTUAL_IP \
        -e INTERFACE=$INTERFACE \
        -e CHECK_PORT=$CHECK_PORT \
        -e RID=$RID \
        -e VRID=$VRID \
        -e NETMASK_BIT=$NETMASK_BIT \
        -e MCAST_GROUP=$MCAST_GROUP \
        wise2c/keepalived-k8s
  1. 添加权限
chmod +x keepalived-start.sh
  1. 初始化 keepalived
启动:
./keepalived-start.sh

查看:
[root@master1 k8s]# docker ps
CONTAINER ID        IMAGE                   COMMAND                  CREATED             STATUS              PORTS                    NAMES
bd211be2184f        wise2c/keepalived-k8s   "/usr/bin/keepaliv..."   2 seconds ago       Up 2 seconds                                 Keepalived
946700915a01        wise2c/haproxy-k8s      "/docker-entrypoin..."   6 seconds ago       Up 6 seconds        0.0.0.0:6444->6444/tcp   HAProxy
  1. 查看 VIP 是否绑定成功
    网卡根据自己指定的查看:
[root@master1 k8s]# ip a| grep ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 192.168.8.181/24 brd 192.168.8.255 scope global noprefixroute ens33
    inet 192.168.8.10/24 scope global secondary ens33

初始化 Master 节点(Mster1 节点操作)

  1. 通过kubeadm 导出 默认配置
kubeadm config print init-defaults --kubeconfig ClusterConfiguration > kubeadm.yml
  1. 修改配置
    按照注释部分修改即可
apiVersion: kubeadm.k8s.io/v1beta1
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  # -------- 修改为 当前Master 节点ip
  advertiseAddress: 192.168.8.181
  bindPort: 6443
nodeRegistration:
  criSocket: /var/run/dockershim.sock
  # 当前master节点
  name: master1.k8s.com
  taints:
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta1
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
# -------- 修改为 VIP
controlPlaneEndpoint: "192.168.8.10:6444"
controllerManager: {}
dns:
  type: CoreDNS
etcd:
  local:
    dataDir: /var/lib/etcd
# 这里的仓库地址可以不修改,按照前面的文章已经可以下载k8s相关镜像
imageRepository: k8s.gcr.io
kind: ClusterConfiguration
kubernetesVersion: v1.14.0
networking:
  dnsDomain: cluster.local
  # -------- 这里使用的是flannel 网络,默认网段
  podSubnet: 10.244.0.0/16
scheduler: {}
---
# -------- 开启 ipvs
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
featureGates:
  SupportIPVSProxyMode: true
mode: ipvs
  1. 初始化集群
kubeadm  init --config=kubeadm.yml --upload-certs

结果如下:

。。。。省略。。。。
。。。。。。。。。。
Your Kubernetes control-plane has initialized successfully!

To start using your cluster, you need to run the following as a regular user:

  mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

You should now deploy a pod network to the cluster.
Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at:
  https://kubernetes.io/docs/concepts/cluster-administration/addons/

You can now join any number of the control-plane node running the following command on each as root:

  kubeadm join 192.168.8.10:6444 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:08cfe73c0d333ccdc9b94f8cf2795809b5308b1805413f332929cb0854d94c4e \
    --experimental-control-plane --certificate-key a5dd02d91627bc2218b2cc3ffbee3406571e01543dd96d9c7f1202a96f41e052

Please note that the certificate-key gives access to cluster sensitive data, keep it secret!
As a safeguard, uploaded-certs will be deleted in two hours; If necessary, you can use 
"kubeadm init phase upload-certs --experimental-upload-certs" to reload certs afterward.

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 192.168.8.10:6444 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:08cfe73c0d333ccdc9b94f8cf2795809b5308b1805413f332929cb0854d94c4e

如果出错了重置即可

kubeadm reset
  1. 配置 kubectl
mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config
  1. 查看节点
[root@master1 k8s]# kubectl  get node
NAME              STATUS     ROLES    AGE     VERSION
master1.k8s.com   NotReady   master   9m25s   v1.14.0
  1. 安装 flannel 网络插件
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

加入 Master 节点(Master2 和 Master3)

kubeadm join 192.168.8.10:6444 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:893c45bed3210b8b787084cb6467feb93235cb6765cbd186124c4c4e73c9b3bc \
    --experimental-control-plane --certificate-key b11dd02f03926a70ba7632607a386adfc89948436a0d67927d447c2c12824c4b

加入集群后, 配置config:

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

加入Node 节点 (所有的 Node 节点)

kubeadm join 192.168.8.10:6444 --token abcdef.0123456789abcdef \
    --discovery-token-ca-cert-hash sha256:893c45bed3210b8b787084cb6467feb93235cb6765cbd186124c4c4e73c9b3bc

测试集群

查看主机

[root@master1 ~]# kubectl  get node
NAME              STATUS     ROLES    AGE   VERSION
master1.k8s.com   Ready      master   45m   v1.14.0
master1.k8s.com   Ready      master   55m   v1.14.0
master1.k8s.com   Ready      master   60m   v1.14.0
node1.k8s.com     Ready      <none>   70m   v1.14.0
node2.k8s.com     Ready      <none>   80m   v1.14.0

测试集群高可用:
reboot Master节点 或者 重启 HAProxy 容器这样会导致VIP 漂移到其他的Master 从而达到高可用的作用

重启Master1:

service docker restart

查看 Master2 或者 Master3 的网卡是否已经已经有虚拟网卡的信息

master2 已经成为VIP所在的节点:
[root@master2 ~]# ip a | grep ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    inet 192.168.8.182/24 brd 192.168.8.255 scope global noprefixroute ens33
    inet 192.168.8.10/24 scope global secondary ens33

github地址

xiliangMa
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快速搭建Kubernetes (K8S)平台
lcw6652532的博客
11-26 2398
保姆级教程搭建Kubernetes (K8S)平台
kubernetes环境搭建
字菁悠心的博客
03-01 3032
kubernete环境搭建
Kubernetes - CentOS7搭建k8s_v1.18集群高可用(kubeadm/二进制包部署方式)实测配置验证手册
最新发布
物似人非 情有何堪
04-26 1358
Kubernetes 这个名字源于希腊语,意为“舵手“或”飞行员"。 Kubernetes,简称K8s,中间有8个字符用8代替缩写。 Google于2014年开源项目,为容器化应用提供集群和管理的开源工具,Kubernetes目标是让部署容器化的应用简单并且高效,提供了应用部署,规划,更新,维护的一种机制。传统的应用部署方式是通过插件或脚本来安装应用。
Kubernetes(k8s)集群搭建,完整无坑,不需要科学上网~
秃了也弱了
07-03 4521
k8s集群,每一台机器需要2核CPU+2G的内存。此次我们会搭建一个master节点,两个worker节点。
Kubernetes】概述 & 搭建
茶色喵的博客
02-19 1173
Kubernetes,简称K8S。一款开源、用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes 提供了应用部署、规划、更新、维护的一种机制。
kebeadm 搭建k8s笔记
weixin_30945039的博客
05-09 283
在所有节点上设置SELINUX为permissive模式# 修改配置$ vi /etc/selinux/configSELINUX=permissive $ setenforce 0 所有节点设置/etc/hosts主机名,请根据实际情况进行配置$ cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 loca...
CentOS 7下搭建高可用集群
01-09
本文以两台机器实现双集热备高可用集群,主机名node1的IP为192.168.122.168 ,主机名node2的IP为192.168.122.169 。  一、安装集群软件  必须软件pcs,pacemaker,corosync,fence-agents-all,如果需要配置相关...
Centos7 + Hadoop3 搭建伪分布式集群
01-07
操作系统:Centos7 Java:jdk-8u162-linux-x64 hadoop:hadoop-3.2.1 终端连接软件:SecureCRT 关于Centos7的网络配置可以看我的另一篇博客:Centos7的网络配置 一、利用SecureCRT上传文件到root目录 二、关闭...
CentOS7快速部署kubernetes1.15高可用集群-kubeadm篇.pdf
01-03
kubernetes官方给我提供了一个简易的集群部署工具Kubeadm,目的就是 让我们能快速的部署一个可用的生产环境集群。今天我就和大家一起来体验一 下
Keepalived+Nginx+Tomcat 实现高可用Web集群的示例代码
01-10
Keepalived+Nginx+Tomcat 实现高可用Web集群 一、Nginx的安装过程 1.下载Nginx安装包,安装依赖环境包 (1)安装 C++编译环境 yum -y install gcc #C++ (2)安装pcre yum -y install pcre-devel (3)安装zlib yum -y...
CentOS7/RHEL7 pacemaker+corosync高可用集群搭建.pdf
11-20
CentOS7/RHEL7 pacemaker+corosync高可用集群搭建
kubernetes】k8s集群搭建(完整详解)
wei的博客
10-02 1万+
k8s集群搭建,并拉取Nginx镜像进行配置,k8s安装,docker安装,解决untime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized
kubeadm reset重新初始化过程
互联网老辛
03-30 1万+
kubeadm reset 这个命令主要是还原由 kubeadm init 或 kubeadm join 所做的更改。 官网的解释是: 尽最大努力还原通过 ‘kubeadm init’ 或者 ‘kubeadm join’ 操作对主机所做的更改 如果使用的是外部的etcd,kubeamd不会删除任何etcd数据。 这个命令主要用于我们在做实验的过程中,擦除实验环境,切不可用到生产环境中。 ...
Kubernetes搭建
m0_46690280的博客
10-22 1087
Kubernetes搭建Kubernetes搭建二级目录三级目录 Kubernetes搭建 二级目录 三级目录
Kubernetes----Kubernetes集群环境搭建
redrose2100的博客
03-03 1151
一、安装简介 集群类型 一主多从:一台Master节点和多台Node节点,搭建简单,但是又单机故障风险,适合用于测试环境 多主多从:多台Master节点和多台Node节点,搭建麻烦,安全性高,适合用于生产环境 安装方式 mminikube:一个用于快速搭建单节点kubernetes的工具 kubeadm:一个用于快速搭建kubernetes集群的工具 二进制包:从官网下载每个组件的二进制包,依次去安装,安装复杂,但对于理解kubernetes组件更加有效 二、使用kubeadm工具方式安装一主多从
Kubernetes集群配置高可用
茗迹周的博客
08-17 1952
高可用原理kubelet的config参数可以监控特定目录下的yaml文件,确保指定目录下的pod可以稳定运行,我们可以在目录下创建apiserver,controller-manager,scheduler的对应yaml描述文件,通过启动kubelet来确保三者稳定运行。api-server可以使用nginx来进行负载均衡和健康状态监测,controller-manager,scheduler通过
centos7部署k8s搭建kubernetes集群
山东梅长苏
05-11 1万+
Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。 Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心怎么去做,Kubernetes会自动去监控,然后去重启,新建,总之,让apache一直提供服务),管理员可以加载一个微型服务,让规划器来找
Kubernetes开发环境一键安装教程
zollty的专栏
08-29 1266
鉴于之前玩熟了Vagrant,就想到使用Vagrant这个神器来一键搭建Kubernetes及其必要附属组件,不出所料,果然已经有高人封装好了Vagrant Kubernetes的安装文件(相关配置和脚本),就是这个项目:https://github.com/rootsongjc/kubernetes-vagrant-centos-cluster,在这里,简单总结一下。 Kubernetes 需要一个至少包含三个节点的分布式系统。 IP Hostname Componets 172...
在Centos 7 上 搭建 K8S --坑b)
热门推荐
hulei0503的专栏
11-29 1万+
过去一段时间,公司事情比较多,现在稍微能好点,今天进一步验证自己K8S 集群环境,遇到不少问题, 发现从自己的master 上无法访问node 的pod, 然后一堆search 。 config 。。 突然发现自己的master 不能用了, 晕。。。。。。。 [root@k8s-master ~]# systemctl status  kubelet ● kubelet.servi
如何在CentOS7快速搭建K8S集群
02-06
在 CentOS 7 中搭建 K8S 集群的步骤如下: 1. 安装必要的软件包: 在所有节点上执行以下命令安装必要的软件包: ```bash yum install -y yum-utils device-mapper-persistent-data lvm2 ``` 2. 设置 Docker 仓库: 执行以下命令设置 Docker 仓库: ```bash yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo ``` 3. 安装 Docker: 执行以下命令安装 Docker: ```bash yum install -y docker-ce ``` 4. 启动 Docker: 执行以下命令启动 Docker: ```bash systemctl start docker ``` 5. 安装 Kubernetes: 执行以下命令安装 Kubernetes: ```bash cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOF yum install -y kubelet kubeadm kubectl systemctl enable kubelet && systemctl start kubelet ``` 6. 初始化集群: 在你希望作为管理节点的机器上执行以下命令初始化集群: ```bash kubeadm init ``` 这会生成一些配置文件,包括 `/etc/kubernetes/admin.conf`,你需要将这个文件复制到其他节点上,以便这些节点能够加入集群。 7. 加入集群: 在你希望

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值