kubernetes 联邦搭建(kubefed)

最新推荐文章于 2024-03-23 09:40:05 发布
最新推荐文章于 2024-03-23 09:40:05 发布
阅读量993 收藏 3
点赞数 1
文章标签: kubernetes 云原生 云计算 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46357079/article/details/125576651
版权

kubernetes 联邦搭建(kubefed) 混合云

集群联邦(Federation)的目的是实现单一集群统一管理多个Kubernetes集群的机制,这些集群可能是跨地区(Region),也可能是在不同公有云供应商上,或者是公司内部自行建立的集群。

一但集群进行联邦后,就可以利用Federation API资源来统一管理多个集群的Kubernetes API资源,如定义Deployment如何部署到不同集群上,其集群所需的副本数等。

通过集群联邦,我们可以:

  • 简化管理多个集群的Kubernetes 组件,如Deployment, Service 等
  • 在多个集群之间分散工作负载,以提升应用的可靠性
  • 跨集群的资源编排,依据编排策略在多个集群进行应用部署
  • 在不同集群中,能更快速更容易地迁移应用
  • 跨集群的服务发现,服务可以实现地理位置感知,以降低延迟(不一定必须用kubefed实现)
  • 实践多云(Multi-cloud)或混合云(Hybird Cloud)的部署

前置条件我这里用的是华为云的cce和本地kubernetes的组合

华为云集群地址需要公有地址

下载华为云kubeconfig.json 因为是json,把他转换为yaml格式,填到$HOME/.kube/config下

apiVersion: v1
clusters:
- cluster: #添加这个object,注意是华为云中的externalCluster
    insecure-skip-tls-verify: true
    server: https://${公网ip}:5443
  name: cce
- cluster:
    certificate-authority-data: 
     ...
    server: https://192.168.12.12:6443
  name: kubernetes
contexts:
- context: #这个object注意是华为云中的external
    cluster: cce
    user: user
  name: cce
- context: 
    cluster: kubernetes
    user: kubernetes-admin
  name: local
current-context: local
kind: Config
preferences: {}
users:
- name: kubernetes-admin
  user:
    client-certificate-data:  
    ....
    client-key-data: 
    ....
- name: user  #添加这个object,注意是华为云中的external
  user:
    client-certificate-data: 
    ....
    client-key-data: 
    ....

修改完成后查看

kubectl config get-contexts  #有添加的集群说明成功
    CURRENT   NAME    CLUSTER      AUTHINFO           NAMESPACE
              cce     cce          user               
    *         local   kubernetes   kubernetes-admin  
#可以切换到cce
kubectl config use-contexts cce 
#但是我将kubefed控制平面部署到local集群上,就不切换

开始使用helm搭建kubefed,chart的相关参数readme

 helm repo add kubefed-charts https://raw.githubusercontent.com/kubernetes-sigs/kubefed/master/charts
 安装
 helm --namespace kube-federation-system upgrade -i kubefed kubefed-charts/kubefed --version=<x.x.x> --create-namespace
 卸载
 helm --namespace kube-federation-system uninstall kubefed
 #等待部署完成
 kubectl get pods -n kube-federation-system  #全部为read
加入联邦
kubefedctl join <在联邦中注册的集群名称CLUSTER> --cluster-context <要加入集群的 context NAME> --host-cluster-context <HOST 集群的 context name #就是创建控制平面的context>
kubefedctl  join  cce  --cluster-context cce   --host-cluster-context local   --v=2
kubefedctl  join  local1  --cluster-context local   --host-cluster-context local   --v=2
kubectl get kubefedclusters.core.kubefed.io  -n kube-federation-system #查看是否READY
NAME     AGE     READY   KUBERNETES-VERSION
cce      87m     True    v1.21.7-r0-CCE22.3.1.B012
cce11    3m16s   True    v1.21.7-r0-CCE22.3.1.B012
local1   80m     True    v1.22.1
#解绑
kubefedctl unjoin cce  --cluster-context cce   --host-cluster-context local   --v=2

kubefedctl join 命令只是将 Kubeconfig 里的配置转化为 KubeFedCluster 自定义资源存储到 kube-federation-system 命名空间中.

跨集群同步资源

启用资源联邦化

对于 KubeFed 来说,资源管理分两类,一是资源的类型管理,另一个是被联邦(federated)的资源管理。

对于资源类型,kubefedctl 提供了 enable 来使新的资源可以被联邦管理

kubefedctl enable <target kubernetes API type>
#比如我要打开联邦化资源,deploy,但是默认是开启的
kubefedctl enable   deploy 
#要同步全部crd资源就要
kubefedctl enable  crd

其中 可以使用以下的描述:

  • 类型,即 Kind (比如 Deployment)
  • 复数名词 (比如 deployments)
  • 带 api group 的复数资源名词 (比如 deployment.apps)
  • 缩写 (比如 deploy)

因为 Kubefed 是通过 CRD 管理资源,因此,当 enable 执行之后可以看到 Host Cluster 中新增了一种名为 federatedvirtualservices 的 CRD:

kubectl get crd|grep federated
部署示例

https://github.com/kubernetes-sigs/kubefed/tree/master/example/sample1

#创建一个集群namespace
kubectl create ns  test-namespace
kubectl apply -f -<<EOF
apiVersion: types.kubefed.io/v1beta1
kind: FederatedNamespace
metadata:
  name: test-namespace
  namespace: test-namespace
spec:
  placement: #这个会把资源部署到定义的cluster下
    clusters:
    - name: local
    - name: cce
EOF
#现在查看两个集群就都有这个namespace了
kubectl apply -f sample1/ #部署所有资源
#会提示错误,因为这个资源没有联邦化
unable to recognize "sample1/federated<type>.yaml": no matches for kind "Federated<type>" in version "types.kubefed.io/v1beta1"
#开启资源联邦
kubefedctl enable ClusterRoleBinding
kubectl apply -f sample1/ #部署所有资源
kubectl get all #两个集群访问nginx地址30080应该都能访问成功
资源字段

op定义要执行的操作(addremovereplace支持)

  • replace替换一个值 如果未指定,op将默认为replace
  • add向对象或数组添加值
  • remove从对象或数组中删除一个值
  • path指定托管资源中的有效位置以作为修改的目标,path必须以前导开头,/条目之间必须用/
kind: FederatedDeployment
...
spec:
  ...
  overrides:
  # 重新cce集群的相关资源,而不是更新所有集群的资源
    - clusterName: cce 
      clusterOverrides:
        # 设置副本为5
        - path: "/spec/replicas"
          value: 5
        # 更换镜像
        - path: "/spec/template/spec/containers/0/image"
          value: "nginx:1.17.0-alpine"
        #添加注解,如果有不会添加
        - path: "/metadata/annotations"
          op: "add"
          value:
            foo: bar
        # 删除注解
        - path: "/metadata/annotations/foo"
          op: "remove"
        # 在args列表的索引0处添加参数' -q '
        - path: "/spec/template/spec/containers/0/args/0"
          op: "add"
          value: "-q"

spec:
  placement: 
    clusters: #选择部署到那些集群 ,有这个字段时,clusterSelector不会生效,就算cluster为[]时也不会生效
      - name: cluster2
      - name: cluster1
    clusterSelector: #选择部署到有相关标签的集群,如果没有clusters,clusterSelector设置为{},默认传播到所有集群
      matchLabels:
        foo: bar
ReplicaSchedulingPreference

用来控制所有集群中的deploy总数,会进行故障迁移

在所有可用集群中平均分配总副本
apiVersion: scheduling.kubefed.io/v1alpha1
kind: ReplicaSchedulingPreference
metadata:
  name: test-deployment
  namespace: test-ns
spec:
  targetKind: FederatedDeployment
  totalReplicas: 8
#或者
apiVersion: scheduling.kubefed.io/v1alpha1
kind: ReplicaSchedulingPreference
metadata:
  name: test-deployment
  namespace: test-ns
spec:
  targetKind: FederatedDeployment
  totalReplicas: 8
  clusters:
    "*":
      weight: 1
#两个集群中,会一个集群运行4个
以加权比例分布副本,同时对每个集群实施副本限制
apiVersion: scheduling.kubefed.io/v1alpha1
kind: ReplicaSchedulingPreference
metadata:
  name: test-deployment
  namespace: test-ns
spec:
  targetKind: FederatedDeployment
  totalReplicas: 9
  clusters:
    local:
      minReplicas: 4
      maxReplicas: 6
      weight: 1 
    cce:
      minReplicas: 4
      maxReplicas: 8
      weight: 2
#local集群会得到4个pod,cce5个
在所有集群中均匀分布副本,但在 local中不超过 20
apiVersion: scheduling.kubefed.io/v1alpha1
kind: ReplicaSchedulingPreference
metadata:
  name: test-deployment
  namespace: test-ns
spec:
  targetKind: FederatedDeployment
  totalReplicas: 50
  clusters:
    "*":
      weight: 1
    "local":
      maxReplicas: 20
      weight: 1
故障剖析

pprof是一个可视化和分析分析数据的工具。

要收集 kubefed 分析数据,您需要在端口 8080 访问 kubefed 控制器管理器。您可以设置端口转发以访问该 pod 的 pprof 调试端点。

kubectl -n kube-federation-system port-forward pod/kubefed-controller-manager-XXXXX 8080:8080

在另一个终端中,您可以使用 curl 收集 pprof 配置文件。

收集 goroutine pprof 以及堆栈跟踪报告和完整堆栈跟踪。

curl localhost:8080/debug/pprof/goroutine -o goroutine.pprof
curl localhost:8080/debug/pprof/goroutine?debug=1 -o goroutine-debug-1.pprof
curl localhost:8080/debug/pprof/goroutine?debug=2 -o goroutine-debug-2.pprof

收集 30s cpu profile

curl localhost:8080/debug/pprof/profile -o cpu-profile.pprof

收集内存堆配置文件

curl localhost:8080/debug/pprof/heap -o heap.pprof
ybz@
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
kubefedKubernetes集群联合会
02-03
Kubernetes集群联盟 Kubernetes集群联盟(以下简称KubeFed)允许您通过托管集群中的一组API来协调多个Kubernetes集群的配置。 KubeFed的目的是提供一种机制,用于表达应管理哪些集群及其配置以及应该如何配置的集群。 KubeFed提供的机制是有意的底层机制,旨在为更复杂的多集群用例(例如部署多地理位置应用程序和灾难恢复)奠定基础。 KubeFed目前是Alpha版本,并Swift朝其初始。 概念 KubeFed配置有两种类型的信息: 类型配置声明KubeFed应该处理哪些API类型 群集配置声明KubeFed应该针对哪些群集 传播是指将资源分配到联合群集的机制。 类型配置具有三个基本概念: 模板定义跨集群通用的资源的表示形式 放置位置定义资源打算出现在哪些群集中 覆盖定义每个集群字段级别的变化以应用于模板 这三个抽象提供了旨在出现在多个群集中的资源的简洁表示。 它们对传播所需的最少信息进行编码,非常适合用作任何给定传播机制与高阶行为(如基于策略的放置和动态调度)之间的粘合剂。 这些基本概念提供了可由更高级别的API使用的构建基块: 状态
kubernetes作用领域总结
09-29
集群联邦Kubernetes未来发展中潜在的一个方向,旨在实现多个集群的统一管理,以解决大规模集群带来的管理和部署难题。 Kubernetes的Scheduler是负责将容器放置在合适的节点上运行的组件。在实际的企业应用中,...
Kubernetes 联邦机制介绍
weixin_34200628的博客
03-17 520
2019独角兽企业重金招聘Python工程师标准>>> ...
Kubernetes 联邦Kubefed
x10n9的博客
04-14 1617
** Deletion policy ** All federated resources reconciled by the sync controller have a finalizer (kubefed.io/sync-controller) added to their metadata. This finalizer will prevent deletion of a federated resource until the sync controller has a chance to pe
Kubernetes # 联邦
来啊 快活啊
08-27 373
Kubernetes Cluster Federation (The Hard Way) Federation Federated Cluster Cross-cluster Service Discovery using Federated Services kubefed federation-apiserver federation-controller-manager
Kubernetes Federation集群联邦
阿澈不吃蒜的博客
10-24 1281
统一部署主要是指定一个联邦资源在哪些k8s集群部署,被指定的k8s集群会创建相应的k8s资源,有副本数的资源k8s集群上部署的副本数与联邦资源写的副本数一致(除非针对特定k8s集群进行了覆写,后面有例子),其中deployment 和 replicaset可以用 ReplicaSchedulingPreference 实现更复杂的调度策略,比如指定总副本数,以及在每个k8s集群的副本数权重,调度器会按要求调节每个k8s集群的副本数达到相加后是总数的目的。
联邦学习介绍(ppt)
03-10
联邦学习介绍 作为人工智能和机器学习的核心技术,联邦学习旨在解决数据孤岛问题,保护数据隐私和安全,同时实现高效、准确的机器学习模型训练。下面是联邦学习的详细介绍: 1. 什么是人工智能? 人工智能...
本地搭建联邦学习FedML框架(Octopus)
06-12
Octopus是FedML中的一个组件,专注于为本地环境提供联邦学习的便捷搭建方案。 搭建FedML的Octopus框架主要涉及以下几个关键步骤和知识点: 1. **环境配置**:首先,你需要一个支持Python的开发环境,通常推荐使用...
联邦的基础配置实验案例
最新发布
07-01
联邦的基础配置实验案例
探秘 Kubernetes 联邦管理利器:KubeFed
gitblog_00040的博客
03-23 688
探秘 Kubernetes 联邦管理利器:KubeFed kubefedKubernetes Cluster Federation项目地址:https://gitcode.com/gh_mirrors/ku/kubefed 在当今的云原生时代,多集群管理和跨云部署的需求日益增长,而 Kubernetes 社区推出的 正是为了解决这一问题而设计的。本文将带你深入了解 KubeFed 的核心功能、...
federated-amazon-eks-clusters-on-aws:该解决方案通过安全的VPC对等连接演示了两个Amazon EKS(弹性Kubernetes服务)集群之间的联合功能。 通过使用Kubernetes KubeFed官方项目完成联合
05-23
使用Amazon EKS和KubeFed的联合Kubernetes集群 该解决方案通过安全的VPC对等连接演示了两个Amazon EKS(弹性Kubernetes服务)集群之间的联合功能。 联合是通过使用官方的。 以下场景可以从Amazon EKS集群的联合中受益,但不仅限于此: 在EKS群集之间需要高可用性,弹性和自动扩展功能的应用程序。 Kubernetes联盟可以自动检测集群的故障并补偿跨所有集群(包括不同区域的集群)的联合应用程序中丢失的副本数量。 这将有助于使用跨集群调度功能将计算能力保持在同一级别。 当构建具有数据驻留,本地性和低延迟要求的应用程序层时,Kubernetes Federation对于混合方案可能很有用。 例如,您可以构建具有以下服务子集的应用程序:该服务子集负责该国家/地区内的私有数据处理,其余服务则位于其他EKS群集中。 联盟还帮助保持同步,并将应用程序
Kubernetes、集群联邦和资源分发
过往记忆大数据
04-01 1767
Kubernetes 从比较早的版本就声称单机群可以支持 5,000 节点,而且也没有计划在短期内提高单个 Kubernetes 集群支撑的节点数,如果需要在 Kubernetes 中支持 5,000 以上的节点,更推荐使用集群联邦(Federation)的方式。People frequently ask how far we are going to go in imp...
kubefed简介
ysjjovo的专栏
09-15 602
前置条件 2个k8s集群(k18-1,k18-2)>=1.13,这里以1.18.6以例 helm 安装kubefedctl VERSION=0.4.0 OS=linux ARCH=amd64 curl -LO https://github.com/kubernetes-sigs/kubefed/releases/download/v${VERSION}/kubefedctl-${VERSION}-${OS}-${ARCH}.tgz tar -zxvf kubefedctl-*.tgz chmod
KubeFed使用
JTTTTTTTT的博客
01-17 168
1. 集群加入联邦 见上一篇教程 2. 创建名称空间 $ vim namespace.yaml apiVersion: v1 kind: Namespace metadata: name: my-test-namespace $ kubectl apply -f namespace.yaml $ vim federatednamespace.yaml apiVersion: types.kubefed.io/v1beta1 kind: FederatedNamespace metadat
5 分钟入门 Kubernetes 集群联邦和资源分发
easylife206的专栏
06-24 1147
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Kubernetes 从比较早的版本就声称单机群可以支持 5,000 节点,而且也没有计划在短期内提高单个 Kubernetes 集群支撑的节点数,如果需要在 Kubernetes 中支持 5,000 以上的节点,更推荐使用集群联邦(Federation)的方式。People frequen...
KubeFed 集群联邦的演进和架构概览
琦彦
01-18 5948
KubeFed 集群联邦的演进和架构概览 Kubernetes 集群联邦 Kubernetes 从 1.8 版本起就声称单集群最多可支持 5000 个节点和 15 万个 Pod,我相信很少有公司会部署如此庞大的一个单集群,总有很多情况下因为各种各样的原因我们可能会部署多个集群,但是有时候有想将他们统一起来管理,这时候就需要用到集群联邦(Federation)。 为什么要使用集群联邦 Federation 使管理多个集群变得简单。它通过提供两个主要构建模块来实现: 跨集群同步资源:Federation 提
手把手教你部署KubeFederation
少说多做
01-28 4324
背景 Kubernetes的集群联邦目前还处于beta阶段,为了体验联邦的功能,故搭建了一下。本篇文章将整个过程记录一下,以便于需要的小伙伴可以参考 总结 先把对于使用联邦的个人体验总结如下(以下观点仅代表个人,如有不对,请指正) 1. 联邦必须依托一套主的K8S集群,无法将联邦的控制平面独立出来 2. 联邦参加实质上可以理解为数据库的主从同步,在V2版本中支持同步的类型有() 3. 联邦可以实现集群级别的负载调度(通过RSP),其实类似于单个集群的HPA,只是RSP监测的指标是副本数 4.
kubernetes/k8s概念】多集群联邦 kubefed 用户向导
zhonglinzhang
08-03 7891
1. Federated API types 查看已经注册的 API 可类型,执行命令kubectl get FederatedTypeConfig -nkube-federation-system # kubectl get FederatedTypeConfig -nkube-federation-system NAME AGE applications.app.k8s.io ...
k8s联邦 karmada 安装
x10n9的博客
04-19 1460
https://github.com/karmada-io/karmada Karmada 是对 Kubefed 项目的延续,它继承了来自 kubefed 中的一些概念,目前也处于积极开发和维护中,这也是目前社区中比较活跃和成熟的集群联邦项目。 架构图 Karmada 本身与 Kubernetes 架构非常相似 背景: 已有两个k8s集群 default remote 安装: 安装kubectl plugin wget https://gh-proxy.du33169.workers.dev/https:
kubernetes 联邦
04-01
Kubernetes 联邦Kubernetes Federation)是一种多集群管理的方式,它将多个 Kubernetes 集群组成一个逻辑上的联邦,通过一个中心控制面板来管理这些集群。通过 Kubernetes 联邦,用户可以将多个 Kubernetes 集群...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ybz@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值