美文网首页k8s入门KubernetesKubernetes
部署高可用k8s集群

部署高可用k8s集群

作者: dbe007313549 | 来源:发表于2018-12-26 14:17 被阅读8次

    高可用集群指 1个lb + 3个master(etcd) + n个node,生产环境都推荐这种安装方式

    本文是参考官方文档 https://kubernetes.io/docs/setup/independent/high-availability/适当修改而来。

    • 新版的k8s,etcd节点已经可以完美和master节点共存于同一台服务器上;
    • etcd有3种方式安装(独立安装、docker方式、k8s内部集成);

    虽然k8s集成方式是官方推荐的,但是目前全是坑,这里还是采用独立安装方式。

    1.准备工作

    节点 IP 功能
    proxy 192.168.0.10 haproxy
    master1 192.168.0.11 master, etcd
    master2 192.168.0.12 master, etcd
    master3 192.168.0.13 master, etcd

    请先参考前文部署单点k8s集群构建基础镜像

    给每个master起个独立的主机名(master1, master2, master3)。

    hostnamectl set-hostname master1

    etcd和master是可以复用同一台服务器的(土豪随意)
    后面有很多scp操作,为了方便,需要配置master1到master1, master2, master3的免密登陆

    ssh-keygen  # 一路回车即可
scp .ssh/id_rsa.pub master1:
scp .ssh/id_rsa.pub master2:
scp .ssh/id_rsa.pub master3:

[root@master1 ~]# mkdir .ssh && cat id_rsa.pub >> .ssh/authorized_keys
[root@master2 ~]# mkdir .ssh && cat id_rsa.pub >> .ssh/authorized_keys
[root@master3 ~]# mkdir .ssh && cat id_rsa.pub >> .ssh/authorized_keys

    2. 配置haproxy

    如果是在云端构建集群,可以省去该步骤,直接使用供应商提供的负载均衡服务替代

    在proxy节点上运行

    master1=192.168.0.11
master2=192.168.0.12
master3=192.168.0.13


yum install -y haproxy
systemctl enable haproxy
cat << EOF >> /etc/haproxy/haproxy.cfg
listen k8s-lb *:6443
        mode tcp
        balance roundrobin
        server s1 $master1:6443 weight 1 maxconn 1000 check inter 2000 rise 2 fall 3
        server s2 $master2:6443 weight 1 maxconn 1000 check inter 2000 rise 2 fall 3
        server s3 $master3:6443 weight 1 maxconn 1000 check inter 2000 rise 2 fall 3
EOF
service haproxy start

    3. 安装etcd集群

    • 在3台master上安装etcd
    yum install -y etcd
systemctl enable etcd
    • 生成配置

    在master1上操作

    etcd1=192.168.0.11
etcd2=192.168.0.12
etcd3=192.168.0.13

TOKEN=abcd1234
ETCDHOSTS=($etcd1 $etcd2 $etcd3)
NAMES=("infra0" "infra1" "infra2")
for i in "${!ETCDHOSTS[@]}"; do
HOST=${ETCDHOSTS[$i]}
NAME=${NAMES[$i]}
cat << EOF > /tmp/$NAME.conf
# [member]
ETCD_NAME=$NAME
ETCD_DATA_DIR="/var/lib/etcd/default.etcd"
ETCD_LISTEN_PEER_URLS="http://$HOST:2380"
ETCD_LISTEN_CLIENT_URLS="http://$HOST:2379,http://127.0.0.1:2379"
#[cluster]
ETCD_INITIAL_ADVERTISE_PEER_URLS="http://$HOST:2380"
ETCD_INITIAL_CLUSTER="${NAMES[0]}=http://${ETCDHOSTS[0]}:2380,${NAMES[1]}=http://${ETCDHOSTS[1]}:2380,${NAMES[2]}=http://${ETCDHOSTS[2]}:2380"
ETCD_INITIAL_CLUSTER_STATE="new"
ETCD_INITIAL_CLUSTER_TOKEN="$TOKEN"
ETCD_ADVERTISE_CLIENT_URLS="http://$HOST:2379"
EOF
done
    • 覆盖etcd配置
    for i in "${!ETCDHOSTS[@]}"; do
HOST=${ETCDHOSTS[$i]}
NAME=${NAMES[$i]}
scp /tmp/$NAME.conf $HOST:
ssh $HOST "\mv -f $NAME.conf /etc/etcd/etcd.conf"
rm -f /tmp/$NAME.conf
done
    • 在每台节点上启动etcd

    master1上执行service etcd start,会一直pending状态,等master2的etcd启动以后就会完成。

    [root@master1 ~]# service etcd start
[root@master2 ~]# service etcd start
[root@master3 ~]# service etcd start
    • 任意节点验证集群
    etcdctl member list
etcdctl cluster-health

    4. 安装master集群

    • 在master1上初始化集群
    proxy=192.168.0.10
 
etcd1=192.168.0.11
etcd2=192.168.0.12
etcd3=192.168.0.13

master1=$etcd1
master2=$etcd2
master3=$etcd3

cat << EOF > kubeadm-config.yaml
apiVersion: kubeadm.k8s.io/v1alpha3
kind: ClusterConfiguration
kubernetesVersion: stable 
apiServerCertSANs:
- "$proxy"
controlPlaneEndpoint: "$proxy:6443"
etcd:
  external:
    endpoints:
    - "http://$etcd1:2379"
    - "http://$etcd2:2379"
    - "http://$etcd3:2379"
imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers
networking:
    podSubnet: "10.244.0.0/16"
EOF

kubeadm init --config kubeadm-config.yaml
    • 拷贝集群需要的证书到其它master节点
    # make a list of required kubernetes certificate files
cat << EOF > certificate_files.txt
/etc/kubernetes/pki/ca.crt
/etc/kubernetes/pki/ca.key
/etc/kubernetes/pki/sa.key
/etc/kubernetes/pki/sa.pub
/etc/kubernetes/pki/front-proxy-ca.crt
/etc/kubernetes/pki/front-proxy-ca.key
EOF

# create the archive
tar -czf control-plane-certificates.tar.gz -T certificate_files.txt

CONTROL_PLANE_IPS="$master2 $master3"
for host in ${CONTROL_PLANE_IPS}; do
    scp control-plane-certificates.tar.gz $host:
done
    • 配置其它master节点

    到master2, master3上执行如下脚本

    mkdir -p /etc/kubernetes/pki
tar -xzf control-plane-certificates.tar.gz -C /etc/kubernetes/pki --strip-components 3

    执行master1上生成的kubeadm join指令,在指令最后加入参数"–experimental-control-plane",指令最后类似

    kubeadm join ha.k8s.example.com:6443 --token 5ynki1.3erp9i3yo7gqg1nv --discovery-token-ca-cert-hash sha256:a00055bd8c710a9906a3d91b87ea02976334e1247936ac061d867a0f014ecd81 --experimental-control-plane
    • 安装flannel网络插件

    在任意master节点上执行

    kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

    到此集群搭建工作已经完毕,可用如下指令验证集群

    kubectl get cs      # 查看etcd集群状态
kubectl get pods -o wide -n kube-system # 查看系统服务状态
kubectl get nodes   # 查看集群节点状态

    相关文章

      网友评论

        本文标题:部署高可用k8s集群

        本文链接:https://www.haomeiwen.com/subject/nhjhlqtx.html

        延伸阅读

        深度阅读

        • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

        栏目导航

        热点阅读

        k8s入门

        Kubernetes

        Kubernetes

        关于我们|服务条款|联系我们|部署高可用k8s集群|投稿指南|网站地图|RSS订阅|排版工具|手机版

        提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

        Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

        备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

        本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

        所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!