kubernetes部署5——负载均衡

最新推荐文章于 2023-09-28 19:45:39 发布
最新推荐文章于 2023-09-28 19:45:39 发布
阅读量239 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51615030/article/details/115719229
版权

kubernetes——负载均衡

一、安装nginx服务

#需要两台新的服务器来做nginx,来组成Load Balancer

#此步骤nginx1和nginx2一样

#先关闭防火墙

[root@nginx1 ~]# systemctl stop firewalld.service

[root@nginx1 ~]# setenforce 0

#配置nginx的yum源

[root@nginx1 ~]# vim /etc/yum.repos.d/nginx.repo

[nginx]

name=nginx repo

baseurl=http://nginx.org/packages/centos/7/$basearch/

gpgcheck=0

#安装nginx

[root@nginx1 ~]# yum install -y nginx

二、修改nginx配置文件

#添加四层转发

[root@nginx1 ~]# vim /etc/nginx/nginx.conf

events {

worker_connections 1024;

}

stream {

log_format main ‘$remote_addr u p s t r e a m a d d r − [ upstream_addr - [ upstreamaddr[time_local] $status $upstream_bytes_sent’;

access_log /var/log/nginx/k8s-access.log main; #这儿是k8s的日志路径

upstream k8s-apiserver {

​ server 192.168.200.11:6443; #此处添加两个master的IP

​ server 192.168.200.14:6443;

}

server {

​ listen 6443;

​ proxy_pass k8s-apiserver;

}

}

http {

#然后重启服务

[root@nginx1 ~]# systemctl start nginx

三、安装keepalived服务

[root@nginx1 ~]# yum install -y keepalived

#修改配置文件,将keepalived.conf文件覆盖原本的配置文件

[root@nginx1 ~]# cp keepalived.conf /etc/keepalived/keepalived.conf

[root@nginx1 ~]# vim /etc/keepalived/keepalived.conf

#以下是nginx1的配置

! Configuration File for keepalived

global_defs {

# 接收邮件地址

notification_email {

acassen@firewall.loc

failover@firewall.loc

sysadmin@firewall.loc

}

# 邮件发送地址

notification_email_from Alexandre.Cassen@firewall.loc

smtp_server 127.0.0.1

smtp_connect_timeout 30

router_id NGINX_MASTER

}

vrrp_script check_nginx {

script “/etc/nginx/check_nginx.sh”

}

vrrp_instance VI_1 {

state MASTER

interface ens33

virtual_router_id 51 # VRRP 路由 ID实例,每个实例是唯一的

priority 100 # 优先级,备服务器设置 90

advert_int 1 # 指定VRRP 心跳包通告间隔时间,默认1秒

authentication {

​ auth_type PASS

​ auth_pass 1111

}

virtual_ipaddress {

​ 192.168.200.100/24

}

track_script {

​ check_nginx

}

#以下是nginx2的keepalived的配置文件

! Configuration File for keepalived

global_defs {

# 接收邮件地址

notification_email {

acassen@firewall.loc

failover@firewall.loc

sysadmin@firewall.loc

}

# 邮件发送地址

notification_email_from Alexandre.Cassen@firewall.loc

smtp_server 127.0.0.1

smtp_connect_timeout 30

router_id NGINX_MASTER

}

vrrp_script check_nginx {

script “/etc/nginx/check_nginx.sh”

}

vrrp_instance VI_1 {

state BACKUP

interface ens33

virtual_router_id 51 # VRRP 路由 ID实例,每个实例是唯一的

priority 90 # 优先级,备服务器设置 90

advert_int 1 # 指定VRRP 心跳包通告间隔时间,默认1秒

authentication {

​ auth_type PASS

​ auth_pass 1111

}

virtual_ipaddress {

​ 192.168.200.100/24

}

track_script {

​ check_nginx

}

}

四、添加脚本

#master1和master2都需要添加

#添加keepalived配置文件中所需的check_nginx.sh的脚本

[root@nginx1 ~]# vim /etc/nginx/check_nginx.sh

count=$(ps -ef |grep nginx |egrep -cv “grep|$$”)

if [ “$count” -eq 0 ];then

systemctl stop keepalived

fi

#创建完后,需要进行授权

[root@nginx1 ~]# chmod +x /etc/nginx/check_nginx.sh

五、重启服务

[root@nginx1 ~]# systemctl restart keepalived.service

[root@nginx1 nginx]# ip a #查看虚拟IP

#可以将nginx杀掉来检查keepalived是否起作用了

在这里插入图片描述

六、配置node节点

#node1和node2都要修改

[root@node1 ~]# vim /opt/kubernetes/cfg/bootstrap.kubeconfig

[root@node1 ~]# vim /opt/kubernetes/cfg/kubelet.kubeconfig

[root@node1 ~]# vim /opt/kubernetes/cfg/kube-proxy.kubeconfig

#将配置文件中的IP修改成VIP

server: https://192.168.200.100:6443

#重启服务

[root@node1 ~]# systemctl restart kubelet.service

[root@node1 ~]# systemctl restart kube-proxy.service

#替换完成后可以自行检查

[root@node1 cfg]# grep 100 *

#还可以检查日志

tail /var/log/nginx/k8s-access.log

在这里插入图片描述

七、测试

#在master1上进行测试创建pod

[root@master1 opt]# kubectl run nginx --image=nginx

[root@master1 opt]# kubectl get pods #查看并检查状态

NAME READY STATUS RESTARTS AGE
nginx-dbddb74b8-c7k52 1/1 Running 0 106s

[root@master1 opt]# kubectl get pods -o wide #查看pod的详细信息

NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE
nginx-dbddb74b8-c7k52 1/1 Running 0 5m56s 172.17.69.3 192.168.200.12

八、查看日志

[root@master1 opt]# kubectl logs nginx-dbddb74b8-c7k52

#当出现Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subresource=proxy) ( pods/log nginx-dbddb74b8-c7k52)这种错误时

#解决方法

[root@master1 opt]# kubectl create clusterrolebinding cluster-system-anonymous --clusterrole=cluster-admin --user=system:anonymous
clusterrolebinding.rbac.authorization.k8s.io/cluster-system-anonymous created

九、节点访问

[root@node1 cfg]# curl 172.17.69.3

<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}

<h1>Welcome to nginx!

可能会报错的地方

按理论说node2应该也是可以进行访问的,如果node2无法进行访问,应该检查flannel,如果发现flannel已经down掉,则需要先重启flannel,然后重启network网卡,最后重启docker就可以进行访问了

FYF-BK
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes上的负载均衡详解
weixin_34138521的博客
09-20 723
如果您的应用程序是面向大量用户、会吸引大量流量,那么一个不变的目标一定是在高效满足用户需求的同时、不让用户感知到任何类似于“服务器繁忙!”的情况。这一诉求的典型解决方案是横向扩展部署,以便有多个应用程序容器可以为用户请求提供服务。但是,这种技术需要可靠的路由功能,需要可以有效地在多个服务器之间分配流量。本文分享的内容就是要解决负载均衡解决...
Kubernetes中的服务发现与负载均衡
xiaomin1991222的专栏
04-20 855
Kubernetes在设计之初就充分考虑了针对容器的服务发现与负载均衡机制,提供了Service资源,并通过kube-proxy配合cloud provider来适应不同的应用场景。随着kubernetes用户的激增,用户场景的不断丰富,又产生了一些新的负载均衡机制。目前,kubernetes中的负载均衡大致可以分为以下几种机制,每种机制都有其特定的应用场景: Service:直接用...
k8s负载均衡
koln频道
04-19 3402
http://cloud.51cto.com/art/201803/567037.htm
Kubernetes多master节点部署反向代理服务器
QwQNightmare的博客
05-02 688
Kubernetes多master节点部署反向代理服务器 如图所示,在之前的多master节点的基础上搭建一个由nginx做反向代理和负载均衡的调度器。nginx的虚拟IP为:192.168.80130/24.两个proxy代理节点IP地址为:192.168.80.136/24和192.168.80.137/24. 搭建nginx服务 这里的nginx我是用的手动编译安装nginx,所以ngin...
K8s 之 ApiServer 组件风险
Innocence_0的博客
08-10 584
k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTPRest接口,是整个系统的数据总线和数据中心,充当了集群中不可或缺的一个角色,因此apiserver组件的安全以及基线检查工作对于集群来说尤为重要,在集群安全的角度对apiserver组件安全问题和风险也应该保持持续的关注。aceAllString`函数里的内容即可。的参数在最新cdk已经被注释了,这个参数在K8s 1.24会直接弃用。
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
集群示意图通常会展示各个Master节点、Worker节点、ETCD集群以及负载均衡器的连接关系。每个Master节点都包含kube-apiserver、kube-controller-manager、kube-scheduler等组件,这些组件通过共享的ETCD集群来保持...
大数据与云原生(解决方案专场)——从Kubernetes到Cloud Native——云原生应用之路 共57页.pdf
最新发布
07-18
服务网格是用于处理服务间通信的基础设施层,通常用于实现服务发现、负载均衡、加密传输等功能。它可以帮助开发者更好地管理服务间的交互,减少应用程序对这些底层通信逻辑的关注。 #### 三、应用场景与案例 文档...
【k8s】——Kubernetes知识盘点
01-20
- **检测服务**:Service通过选择器匹配Pod,并提供负载均衡到这些Pod的IP。 - **在运行的容器中远程执行命令**:通过kubectl exec命令,可以在运行中的容器内执行命令。 6. **连接集群外部的服务** - **服务...
3深入浅出kubernetes.zip
05-19
Services则定义了一种访问Pods的方式,提供负载均衡和持久的网络标识。Deployments负责定义应用的期望状态,如版本更新策略,而ReplicaSets则确保任何时刻都有指定数量的Pod副本正在运行,保证高可用性。Nodes是...
实战Docker到Kubernetes技术系列 文档.rar
08-10
01为什么你需要学习 Docker 02 Docker实战之容器基础命令系列 03 Docker实战之自定义容器镜像 04 Docker实战之容器互联实战 05 Docker实战之容器...13 Kubernetes Service的负载均衡和网 14. Kubernetes AP和源码分析
基于k8s的web服务器集群构建和高可用负载均衡的实现
pending6的博客
09-28 597
项目描述/项目功能:模拟k8s生产环境,部署web,mysql,nfs,harbor,Prometheus等应用,构建一个高可用高性能的web系统,同时能监控整个k8s集群的使用。项目环境:Harbor 2.4.1,nfs v4等环境准备:5台全新的Linux服务器,关闭firewall和seLinux,配置静态ip地址,修改主机名,添加hosts解析IP地址规划:ServerIPk8s-masterk8s-node-1k8s-node-2ansible修改主机名升级系统。
K8S 多 Maser 集群架构和 Dashboard UI 的二进制部署
码海小虾米_的博客
08-14 525
多 Maser 集群架构一、多 Maser 集群架构的了解二、多 Maser 集群架构的部署2.1 加入master02 节点2.2 lb01和lb02搭建nginx和Keepalived2.3 修改node节点上的相关配置文件3.4.在 master01 或 master02 节点上操作三、部署 Dashboard UI 一、多 Maser 集群架构的了解 ____Kubernetes作为容器集群系统,通过健康检查+重启策略实现了Pod故障自我修复能力,通过调度算法实现将Pod分布式部署,并保持预期副本数
Kubernetes二进制部署(单Master节点)
weixin_47062656的博客
03-26 692
环境准备 k8s集群master01: 192.168.80.10 kube-apiserver kube-controller-manager kube-scheduler etcd k8s集群master02: 192.168.80.20 k8s集群node01: 192.168.80.30 kubelet kube-proxy docker flannel k8s集群node02: 192.168.80.40 etcd集群节点1: 192.168.80.10 etcd e..
VRRP配置实例
永远是少年
07-12 2万+
今天主要给大家介绍一下VRRP的相关配置,本位从一个现实中的需求开始,使用华为eNSP模拟器,实现华为设备上VRRP的配置实例。 阅读本文,您需要对VRRP基础知识有一定的了解,如果您对VRRP还存在困惑,欢迎查阅VRRP详解 一、实验要求及拓扑 实验拓扑如上所示,现在要求R1和R2使用VRRP配置虚拟网关冗余备份,并实现底层PC的负载分担。但是,考虑到当主设备挂掉之后再次上线,可能该设备运行了BGP协议,为了给BGP协议运行和路由传递流出时间,因此VRRP使能抢占功能,但是抢占延时配置为30s。 二、实
kubernetes 学习笔记6
weixin_30815427的博客
03-01 335
kubernetes 服务发现和负载均衡 kubernetes中如何发现服务 如何发现pod提供的服务 如何使用kube-dns发现服务 service:服务,是一个虚拟概念,逻辑上代理后端pod。众所周知,pod生命周期短,状态不稳定,pod异常后新生成的pod ip会发生变化,之前pod的访问方式均不可达。通过service对pod做代理,service有固定的ip和port...
k8s 如何实现负载均衡
一得同学
05-27 2万+
聊聊四层和七层负载均衡
k8s 基于 Ingress 实现 k8s 七层调度和负载均衡
热门推荐
高飞的博客
11-11 26万+
k8s 基于 Ingress 实现 k8s 七层调度和负载均衡
Kubernetes 无法查看 pods 日志问题
qq_24794401的博客
05-14 3127
前言最近使用二进制部署Kubernetes 1.18.2版本,运行命令kubectl logs -n kube-system calico-node-mbjnm时,报下面错误。...
k8s资源之role&rolebinding&clusterrole&clusterrolebinding
mark's technic world
12-31 8949
发布一个k8s部署视频:https://edu.csdn.net/course/detail/26967 课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。 第二个视频发布https://edu.csdn.net/course/detail/27109 介绍主要...
Kubernetes:从入门到实战——编排与部署详解
2. **高可用性和负载均衡**:Kubernetes确保容器服务的高可用性,通过复制副本控制器来备份关键服务,并通过调度器分配流量,实现负载均衡。 3. **资源管理和最大化利用**:Kubernetes提供了一套完整的资源管理系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值