高可用k8s集群搭建-1.31.1

于 2024-10-10 15:24:57 发布
阅读量1.8k 收藏 19
点赞数 30
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52377412/article/details/142822606
版权

k8s高可用集群搭建

参考官方文档:Kubernetes 文档支持的版本 | Kubernetes

注:本文章搭建的k8s集群版本为1.31.1,系统版本:CentOS 8 (stream)

一、概述

创建高可用集群有两种方法:

1、使用堆叠(stacked)控制平面节点,其中 etcd 节点与控制平面节点共存

2、使用外部 etcd 节点,其中 etcd 在与控制平面不同的节点上运行

1.1 堆叠(Stacked)etcd 拓扑

堆叠(Stacked)HA 集群是一种这样的拓扑, 其中 etcd 分布式数据存储集群堆叠在 kubeadm 管理的控制平面节点上,作为控制平面的一个组件运行。

每个控制平面节点运行 kube-apiserverkube-schedulerkube-controller-manager 实例。 kube-apiserver 使用负载均衡器暴露给工作节点。

每个控制平面节点创建一个本地 etcd 成员(member),这个 etcd 成员只与该节点的 kube-apiserver 通信。 这同样适用于本地 kube-controller-managerkube-scheduler 实例。

这种拓扑将控制平面和 etcd 成员耦合在同一节点上。相对使用外部 etcd 集群, 设置起来更简单,而且更易于副本管理。

然而,堆叠集群存在耦合失败的风险。如果一个节点发生故障,则 etcd 成员和控制平面实例都将丢失, 并且冗余会受到影响。你可以通过添加更多控制平面节点来降低此风险。

因此,你应该为 HA 集群运行至少三个堆叠的控制平面节点。

这是 kubeadm 中的默认拓扑。当使用 kubeadm initkubeadm join --control-plane 时, 在控制平面节点上会自动创建本地 etcd 成员。

1.2 外部 etcd 拓扑

具有外部 etcd 的 HA 集群是一种这样的拓扑, 其中 etcd 分布式数据存储集群在独立于控制平面节点的其他节点上运行。

就像堆叠的 etcd 拓扑一样,外部 etcd 拓扑中的每个控制平面节点都会运行 kube-apiserverkube-schedulerkube-controller-manager 实例。 同样,kube-apiserver 使用负载均衡器暴露给工作节点。但是 etcd 成员在不同的主机上运行, 每个 etcd 主机与每个控制平面节点的 kube-apiserver 通信。

这种拓扑结构解耦了控制平面和 etcd 成员。因此它提供了一种 HA 设置, 其中失去控制平面实例或者 etcd 成员的影响较小,并且不会像堆叠的 HA 拓扑那样影响集群冗余。

但此拓扑需要两倍于堆叠 HA 拓扑的主机数量。 具有此拓扑的 HA 集群至少需要三个用于控制平面节点的主机和三个用于 etcd 节点的主机。

综上,第二种方法适合大规模集群,成本较高,所以我们选择使用Stacked来部署高可用集群,因为 etcd 和控制平面共享相同的节点,节约了硬件资源,适合中小型集群,安装和维护较为简单。

二、节点规划

三个主节点,三个从节点,保证master节点数>=3的奇数

角色 主机名 IP地址 CPU/内存
master k8s-master1 ens33: 10.45.25.100; ens37: 10.13.20.100 2G/2C
master k8s-master2 ens33: 10.45.25.101; ens37: 10.13.20.101 2G/2C
master k8s-master3 ens33: 10.45.25.102; ens37: 10.13.20.102 2G/2C
node k8s-node1 ens33: 10.45.25.103; ens37: 10.13.20.103 2G/2C
node k8s-node2 ens33: 10.45.25.104; ens37: 10.13.20.104 2G/2C
node k8s-node3 ens33: 10.45.25.105; ens37: 10.13.20.105 2G/2C
VIP master.k8s.io 10.45.25.200 /

主节点所需服务:keepalived、haproxy、containerd、kubectl、kubeadm、kubelet。

从节点所需服务:containerd、kubectl、kubeadm、kubelet

三、环境准备

3.1 配置hosts解析

每台主机都需要配置

# 修改主机名,以k8s-master1为例。
hostnamectl set-hostname k8s-master1
​
# 配置hosts解析,只以master1为例。
[root@k8s-master1 ~]# vim /etc/hosts
[root@k8s-master1 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
10.45.25.100 k8s-master1
10.45.25.101 k8s-master2
10.45.25.102 k8s-master3
10.45.25.103 k8s-node1
10.45.25.104 k8s-node2
10.45.25.105 k8s-node3
10.45.25.200 master.k8s.io
[root@k8s-master1 ~]#

3.2 关闭防火墙和selinux

每台主机都需要配置

systemctl stop firewalld && systemctl disable firewalld
setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

3.3 关闭交换分区

每台主机都要配置

sudo swapoff -a
sed -ri 's/.*swap.*/#&/' /etc/fstab

3.4 master免密登录

配置所有主节点之间的免密登录,只在主节点配置

[root@k8s-master1 ~]# ssh-keygen
[root@k8s-master1 ~]# ssh-copy-id 10.45.25.100
[root@k8s-master1 ~]# ssh-copy-id 10.45.25.101
[root@k8s-master1 ~]# ssh-copy-id 10.45.25.102
​
[root@k8s-master2 ~]# ssh-keygen
[root@k8s-master2 ~]# ssh-copy-id 10.45.25.100
[root@k8s-master2 ~]# ssh-copy-id 10.45.25.101
[root@k8s-master2 ~]# ssh-copy-id 10.45.25.102
​
[root@k8s-master3 ~]# ssh-keygen
[root@k8s-master3 ~]# ssh-copy-id 10.45.25.100
[root@k8s-master3 ~]# ssh-copy-id 10.45.25.101
[root@k8s-master3 ~]# ssh-copy-id 10.45.25.102

3.5 启用ipvs内核模块

所有节点都要启用,kube-proxy默认使用的是iptables,但ipvs性能更好

# 加载模块
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack
# 验证
lsmod | grep -e ip_vs -e nf_conntrack
# 配置开机自启脚本
$ chmod +x /etc/rc.local
$ vim /etc/rc.local
$ tail -5 /etc/rc.local
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack
$ yum -y install ipvsadm

3.6 安装容器运行时

所有节点都安装

参考官网:CentOS | Docker Docs

前提

# 开启IPv4 数据包转发
$ cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.ipv4.ip_forward = 1
EOF
$ sysctl --system

使用yum(dnf)安装

#安装前移除docker
$ yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-selinux \
最低0.47元/天 解锁文章
zybox运维
关注
k8s高可用集群部署
这是一个由零和一组成的世界......
09-03 1978
k8s高可用集群优势:具备高可用性和负载均衡的能力,一个主节点崩溃,不影响整个集群工作,并且etcd集群之间互相同步数据,保证了数据的一致性。
Kubernetes 1.31 kubeadm安装方式----Rocky linux安装k8s
最新发布
云海运维的博客
10-09 762
文章知识点与官方知识档案匹配,可进一步学习相关知识
搭建k8s高可用集群(Keepalived 和 HAproxy)
这里是火火火的世界
03-20 4125
spec:hosts:中每一行代表一个机器,要把所有机器列出来,name:实例的主机名(就是第一步准备工作时设置的hostname),address和internalAddress是每个机器的IP地址,后面的user和password是能远程登录机器的用户名和密码。所有的master节点和worker工作节点配置docker镜像加速器(这里额外添加了docker的生产环境核心配置cgroup)使用如下命令在所有的master节点和worker工作节点安装docker并配置docker镜像加速器。
k8s-kubernetes--高可用集群的搭建
Gong_yz的博客
03-20 2165
k8s集群用到的高可用技术主要是keepalived和haproxy; keepalived:Keepalived主要是通过虚拟路由冗余来实现高可用功能;haproxy: haproxy 类似于nginx, 是一个负载均衡、反向代理软件。 nginx 采用master-workers 进程模型,每个进程单线程,多核CPU能充分利用。
搭建高可用k8s集群
qq_36838700的博客
08-13 1321
注意:标题中 没有标记()的都是全部机器执行主机名称操作系统Centos 7Centos 7Centos 7Centos 7Centos 7内核版本IPNginx1.22.01.22.01.22.0————keepalived主从从————虚拟IP————
kubernetesk8s高可用集群搭建(三主三从)
2302_77582029的博客
08-15 7839
kubernetesk8s高可用集群搭建(三主三从)
k8s集群下canal-server的伪高可用实践
01-07
k8s集群下canal-server的伪高可用实践前言问题解决方案总结 前言 前面我们已经介绍了canal的admin、server、adapter三个部分的容器化以及在k8s集群下的搭建过程。在创建canal-server的时候,k8s环境下,容器重启会...
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
二进制部署k8s高可用集群(二进制-V1.20) 基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的两种方式 在生产环境中,部署 K8s 集群有两种方式:一种是...
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外-kubernetes安装包和详细文档笔记整理
05-29
在本主题中,我们将深入探讨如何使用`kubeadm`工具来初始化一个高可用性的Kubernetesk8s)1.20.4集群,其中etcd集群独立于k8s集群之外运行。这对于确保数据存储的稳定性和可扩展性至关重要。etcd是Kubernetes的...
kubeadm+haproxy+keepalived部署高可用k8s集群-版本k8s1.20.4—详细文档
06-20
kubeadm部署高可用k8s集群,haproxy+keepalived-版本k8s1.20.4,详细笔记总结文档
k8s系列(二)之k8s高可用集群环境搭建
qq_29653373的博客
08-03 1520
三、高可用k8s集群搭建(各节点间相互调用的高可用k8s都实现了,这里的高可用是指控制节点(主节点)实现负载均衡,一部分主节点宕机不影响对整个k8s的控制)1.1、网卡配置我的是ifcfg-eth0可根据实际网络情况配置自己的网络ip。2.2、Nginx配置(替换/etc/nginx/nginx.conf文件)1、控制节点基础配置(同时操作ip为7、8、9、11的主机)2.1、Nginx+keepalived的安装。2、控制节点(ip为7和8的主机)高可用配置。1.2、配置主机名和主机解析,注意。.....
K8S高可用集群部署
weixin_50712581的博客
09-05 1290
分别在其他两个master ,k8s-master02,k8s-master03上执行k8s-master01 init后输出的join命令,如果找不到可以在k8s-master01执行会重新生成 kubeadm token create --print-join-command。尝试停掉k8s-master01的keepalived服务,查看vip是否能漂移到其他的master,并且重新启动k8s-master01的keepalived服务,查看vip是否能正常漂移回来,证明配置没有问题。
手动搭建高可用kubernetes 集群(v1.31)
weixin_43279138的博客
09-27 430
手动搭建高可用kubernetes 集群(v1.31)目录1、环境准备1.1 集群规划(节约资源,可按需配置)1.2 安装依赖包(双节点执行)1.3 配置映射(双节点执行)1.4 免密登录(master节点执行)1.5 环境准备(双节点执行)2、安装containerd(双节点执行)3、安装Kubernetes3.1 安装Kubernetes组件(双节点执行)3.2 初始化Kubernete...
K8S高可用集群架构实现
09-22 1508
Kubernetes作为近几年最具颠覆性的容器编排技术,广泛应用与企业的生产环境中,相较于前几年的docker-swarm的编排方式,Kubernetes无疑是站在一个更高的角度对容器进...
k8s搭建高可用集群
怨行客
02-10 397
【代码】k8s搭建高可用集群。
搭建k8s高可用集群
u010864567的博客
05-24 714
部署二进制高可用k8s集群,自建harbor镜像仓库以及通过ingress访问集群内部服务
k8s 高可用集群搭建
liudongyang123的博客
03-25 4136
参考链接 1.keepalived高可用方案 基于kubeadm搭建k8s高可用集群 - 云+社区 - 腾讯云 2.keepalived+haproxy 高可用负载方案 使用kubeadm搭建高可用k8s v1.16.3集群 - 云+社区 - 腾讯云 以上两个是搭建k8s高可用集群的两个方案,区别就是一个用haproxy给master做了负载,因为光用keepalived只是保证了高可用,不做负载流量还是会转向虚拟ip也就是keepalived的VIP,用了haproxy,在每个master上都.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值