kube-vip实践

于 2025-03-24 22:29:44 发布
阅读量862 收藏 14
点赞数 10
分类专栏: # Kubernetes系列 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ygq13572549874/article/details/146488073
版权

kube-vip 是一款专为 Kubernetes 设计的轻量级高可用(HA)和负载均衡工具,通过虚拟 IP(VIP)机制实现控制平面和服务的高可用性。以下从核心原理、部署实践到高级配置进行全面解析。

一、核心原理与模式

kube-vip 通过两种模式实现 VIP 管理,适应不同网络环境:

1. ARP 模式(Layer 2)

  • 原理:利用 ARP 协议在局域网内广播 VIP 的 MAC 地址,通过领导者选举(Leader Election)动态绑定 VIP 到健康节点。

  • 优点:配置简单,无需依赖外部设备。

  • 缺点:仅适用于同一二层网络环境,无法跨子网。

2. BGP 模式(Layer 3)

  • 原理:通过 BGP 协议将 VIP 路由信息广播到网络设备(如路由器),实现跨子网的高可用。

  • 优点:支持跨网络分区,适合复杂网络拓扑。

  • 缺点:需网络设备支持 BGP,配置复杂度较高。

二、部署实践:基于 ARP 模式的裸机集群

1. 环境准备

  • 节点规划:3 个控制平面节点(master1, master2, master3),若干工作节点。

  • 网络要求:所有控制平面节点需在同一二层网络,共享一个 VIP(如 192.168.1.100)。

2. 安装 kube-vip
# 在所有控制平面节点执行
# 下载 kube-vip 二进制
wget https://github.com/kube-vip/kube-vip/releases/download/v0.6.3/kube-vip-linux-amd64
chmod +x kube-vip-linux-amd64
mv kube-vip-linux-amd64 /usr/local/bin/kube-vip
# 创建静态 Pod 配置
cat <<EOF | tee /etc/kubernetes/manifests/kube-vip.yaml
apiVersion: v1
kind: Pod
metadata:
  name: kube-vip
  namespace: kube-system
spec:
  containers:
  - name: kube-vip
    image: ghcr.io/kube-vip/kube-vip:v0.6.3
    args:
    - start
    - --arp
    - --interface eth0
    - --vip 192.168.1.100
    - --controlplane
    - --leaderElection
    securityContext:
      capabilities:
        add: ["NET_ADMIN", "NET_RAW"]
EOF
3. 初始化 Kubernetes 集群
# 在 master1 节点执行
kubeadm init --control-plane-endpoint "192.168.1.100:6443" --upload-certs

# 生成加入命令(控制平面节点)
kubeadm token create --print-join-command

# 示例输出
kubeadm join 192.168.1.100:6443 --token <token> --discovery-token-ca-cert-hash <hash> --control-plane
4. 加入其他控制平面节点

在 master2 和 master3 上执行上述生成的加入命令。

三、验证高可用性

1. 检查 kube-vip 状态
kubectl get pods -n kube-system -l app=kube-vip
# 预期输出:一个 Running 状态的 Pod
2. 测试 VIP 故障转移

步骤

  • 当前 VIP 所在节点执行 kubectl delete pod kube-vip -n kube-system

  • 观察 VIP 自动漂移到其他节点:arping -I eth0 192.168.1.100 -c 1(查看 ARP 响应来源的 MAC 地址)。
3. 验证 API Server 高可用
curl -k https://192.168.1.100:6443/healthz
# 预期输出:ok

四、服务负载均衡实践

kube-vip 可为 LoadBalancer 类型服务分配本地 VIP。

1. 配置地址池
# 创建全局地址池
apiVersion: kube-vip.io/v1alpha1
kind: IPPool
metadata:
  name: global-pool
spec:
  addresses:
  - 192.168.1.200-192.168.1.220
2. 部署示例服务
apiVersion: v1
kind: Service
metadata:
  name: nginx
spec:
  type: LoadBalancer
  selector:
    app: nginx
  ports:
  - port: 80
    targetPort: 80
3. 验证服务 IP
kubectl get svc nginx
# 输出示例
NAME    TYPE           CLUSTER-IP     EXTERNAL-IP     PORT(S)        AGE
nginx   LoadBalancer   10.96.1.2      192.168.1.200   80:30080/TCP   2m

五、高级配置

1. BGP 模式配置
# kube-vip 配置文件(BGP 模式)
args:
- start
- --bgp
- --interface eth0
- --vip 192.168.1.100
- --bgpRouterID 192.168.1.1
- --bgpAS 65000
- --bgpPeer <router-ip>:<asn>:password
2. 健康检查优化
# 自定义健康检查端点
args:
- --healthCheck
- --healthCheckPort 8080
- --healthCheckPath /healthz

六、常见问题与解决

1. VIP 无法绑定

  • 原因:网络接口名称错误或 ARP 广播被阻止。

  • 解决

    • 确认 --interface 参数与节点实际网卡名称一致。

    • 检查防火墙是否放行 ARP 流量。

2. 服务未分配外部 IP

  • 原因:地址池配置错误或 kube-vip 未启用服务模式。

  • 解决

    • 检查 IPPool 资源是否正确定义。

    • 确保 kube-vip 启动参数包含 --services

3. BGP 路由未广播

  • 原因:BGP 对等体配置错误或网络设备未放行 BGP 连接。

  • 解决

    • 验证 BGP 对等体 IP 和 AS 号。

    • 使用 tcpdump 抓包分析 BGP 会话建立情况。

七、与传统方案对比

特性kube-vipHAProxy + Keepalived
部署复杂度低(Kubernetes 原生集成)高(需独立部署和维护)
网络要求ARP 模式需二层网络,BGP 需路由支持依赖虚拟 IP 和健康检查机制
适用场景裸机、边缘计算、混合云传统虚拟化环境

总结

kube-vip 通过简化高可用集群的部署和管理,成为 Kubernetes 生态中重要的轻量级工具。其核心优势在于原生集成、灵活的网络模式支持以及跨环境兼容性。关键实践步骤包括:

  1. 模式选择:根据网络环境选择 ARP 或 BGP。

  2. 正确配置:确保 VIP、接口和地址池参数准确。

  3. 验证与监控:通过健康检查和日志确认功能正常。

对于生产环境,建议结合 Prometheus 监控 kube-vip 状态,并定期测试故障转移流程以确保高可用性。更多配置详见 kube-vip 官方文档

Kube-proxy 使用 iptables 模式时,通过 Service 服务发布入口如何到达 Pod ?
山河已无恙
04-09 722
被问到这个问题,整理相关的笔记当 kube-proxy 模式设置为 iptables 的时候,通过 SVC 服务发布入口如何到达 Pod?博文内容涉及:问题简单介绍三种常用的服务发布方式到Pod报文路径解析当前集群为版本为v1.25.1Demo 演示使用了ansible理解不足小伙伴帮忙指正食用需要了解iptables生命的火花不是目标,而是对生活的热情。——《心灵奇旅》
Kube-ApiServer-负载均衡及高可用配置实践
wangchaodee的博客
01-22 771
kube-apiserver 是k8s集群中的核心组件,保障它的高可用性对集群的稳定性起到重要的作用,采用keepalived+nginx实施了高可用:基于虚IP+端口进行请求访问,nginx将请求基于负载策略转发到实际的apiserver处理,完成请求;在主节点故障时,虚IP会转移到备节点;apiserver实例在故障时,nginx可以将请求转发到运行正常的apiserver实例;逻辑图中满足了最小场景的高可用,也可用通过增加节点来部署虚ip的备节点或apiserver实例等来提高可用性。
Kubernetes kube-vip
summer_fish的专栏
02-27 951
Kube-VIP 是一个轻量级、功能强大的 Kubernetes 虚拟 IP 管理工具,通过管理虚拟 IP 地址,提供了高可用性和负载均衡功能。它支持多种部署方式和网络协议,适用于多种场景,能够显著提高 Kubernetes 集群的可靠性和稳定性。
kubekey部署k8s1.22.10与kube-vip实现高可用
weixin_50763319的博客
07-31 544
vip
kube-vipKubernetes控制平面虚拟IP和负载均衡器
02-04
kube-vip 高可用性和负载平衡 总览 用于控制平面和Kubernetes服务的Kubernetes虚拟IP和负载均衡器 kube-vip背后的想法是一个针对所有环境的小型独立的高度可用选项,尤其是: 裸机 Edge(手臂/ Raspberry PI) 虚拟化 几乎其他任何地方:) 注意现在可以在获得有关用法和体系结构的所有文档。 产品特点 Kube-Vip最初是为Kubernetes控制平面提供HA解决方案而创建的,随着时间的流逝,它已经演变为将相同功能整合到Kubernetes服务类型。 使用ARP(第2层)或BGP(第3层)的控制平面 使用或控制飞机 带kubeadm的控制
k8s 之 kube-vip
小单的博客专栏
12-21 5004
如题,vip 顾名思义 虚拟 IP,从应用场景上来讲,kube-vip 实现的最终结果就是我们常说的 Keepalived 高可用方案。 kube-vip 部署 一、参数配置 export VIP=192.168.1.213 export INTERFACE=lo export KVVERSION=v0.4.0 VIP是虚拟IP地址,和主机同一个网段,且未被占用 INTERFACE是主机的网络接口名称,例如 lo、ens192、eth0 等 KVVERSION是你需要部署的kube-vip的版本号,可
kube-vip:Kubernetes 控制平面虚拟 IP 和负载均衡器
08-04
kube-vip 高可用性和负载平衡 概述 用于控制平面和 Kubernetes 服务的 Kubernetes 虚拟 IP 和负载均衡器 kube-vip背后的想法是一个适用于所有环境的小型独立的高可用性选项,尤其是: 裸机 边缘(手臂/树莓派) 虚拟化 几乎在其他任何地方:) 注意:所有使用和架构的文档现在都可以在。 特征 Kube-Vip 最初是为 Kubernetes 控制平面提供 HA 解决方案而创建的,随着时间的推移,它已经发展为将相同的功能合并到 Kubernetes 服务类型。 VIP 地址可以是 IPv4 或 IPv6 带有 ARP(第 2 层)或 BGP(第 3 层)的控制平面 使用或控制平面 带有 kubeadm(静态 Pod)的控制平面 HA 带有 K3s/和其他(守护进程)的控制平面 HA 使用 ARP服务负载均衡器(第 2 层) 通过 BGP 使
手把手教你使用 Kube-Vip 部署一个生产级别的高可用 Kubernetes 集群
easylife206的专栏
06-21 5965
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !kube-vip 可以在你的控制平面节点上提供一个 Kubernetes 原生的 HA 负载均衡,我们不需...
kube-vip 高可用k8s
weixin_42562106的博客
07-04 917
为什么选择kube-vip不解释,因为它更科学 创建一个静态pod配置 K8S相关文件 编辑kubeadm.yaml 查看拉取镜像 再创建一个高可用的vip 自己添加一下时区(不在乎的时间的可以跳过此步) 重新创建 ==最后再将刚才的静态pods移除 ==......
微服务实践之使用 kube-vip 搭建高可用 Kubernetes 集群
shiningrise的博客
06-13 455
kube-vip.yaml复制到另外两台控制平面节点的/etc/kubernetes/manifests/目录。
kube-vip实现k8s高可用集群搭建.pdf
01-12
kube-vip实现k8s高可用集群搭建
kube-keepalived-vip:使用keepalived的Kubernetes虚拟IP地址
02-03
kube-keepalivedvip 使用Kubernetes虚拟IP地址 AKA“如何使用在kubernetes中设置虚拟IP地址”。 总览 在当前的kubernetes服务模型中有两种公开服务的方法: 创建一个云负载均衡器。 在群集中的每个节点上分配一个端口(相同的端口),并将通过该端口的流量代理到端点。 这样就行了。 那是什么问题呢? 问题是它不能提供高可用性,因为需要事先知道正在运行的节点的IP地址,并且在发生故障的情况下,可以将Pod移到其他节点。 这是ipvs可以提供帮助的地方。 这个想法是为每个服务定义一个IP地址,以将其公开到Kubernetes集群之外,并使用vrrp在本地网络中宣布此“映射”。 如果群集中有2个或更多Pod实例运行,则可以使用单个IP地址提供高可用性。 与公开一个或多个服务的或什么区别? 应该将其视为补充,而不是HAProxy或nginx的替代。 使用keepalived的目标是提供高可用性并确定如何实现公开的服务(之前我们知道IP地址与运行节点无关)。 例如,keepalived可用于使用一个IP地址在LAN中公开service-loa
kubeadm+vip 高可用部署.docx
07-19
为 apiserver 提供负载均衡器有很多方法,比如传统的 haproxy+keepalived,或者使用 nginx 代理也可以,这里我们使用一个比较新颖的工具 kube-vipkube-vip(https://kube-vip.io/) 可以在你的控制平面节点上提供一个 Kubernetes 原生的 HA 负载均衡,我们不需要再在外部设置 HAProxy 和 Keepalived 来实现集群的高可用了。 在以前我们在私有环境下创建 Kubernetes 集群时,我们需要准备一个硬件/软件的负载均衡器来创建多控制面集群,更多的情况下我们会选择使用 HAProxy + Keepalived 来实现这个功能。一般情况下我们创建2个负载均衡器的虚拟机,然后分配一个 VIP,然后使用 VIP 为负载均衡器提供服务,通过 VIP 将流量重定向到后端的某个 Kubernetes 控制器平面节点上。
kube-vip原理详解
最新发布
03-26
嗯,我现在需要深入理解kube-vip的工作原理和架构实现。首先,用户提到了kube-vip的工作原理及详细机制,所以我要从基础开始梳理。kube-vipKubernetes中的一个组件,用于管理虚拟IP(VIP),对吧?我记得在...
K8S-Demo集群实践09:部署高可用kube-scheduler集群
jasonhe2018的博客
01-20 426
K8S-Demo集群实践:部署高可用kube-scheduler集群 先用起来,通过操作实践认识k8s,积累多了自然就理解了 把理解的知识分享出来,自造福田,自得福缘 追求简单,容易使人理解,知识的上下文也是知识的一部分,例如版本,时间等 欢迎留言交流,也可以提出问题,一般在周末回复和完善文档 Jason@vip.qq.com 2021-1-20。 ...
推荐一款 Kubernetes 高可用与负载均衡利器:kube-vip
gitblog_00031的博客
05-13 543
推荐一款 Kubernetes 高可用与负载均衡利器:kube-vip kube-vip一个简单、轻量级的Kubernetes虚拟IP地址(VIP)管理器,用于高可用集群。 - 功能:虚拟IP地址管理;高可用集群管理;Kubernetes服务管理。 - 特点:简单易用;轻量级;支持多种部署策略;与Kubernetes无缝集成。项目地址:https://gitcode.com/gh_mir...
kube-vip 使用教程
gitblog_00659的博客
08-07 1060
kube-vip 使用教程 kube-vip一个简单、轻量级的Kubernetes虚拟IP地址(VIP)管理器,用于高可用集群。 - 功能:虚拟IP地址管理;高可用集群管理;Kubernetes服务管理。 - 特点:简单易用;轻量级;支持多种部署策略;与Kubernetes无缝集成。项目地址:https://gitcode.com/gh_mirrors/ku/kube-vip 项目介绍 ...
kube-vip 项目教程
gitblog_00902的博客
08-07 696
kube-vip 项目教程 kube-vip一个简单、轻量级的Kubernetes虚拟IP地址(VIP)管理器,用于高可用集群。 - 功能:虚拟IP地址管理;高可用集群管理;Kubernetes服务管理。 - 特点:简单易用;轻量级;支持多种部署策略;与Kubernetes无缝集成。项目地址:https://gitcode.com/gh_mirrors/ku/kube-vip 1. 项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

alden_ygq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值