一 部署高可用kube-scheduler

1.1 高可用kube-scheduler介绍

本实验部署一个三实例 kube-scheduler 的集群,启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。当 leader 节点不可用时,阻塞的节点将再次进行选举产生新的 leader 节点,从而保证服务的可用性。
为保证通信安全,本文档先生成 x509 证书和私钥,kube-controller-manager 在如下两种情况下使用该证书:
  • 与 kube-apiserver 的安全端口通信;
  • 在安全端口(https,10251) 输出 prometheus 格式的 metrics。

1.2 创建kube-scheduler证书和私钥

  1 [root@k8smaster01 ~]# cd /opt/k8s/work

  2 [root@k8smaster01 work]# cat > kube-scheduler-csr.json <<EOF

  3 {

  4   "CN": "system:kube-scheduler",

  5   "hosts": [

  6     "127.0.0.1",

  7     "172.24.8.71",

  8     "172.24.8.72",

  9     "172.24.8.73"

 10   ],

 11   "key": {

 12     "algo": "rsa",

 13     "size": 2048

 14   },

 15   "names": [

 16     {

 17       "C": "CN",

 18       "ST": "Shanghai",

 19       "L": "Shanghai",

 20       "O": "system:kube-scheduler",

 21       "OU": "System"

 22     }

 23   ]

 24 }

 25 EOF

 26 #创建kube-scheduler的CA证书请求文件
解释:

hosts 列表包含所有 kube-scheduler 节点 IP;

CN 和 O 均为 system:kube-scheduler,kubernetes 内置的 ClusterRoleBindings system:kube-scheduler 将赋予 kube-scheduler 工作所需的权限。

  1 [root@k8smaster01 ~]# cd /opt/k8s/work

  2 [root@k8smaster01 work]# cfssl gencert -ca=/opt/k8s/work/ca.pem \

  3 -ca-key=/opt/k8s/work/ca-key.pem -config=/opt/k8s/work/ca-config.json \

  4 -profile=kubernetes kube-scheduler-csr.json | cfssljson -bare kube-scheduler	#生成CA密钥(ca-key.pem)和证书(ca.pem)

1.3 分发证书和私钥

  1 [root@k8smaster01 ~]# cd /opt/k8s/work

  2 [root@k8smaster01 work]# source /opt/k8s/bin/environment.sh

  3 [root@k8smaster01 work]# for master_ip in ${MASTER_IPS[@]}

  4   do

  5     echo ">>> ${master_ip}"

  6     scp kube-scheduler*.pem root@${master_ip}:/etc/kubernetes/cert/

  7   done

1.4 创建和分发kubeconfig

kube-scheduler 使用 kubeconfig 文件访问 apiserver,该文件提供了 apiserver 地址、嵌入的 CA 证书和 kube-scheduler 证书:
  1 [root@k8smaster01 ~]# cd /opt/k8s/work

  2 [root@k8smaster01 work]# source /opt/k8s/bin/environment.sh

  3 [root@k8smaster01 work]# kubectl config set-cluster kubernetes \

  4   --certificate-authority=/opt/k8s/work/ca.pem \

  5   --embed-certs=true \

  6   --server=${KUBE_APISERVER} \

  7   --kubeconfig=kube-scheduler.kubeconfig

  8

  9 [root@k8smaster01 work]# kubectl config set-credentials system:kube-scheduler \

 10   --client-certificate=kube-scheduler.pem \

 11   --client-key=kube-scheduler-key.pem \

 12   --embed-certs=true \

 13   --kubeconfig=kube-scheduler.kubeconfig

 14

 15 [root@k8smaster01 work]# kubectl config set-context system:kube-scheduler \

 16   --cluster=kubernetes \

 17   --user=system:kube-scheduler \

 18   --kubeconfig=kube-scheduler.kubeconfig

 19

 20 [root@k8smaster01 work]# kubectl config use-context system:kube-scheduler --kubeconfig=kube-scheduler.kubeconfig

 21

 22 [root@k8smaster01 ~]# cd /opt/k8s/work

 23 [root@k8smaster01 work]# source /opt/k8s/bin/environment.sh

 24 [root@k8smaster01 work]# for master_ip in ${MASTER_IPS[@]}

 25   do

 26     echo ">>> ${master_ip}"

 27     scp kube-scheduler.kubeconfig root@${master_ip}:/etc/kubernetes/

 28   done

1.5 创建kube-scheduler 配置文件

  1 [root@k8smaster01 ~]# cd /opt/k8s/work

  2 [root@k8smaster01 work]# cat >kube-scheduler.yaml.template <<EOF

  3 apiVersion: kubescheduler.config.k8s.io/v1alpha1

  4 kind: KubeSchedulerConfiguration

  5 bindTimeoutSeconds: 600

  6 clientConnection:

  7   burst: 200

  8   kubeconfig: "/etc/kubernetes/kube-scheduler.kubeconfig"

  9   qps: 100

 10 enableContentionProfiling: false

 11 enableProfiling: true

 12 hardPodAffinitySymmetricWeight: 1

 13 healthzBindAddress: ##MASTER_IP##:10251

 14 leaderElection:

 15   leaderElect: true

 16 metricsBindAddress: ##MASTER_IP##:10251

 17 EOF
解释:

--kubeconfig:指定 kubeconfig 文件路径,kube-scheduler 使用它连接和验证 kube-apiserver;

--leader-elect=true:集群运行模式,启用选举功能;被选为 leader 的节点负责处理工作,其它节点为阻塞状态。
  1 [root@k8smaster ~]# cd /opt/k8s/work

  2 [root@k8smaster work]# source /opt/k8s/bin/environment.sh

  3 [root@k8smaster work]# for (( i=0; i < 3; i++ ))

  4   do

  5     sed -e "s/##MASTER_NAME##/${MASTER_NAMES[i]}/" -e "s/##MASTER_IP##/${MASTER_IPS[i]}/" kube-scheduler.yaml.template > kube-scheduler-${MASTER_IPS[i]}.yaml

  6   done					#替换模板文件中的变量

  7 [root@k8smaster01 work]# ls kube-scheduler*.yaml

  8 #MASTER_NAMES 和 MASTER_IPS 为相同长度的 bash 数组,分别为节点名称和对应的 IP

1.6 分发配置文件

  1 [root@k8smaster01 ~]# cd /opt/k8s/work

  2 [root@k8smaster01 work]# source /opt/k8s/bin/environment.sh

  3 [root@k8smaster01 work]# for master_ip in ${MASTER_IPS[@]}

  4   do

  5     echo ">>> ${master_ip}"

  6     scp kube-scheduler-${master_ip}.yaml root@${master_ip}:/etc/kubernetes/kube-scheduler.yaml

  7   done

1.7 创建kube-scheduler的systemd

  1 [root@k8smaster01 ~]# cd /opt/k8s/work

  2 [root@k8smaster01 work]# source /opt/k8s/bin/environment.sh

  3 [root@k8smaster01 work]# cat > kube-scheduler.service.template <<EOF

  4 [Unit]

  5 Description=Kubernetes Scheduler

  6 Documentation=https://github.com/GoogleCloudPlatform/kubernetes

  7

  8 [Service]

  9 WorkingDirectory=${K8S_DIR}/kube-scheduler

 10 ExecStart=/opt/k8s/bin/kube-scheduler \\

 11   --config=/etc/kubernetes/kube-scheduler.yaml \\

 12   --bind-address=##MASTER_IP## \\

 13   --secure-port=10259 \\

 14   --port=0 \\

 15   --tls-cert-file=/etc/kubernetes/cert/kube-scheduler.pem \\

 16   --tls-private-key-file=/etc/kubernetes/cert/kube-scheduler-key.pem \\

 17   --authentication-kubeconfig=/etc/kubernetes/kube-scheduler.kubeconfig \\

 18   --client-ca-file=/etc/kubernetes/cert/ca.pem \\

 19   --requestheader-allowed-names="" \\

 20   --requestheader-client-ca-file=/etc/kubernetes/cert/ca.pem \\

 21   --requestheader-extra-headers-prefix="X-Remote-Extra-" \\

 22   --requestheader-group-headers=X-Remote-Group \\

 23   --requestheader-username-headers=X-Remote-User \\

 24   --authorization-kubeconfig=/etc/kubernetes/kube-scheduler.kubeconfig \\

 25   --logtostderr=true \\

 26   --v=2

 27 Restart=always

 28 RestartSec=5

 29 StartLimitInterval=0

 30

 31 [Install]

 32 WantedBy=multi-user.target

 33 EOF

1.8 分发systemd

  1 [root@k8smaster01 ~]# cd /opt/k8s/work

  2 [root@k8smaster01 work]# source /opt/k8s/bin/environment.sh

  3 [root@k8smaster01 work]# for (( i=0; i < 3; i++ ))

  4   do

  5     sed -e "s/##MASTER_NAME##/${MASTER_NAMES[i]}/" -e "s/##MASTER_IP##/${MASTER_IPS[i]}/" kube-scheduler.service.template > kube-scheduler-${MASTER_IPS[i]}.service

  6   done					#修正相应IP

  7 [root@k8smaster01 work]# ls kube-scheduler*.service

  8 [root@k8smaster01 ~]# cd /opt/k8s/work

  9 [root@k8smaster01 work]# source /opt/k8s/bin/environment.sh

 10 [root@k8smaster01 work]# for master_ip in ${MASTER_IPS[@]}

 11   do

 12     echo ">>> ${master_ip}"

 13     scp kube-scheduler-${master_ip}.service root@${master_ip}:/etc/systemd/system/kube-scheduler.service

 14   done						#分发system

二 启动并验证

2.1 启动kube-scheduler 服务

  1 [root@k8smaster01 ~]# cd /opt/k8s/work

  2 [root@k8smaster01 work]# source /opt/k8s/bin/environment.sh

  3 [root@k8smaster01 work]# for master_ip in ${MASTER_IPS[@]}

  4   do

  5     echo ">>> ${master_ip}"

  6     ssh root@${master_ip} "mkdir -p ${K8S_DIR}/kube-scheduler"

  7     ssh root@${master_ip} "systemctl daemon-reload && systemctl enable kube-scheduler && systemctl restart kube-scheduler"

  8   done						#启动服务前必须先创建工作目录

2.2 检查kube-scheduler 服务

  1 [root@k8smaster01 ~]# source /opt/k8s/bin/environment.sh

  2 [root@k8smaster01 ~]# for master_ip in ${MASTER_IPS[@]}

  3   do

  4     echo ">>> ${master_ip}"

  5     ssh root@${master_ip} "systemctl status kube-scheduler|grep Active"

  6   done

2.3 查看输出的 metrics

kube-scheduler 监听 10251 和 10251 端口:
  • 10251:接收 http 请求,非安全端口,不需要认证授权;
  • 10259:接收 https 请求,安全端口,需要认证授权。
  • 两个接口都对外提供 /metrics 和 /healthz 的访问。
  1 [root@k8smaster01 ~]# sudo netstat -lnpt |grep kube-sch
  1 [root@k8smaster01 ~]# curl -s http://127.0.0.1:10251/metrics |head

  2 [root@k8smaster01 ~]# curl -s --cacert /opt/k8s/work/ca.pem --cert /opt/k8s/work/admin.pem --key /opt/k8s/work/admin-key.pem https://172.24.8.71:10259/metrics |head
注意:以上命令在 kube-controller-manager 节点上执行。

2.4 查看当前leader

  1 [root@k8smaster01 ~]# kubectl get endpoints kube-scheduler --namespace=kube-system  -o yaml
当前leader为k8smaster01。

011.Kubernetes二进制部署kube-scheduler的更多相关文章

  1. Kubernetes 二进制部署(一)单节点部署(Master 与 Node 同一机器)

    0. 前言 最近受“新冠肺炎”疫情影响,在家等着,入职暂时延后,在家里办公和学习 尝试通过源码编译二进制的方式在单一节点(Master 与 Node 部署在同一个机器上)上部署一个 k8s 环境,整理 ...

  2. kubernetes二进制部署k8s-master集群controller-manager服务unhealthy问题

    一.问题现象 我们使用二进制部署k8s的高可用集群时,在部署多master时,kube-controller-manager服务提示Unhealthy [root@ceph-01 system]# k ...

  3. Kubernetes 二进制部署(二)集群部署(多 Master 节点通过 Nginx 负载均衡)

    0. 前言 紧接上一篇,本篇文章我们尝试学习多节点部署 kubernetes 集群 并通过 haproxy+keepalived 实现 Master 节点的负载均衡 1. 实验环境 实验环境主要为 5 ...

  4. 003.Kubernetes二进制部署准备

    一 前置准备 1.1 前置条件 相应的充足资源的Linux服务器: 设置相应的主机名,参考命令: hostnamectl set-hostname k8smaster Mac及UUID唯一: 若未关闭 ...

  5. 008.Kubernetes二进制部署Nginx实现高可用

    一 Nginx代理实现kube-apiserver高可用 1.1 Nginx实现高可用 基于 nginx 代理的 kube-apiserver 高可用方案. 控制节点的 kube-controller ...

  6. 009.Kubernetes二进制部署kube-apiserver

    一 部署master节点 1.1 master节点服务 kubernetes master 节点运行如下组件: kube-apiserver kube-scheduler kube-controlle ...

  7. 013.Kubernetes二进制部署worker节点Nginx实现高可用

    一 Nginx代理实现kube-apiserver高可用 1.1 Nginx实现高可用 基于 nginx 代理的 kube-apiserver 高可用方案. 控制节点的 kube-controller ...

  8. 015.Kubernetes二进制部署所有节点kubelet

    一 部署 kubelet kubelet 运行在每个 worker 节点上,接收 kube-apiserver 发送的请求,管理 Pod 容器,执行交互式命令,如 exec.run.logs 等. k ...

  9. 016.Kubernetes二进制部署所有节点kube-proxy

    一 部署 kube-proxy kube-proxy 运行在所有节点上,它监听 apiserver 中 service 和 endpoint 的变化情况,创建路由规则以提供服务 IP 和负载均衡功能. ...

随机推荐

  1. python3如何随机生成大数据存储到指定excel文档里

    本次主要采用的是python3的第三方库xlwt,来创建一个excel文件.具体步骤如下: 1.确认存储位置,文件命名跟随时间格式 2.封装写入格式 3.实现随机数列生成 4.定位行和列把随机数写入 ...

  2. 【算法随记六】一段Matlab版本的Total Variation(TV)去噪算法的C语言翻译。

    最近看到一篇文章讲IMAGE DECOMPOSITION,里面提到了将图像分为Texture layer和Structure layer,测试了很多方法,对于那些具有非常强烈纹理的图像,总觉得用TV去 ...

  3. 【CSS】346- 你所不知道的 CSS 阴影技巧与细节

    偷懒了1个多礼拜,在工作饱和的情况下,怎么坚持学习?今天的分享来自@Coco国服第一切图仔,我们聊聊CSS属性box-shadow- 关于 CSS 阴影,之前已经有写过一篇,box-shadow 与 ...

  4. 面试题-JS中的作用域相关问题

    对象类型: 原始数据类型存储的是值,而对象类型存储的是地址(指针).下面的这个例子就比较有意思了. 先看题: function test(person) { person.age = 26 perso ...

  5. java开发必学知识:动态代理

    目录 1. 引言 2. 代理模式及静态代理 2.1 代理模式说明 2.2 静态代理 2.3 静态代理局限性 3. 动态代理 3.1 JAVA反射机制 3.2 JDK动态代理 3.2.1 JDK动态代理 ...

  6. Python面向对象-定制方法

    Python中的class可以定义许多定制方法,可以让我们方便的生成特定的类. 我们之前介绍了__slots__.__len__(),python中还有许多这样的特殊函数: __str__ >& ...

  7. vscode 同步扩展插件

    第一步: 在 VSCode 中,安装用于同步配置的插件 settings sync     第二步:将 VSCode 配置上传到 GitHub 完成这一步需要 GitHub token 和 GitHu ...

  8. Android 音视频技术之录音获取实时音量

    一.实时音量相关基础知识 说到获取音量,大家首先想到的应该就是分贝(dB),分贝是一个相对单位(是一个比值,是一个数值,是一个纯计数方法). 在音频领域dB度量的是声音的强度,其计算的公式如下: 在上 ...

  9. 利用FOR XML PATH行转列(根据某字段分组,多行数据转成一行,并用逗号隔开)

    CREATE TABLE #TEST(A VARCHAR(10) NULL,B VARCHAR(MAX) NULL) INSERT INTO #TESTSELECT 'A','A001'UNION A ...

  10. Racket 命令行方式安装 collection

    最近在学习 SICP,里面用的 Lisp 系列的 Scheme.OS X 上要配置Scheme环境. Racket 完整的包要 110 M,mini 版只要10M.我只需要简单的命令行操作,显然选mi ...