kubernetes(k8s):部署高可用集群

最新推荐文章于 2024-05-17 23:17:03 发布
最新推荐文章于 2024-05-17 23:17:03 发布
阅读量768 收藏 4
点赞数
分类专栏: kubernetes 文章标签: kubernetes 高可用集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43936969/article/details/106694776
版权

文章目录


Kubernetes 集群,在生产环境,必须实现高可用:

实现Master节点及其核心组件的高可用;如果Master节点出现问题的话,那整个集群就失去了控制;

具体工作原理:

  • etcd 集群:部署了3个Master节点,每个Master节点的etcd组成集群入口
  • 集群:3个Master节点上的APIServer的前面放一个负载均衡器,工作节点和客户端通过这个负载均衡和APIServer进行通信
  • pod-master保证仅是主master可用,scheduler、controller-manager在集群中多个实例只有一个工作,其他为备用

背景:两种高可用集群架构

在这里插入图片描述2.采用分布式存储etcd,分别用三台主机节点作为etcd
在这里插入图片描述

1.实验环境

  • 重新准备server2、server3、server4,三台虚拟机,分别安装haproxy和keepalived

安装keepalivedhaproxykeepalived用来监控集群中各个服务节点的状态heproxy是一个适合于高可用性环境的tcp/http开元的反向代理和负载均衡软件

1.1 Loadbalancer部署:三台主机分别配置haproxy,keepalived

[root@server2 ~]# yum install -y haproxy keepalived -y
[root@server3 ~]# yum install -y haproxy keepalived -y
[root@server4 ~]# yum install -y haproxy keepalived -y

[root@server2 haproxy]# pwd
/etc/haproxy
[root@server2 haproxy]# vim haproxy.cfg 
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend  main *:8443    // apiserver监听加密的6443端口,所以指定的监听端口不能与apiserver的端口冲突
    mode tcp  // 使用tcp模式转发
    default_backend             apiserver  // 后端为apiserver,k8s集群接口
#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------
backend apiserver
    mode tcp        // tcp模式
    balance     roundrobin
    server  app1 172.25.60.2:6443 check     //后端server,均为k8s集群中master节点
    server  app2 172.25.60.3:6443 check
    server  app3 172.25.60.4:6443 check

[root@server2 ~]# systemctl start haproxy
[root@server2 ~]# systemctl enable haproxy    //开机自启

[root@server2 ~]# netstat -antlpe|grep haproxy
tcp        0      0 0.0.0.0:8443            0.0.0.0:*               LISTEN      0          31732      3668/haproxy 


[root@server2 keepalived]# pwd
/etc/keepalived
[root@server2 keepalived]# cat check_haproxy.sh   //编写脚本文件check_haproxy.sh,检测haproxy状态,将haproxy与keepalived联系起来
#!/bin/bash
systemctl status haproxy &> /dev/null  
if [ $? != 0 ];then
	systemctl stop keepalived
fi
[root@server2 keepalived]# chmod +x check_haproxy.sh     //加执行权限
[root@server2 keepalived]# ./check_haproxy.sh        //测试是否可以正常运行

[root@server2 keepalived]# cat keepalived.conf 
! Configuration File for keepalived

global_defs {
   
   notification_email {
   
     root@localhost
   }
   notification_email_from keepalived@localhost
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}
vrrp_script check_haproxy {
   
    script "/etc/keepalived/check_haproxy.sh"  // 放入检测脚本
    interval 5      //时间间隔5s
}

vrrp_instance VI_1 {
   
state MASTER  
    interface eth0
    virtual_router_id 51
    priority 100  // 备机设备优先级 (数值越大优先级越高)
    advert_int 1
    authentication {
   
        auth_type PASS
        auth_pass 1111
    }
    track_script {
   
        check_haproxy
    }
    virtual_ipaddress {
   
        172.25.60.100      //VIP
   }
} 

[root@server2 keepalived]# systemctl stop haproxy  // 停止haproxy
[root@server2 keepalived]# systemctl status keepalived  // keepalived因为脚本的执行也会停止
● keepalived.service - LVS and VRRP High Availability Monitor
   Loaded: loaded (/usr/lib/systemd/system/keepalived.service; enabled; vendor preset: disabled)
   Active: inactive (dead) since Thu 2020-05-14 17:06:47 CST; 8s ago

[root@server2 keepalived]# systemctl start haproxy
[root@server2 keepalived]# systemctl start keepalived

[root@server2 keepalived]# ssh-keygen  // 三台master节点主机,做免密
[root@server2 keepalived]# ssh-copy-id server3
[root@server2 keepalived]# ssh-copy-id server4

[root@server2 keepalived]# scp /etc/haproxy/haproxy.cfg server3:/etc/haproxy/
haproxy.cfg                                                                                                     100% 2658     3.0MB/s   00:00    
[root@server2 keepalived]# scp /etc/haproxy/haproxy.cfg server4:/etc/haproxy/
haproxy.cfg                                                                                                     100% 2658     3.1MB/s   00:00    
[root@server2 keepalived]# scp /etc/keepalived/keepalived.conf server3:/etc/keepalived/
keepalived.conf                                                                                                 100%  607   913.9KB/s   00:00    
[root@server2 keepalived]# scp /etc/keepalived/keepalived.conf server4:/etc/keepalived/
keepalived.conf    

[root@server3 ~]# cat /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
   
   notification_email {
   
     root@localhost
   }
   notification_email_from keepalived@localhost
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}
vrrp_script check_haproxy {
   
    script "/etc/keepalived/check_haproxy.sh"
    interval 5
}

vrrp_instance VI_1 {
   
    state BACKUP      // 备机设置为backup
    interface eth0
    virtual_router_id 51
    priority 90       // 优先级降低
    advert_int 1
    authentication {
   
        auth_type PASS
        auth_pass 1111
    }
    track_script {
   
        check_haproxy
    }
    virtual_ipaddress {
   
        172.25.60.100
   }
} 

[root@server3 ~]# systemctl start haproxy
[root@server3 ~]# systemctl enable haproxy
[root@server3 ~]# systemctl start keepalived
[root@server3 ~]# systemctl enable keepalived

[root@server4 ~]# cat /etc/keepalived/keepalived.conf 
! Configuration File for keepalived

global_defs {
   
   notification_email {
   
     root@localhost
   }
   notification_email_from keepalived@localhost
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
}
vrrp_script check_haproxy {
   
    script "/etc/keepalived/check_haproxy.sh"
    interval 5
}

vrrp_instance VI_1 {
   
    state BACKUP        //改为backup备机
    interface eth0
    virtual_router_id 51
    priority 80         //降低优先级
    advert_int 1
    authentication {
   
        auth_type PASS
        auth_pass 1111
    }
    track_script {
   
        check_haproxy
    }
    virtual_ipaddress {
   
        172.25.60.100
   }
} 

[root@server4 ~]# systemctl start haproxy
[root@server4 ~]# systemctl enable haproxy
Created symlink from /etc/systemd/system/multi-user.target.wants/haproxy.service to /usr/lib/systemd/system/haproxy.service.
[root@server4 ~]# systemctl start keepalived
[root@server4 ~]# systemctl enable keepalived
Created symlink from /etc/systemd/system/multi-user.target.wants/keepalived.service to /usr/lib/systemd/system/keepalived.service.

1.2 分别部署k8s,docker

(在所有节点都要做)
时间同步(此处省略)

[root@server2 ~]# cat /etc/yum.repos.d/docker-ce.repo // docker安装的yum源
[docker-ce-stable]
name=Docker CE Stable - $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/$basearch/stable
enabled=1
gpgcheck=0
gpgkey=https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

[root@server2 ~]# yum install docker-ce container-selinux-2.77-1.el7.noarch.rpm -y # 需要container-selinux-2.77-1.el7.noarch.rpm包解决依赖性,自行下载

[root@server2 ~]# scp /etc/yum.repos.d/docker-ce.repo root@172.25.60.3:/etc/yum.repos.d/
docker-ce.repo                                                                                                  100%  213   145.9KB/s   00:00    
[root@server2 ~]# scp /etc/yum.repos.d/docker-ce.repo root@172.25.60.4:/etc/yum.repos.d/
docker-ce.repo
[root@server2 ~]# scp container-selinux-2.77-1.el7.noarch.rpm server3:/root/
container-selinux-2.77-1.el7.noarch.rpm                                                                         100%   37KB  12.4MB/s   00:00    
[root@server2 ~]# scp container-selinux-2.77-1.el7.noarch.rpm server4:/root/
container-selinux-2.77-1.el7.noarch.rpm
[root@server3 ~]# yum install docker-ce container-selinux-2.77-1.el7.noarch.rpm -y
[root@server4 ~]# yum install docker-ce container-selinux-2.77-1.el7.noarch.rpm -y

[root@server2 ~]# systemctl start docker
[root@server2 ~]# systemctl enable docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.

[root@server2 ~]# docker info
//如果出现一下错误,执行下面的排错步骤

排错:
此处可参考k8s部署的博客https://blog.csdn.net/weixin_43936969/article/details/105773756#3_Kubernetes_57

[root@server2 sysctl.d]# pwd
/etc/sysctl.d
[root@server2 sysctl.d]# vim k8s.conf
[root@server2 sysctl.d]# cat k8s.conf 
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
[root@server2 sysctl.d]# sysctl --syste  // 使其生效

将cgroupdriver修改为system的方式:

[root@server2 docker]# pwd
/etc/docker
[root@server2 docker]# cat daemon.json 
{
   
  "exec-opts"
最低0.47元/天 解锁文章
鲸鱼妹子‍
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes:如何解决从k8s.gcr.io拉取镜像失败问题
Bob Liu的程序人生
09-20 9万+
简介 新版本的Kubernetes在安装部署中,需要从k8s.grc.io仓库中拉取所需镜像文件,但由于国内网络防火墙问题导致无法正常拉取,本文将介绍如何绕过此问题,来完成业务的部署。 问题描述 使用Kubernetes V1.11.3版本部署集群业务,在进行kubeadm init时,需要从k8s.grc.io仓库拉取镜像: [preflight/images] You can als...
Kubernetes 镜像仓库 k8s.gcr.io 将于 2023 年 4 月 3 日冻结
easylife206的专栏
02-12 1067
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !2023 年 4 月 3 日,旧镜像仓库 k8s.gcr.io 将被冻结,Kubernetes 和相关子项目的镜像将不再推送到旧镜像仓库。registry.k8s.io 镜像仓库取代了旧的,并且已经普遍可用了几个月。前几个月已经发布了一篇博文:https://kubernetes.io/blog/2022/11/28...
快速解决Kubernetesk8s.gcr.io仓库拉取镜像失败问题
非著名运维的博客
09-22 5534
前言:  在部署Kubernetes的过程中,需要从k8s.grc.io仓库中拉取部署所需的镜像文件,但是由于国内对国外的防火墙问题导致无法正常拉取,下面介绍一个方法来解决此问题,完成Kubernetes的正常部署。 问题描述:  使用Kubernetes V1.22.1版本部署Kubernetes集群,在进行kubeadm init初始化时,需要从k8s.grc.io仓库拉取所需的镜像: ...... [preflight/images] You can also perform this action
2024年最新Kubeadm部署高可用K8S集群,成功入职百度月薪35K
2401_84691757的博客
05-08 740
Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!Java面试核心知识点已经有读者朋友靠着这一份Java面试知识点指导拿到不错的offer了本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取5.5 查看主master状态及系统组件状态[外链图片转存中…(img-mDBNc0cu-1715151356358)]Java面试核心知识点。
Kubernetes - Kubernetes详解;安装部署(一)
MinggeQingchun的博客
08-19 1769
Kubernetes 这个单词源于希腊语,意为“舵手”或“飞行员”。Kubernetes,也称为K8S,其中8是代表中间“ubernete”的8个字符,是Google在2014年开源的一个容器编排引擎,作为CNCF(Cloud Native Computing Foundation;云原生计算基金会)最重要的组件之一Kubernetes用于自动化容器化应用程序的部署、规划、扩展和管理,它将组成应用程序的容器分组为逻辑单元,以便于管理和发现,用于管理云平台中多个主机上的容器化的应用。
k8s:使用Ansible Playbook部署Kubernetes高可用集群
01-31
使用Ansible Playbook进行生产级别的高可用kubernetes扩展部署,包括初始化系统配置,自动签发证书,安装配置等的配置,安装配置haproxy&keepalive,calico,coredns,metrics-server等,并使用bootstrap方式认证...
Kubernetes-Saltstack:部署生产Kubernetes集群的配方
02-03
在IT行业中,Kubernetes(简称K8s)已经成为容器编排领域的领导者,它为企业提供了强大的自动化平台,用于管理和部署容器化的应用程序。SaltStack则是一款强大的配置管理工具,它允许管理员远程执行任务、自动化运维...
kubernetes部署mysql高可用
09-02
kubernetes部署mysql高可用 ,本资源为kubernetes集群部署mysql高可用读写分离数据库,内含所有需要的yaml文件,有需要的可进行下载
K8S高可用集群架构实现
01-27
**K8S高可用集群架构实现** KubernetesK8S)是当前最流行的容器编排工具,它提供了一种高效、灵活的方式来管理和部署容器化应用程序。与早期的Docker Swarm相比,K8S提供了更高级别的抽象和自动化,使得应用的可...
kubeadm部署高可用K8S集群v1.21
02-21
kubeadm部署高可用K8S集群v1.21 KubernetesK8S)是一种容器编排系统,可以自动化容器的部署、...本文总结了kubeadm部署高可用K8S集群v1.21的主要步骤和知识点,对于Kubernetes集群部署和管理提供了详细的指导。
k8s高可用部署方案
weixin_44770684的博客
04-05 1191
k8s高可用部署方案
Centos7安装Docker
June的专栏
04-20 717
一、安装 Docker 1.1、安装docker # wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo # mv docker-ce.repo /etc/yum.repos.d/ # yum install -y docker 1.2、启动 docker 守护进程及设置开机启动。 #systemc...
docker安装运行yum install docker-ce docker-ce-cli containerd.io报错
weixin_42238836的博客
06-04 1万+
安装DOCKER引擎 安装最新版本的Docker Engine和容器,或者转到下一步安装特定版本: 运行 :$ sudo yum install docker-ce docker-ce-cli containerd.io 之后出现 错误: 问题: package docker-ce-3:19.03.11-3.el7.x86_64 requires containerd.io >= 1.2.2-3, but none of the providers can be installed - can
k8s master节点高可用方案部署
xhredeem的博客
01-04 2131
k8s master节点高可用方案部署
Kubeadm方式部署K8s高可用集群
最新发布
weixin_72583321的博客
05-17 1000
一个6节点的KubernetesK8s高可用集群是一套由6台服务器组成的系统,旨在通过冗余和故障转移机制确保集群的稳定性和可靠性。它通常包括多个主节点(Master Nodes),这些节点运行着Kubernetes控制平面组件,如API服务器、调度器和控制器管理器,以及多个工作节点(Worker Nodes),它们负责运行容器化的应用。在高可用配置中,主节点会部署多个实例,并通过选举机制确保始终有一个主节点处于活跃状态,其他主节点则作为备份。工作节点则负责执行容器任务,并通过负载均衡和故障转移策略来保证
quay.io国内无法访问,解决Kubernetes应用flannel失败,报错Init:ImagePullBackOff
普通Gopher
04-03 1万+
按照搭建Kubernetes时官网给的命令 kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml 部署完成时查看 [root@k8s-master01 flannel]# kubectl get pod -n kube-system NAME ...
k8s——基于集群部署工具kubeadm部署k8s
lamwolf的博客
12-26 1052
Kubernetes 默认 CRI(容器运行时)为 Docker,因此先安装 Docker。由于默认拉取镜像地址 k8s.gcr.io 国内无法访问,这里指定阿里云镜像仓库地址。将桥接的 IPv4 流量传递到 iptables 的链:(三个节点都进行设置)(2)使用 kubectl 工具:(在master节点上执行此命令)(1)在 192.168.177.134(Master)执行。将三台机器的时间进行同步(三台机器进行如下操作)(2)添加阿里云 YUM 软件源。(1)安装 Docker。
部署k8s集群k8s集群搭建详细实践版)
热门推荐
tiny_du的博客
03-29 8万+
k8s集群的搭建过程,本人实操记录,图文并茂,非常详细!
搭建Kubernetes 1.8高可用集群教程:从下载到部署
本文档主要介绍了如何在Linux环境中搭建Kubernetesk8s)1.8版本的高可用集群Kubernetes是一款开源的容器编排平台,用于自动化容器应用的部署、扩展和管理。在这个版本中,作者提供了一系列关键组件的下载链接,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值