多集群管理kubefed

最新推荐文章于 2025-03-15 16:22:39 发布
最新推荐文章于 2025-03-15 16:22:39 发布
阅读量2.5k 收藏 1
点赞数 1
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenwenxiong/article/details/106048105
版权

多集群管理kubefed

kubefed概念

1、Federate: 一系列k8s集群组成的联邦,可以部署应用到所有的k8s集群中。

2、KubeFed: 可以跨k8s集群实现服务发现,服务部署,高可用。

3、Host Cluster: 运行kubefed控制面板的k8s集群,并且暴露kubefed api服务。

4、Cluster Registration: k8s集群通过kubefedctl工具加入Host Cluster。

5、Member Cluster: 注册到kubefed的k8s集群,Host Cluster也可以是Member Cluster。

6、ServiceDNSRecord:一个或多个k8s集群中service,通过构建DNS Record进行记录。

7、IngressDNSRecord:一个或多个k8s集群中ingress,通过构建DNS Record进行记录。

8、Endpoint: 代表DNS Record。

9、DNSEndpoint: 自定义资源用于封装Endpoint。

kubefed部署

通过helm chart部署

部署kubefed后会生成crd资源FederatedTypeConfig。该资源将k8s中原生对象启动联邦资源。

 kubectl get FederatedTypeConfig
NAME                                     AGE
clusterroles.rbac.authorization.k8s.io   3h27m
configmaps                               3h27m
deployments.apps                         3h27m
ingresses.extensions                     3h27m
jobs.batch                               3h27m
namespaces                               3h27m
replicasets.apps                         3h27m
secrets                                  3h27m
serviceaccounts                          3h27m
services                                 3h27m

kubefed卸载

首先,清理Unjoin clusters

kubefedctl unjoin cluster1 --host-cluster-context cluster --v=2 --kubefed-namespace default
kubefedctl unjoin cluster  --host-cluster-context cluster --v=2 --kubefed-namespace default

然后,清理crd

kubectl --ignore-not-found=true delete FederatedTypeConfig --all
kubectl --ignore-not-found=true delete crd $(kubectl get crd | grep -E 'kubefed.io' | awk '{print $1}')

最后,执行helm delete --purge kubefed删除helm部署的kubefed。

kubefed使用

1、Cluster Registration

把k8s集群通过kubefedctl工具加入Host Cluster中,执行命令

kubefedctl join cluster1 --cluster-context cluster1     --host-cluster-context cluster --v=2 --kubeconfig=config --kubefed-namespace default
kubefedctl join cluster --cluster-context cluster     --host-cluster-context cluster --v=2 --kubeconfig=config --kubefed-namespace default

2、创建联邦名字空间(federatedNamespace)

kubectl create ns test-namespace
cat > federatednamespace.yml <<EOF
> apiVersion: types.kubefed.io/v1beta1
> kind: FederatedNamespace
> metadata:
>   name: test-namespace
>   namespace: test-namespace
> spec:
>   placement:
>     clusters:
>     - name: cluster
>     - name: cluster1
> EOF
kubectl create -f federatednamespace.yml

会在k8s集群cluster,cluster1中都创建namespace test-namespace。

3、创建联邦资源

  • configmap
  • secret
  • deployment
  • service
  • serviceaccount

例如,deployment

apiVersion: types.kubefed.io/v1beta1
kind: FederatedDeployment
metadata:
  name: test-deployment
  namespace: test-namespace
spec:
  template:
    metadata:
      labels:
        app: nginx
    spec:
      replicas: 3
      selector:
        matchLabels:
          app: nginx
      template:
        metadata:
          labels:
            app: nginx
        spec:
          containers:
            - image: nginx:1.17
            name: nginx
  placement:
    clusters:
    - name: cluster
    - name: cluster1
  overrides:
  - clusterName: cluster
    clusterOverrides:
    - path: "/spec/replicas"
      value: 5
    - path: "/spec/template/spec/containers/0/image"
      value: "nginx:1.14.0-alpine"
    - path: "/metadata/annotations"
      op: "add"
      value:
        foo: bar
    - path: "/metadata/annotations/foo"
      op: "remove"

会在cluster的k8s集群上以nginx:1.14.0-alpine作为镜像创建5个pod,在cluster1的k8s集群上以nginx:1.17为镜像创建3个pod。

KubeFed DNS for Ingress and Service

kubefed使用ExternalDNS,CoreDNS,metallb,ingress controller对联邦集群的联邦服进行务统一管理和访问。以下1-3步骤只在联邦集群的host-cluster上操作,4和5步在联邦集群下所有集群上操作,示例只在联邦集群任一个集群操作即可。

1、安装etcd集群(采用ectdoperator进行安装),安装后获取etcd的访问urlhttp://10.233.62.126.

$ kubectl get svc -n kube-system
NAME                            TYPE           CLUSTER-IP      EXTERNAL-IP    PORT(S)                                    AGE
etcd-cluster                    ClusterIP      None            <none>         2379/TCP,2380/TCP                          85m
etcd-cluster-client             ClusterIP      10.233.62.126   <none>         2379/TCP                                   85m
etcd-restore-operator           ClusterIP      10.233.17.87    <none>         19999/TCP                                  85m

2、安装coredns,配置自定义域名和存储etcd访问url

在coredns的helm chart文件values.yaml加入以下配置

diff --git a/values.yaml b/values.yaml
index 964e72b..e2fa934 100644
--- a/values.yaml
+++ b/values.yaml
 servers:
 - zones:
@@ -51,6 +51,12 @@ servers:
     parameters: 0.0.0.0:9153
   - name: proxy
     parameters: . /etc/resolv.conf
+  - name: etcd
+    parameters: example.org
+    configBlock: |-
+      stubzones
+      path /skydns
+      endpoint http://10.105.68.165:2379

 # Complete example with all the options:
 # - zones:                 # the `zones` block can be left out entirely, defaults to "."

3、安装externaldns,使用coredns作为provider,kubefed作为crd-source。yaml文件内容如下

$ kubectl get svc example-etcd-cluster-client -o jsonpath={.spec.clusterIP} && echo
10.102.147.224
$ cat <<EOF | kubectl create -f -
apiVersion: apps/v1
kind: Deployment
metadata:
  name: external-dns
  namespace: kube-system
spec:
  strategy:
    type: Recreate
  selector:
    matchLabels:
      app: external-dns
  template:
    metadata:
      labels:
        app: external-dns
    spec:
      containers:
      - name: external-dns
        image: registry.opensource.zalan.do/teapot/external-dns:latest
        args:
        - --source=crd
        - --crd-source-apiversion=multiclusterdns.kubefed.io/v1alpha1
        - --crd-source-kind=DNSEndpoint
        - --registry=txt
        - --provider=coredns
        - --log-level=debug # debug only
        env:
        - name: ETCD_URLS
          value: http://10.102.147.224:2379
EOF

4、在联邦集群下的所有集群上部署metallb,并配置。

$ helm --kube-context cluster1 install --name metallb stable/metallb
$ helm --kube-context cluster2 install --name metallb stable/metallb

示例配置如下,根据自己环境调整。(如果不配置bgp,可以不用配置peers内容,只需要address-pools)

$ cat <<EOF | kubectl create --context cluster1 -f -
apiVersion: v1
kind: ConfigMap
metadata:
  name: metallb-config
data:
  config: |
    peers:
    - peer-address: 10.0.0.1
      peer-asn: 64501
      my-asn: 64500
    address-pools:
    - name: default
      protocol: bgp
      addresses:
      - 192.168.20.0/24
EOF
$ cat <<EOF | kubectl create --context cluster2 -f -
apiVersion: v1
kind: ConfigMap
metadata:
  name: metallb-config
data:
  config: |
    peers:
    - peer-address: 10.0.0.2
      peer-asn: 64500
      my-asn: 64501
    address-pools:
    - name: default
      protocol: bgp
      addresses:
      - 172.168.20.0/24
EOF

5、在联邦集群下的所有集群上部署nginx-ingress controller。

注意配置修改nginx-ingress controller helm chart的values.yaml文件中.Values.controller.publishService.enabled为true。

部署完成,运行示例进行验证。

在这里插入图片描述

首先,在所有集群创建test-namespace测试名字空间,不然会报错名字空间不存在。

然后在hostcluster上创建示例federatednamespace、federateddeployment、federatedservice、federateingress。

最后创建domain、serviceDnsRecord、ingressDnsRecord。集群会自动创建dnsendpoint对象(serviceDnsRecord对应一个dnsendpoint,ingressDnsRecord对应一个dnsendpoint)

检查自动创建的dnsendpoint对象是否包含dns信息。

测试发现ingressDNScontroller运行正常,ingressDnsRecord对应的dnsendpoint包含dns配置信息,并且成功记录到externaldns使用的etcd中。

serviceDNScontroller运行不成功,serviceDnsRecord对应的dnsendpoint只有空信息。

github有相同问题https://github.com/kubernetes-sigs/kubefed/issues/872和https://github.com/kubernetes-sigs/kubefed/issues/834。

https://github.com/kubernetes-sigs/kubefed/issues/464

阿里云 ACK One 多集群管理全面升级:多集群服务、多集群监控、两地三中心应用容灾
数据库技术
08-26 464
本文介绍了 ACK One 近期发布的 3 个主要特性,覆盖场景:跨集群服务发现与访问、多集群全局监控、应用容灾,同时支持连接并管理任何地域、任何基础设施上的 Kubernetes 集群,提供一致的管理和社区兼容的 API。...
智汇华云 | Kubernetes多集群管理方案kubefed原理解析
huayun2020的博客
03-04 305
​ Kubernetes 原生的管理能力目前仍然停留在单集群级别。每一个集群可以稳定地自治运行,但是却缺乏横贯多个集群的统筹管理能力。Kubefed是开源的多集群管理方案,可应用于突破单集群性能瓶颈、异地多集群、混合云管理等场景。通过CRD+Operator的方式定义一系列自定义联邦资源,并通过自定义Controller实现跨集群资源协调能力。 kubefed简介 1.1 kubfed介绍 Kubefed(Federation v2)即 Kubernetes 联邦,是开源的多集群解决方案,目前的
k8s多集群管理
奈斯菟咪踢呦
07-25 1654
查看kubeconfig文件可以使用kubectlconfig命令,也可以直接查看/root/.kube/config(默认位置)、k8smaster集群。在实际生产环境中,往往需要维护多个k8s集群,在多个环境和节点之间切换,影响工作效率,不符合devops的理念,因此尝试在单个节点下面维护多个k8s集群。至此,在k8smaster节点上维护了两个k8s集群,按照同样的办法可以添加更多的k8s集群,只是通过不同的context进行切换。k8smaster2集群。...
多集群管理:K8s 跨集群部署与管理的策略和工具
wdfdgygg77的博客
03-15 1869
多集群管理对于现代企业的 K8s 应用部署和运维至关重要。通过选择合适的跨集群部署策略,如集中式、分布式或混合式部署,可以满足不同业务场景的需求。同时,借助 KubeFed、ClusterAPI、ArgoCD 等强大的多集群管理工具,能够更高效地实现跨集群的应用部署、集群生命周期管理以及持续交付。在实际应用中,需要根据企业的具体情况和需求,综合运用这些策略和工具,构建一个稳定、高效的多集群 K8s 管理体系。
Kubernetes 多集群管理
知道自己不要什么,不管多么大的诱惑(欢迎关注:职谷智享)
03-20 1233
多集群管理是指在多个 Kubernetes 集群上统一部署、调度、监控和管理应用程序的过程。它旨在提高应用程序的可用性、可扩展性和安全性,满足不同场景下的复杂需求。
k8s多集群管理工具kubecm
misakivv的博客
07-25 1153
k8s多集群管理工具kubecm
Go多集群管理KubeFed的跨集群服务发现.pdf
最新发布
04-30
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
KubeFed实现多Kubernetes集群管理与配置
Kubefed可以看作是一个多集群管理的抽象层,为分布式云原生应用提供了必要的支持。 ### 核心组件和概念 1. **类型配置**:这一配置定义了KubeFed需要处理的API类型。通过类型配置,管理员可以控制哪些资源类型可以...
kubefed:Kubernetes集群联合会
02-03
KubeFed的目的是提供一种机制,用于表达应管理哪些集群及其配置以及应该如何配置的集群。 KubeFed提供的机制是有意的底层机制,旨在为更复杂的多集群用例(例如部署多地理位置应用程序和灾难恢复)奠定基础。 ...
KubeSphere多集群管理
qq_42944740的博客
03-12 1840
主集群是安装了 KubeSphere 设置角色为 Host 的集群,可以使用它提供的控制平面统一管理,只能有一个主集群存在。创建多集群配置文件后,单独更新任何一个集群中的配置都是不生效的,因此此时的配置本质上是多集群配置资源 FederatedConfigmap 类型的资源管理的,规定了创建的 configmap 需要应用到哪几个集群中,以及配置的值。由于每个 Kubernetes 集群都是一个相对独立的单元,因此在多集群的场景下,需要多集群管理解决方案。管理,您需要使成员集群和主集群的 ​。
k8s多集群管理二开.mp4
08-11
这个视频描述的是使用Python k8s api二次开发支持k8s多集群管理的dashboard经历。
使用 Kubernetes 进行多集群管理
AI天才研究院
12-27 983
1.背景介绍 Kubernetes 是一个开源的容器管理系统,可以帮助用户自动化地部署、扩展和管理容器化的应用程序。在现代云原生架构中,Kubernetes 已经成为了首选的容器管理工具。然而,随着业务规模的扩大和应用程序的复杂性增加,单集群管理可能无法满足需求。因此,多集群管理成为了一种必要的解决方案。 在这篇文章中,我们将深入探讨如何使用 Kubernetes 进行多集群管理。我们将涵盖以...
Kubernetes 多集群管理解决方案
民工哥的博客
06-04 327
戳下方名片,关注并星标!回复“1024”获取2TB学习资源!????体系化学习:运维工程师打怪升级进阶之路 4.0— 特色专栏—MySQL/PostgreSQL/MongoDBElasticSearch/Hadoop/RedisKubernetes/Docker/DevOpsKafka/RabbitMQ/Zookeeper监控平台/应用与服务/集群管理N...
浅析 Kubernetes 多集群调度方案
任我行的博客
07-25 871
本文介绍了KubeFed/Liqo两个开源项目多集群的资源管理和pod调度。KubeFed的资源调度总体上比较静态,需要创建workload之前确保各集群有充足资源。它的动态调度能力有限,因为只能对Deployment/ReplicaSet开启。当KubeFed下发pod到集群出现podpending的情况时,动态调度的能力能够将pod迁移到其他集群。Liqo是能做到动态的资源发现和pod调度,但是它的方法是将一个集群抽象成一个工作节点。......
Kubernetes 多集群管理平台-wayne实践
weixin_34315189的博客
03-18 793
2019独角兽企业重金招聘Python工程师标准>>> ...
管理多个k8s集群的技巧
海鸥
08-12 850
##################################################### #把每个k8s集群的json配置文件放到/root/.kube/目录下,改为不同名字,通过–kubeconfig实现不同集群操作 kubectl --kubeconfig=/root/.kube/myconfig get pods ##################################################### kubecm https://github.com/s
生产环境实现k8s多集群管理
weixin_38320674的博客
04-08 1441
在实际生产环境中,往往需要维护多个k8s集群,在多个环境和节点之间切换,影响工作效率,不符合devops的理念,因此尝试在单个节点下面维护多个k8s集群。1) 模拟存在两套k8s集群第一个k8s集群:[root@k8smaster ~]#kubectlget nodesNAME STATUS ROLES VERSIONk8sm...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值