Kubernetes 高可用集群搭建说明

最新推荐文章于 2024-04-10 17:35:10 发布
最新推荐文章于 2024-04-10 17:35:10 发布
阅读量307 收藏 2
点赞数
分类专栏: kubernetes集合 文章标签: kubernetes docker 容器 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjxy52o/article/details/129389131
版权

前言

本集群采用v1.24版本的k8s,该版本k8s有较大更新,即弃用了docker。通过查阅官网,采用containerd

作为负责运行容器的软件

注:官网说明

containerd

准备运行环境

可以参考下博文https://blog.csdn.net/yy8623977/article/details/124707433,如果安装过docker的话,就会存在containerd,因为containerd作为docker底层的容器运行时,其中docker仅为客户端,也可以仅安装containerd,目前没尝试过,可以自行查下资料

接下来就配置containerd以及启动k8s

1、使用containerd作为容器运行时

1)首先修改containerd配置文件

导出默认配置,config.toml这个文件默认是不存在的

containerd config default > /etc/containerd/config.toml

修改配置文件:其中修改的部分如下:config.toml

[plugins]
  [plugins."io.containerd.grpc.v1.cri"]
    ##sandbox_image值替换为如下,或者如果本地存在镜像,可以修改为本地镜像
    sandbox_image = "registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.6"
          [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
            # 添加下面这行
            SystemdCgroup = true

......省略部分......
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
          #endpoint = ["https://registry-1.docker.io"]
          # 注释上面那行,添加下面三行
          endpoint = ["https://docker.mirrors.ustc.edu.cn"]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."k8s.gcr.io"]
          #endpoint 此endpoint也可换成本地的仓库,其中需要包括容器运行时需要的基础镜像
          endpoint = ["https://registry.cn-hangzhou.aliyuncs.com/google_containers"]
    [plugins."io.containerd.grpc.v1.cri".image_decryption]
      key_model = ""

重启containerd

systemctl daemon-reload && systemctl restart containerd

2)安装crictl命令行工具

crictl是Kubernetes用于管理Containerd上的镜像和容器的一个命令行工具

wget https://github.com/kubernetes-sigs/cri-tools/releases/download/v1.24.0/crictl-v1.24.0-linux-amd64.tar.gz

tar -zxvf crictl-v1.24.0-linux-amd64.tar.gz -C /usr/local/bin

注:crictl工具与CRI运行时交互,使用crictl image 查看镜像时,报错“unix /var/run/dockershim.sock: connect: no such file or directory”

原因:因为当前k8s使用的containerd为容器运行时,而非docker。所以执行

cat <<EOF | sudo tee /etc/crictl.yaml

runtime-endpoint: unix:///run/containerd/containerd.sock

EOF

切换命令crictl的容器运行时

2、安装k8s集群

运行环境的准备请参考博文https://blog.csdn.net/yy8623977/article/details/124707433

1)初始化主节点(在master节点执行,多master中的其中一台执行即可)

kubeadm init \
--apiserver-advertise-address=192.168.95.205 \
--control-plane-endpoint=cluster-endpoint \      //
--image-repository registry.cn-hangzhou.aliyuncs.com/google_containers \
--kubernetes-version v1.24.0 \
--service-cidr=10.96.0.0/16 \
--pod-network-cidr=10.244.0.0/16




说明:
–pod-network-cidr:指定pod网络的IP地址范围
-apiserver-advertise-address:API Server监听的IP地址
-service-cidr:service VIP的IP地址范围,默认是10.96.0.0/12
--control-plane-endpoint:cluster-endpoint 是映射到该 IP 的自定义DNS名称,当前把cluster-endpoint作为本地dns解析,后面关联keepalived中的vip


设置.kube/config(只在master执行)
mkdir -p $HOME/.kube
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config

注意:由于keepalived未配置,kubectl get node 会出现no route to host的报错

2)安装网络插件calico

参考官网calico官网

calico版本选择,参考

https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.24.md

1、下载calico.yaml
curl https://docs.projectcalico.org/archive/v3.19/manifests/calico.yaml -O

2、修改配置
其中 - name: CALICO_IPV4POOL_CIDR的值更改为kubeadm init时候pod-network-cidr的IP

3、部署calico
kubectl apply -f calico.yaml

注意:会报错no route to host,由于未安装keepalived,建议先在本地增加解析192.168.95.205 cluster-endpoint

3)加入node节点(只在node执行)

kubeadm token create --print-join-command ##查询加入节点的命令

kubeadm join cluster-endpoint:6443 --token xxx --discovery-token-ca-cert-hash xxx

4)加入master节点(只在master执行)

首先执行下面脚本,把证书文件传给待加入节点

#!/bin/sh
USER=root # customizable
CONTROL_PLANE_IPS="192.168.95.204"  ##修改ip为待加入节点
for host in ${CONTROL_PLANE_IPS}; do
    scp /etc/kubernetes/pki/ca.crt "${USER}"@$host:/etc/kubernetes/pki
    scp /etc/kubernetes/pki/ca.key "${USER}"@$host:/etc/kubernetes/pki
    scp /etc/kubernetes/pki/sa.key "${USER}"@$host:/etc/kubernetes/pki
    scp /etc/kubernetes/pki/sa.pub "${USER}"@$host:/etc/kubernetes/pki
    scp /etc/kubernetes/pki/front-proxy-ca.crt "${USER}"@$host:/etc/kubernetes/pki
    scp /etc/kubernetes/pki/front-proxy-ca.key "${USER}"@$host:/etc/kubernetes/pki
    scp /etc/kubernetes/pki/etcd/ca.crt "${USER}"@$host:/etc/kubernetes/pki/etcd
    # Quote this line if you are using external etcd
    scp /etc/kubernetes/pki/etcd/ca.key "${USER}"@$host:/etc/kubernetes/pki/etcd
done

kubeadm token create --print-join-command ##查询加入节点的命令

kubeadm join cluster-endpoint:6443 --token xxx --discovery-token-ca-cert-hash xxx --control-plane (待加入节点)

# --control-plane 标志通知 kubeadm join 创建一个新的控制平面。加入master必须加这个标记

(其中先在本地hosts文件中添加192.168.95.205 cluster-endpoint,后面部署了keepalived在调整回来)

注意:配置满足 kubeadm 的最低要求 的三台机器作为控制面节点。控制平面节点为奇数有利于机器故障或者分区故障时重新选举。所以最少三台作为master节点

3、安装部署keepalived + nginx

在三台master节点上面执行:

yum install keepalived nginx -y

1)nginx配置

/etc/nginx/nginx.conf 

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
include /usr/share/nginx/modules/*.conf;
events {
    worker_connections 1024;
}
# 四层负载均衡,为两台Master apiserver组件提供负载均衡
stream {
    log_format  main  '$remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent';
    access_log  /var/log/nginx/k8s-access.log  main;
    upstream k8s-apiserver {
   # Master APISERVER IP:PORT
       server 192.168.95.205:6443;
   # Master2 APISERVER IP:PORT
       server 192.168.95.206:6443;
   # Master3 APISERVER IP:PORT
       server 192.168.95.207:6443;
    }
    server {
       listen 16443;
       proxy_pass k8s-apiserver;
    }
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;
    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;
    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;
    server {
        listen       80 default_server;
        server_name  _;

        location / {
        }
    }
}

2)keepalived配置

Keepalived配置(master1):/etc/keepalived/keepalived.conf

global_defs {
   notification_email {  #邮件功能,暂时未使用
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from fage@qq.com
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id NGINX_MASTER
}
vrrp_script check_nginx {
    script "/etc/keepalived/check_nginx.sh"
}
vrrp_instance VI_1 {
    state MASTER
    interface ens3
    virtual_router_id 51 # VRRP 路由 ID实例,每个实例是唯一的
    priority 100    # 优先级,备服务器设置 90
    advert_int 1    # 指定VRRP 心跳包通告间隔时间,默认1秒
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    # 虚拟IP
    virtual_ipaddress {
        192.168.95.132/24
    }
    track_script {
        check_nginx
    }
}

Keepalived配置(master2)

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from fage@qq.com
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id NGINX_BACKUP
}
vrrp_script check_nginx {
    script "/etc/keepalived/check_nginx.sh"
}
vrrp_instance VI_1 {
    state BACKUP
    interface ens3
    virtual_router_id 51 # VRRP 路由 ID实例,每个实例是唯一的
    priority 90
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.95.132/24
    }
    track_script {
        check_nginx
    }
}

Keepalived配置(master3)

global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from fage@qq.com
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id NGINX_MASTER
}
vrrp_script check_nginx {
    script "/etc/keepalived/check_nginx.sh"
}
vrrp_instance VI_1 {
    state MASTER
    interface ens3
    virtual_router_id 51 # VRRP 路由 ID实例,每个实例是唯一的
    priority 80    # 优先级,备服务器设置 90
    advert_int 1    # 指定VRRP 心跳包通告间隔时间,默认1秒
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    # 虚拟IP
    virtual_ipaddress {
        192.168.95.132/24
    }
    track_script {
        check_nginx
    }
}

/etc/keepalived/check_nginx.sh为检查nginx状态脚本,主要作用是防止nginx挂掉影响vip转发请求

/etc/keepalived/check_nginx.sh

cat > /etc/keepalived/check_nginx.sh  << "EOF"
count=$(netstat -lntup | grep 16443 | egrep -cv "grep|$$")

if [ "$count" -eq 0 ];then
    exit 1
else
    exit 0
fi
EOF
chmod +x /etc/keepalived/check_nginx.sh

启动并设置开机启动:

systemctl daemon-reload

systemctl restart nginx && systemctl enable nginx && systemctl status nginx

systemctl restart keepalived && systemctl enable keepalived && systemctl status keepalived

最后通过ip a查看下master1上面是否出现了vip

4、修改k8s相同配置,使高可用生效

1、修改三台master的hosts文件

192.168.95.204 multi-master1

192.168.95.205 multi-master2

192.168.95.206 multi-master3

192.168.95.209 multi-node

192.168.95.132 cluster-endpoint #vip

2、修改三台master /etc/kubernetes/admin.conf文件:

server: https://cluster-endpoint:6443

修改为:server: https://cluster-endpoint:16443

设置为nginx的端口,让nginx作负载均衡

最后重启kubelet服务

本地环境切换ip实现master步骤记录

1)加入master节点(待补充)

2)配置apiserver地址为dns名称形式

配置apiserver为dns名称,目的在于多master节点能够通过vip配置nginx做负载均衡

1、master节点增加本地host解析

本地测试环境为例

192.168.95.204 multi-master1

192.168.95.205 multi-master2

192.168.95.206 multi-master3

192.168.95.209 multi-node

192.168.95.132 cluster-endpoint2 #vip地址

2、重新生产apiserver证书(其中一个master执行即可)

cd /etc/kubernetes/pki
rm apiserver.crt apiserver.key

#生成apiserver证书
kubeadm init phase certs apiserver --control-plane-endpoint=cluster-endpoint2  

--control-plane-endpoint string 为控制平面指定一个稳定的 IP 地址或 DNS 名称


#拷贝新生成的证书到其他master节点
scp /etc/kubernetes/pki/apiserver.key "${USER}"@$host:/etc/kubernetes/pki
scp /etc/kubernetes/pki/apiserver.crt "${USER}"@$host:/etc/kubernetes/pki

3、生成新的 kubeconfig 文件 (所有master)

cd /etc/kubernetes
rm -f admin.conf kubelet.conf controller-manager.conf scheduler.conf

#生成kubeconfig文件
kubeadm init phase kubeconfig all

#修改admin.conf 以及 kubelet.conf的clusters.cluster.server

server: https://192.168.95.204:6443 --> server: https://cluster-endpoint2:16443

注意:其中16443为nginx四层转发端口

# 覆盖默认的 kubeconfig 文件
cp /etc/kubernetes/admin.conf $HOME/.kube/config

4、重启kubelet

systemctl restart kubelet

若有收获,就点个赞吧

啞謎专家
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
containerd配置使用私有镜像仓库
weixin_40548182的博客
05-31 1971
该报错是因为containerd里配置了不该配置的内容,我的是因为在 [plugins.“io.containerd.grpc.v1.cri”.registry] 这行下边添加了如下配置。找到 [plugins.“io.containerd.grpc.v1.cri”.registry.mirrors]找到 [plugins.“io.containerd.grpc.v1.cri”.registry.configs]如果仓库没配置https,配置这一项。另外如果遇到类似如下的报错。
Kubernetes集群搭建(可用)附全自动脚本
以梦为马,不负韶华
04-01 1199
clustercluster是 计算、存储和网络资源的集合,k8s利用这些资源运行各种基于容器的应用。mastermaster是cluster的大脑,他的主要职责是调度,即决定将应用放在那里运行。master运行linux操作系统,可以是物理机或者虚拟机。为了实现可用,可以运行多个master。nodenode的职责是运行容器应用。node由master管理,node负责监控并汇报容器的状态,同时根据master的要求管理容器的生命周期。node运行在linux的操作系统上,可以是物理机或者是虚拟机。
containerd配置国内镜像源及使用私有镜像仓库
热门推荐
sinat_38453878的博客
03-08 1万+
配置国内镜像源 vi /etc/containerd/config.toml 使用私有镜像仓库 [plugins."io.containerd.grpc.v1.cri".registry] [plugins."io.containerd.grpc.v1.cri".registry.mirrors] [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"] endpoint = ["htt
使用containerd容器运行时的Kubernetes集群如何配置访问http私有仓库(insecure-registries)?
最新发布
洒满阳光的午后的博客
04-10 1129
在使用docker容器运行时,配置访问http较为简单。而当Kubernetes使用containerd时,其配置文件就相对复杂了。总的来说,有两种方式可以实现http仓库的访问。
kubernetes 可用集群搭建
qq_29860591的博客
04-22 1053
kubernetes 可用集群搭建 概述 Kubernetes 作为容器集群系统, 通过健康检查+重启策略实现了 Pod 故障自我修复能力,通过调度算法实现将 Pod 分布式部署, 监控其预期副本数, 并根据 Node 失效状态自动在正常 Node 启动 Pod, 实现了应用层的可用性。针对 Kubernetes 集群, 可用性还应包含以下两个层面的考虑: Etcd 数据库的可用性和...
【K8S 八】使用containerd作为CRI
刘元林的博客
07-27 3675
虽说要到1.27版本弃用,但是我发现自kubeadm安装部署1.24.2时,配置该参数已经不管用了,直接使用了CRI的默认配置,例如CRI是containerdplugins.plugins."io.containerd.grpc.v1.cri".sandbox_image="k8s.gcr.io/pause3.6"--container-runtime=remote在1.27会被移除,remote将会是--container-runtime的唯一值(也就是说没有配置的必要了,所以直接移除掉).......
kubernetes可用集群搭建手册
12-30
该手册用于kubernetes多节点可用环境搭建
Kubeadm在线或离线搭建kubernetes可用集群.pdf
10-20
kubeadm在线或离线搭建kubernetes可用集群操作手册,亲自操作整理,无坑。
kubernetes-ha-kubeadm:Kubernetes可用集群部署-kubeadm方式
04-08
项目介绍项目致力于让有意向使用原生kubernetes集群的企业或个人,可以方便系统地使用kubeadm的方式搭建kubernetes可用集群.并且让开发和部署人员可以更好地理解kubernetes集群的运作机制.集群部署过程严格按照官方...
k8s HA可用集群搭建部署
06-29
课程内容分为两部分(主要内容为k8s搭建,解决了无法下载镜像问题)一部分为k8s可用集群搭建部署以及第三方dashboard的管理页面,可以实现在页面上进行管操作,第二部分为k8s在线升级以及k8s采用第三方插件helm...
搭建Kubernetes二进制1.8版本可用集群 .docx
08-27
搭建Kubernetes二进制1.8版本可用集群,本文档相关的安装包和资源可以通过私聊本人获得,需要更多资源技术,请私聊联系我
Containerd配置镜像加速
因上努力,果上随缘。但行好事,莫问前程。
09-21 6840
【代码】Containerd配置镜像加速。
(二十二)从零开始搭建k8s集群——可用kubernates集群搭建上篇
厉害哥哥的博客
03-07 1111
本节内容分为上、中、下三篇,上篇主要是关于搭建k8s的基础环境,包括服务器基本环境的配置(网络、端口、主机名、防火墙、交换分区、文件句柄数等)、docker环境部署安装配置、镜像源配置等。中篇会介绍k8s的核心组件安装、k8s的集群部署搭建以及k8s的web端管理工具dashborad安装。下篇会介绍keepalived与haproxy的安装及配置,实现k8s的可用。本次使用的k8s版本为:v1.29.1,dashboard版本为:v2.7.0,都为最新稳定版本。
containerd拉取私库镜像失败(kubelet)
企鹅菜鸟的成长过程
07-26 6382
最近在跟着塔老师的教程用二进制的方式搭建k8skubernetesv1.20.0我没有使用最新的版本,是因为内部网络问题。containerdv1.5.2之前并没有使用过,但对docker比较熟悉我所处的环境是一个内网环境,无法连接互联网,更无法连接国际互联网,内网环境下部署了Harbor(privateregistry),用作镜像仓库来使用,是以http形式来进行服务的,即insecureregistry,ip地址为192.168.1.8第一个问题。...
k8s切换引擎Containerd
huahua1999的博客
03-28 1788
1、为什么弃用docker Kubernetes平台中,为了解决与容器运行时(例如Docker)集成 问题,在早期社区推出了CRI(Container Runtime Interface,容 器运行时接口),以支持更多的容器运行时。 当我们使用Docker作为容器运行时之后,架构是这样的,如图所示: Kubernetes 计划弃用就是kubelet中dockershim。即 Kubernetes kubelet 实现中的组件之一,它能够与 Docker Engine 进行通信 • Doc...
containerd私有仓库配置
weixin_42562106的博客
04-29 1790
编辑 vim /etc/containerd/config.toml [plugins."io.containerd.grpc.v1.cri".image_decryption] key_model = "node" [plugins."io.containerd.grpc.v1.cri".registry] config_path = "" [plugins."io.containerd.grpc.v1.cri".registry.auths]
k8s 使用 containerd 运行时配置 http 镜像仓库
u010907597的博客
09-05 3457
k8s 使用 containerd 运行时配置 http 镜像仓库
Kubernetes ≥ 1.25 Containerd配置Harbor私有镜像仓库
qq_35925862的博客
01-11 5581
Kubernetes ≥ 1.25 Containerd配置Harbor私有镜像仓库 containerd 实现了 kubernetes 的 Container Runtime Interface (CRI) 接口,提供容器运行时核心功能,如镜像管理、容器管理等,相比 dockerd 更加简单、健壮和可移植。 从docker过度还是需要一点时间慢慢习惯的,今天来探讨containerd 如何从无域名与权威证书的私有仓库harbor,下载镜像!
k8s可用集群搭建 虚拟ip
09-05
Kubernetes(简称K8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理在容器化环境中的应用程序。在搭建K8s可用集群时,可以通过配置虚拟IP(VIP)来提供集群的可用性。 虚拟IP是一种网络技术,用于将多个实际IP地址映射到一个虚拟的IP地址上。在K8s可用集群中,可以使用虚拟IP来确保在发生节点故障时,集群的服务不会中断,可以无缝切换到其他健康的节点上。 具体实现方式如下: 1. 配置负载均衡器:在K8s集群中,可以使用负载均衡器来实现VIP。该负载均衡器可以是硬件设备、软件应用或云服务。负载均衡器可以通过将请求转发到不同的K8s节点上,来实现VIP的可用性。 2. 分配VIP:在负载均衡器中,为K8s集群分配一个唯一的虚拟IP地址。这个虚拟IP将被映射到K8s集群的实际节点IP地址上。 3. 配置故障检测和自动切换:负载均衡器会定期检测K8s节点的健康状态。如果发现某个节点不可用,负载均衡器将自动将请求切换到其他健康的节点上,以确保服务的连续性。 通过虚拟IP的配置,K8s集群可以在发生节点故障时保持可用性。即使一个节点故障,负载均衡器可以快速将请求切换到其他可用的节点上,而不会中断服务。这样可以提应用程序的稳定性和可靠性。 总结起来,通过配置虚拟IP,K8s可用集群能够在节点故障时实现自动切换,提供无缝的服务,确保应用程序的可用性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值