Kubernetes高可用集群搭建

本文介绍搭建K8S集群的高可用，保证在主master节点挂掉之后，node节点的kubelet还能访问到另一个主节点的apiserver等组件进行运作。实验部署单master部署查照（Kubernetes单master节点二进制部署）master2 部署（1）将master1上kubernetes工作目录拷贝到master2节点[root@localhost ~]# scp -r /o...

拾亿少女梦

2698人浏览 · 2020-05-04 17:20:30

拾亿少女梦 · 2020-05-04 17:20:30 发布

本文介绍搭建K8S集群的高可用，保证在主master节点挂掉之后，node节点的kubelet还能访问到另一个主节点的apiserver等组件进行运作。

实验部署

在这里插入图片描述

单master部署查照（Kubernetes单master节点二进制部署）

master2 部署

（1）将master1上kubernetes工作目录拷贝到master2节点

[root@localhost ~]# scp -r /opt/kubernetes/ root@192.168.49.179:/opt

（2）在master1，将kube-scheduler.service、kube-apiserver.servic、kube-controller-manager.service三个服务启动脚本拷贝到master2节点

[root@localhost ~]# scp /usr/lib/systemd/system/{kube-scheduler,kube-apiserver,kube-controller-manager}.service root@192.168.49.179:/usr/lib/systemd/system/

在这里插入图片描述
（3）在master2修改kubernetes配置文件kube-apiserver

[root@localhost ~]# cd /opt/kubernetes/cfg
[root@localhost cfg]# vim kube-apiserver

在这里插入图片描述
（4）将master1上的etcd证书复制到master2上面

[root@localhost ~]# scp -r /opt/etcd/ root@192.168.49.179:/opt

（5）启动master2上的服务，并设置开机自启动

systemctl start kube-apiserver
systemctl enable kube-apiserver.service
systemctl start kube-scheduler.service 
systemctl enable kube-scheduler.service 
systemctl start kube-controller-manager.service 
systemctl enable kube-controller-manager.service

（6）查看node节点状态

#设置环境变量
[root@localhost cfg]# vim /etc/profile
#在末行添加
export PATH=$PATH:/opt/kubernetes/bin

[root@localhost cfg]# source /etc/profile
#查看node节点状态
[root@localhost cfg]# kubectl get node

在这里插入图片描述

4、负载均衡部署
（1）配置nginx

#配置nginx的yum源
[root@localhost ~]# vim /etc/yum.repos.d/nginx.repo
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0

[root@localhost ~]# yum list
#安装nginx服务
[root@localhost ~]# yum install nginx -y
#nginx添加四层转发
[root@localhost ~]# vim /etc/nginx/nginx.conf 
插入
stream {
   log_format  main  '$remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent';
    access_log  /var/log/nginx/k8s-access.log  main;

upstream k8s-apiserver {
            server 192.168.49.209:6443;		//master01
            server 192.168.49.179:6443;		//master02
    }
    server {
                listen 6443;
                proxy_pass k8s-apiserver;
    }
}

#检查语法
[root@localhost ~]# nginx -t
#启动服务
[root@localhost ~]# systemctl start nginx
#测试nginx服务能否访问

在这里插入图片描述

（2）配置keepalived

#安装keepalived
[root@localhost ~]# yum install keepalived -y
#更改配置文件
[root@localhost ~]# vim /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
   # 接收邮件地址
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   # 邮件发送地址
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id NGINX_MASTER
}

vrrp_script check_nginx {
    script "/etc/nginx/check_nginx.sh"
}

vrrp_instance VI_1 {
    state MASTER
    interface ens33
    virtual_router_id 51 # VRRP 路由 ID实例，每个实例是唯一的
    priority 100    # 优先级，备服务器设置 90
    advert_int 1    # 指定VRRP 心跳包通告间隔时间，默认1秒
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.49.99/24
    }
    track_script {
        check_nginx
    }
}

在这里插入图片描述

#编写nginx的监控脚本
[root@localhost ~]# vim /etc/nginx/check_nginx.sh
count=$(ps -ef |grep nginx |egrep -cv "grep|$$")
if [ "$count" -eq 0 ];then
    systemctl stop keepalived
fi

查看漂移地址（使用ip addr命令查看）
在这里插入图片描述
（4）故障转移测试

#停掉主服务器的nginx服务，查看keepalived服务状态
[root@localhost ~]# pkill nginx
[root@localhost ~]# systemctl status keepalived.service 
● keepalived.service - LVS and VRRP High Availability Monitor
   Loaded: loaded (/usr/lib/systemd/system/keepalived.service; disabled; vendor preset: disabled)
   Active: inactive (dead)
#到backup节点上查看漂移地址，能看到漂移地址说明故障转移成功
[root@localhost ~]# ip addr

在这里插入图片描述
如果把主服务器的服务再次开起来，漂移地址会重新回到主服务器节点上面去，因为配置文件中主服务器的优先级比从服务器的优先级高，keepalived会优先选择优先级较高的服务器

（5）更改node节点配置文件，将访问master节点的apiserver地址更换为VIP地址

[root@localhost ~]# vim /opt/kubernetes/cfg/bootstrap.kubeconfig 
#更改地址为VIP
    server: https://192.168.49.99:6443
[root@localhost ~]# vim /opt/kubernetes/cfg/kubelet.kubeconfig 
#更改地址为VIP
server: https://192.168.49.99:6443
[root@localhost ~]# vim /opt/kubernetes/cfg/kube-proxy.kubeconfig 
#更改地址为VIP
    server: https://192.168.49.99:6443

[root@localhost ~]# grep 99 /opt/kubernetes/cfg/*

在这里插入图片描述

#重启kubelet.service 
[root@node01 bin]# systemctl restart kubelet.service 
#在负载均衡节点查看日志
[root@localhost ~]# tail /var/log/nginx/k8s-access.log

在这里插入图片描述

Cloudpods

开源、云原生的融合云平台

更多推荐

面向未来的 IT 基础设施管理架构——融合云（Unified IaaS）

随着数字化时代的到来，IT系统已成为人类社会正常运转不可或缺的组成部分。不远的未来，智能制造，5G和人工智能等技术将成为推动生产力发展的重要引擎，人类社会将面临前所未有的全面彻底的数字化浪潮。IT基础设施作为IT系统运行的平台和载体，是实现数字化的基石。在这场数字化浪潮中，企业必须积极拥抱云计算技术，采用符合技术发展趋势、面向未来的IT基础构架，才能在未来的竞争中赢得先机。一、云计算历经十余年

Cloudpods

Cloudpods负载均衡的功能介绍

作者:周有松今天的内容会从以下几个方面展开：负载均衡产品简介。主要介绍负载均衡作为一个云上产品，它的功能模型是怎样的，日常使用中会遇到的业务词汇负载均衡的功能与典型应用场景。这部分主要结合业务词汇，对负载均衡服务中常见的一些功能选项进行介绍，并举例介绍一些典型的应用场景最后，我们做一下总结，讨论一下负载均衡产品相比传统方式的优点一、产品简介 1. 以NGINX为例提到负载均衡，我们以

Cloudpods

使用Linux vfio将Nvidia GPU透传给QEMU虚拟机

Linux 上虚拟机 GPU 透传需要使用 vfio 的方式。主要是因为在 vfio 方式下对虚拟设备的权限和 DMA 隔离上做的更好。但是这么做也有个缺点，这个物理设备在主机和其他虚拟机都不能使用了。 qemu 直接使用物理设备本身命令行是很简单的，关键在于事先在主机上对系统、内核和物理设备的一些配置。单纯从 qemu 的命令行来看，其实和普通虚拟机启动就差了最后那个-device的选项。这