首页 运维干货如何使用Kubeadm设置高可用性Kubernetes集群

如何使用Kubeadm设置高可用性Kubernetes集群

运维派隶属马哥教育旗下专业运维社区,是国内成立最早的IT运维技术社区,欢迎关注公众号:yunweipai
领取学习更多免费Linux云计算、Python、Docker、K8s教程关注公众号:马哥linux运维

当我们为生产环境在本地设置Kubernetes(k8s)集群时,建议以高可用性部署它。高可用性意味着在HA中安装Kubernetes主节点或工作节点。在本文中,我将演示如何使用kubeadm实用程序设置高可用性的Kubernetes集群。

为了进行演示,我使用了五个具有以下详细信息的CentOS 7系统:

  • k8s-master-1 –最低CentOS 7 – 192.168.1.40 – 2GB RAM,2vCPU,40 GB磁盘
  • k8s-master-2 –最低CentOS 7 – 192.168.1.41 – 2GB RAM,2vCPU,40 GB磁盘
  • k8s-master-3 –最低CentOS 7 – 192.168.1.42 – 2GB RAM,2vCPU,40 GB磁盘
  • k8s-worker-1 –最低CentOS 7 – 192.168.1.43 – 2GB RAM,2vCPU,40 GB磁盘
  • k8s-worker-2 –最低CentOS 7 – 192.168.1.44 – 2GB RAM,2vCPU,40 GB磁盘

如何使用Kubeadm设置高可用性Kubernetes集群插图

注意:etcd集群也可以在主节点之外形成,但是为此我们需要额外的硬件,因此我将etcd安装在主节点内。

设置K8s集群高可用的最低要求:

  • 在所有主节点和工作节点上安装Kubeadm,kubelet和kubectl
  • 主节点和工作节点之间的网络连接
  • 所有节点上的Internet连接
  • 根凭证或所有节点上的sudo特权用户

让我们跳过安装和配置步骤。

步骤1. 设置主机名并在/etc/hosts文件中添加条目

运行hostnamectl命令在每个节点上设置主机名,例如,示例显示K8s master节点:

同样,在其余节点上运行上述命令并设置它们各自的主机名。在所有主节点和工作节点上都设置了主机名之后,请在所有节点上的/etc/hosts文件中添加以下条目。

我在主机文件中使用了另一个条目“ 192.168.1.45 vip-k8s-master”,因为我将在配置haproxy并在所有主节点上保持连接状态时使用此IP和主机名。该IP将用作kube-apiserver 负载均衡器ip。所有的kube-apiserver请求都将到达此IP,然后请求将分发到后端实际的kube-apiserver节点上。

步骤2.在所有主/工作节点上安装和配置Keepalive和HAProxy

使用以下yum命令在每个主节点上安装keepalived和haproxy:

首先在k8s-master-1上配置Keepalived,创建check_apiserver.sh脚本将获得以下内容:

保存并退出文件,设置可执行权限:

备份keepalived.conf文件,然后清空该文件。

现在将以下内容粘贴到/etc/keepalived/keepalived.conf文件中

保存并关闭文件。

注意:对于master-2和3节点,仅需要更改此文件的两个参数。主节点2和3的状态将变为SLAVE,优先级分别为254和253。

在k8s-master-1节点上配置HAProxy,编辑其配置文件并添加以下内容:

删除默认部分之后的所有行,并添加以下行

保存并退出文件。

如何使用Kubeadm设置高可用性Kubernetes集群插图(1)

现在将这些三个文件(check_apiserver.sh,keepalived.conf和haproxy.cfg)从k8s-master-1复制到k8s-master-2和3

运行以下for循环将这些文件scp复制到master 2和3上;

注意:别忘了更改我们在上面针对k8s-master-2和3讨论的keepalived.conf文件中的两个参数。

如果防火墙在主节点上运行,则在所有三个主节点上添加以下防火墙规则

现在,使用以下命令在所有三个主节点上启动并启用keepalived和haproxy服务:

这些服务成功启动后,请验证是否已在k8s-master-1节点上启用了VIP(虚拟IP),因为我们已在keepalived配置文件中将k8s-master-1标记为MASTER节点。

如何使用Kubeadm设置高可用性Kubernetes集群插图(2)

完美,上面的输出确认已在k8s-master-1上启用了VIP。

步骤3. 禁用Swap分区,将SELinux设置为主节点和辅助节点的许可规则和防火墙规则

在所有节点(包括工作节点)上禁用交换空间,运行以下命令:

在所有主节点和工作节点上将SELinux设置为Permissive,运行以下命令,

主节点的防火墙规则:

如果防火墙在主节点上运行,则在防火墙中允许以下端口

如何使用Kubeadm设置高可用性Kubernetes集群插图(3)

所有主节点上运行以下firewall-cmd命令:

工作节点的防火墙规则:

如果防火墙在工作节点上运行,则在所有工作程序节点上允许防火墙中的以下端口

如何使用Kubeadm设置高可用性Kubernetes集群插图(4)

在所有工作节点上运行以下命令:

步骤4. 在主节点和工作节点上安装容器运行(CRI)Docker

在所有主节点和工作节点上安装Docker,运行以下命令

运行以下systemctl命令以启动并启用docker服务(在所有主节点和工作节点上也运行此命令)

现在,让我们在下一步中安装kubeadm,kubelet和kubectl

步骤5. 安装Kubeadm,kubelet和kubectl

在所有主节点和辅助节点上安装kubeadm,kubelet和kubectl。首先安装这些软件包之前,我们必须配置Kubernetes repo仓库,在每个主节点和工作节点上运行以下命令

现在,在yum命令下面运行以安装这些软件包

运行以下systemctl命令以在所有节点(主节点和工作节点)上启用kubelet服务

步骤6. 从第一个主节点初始化Kubernetes集群

现在到第一个主节点终端下执行以下命令

在以上命令中, --control-plane-endpoint设置了负载均衡器(kube-apiserver)的dns名称和端口,在我的情况下,dns名称是“vip-k8s-master”,端口是“ 8443”,除了此--upload-certs的选项将自动在主节点之间共享证书。

kubeadm命令的输出如下所示:

如何使用Kubeadm设置高可用性Kubernetes集群插图(5)

很好,上面的输出确认Kubernetes集群已成功初始化。在输出中,我们还获得了其他主节点和工作节点加入集群的命令。

注意:建议将此输出复制到文本文件中,以备将来参考。

运行以下命令,以允许本地用户使用kubectl命令与集群进行交互

现在,让我们部署Pod网络(CNI –容器网络接口),在我的情况下,我将calico插件部署为Pod网络,请按照kubectl命令运行

成功部署Pod网络后,将其余两个主节点添加到群集中。只需从输出中复制用于主节点的命令以加入集群,然后将其粘贴到k8s-master-2和k8s-master-3上,示例如下所示

输出如下:

如何使用Kubeadm设置高可用性Kubernetes集群插图(6)

以上输出确认k8s-master-3也已成功加入集群。让我们从kubectl命令验证节点状态,到master-1节点并执行以下命令

完美,我们三个主节点均已准备就绪,并加入了集群。

步骤7. 将Worker节点加入Kubernetes集群

要将工作节点加入集群,请从输出中复制工作程序节点的命令,并将其粘贴到两个工作程序节点上,示例如下所示:

输出如下所示:

如何使用Kubeadm设置高可用性Kubernetes集群插图(7)

现在转到k8s-master-1节点并在kubectl命令下运行以获取状态工作程序节点:

以上输出确认两个工作节点都已加入集群并处于就绪状态。

运行以下命令,以验证在kube-system名称空间中部署的状态。

如何使用Kubeadm设置高可用性Kubernetes集群插图(8)

步骤8. 测试Kubernetes集群的高可用性

让我们尝试使用负载平衡器dns名称和端口从远程计算机(CentOS系统)连接到群集。首先,在远程计算机上,我们必须安装kubectl软件包。运行以下命令来设置kubernetes软件仓库。

现在在/etc/host文件中添加以下条目:

创建kube目录,并将/etc/kubernetes/admin.conf文件从k8s-master-1节点复制到$HOME/.kube/config

现在运行“kubectl get nodes”命令,

让我们创建一个名为nginx-lab的部署,镜像为“ nginx ”,然后将该部署作为类型为“ NodePort ”的服务公开

让我们尝试将副本从1扩到4,运行以下命令:

现在将部署作为服务公开,运行以下命令:

获取端口详细信息,并尝试使用curl访问nginx Web服务器

要访问nginx Web服务器,我们可以使用任何主节点或工作节点IP和端口作为“ 31766”

输出如下所示:

如何使用Kubeadm设置高可用性Kubernetes集群插图(9)

完美,这严重了我们已经在CentOS 7服务器上使用kubeadm成功部署了高可用性Kubernetes集群。

作者:Pradeep Kumar 译者:Yue Yong
原文来自:https://www.linuxtechi.com/setup-highly-available-kubernetes-cluster-kubeadm

本文链接:http://www.yunweipai.com/38854.html

网友评论comments

发表评论

电子邮件地址不会被公开。

暂无评论

Copyright © 2012-2020 YUNWEIPAI.COM - 运维派
扫二维码
扫二维码
返回顶部