k8s高可用(一)——堆叠拓扑

已于 2024-04-29 20:32:02 修改
阅读量569 收藏 19
点赞数 22
分类专栏: 容器 文章标签: kubernetes 容器 云原生 k8s
于 2024-04-29 00:31:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46111235/article/details/138295530
版权
本文详细介绍了在已有Docker、kubectl、kubeadm和kubelet环境下的Kubernetes高可用集群安装过程,包括设置VIP、静态pod、etcd配置及多个master节点的加入,强调了官方文档的学习和注意事项。
摘要由CSDN通过智能技术生成

前言

本笔记前提是安装号docker,容器运行时,kubectl,kubeadm,kubelet,没有k8s的安装教程(之前整理过markdown,不小心删掉了),kubectl,kubeadm,kubelet等安装可以参考下面链接

https://zhuanlan.zhihu.com/p/620460418?utm_id=0

https://blog.csdn.net/qq_33958966/article/details/136219254

官方教程

官方教程个人感觉以及很详细了,记录一下安装过程

https://kubernetes.io/zh-cn/docs/setup/production-environment/tools/kubeadm/ha-topology/

https://kubernetes.io/zh-cn/docs/setup/production-environment/tools/kubeadm/high-availability/

主机节点

至少需要三台机器
由于etcd的原因,三台节点时容错率才为1,两台机器当即一台apiserver就不可用了(以及鉴定过了)

https://etcd.io/docs/v3.3/faq/#why-an-odd-number-of-cluster-members

  • 192.168.44.135
  • 192.168.44.136
  • 192.168.44.137

vip 192.168.44.100

安装

kube-vip静态pod实现虚拟IP(每个节点都需要执行)

https://kube-vip.io/docs/installation/static/

https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/static-pod/

# 虚拟ip
export VIP=192.168.44.100
# 网卡
export INTERFACE=ens33
# 自定义kube-vip版本
export KVVERSION=v0.6.3
# 命令行可以使用kube-vip
alias kube-vip="docker run --network host --rm ghcr.io/kube-vip/kube-vip:$KVVERSION"
# 创建静态pod清单文件
mkdir -p /etc/kubernetes/manifests
# 生成静态pod的manifest 
kube-vip manifest pod \
    --interface $INTERFACE \
    --address $VIP \
    --controlplane \
    --services \
    --arp \
    --leaderElection | tee /etc/kubernetes/manifests/kube-vip.yaml

可以修改kube-vip的镜像拉取规则, Always -> IfNotPresent

image: ghcr.io/kube-vip/kube-vip:v0.6.3
imagePullPolicy: Always

k8s 使用本地镜像的时候 - imagePullPolicy:Nevel_imagepullpolicy: ifnotpresent-CSDN博客

后续等待kubelet启动后就会自动加载静态pod的内容了

安装k8s节点
leader执行操作

以yaml的形式安装

# vim ~/config.yaml
apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 192.168.44.135   # 领导者ip
  bindPort: 6443
nodeRegistration: 
  criSocket: unix:///var/run/cri-dockerd.sock  # 该从自己的容器运行时
  imagePullPolicy: IfNotPresent 
  taints: null
---
apiServer:
  timeoutForControlPlane: 4m0s
apiVersion: kubeadm.k8s.io/v1beta3
certificatesDir: /etc/kubernetes/pki # 证书文件位置
clusterName: kubernetes
controllerManager: {}
dns: {}
etcd:
  local:
    dataDir: /data/etcd  # etcd工作目录
kind: ClusterConfiguration
kubernetesVersion: 1.27.3
networking:
  dnsDomain: cluster.local
  serviceSubnet: 10.96.0.0/12
  podSubnet: 10.244.0.0/16
scheduler: {}
controlPlaneEndpoint: "192.168.44.100:6443"  # 负载均衡: apiserver端口  必要的,没有就不能多master
---
apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration
cgroupDriver: systemd
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs

开始init

kubeadm init --config config.yml --upload-certs
其余master节点执行
kubeadm join 192.168.44.100:6443 --token abcdef.0123456789abcdef \
--discovery-token-ca-cert-hash sha256:38ffda8132b1336259118e99cbbc6941c55592f0af71c8ccb33eb6df595adb38 \
--control-plane --certificate-key 998a9ffe696e3bd1a9ec2d387e535c937cc7276e0e6d59bcc88334142f5a953e \
# 改成自己的容器运行时 前面的内容leader节点安装成功后都会显示
--cri-socket unix:///var/run/cri-dockerd.sock

后记

简单快速的记录一下,涉及很多细节,需要看文档了解概念

下一篇:两个master,一个外部etcd的高可用集群(虚拟机多了带不动,简单测试一下外部etcd拓扑,熟悉流程)

进阶的Farmer
关注
  • 22
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
08.K8S可用方案
云上凯歌
10-29 504
master 发送组播,backup 节点收不到 vrrp 包时认为 master 宕机,此时选出剩余优先级最的节点作为新的 master, 劫持 vip。kubeadm 中的默认拓扑。因此,它提供了一种 HA 设置,其中失去控制平面实例或者 etcd 成员的影响较小,并且不会像堆的 HA 拓扑那样影响集群冗余。具有此拓扑的 HA 集群至少需要三个用于控制平面节点的主机和三个用于 etcd 节点的主机。haproxy提供可用性,负载均衡,基于 TCP 和 HTTP 的代理,支持数以万记的并发连接。
Kubernetes1.15.4 HA堆集群搭建集群初始化(二)
weixin_43856535的博客
04-13 196
使用kubeadm config print init-defaults可以打印集群初始化默认的使用的配置 [root@v10 ~]# cat kubeadm-config.yaml apiVersion: kubeadm.k8s.io/v1beta1 kind: ClusterConfiguration imageRepository: registry.cn-hangzhou.aliyun...
centos7:Kubernetes可用集群安装部署(版本1.13)——堆的控制平面和etcd节点/外部etcd节点
jiangbenchu的博客
11-16 1107
在v1.17,Kubernetes支持最多5000个节点的集群。更具体地说,我们支持满足以下所有条件的配置: 不超过5000个节点 吊舱总数不超过150000 总集装箱不超过300000 每个节点不超过100个Pod ...
k8s(kubernetes)简介
立小芒的博客
05-19 218
kubernetes能做什么 传统部署时代: 早期,各个组织机构在物理服务器上运行应用程序。无法为物理服务器中的应用程序定义资源边界,这会导致资源分配问题。 例如,如果在物理服务器上运行多个应用程序,则可能会出现一个应用程序占用大部分资源的情况,结果可能导致其他应用程序的性能下降。 一种解决方案是在不同的物理服务器上运行每个应用程序,但是这样会造成资源利用不足,而且不易扩展, 同时物理服务器的运维成本很。 虚拟化部署时代: 作为解决方案,引入了虚拟化。虚拟化技术允许你在单个物理服务器的 CPU 上
利用 kubeadm 创建 kubernetes (k8s) 的可用集群
小云的博客
11-30 771
引言:kubeadm提供了两种不同的可用方案。堆方案:etcd服务和控制平面被部署在同样的节点中,对基础设施的要求较低,对故障的应对能力也较低堆方案最小三个...
K8S可用集群架构实现
01-27
一个可用的K8S集群通常包含多个主节点(masters)和工作节点(nodes)。在测试环境中,可能只有一个主节点,但在生产环境中,至少需要两个主节点来保证冗余。这样,即使一个主节点出现故障,其他节点也能继续提供...
一套完整的K8s可用集群二进制部署(-V1.20)
10-17
* 在 master 添加 hosts:cat >> /etc/hosts 、192.168.31.71 k8s-master1、192.168.31.72 k8s-node1、192.168.31.73 k8s-node2、EOF * 将桥接的 IPv4 流量传递到 iptables 的链:cat > /etc/sysctl.d/k8s.conf 、...
部署一套完整的K8s可用集群(kubeadm-V1.21)
05-09
部署一套完整的 K8s 可用集群(kubeadm-V1.21) Kubernetes 作为容器集群系统,通过健康检查+重启策略实现了 Pod 故障自我修复能力,通过调度算法实现将 Pod 分布式部署,并保持预期副本数,根据 Node 失效状态...
kube-vip实现k8s可用集群搭建.pdf
01-12
kube-vip实现k8s可用集群搭建 kube-vip是Kubernetes集群的可用性解决方案,通过使用VIP(Virtual IP)来实现Kubernetes集群的可用性。本文将详细介绍如何使用kube-vip实现Kubernetes可用集群搭建。 环境...
helm安装解决无授权问题
m0_72363694的博客
07-10 528
helm报错,kubesphere安装
Ubuntu使用K3S一分钟快速搭建K8S集群
最新发布
小石潭记丶
07-14 369
准备3台服务器。
【k8s中安装rabbitmq】k8s中基于安装rabbitmq并搭建镜像集群-pvc版
weixin_56364253的博客
07-11 866
该文搭建的rabbitmq集群是采用rabbitmq_peer_discovery_k8s的形式进行搭建,是通过该插件自动从k8s api中读取节点信息并组建rabbitmq集群,采用搭建方式是一个statefulset,三个副本的形式,所以要保证数据的持久可以采用hostpath+节点亲和性,也可以采用pvc的形式,本文将讲述采用pvc的形式来报障数据的持久化
k8s集群利用svc,ep代理另一个集群的svc服务,让集群正常调用
weixin_46941625的博客
07-12 355
前提:两套集群的网络互通背景:客户给两套集群,不通网络环境,但是两套集群中服务需要有调用故用此方法A集群(未部署服务a,但是部署了服务b,c,d)B集群 (只部署了服务a)1,a集群利用svc代理b集群的a和a1服务如以下yaml(ep中写对应b集群的物理机地址和端口,svc中写你想起什么端口就写什么端口)直接apply即可。
ubuntu使用kubeadm搭建k8s集群
小石潭记丶
07-09 834
可能由于网络问题:链接: https://pan.baidu.com/s/1VoYMDB6ikOTSn4W-tziY9g 提取码: 3cvd。或者改为阿里云:registry.aliyuncs.com/google_containers/pause:3.9。k8s-node01 192.168.124.133 操作系统: Ubuntu20.04。k8s-node02 192.168.124.134 操作系统: Ubuntu20.04。最低配置:2核 2G内存 20G硬盘。
最新 Kubernetes 集群部署 + Containerd容器运行时 + flannel 网络插件(保姆级教程,最新 K8S 1.28.2 版本)
增强分享精神,维护良好的编程环境,传递你我他
07-09 1082
(三台机器均需执行)(三台机器均需执行)(三台机器均需执行)(三台机器均需执行)
K8S中部署 Nacos 集群
mkii_hong的博客
07-10 751
咱也没想到 K8S 部署系列能搞这么多次,我一个开发天天干运维的活,前端后端运维测试工程师实至名归。
基于 kubeconfig 认证的 k8s 用户账号创建案列
JiaWen的博客
07-12 678
在 Kubernetes 集群中创建用户账号时,通常会使用 kubeconfig 文件来进行认证和授权,其中 CertificateSigningRequest 对象提供了一种通过提交证书签名请求并异步批准和颁发 x509 证书的机制......
二进制部署k8s
sx17860543449的博客
07-09 935
关闭防火墙关闭swap。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值