使用kubeadm搭建高可用集群-k8s相关组件及1.16版本的安装部署

最新推荐文章于 2024-06-29 18:46:50 发布
最新推荐文章于 2024-06-29 18:46:50 发布
阅读量808 收藏 3
点赞数
分类专栏: IT管理 文章标签: kubernetes docker 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43805705/article/details/128019819
版权
本文通过kubeadm详细介绍如何搭建一个高可用的kubernetes 1.16.3集群,包括master和node组件的部署,以及集群的扩展和缩容,使用了keepalived和haproxy实现master的高可用。
摘要由CSDN通过智能技术生成

 

本文是向大家分享k8s相关组件及1.16版本的安装部署,它能够让大家初步了解k8s核心组件的原理及k8s的相关优势,有兴趣的同学可以部署安装下。

什么是kubernetes

  1. kubernetes是Google 开源的容器集群管理系统,是大规模容器应用编排系统,是在众多容器之上的又一抽象层
  2. 它支持自动部署,大规模可伸缩,应用容器化管理
  3. kubernetes是Google 开源的一个容器编排引擎,它支持自动化部署,大规模可伸缩,应用容器化管理
  4. 在kubernetes中部署应用是一件容易的事,因其有着弹性伸缩,横向扩展的优势并同时提供负载均衡能力以及良好的自愈性(自动部署,自动重启,自动复制,自动扩展等)

主要功能包括:

  • 基于容器的应用部署,维护和滚动升级
  • 负载均衡和服务发现
  • 跨机器和跨地区的集群调度
  • 自动伸缩
  • 无状态服务和有状态服务
  • 插件机制保证扩展性

kubernetes特点:

  • 可移植性:支持公有云,私有云,混合云,多重云
  • 可扩展性:模块化,插件化,可挂载,可组合
  • 自动化:自动部署,自动重启,自动复制,自动扩展/伸缩

kubernetes 核心组件:

1. master组件

  • kube-apiserver 提供了资源操作的唯一入口,任何资源的请求/调用操作都是通过它,并提供认证,授权,访问控制,API 注册和发现机制
  • kube -controller-manager 集群控制器,负责维护集群的状态,比如故障检测,自动扩展,滚动更新等
  • kube- scheduler 负责资源的调度,按照预定的调度策略将pod调度到相应的机器上,为pod选择一个node
  • etcd 保存了整个集群的状态信息,分布式键值对(k/v)存储服务
  • core DNS 第三方插件,提供集群的dns服务,实现服务注册和服务发现,为service提供dns记录

2.Node 组件

  • kubelet 负责维护容器的生命周期,同时也负责volume(CVI )和网络(CNI )的管理
  • kube- proxy 负责为service提供cluster内部的服务发现和负载均衡(负责将后端pod访问规则具体为节点上的iptables/ipvs规则)
  • container runtime (docker)负责镜像管理以及pod和容器的真正运行(CRI)

1、部署环境说明

本文通过kubeadm搭建一个高可用的k8s集群,kubeadm可以帮助我们快速的搭建k8s集群,高可用主要体现在对master节点组件及etcd存储的高可用,文中使用到的服务器ip及角色对应如下:

版本号: v1.16.3

2、集群架构及部署准备工作

2.1、集群架构说明

高可用主要体现在master相关组件及etcd,master中apiserver是集群的入口,搭建三个master通过keepalived提供一个vip实现高可用,并且添加haproxy来为apiserver提供反向代理的作用,这样来自haproxy的所有请求都将轮询转发到后端的master节点上。如果仅仅使用keepalived,当集群正常工作时,所有流量还是会到具有vip的那台master上,因此加上了haproxy使整个集群的master都能参与进来,集群的健壮性更强。对应架构图如下所示:

2.2、修改hostshostname

所有节点修改主机名和hosts文件,文件内容如下

172.30.66.222    master.k8s.io   k8s-vip
172.30.66.190    master01.k8s.io k8s-master-01
172.30.66.191    master02.k8s.io k8s-master-02
172.30.66.192    master03.k8s.io k8s-master-03
172.30.66.193    node01.k8s.io   k8s-node-01
172.30.66.194    node02.k8s.io   k8s-node-02
172.30.66.195    node03.k8s.io   k8s-node-03

2.3、其他准备

所有节点操作

· 主机时间同步时间同步可以通过chrony或者ntp来实现,这里不再赘述

· 关闭防火墙关闭centos7自带的firewalld防火墙服务

· 关闭selinux

· 禁用swap kubeadm会检查当前主机是否禁用了swap,如果启动了swap将导致安装不能正常进行,所以需要禁用所有的swap。

# 临时关闭
# swapoff -a && sysctl -w vm.swappiness=0
# 永久关闭,在文件中添加注释
# vim /etc/fstab
...
UUID=7bf41652-e6e9-415c-8dd9-e112641b220e /boot                   xfs     defaults        00
#/dev/mapper/centos-swap swap                    swap    defaults        00
# 或者利用sed命令完事儿
# sed -ri '/^[^#]*swap/s@^@#@'/etc/fstab

· 设置系统其它参数

开启路由转发

vim /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward =1
net.bridge.bridge-nf-call-ip6tables =1
net.bridge.bridge-nf-call-iptables =1
# modprobe br_netfilter
# sysctl -p /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward =1
net.bridge.bridge-nf-call-ip6tables =1
net.bridge.bridge-nf-call-iptables =1

设置资源配置文件

# echo "* soft nofile 65536">>/etc/security/limits.conf
# echo "* hard nofile 65536">>/etc/security/limits.conf
# echo "* soft nproc 65536"  >>/etc/security/limits.conf
# echo "* hard nproc 65536"  >>/etc/security/limits.conf
# echo "* soft  memlock  unlimited"  >>/etc/security/limits.conf
# echo "* hard  memlock  unlimited"  >>/etc/security/limits.conf

· 安装相关包

# yum install -y conntrack-tools libseccomp libtool-ltdl

3、部署keepalived

在三台master操作

3.1、安装

# yum install -y keepalived

3.2、配置

默认的keepalived配置较复杂,这里用更为简明的方式进行配置,另外的两台master配置和上面类似,只需要修改对应的state配置为BACKUP,priority权重值不同即可,配置中的其他字段这里不做说明。

k8s-master-01的配置:

cat >/etc/keepalived/keepalived.conf <<EOF
! Configuration File for keepalived

global_defs {
router_id k8s
}

vrrp_script check_haproxy {
script "killall -0 haproxy"
interval 3
weight -2
fall 10
rise 2
}

vrrp_instance VI_1 {
state MASTER
interfaceens160
virtual_router_id 51
priority 250
advert_int 1
authentication {
auth_type PASS
auth_pass ceb1b3ec013d66163d6ab
}
virtual_ipaddress {
172.30.66.222
}
track_script {
check_haproxy
}

}
EOF

k8s-master-02的配置:

cat >/etc/keepalived/keepalived.conf <<EOF
! Configuration File for keepalived

global_defs {
router_id k8s
}

vrrp_script check_haproxy {
script "killall -0 haproxy"
interval 3
weight -2
fall 10
rise 2
}

vrrp_instance VI_1 {
state BACKUP
interfaceens160
virtual_router_id 51
priority 200
advert_int 1
authentication {
auth_type PASS
auth_pass ceb1b3ec013d66163d6ab
}
virtual_ipaddress {
172.30.66.222
}
   track_script {
check_haproxy
}

}
EOF

k8s-master-03的配置:

cat >/etc/keepalived/keepalived.conf <<EOF
! Configuration File for keepalived

global_defs {
router_id k8s
}

vrrp_script check_haproxy {
script "killall -0 haproxy"
interval 3
weight -2
fall 10
rise 2
}

vrrp_instance VI_1 {
state BACKUP
interfaceens160
virtual_router_id 51
priority 150
advert_int 1
authentication {
auth_type PASS
auth_pass ceb1b3ec013d66163d6ab
}
virtual_ipaddress {
172.30.66.222
}
   track_script {
check_haproxy
}

}
EOF

3.3、启动和检查

在三台master节点都启动服务

# 设置开机启动
# systemctl enable keepalived.service
# 启动keepalived
# systemctl start keepalived.service
# 查看启动状态
# systemctl status keepalived.service

启动后查看k8s-master-01的网卡信息

[root@k8s-master-01~]# ip a s ens160
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
link/ether 00:50:56:b7:2c:71 brd ff:ff:ff:ff:ff:ff
inet 172.30.66.190/24 brd 172.30.66.255 scope global ens160
valid_lft forever preferred_lft forever
inet 172.30.66.222/32 scope global ens160
valid_lft forever preferred_lft forever
inet6 fe80::923a:1078:ee79:b965/64 scope link 
valid_lft forever preferred_lft forever    inet6

尝试停掉k8s-master-01的keepalived服务,查看vip是否能漂移到其他的master,并且重新启动k8s-master-01的keepalived服务,查看vip是否能正常漂移回来,证明配置没有问题。

4、部署haproxy

在三台master操作

4.1、安装

# yum install -y haproxy

4.2、配置

三台master节点的配置均相同,配置中声明了后端代理的三个master节点服务器,指定了haproxy运行的端口为16443等,因此16443端口为集群的入口,其他的配置不做赘述。

cat >/etc/haproxy/haproxy.cfg <<EOF
#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
# to have these messages end up in/var/log/haproxy.log you will
# need to:
# 1) configure syslog to accept network log events.  This is done
#    by adding the '-r' option to the SYSLOGD_OPTIONSin
#    /etc/sysconfig/syslog
# 2) configure local2 events to go to the /var/log/haproxy.log
#   file. A line like the following can be added to
#   /etc/sysconfig/syslog
#
#    local2.*                       /var/log/haproxy.log
#
log         127.0.0.1 local2

chroot      /var/lib/haproxy
pidfile     /var/run/haproxy.pid
maxconn     4000
user        haproxy
group       haproxy
daemon 

# turn on stats unix socket
stats socket /var/lib/haproxy/stats
最低0.47元/天 解锁文章
高阳很捷迅
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云原生|Kubernetes】02-Kubeadm安装部署Kubernetes集群
qq_43714097的博客
05-04 1775
前面简单介绍了Kubernetes相关架构及其组件,这一章节我们将介绍如何快速搭建Kubernetes集群,这里我们将使用官方支持的用于部署 Kubernetes 的工具—kubeadm。主机名ip地址节点类型系统版本centos7.xnode1centos7.xnode2centos7.x在所有节点上安装kubeadmkubectl,kubelet。kubeadm安装kubernetes集群安装工具,(安装master和node上的组件
kubernetes:cs接口废弃,怎么来查看集群状态
feiger的专栏
03-13 1192
kubernetes1.16版本的时候cs接口算是正式废弃掉了,表现如下 bash-5.0# kubectl get cs NAME AGE controller-manager <unknown> scheduler <unknown> etcd-2 <unknown>...
Kubeadm】环境搭建、配置、安装
最新发布
meidongyan的博客
06-29 315
【代码】【Kubernetes搭建工具Kubeadm安装
Kubernetes教程(一)---使用 kubeadm 创建 k8s 集群(containerd)
探索云原生
09-04 3792
本文记录了使用 kubeadm 从头搭建一个使用 containerd 作为容器运行时的 Kubernetes 集群的过程。
k8s升级从1.13到1.16教程与采坑解决办法
粥同学的学习笔记
05-25 2068
文章目录1.13升级至1.14主要流程关键问题镜像下载脚本参考文献 简要介绍 本文介绍的是k8s集群从1.13升级到1.16的过程 1.13升级至1.14 主要流程 主要步骤和过程 更新master节点上的kubelet,kubeadm,kubectl等组件。 手动查看并拉取所需镜像。 升级master节点 升级工作节点 master节点升级 1.master节点上升级kubeadm # 查看软件包的版本 yum list --showduplicates kubeadm --disableexclud
kubeadm 创建高可用集群
liu289747235的专栏
10-27 142
官网:自 1.24 版起,Dockershim 已从 Kubernetes 项目中移除。阅读 Dockershim 移除的常见问题了解更多详情。上面提到的kubectl apply -f [podnetwork].yaml,这里采用flannel。在master01上安装,注意这里master01需保证10.0.0.150绑定到上面。如果提示token认证过期就去master重新生成加入认证。下载cri-dockerd源码。配置cri-dockerd服务。集群节点加入认证生成。普通节点加入认证生成。
使用kubeadm搭建高可用K8s集群
11-03
使用kubeadm搭建高可用K8s集群
使用kubeadm工具部署高可用k8s集群kubeadm-V1.20) .docx
06-29
说明:使用kubeadm工具部署一套高可用k8s集群,内容真实有效!
使用kubeadm搭建高可用K8s集群_用来搭建k8s高可用集群_多master节点的具体过程.md
12-30
用来搭建k8s高可用集群,haproxy,keepalived,k8s高可用集群搭建过程
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
二进制部署k8s高可用集群(二进制-V1.20) 基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是...
部署一套完整的K8s高可用集群kubeadm-V1.21)
05-09
部署一套完整的 K8s 高可用集群kubeadm-V1.21) Kubernetes 作为容器集群系统,通过健康检查+重启策略实现了 Pod 故障自我修复能力,通过调度算法实现将 Pod 分布式部署,并保持预期副本数,根据 Node 失效状态...
Kubeadm方式部署K8s高可用集群
weixin_72583321的博客
05-17 1146
一个6节点的KubernetesK8s高可用集群是一套由6台服务器组成的系统,旨在通过冗余和故障转移机制确保集群的稳定性和可靠性。它通常包括多个主节点(Master Nodes),这些节点运行着Kubernetes控制平面组件,如API服务器、调度器和控制器管理器,以及多个工作节点(Worker Nodes),它们负责运行容器化的应用。在高可用配置中,主节点会部署多个实例,并通过选举机制确保始终有一个主节点处于活跃状态,其他主节点则作为备份。工作节点则负责执行容器任务,并通过负载均衡和故障转移策略来保证
Kubernetes1.16.2部署步骤参考
krioo的博客
02-23 157
kubernetes 部署流程
kubeadm,kubevip,containerd部署高可用kubernetes集群
阿白,
05-28 1113
文章目录环境准备安装 Containerd负载均衡器(kube-vip)初始化控制平面添加control plane node添加work node测试高可用Dashboard重新配置前提 单 master 的集群对于生产环境风险太大了,非常有必要做一个高可用集群,这里的高可用主要是针对控制面板(master节点)来说的,比如 kube-apiserver、etcd、kube-controller-managerkube-scheduler 这几个组件,其中 kube-controller-manage
开篇:使用kubeadm搭建高可用k8s集群
cheney的专栏
02-02 1375
基于haproxy + keepalived,kubeadm安装高可用kubernets 1.24 集群
全面进化:Kubernetes CRD 1.16 GA前瞻
ServiceMesher
09-03 246
作者: Min Kim(Github:yue9944882),Kubernetes社区CRD维护者,蚂蚁金服高级研发工程师。Kubernetes 1.16扩展性GA Sp...
离线方式部署kubernetes 1.16.0
知行合一 止于至善
09-19 7260
Kubernetes在2019年9月18日发布了年度的第三个版本1.16,这篇文章介绍一下如何使用Easypack的Ansible脚本方式在CentOS7上完成Kubernetes的一键安装
记录 - k8s 入门搭建 (1.16.0, helloweb)
big_cheng的博客
11-07 714
环境 VirtualBox虚机 (CentOS 7.4 amd64): k8s0/master节点: 192.168.199.200 k8s1/worker节点: 192.168.199.201 注:主要参考了 https://kuboard.cn/install/history-k8s/install-k8s-1.16.0.html “使用kubeadm安装kubernetes_v1.16....
k8s(十六): VXLAN和Flannel
ywq935的博客
07-17 4121
前言 目前k8s中比较常用的cni有calico、flannel、kube-router等,个人比较熟悉的是kube-router的bgp纯直通方案,flannel则是另一款使用较多的比较简单易用的方案,这里着重了解一下flannel的vxlan这一常用模式 VXLAN 在了解flannel之前,有必要掌握vxlan的基础知识。首先来看看vxlan协议的报文封装格式: 说明: vxlan,给数据...
部署企业级K8s高可用集群kubeadm-V1.21)详细教程
本文将详细介绍如何部署一套完整的K8s高可用集群kubeadm-V1.21)。在生产环境中,部署Kubernetes集群通常有两种方式,一种是使用kubeadm工具,另一种是从GitHub下载二进制包手动部署。本文将采用kubeadm搭建集群的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值