参考文档:

  1. 部署kubernetes集群1:https://github.com/opsnull/follow-me-install-kubernetes-cluster
  2. 部署kubernetes集群2:https://blog.frognew.com/2017/04/install-ha-kubernetes-1.6-cluster.html
  3. Building High-Availability Clusters:https://kubernetes.io/docs/admin/high-availability/building/
  4. 高可用原理:http://blog.csdn.net/horsefoot/article/details/52247277
  5. TLS bootstrapping:https://kubernetes.io/docs/admin/kubelet-tls-bootstrapping/
  6. TLS bootstrap引导程序:https://jimmysong.io/posts/kubernetes-tls-bootstrapping/
  7. kubernetes:https://github.com/kubernetes/kubernetes
  8. etcd:https://github.com/coreos/etcd
  9. flanneld:https://github.com/coreos/flannel
  10. cfssl:https://github.com/cloudflare/cfssl
  11. Manage TLS Certificates in a Cluster:https://kubernetes.io/docs/tasks/tls/managing-tls-in-a-cluster/

一.环境

1. 组件

组件

版本

Remark

centos

7.4

  

kubernetes

v1.9.2

  

etcd

v3.3.0

  

flanneld

v0.10.0

vxlan网络

docker

1.12.6

已提前部署

cfssl

1.2.0

ca证书与秘钥

2. 拓扑(逻辑)

  1. kube-master含有服务组件:kube-apiserver,kube-controller-manager,kube-scheduler;
  2. kube-node含有服务组件:kubelet,kube-proxy;
  3. 数据库采用etcd集群方式;
  4. 为节省资源,kube-master,kube-node,etcd等融合部署;
  5. 前端采用haproxy+keepalived做高可用。

3. 整体规划

Host

Role

IP

Service

Remark

kubenode1

kube-master

kube-node

etcd-node

172.30.200.21

kube-apiserver

kube-controller-manager

kube-scheduler

kubelet

kube-proxy

etcd

  

kubenode2

kube-master

kube-node

etcd-node

172.30.200.22

kube-apiserver

kube-controller-manager

kube-scheduler

kubelet

kube-proxy

etcd

  

kubenode3

kube-master

kube-node

etcd-node

172.30.200.23

kube-apiserver

kube-controller-manager

kube-scheduler

kubelet

kube-proxy

etcd

  

ipvs01

ha

172.30.200.11

vip:172.30.200.10

haproxy

keepalived

  

ipvs02

ha

172.30.200.12

vip:172.30.200.10

haproxy

keepalived

  

二.部署前端HA

以ipvs01为例,ipvs02做适当调整。

1. 配置haproxy

# 具体安装配置可参考调整:http://www.cnblogs.com/netonline/p/7593762.html

# 这里给出frontend与backend的部分配置,如下:


#frontend, 名字自定义

frontend kube-api-https_frontend

#定义前端监听端口, 建议采用bind *:80的形式,否则做集群高可用的时候有问题,vip切换到其余机器就不能访问;

#根据kube-apiserver的端口配置

    bind 0.0.0.0:6443

    #只做端口的映射转发
    mode tcp

    #将请求转交到default_backend组处理.

    default_backend kube-api-https_backend


#backend后端配置

backend kube-api-https_backend

    #定义负载均衡方式为roundrobin方式, 即基于权重进行轮询调度的算法, 在服务器性能分布较均匀情况下推荐.

    balance roundrobin

    mode tcp

    #基于源地址实现持久连接.

    stick-table type ip size 200k expire 30m

    stick on src

    #后端服务器定义, maxconn 1024表示该服务器的最大连接数, cookie 1表示serverid为1, weight代表权重(默认1,最大为265,0则表示不参与负载均衡),

    #check inter 1500是检测心跳频率, rise 2是2次正确认为服务器可用, fall 3是3次失败认为服务器不可用.

    server kubenode1 172.30.200.21:6443 maxconn 1024 cookie 1 weight 3 check inter 1500 rise 2 fall 3

    server kubenode2 172.30.200.22:6443 maxconn 1024 cookie 2 weight 3 check inter 1500 rise 2 fall 3

    server kubenode3 172.30.200.23:6443 maxconn 1024 cookie 3 weight 3 check inter 1500 rise 2 fall 3 

2. 配置keepalived

keepalived.conf

# 具体安装配置可参考调整:http://www.cnblogs.com/netonline/p/7598744.html

# 这里给出配置,如下:

[root@ipvs01 ]# cat /usr/local/keepalived/etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {

   notification_email {

     root@localhost.local

   }

   notification_email_from root@localhost.local

   smtp_server 172.30.200.11

   smtp_connect_timeout 30

   router_id HAproxy_DEVEL

}

   vrrp_script chk_haproxy {

       script "/usr/local/keepalived/etc/chk_haproxy.sh"

       interval 2

       weight 2

       rise 1

}

vrrp_instance VI_1 {

    state BACKUP

    interface eth0

    virtual_router_id 51

    priority 101

    advert_int 1

    nopreempt

    authentication {

        auth_type PASS

        auth_pass 987654

    }

    virtual_ipaddress {

        172.30.200.10

        }

    track_script {

        chk_haproxy

    }

}

心跳检测

[root@ipvs01 ]# cat /usr/local/keepalived/etc/chk_haproxy.sh

#!/bin/bash

# 2018-02-05 v0.1

if [ $(ps -C haproxy --no-header | wc -l) -ne 0 ]; then

     exit 0

else

     # /etc/rc.d/init.d/keepalived restart

     exit 1

fi

3. 设置iptables

# 放开部分端口,这里kube-apiserver映射到haproxy的tcp 6443端口会用到,其余端口可不打开

[root@ipvs01 ~]# vim /etc/sysconfig/iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 514 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 1080 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 6443 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT

# vrrp通告采用组播协议

-A INPUT -m pkttype --pkt-type multicast -j ACCEPT

[root@ipvs01 ~]# service iptables restart 

三.设置集群环境变量

以kubenode1为例,kubenode2&kubenode3做适当小调整。

1. 集群环境变量

# 以下环境变量在配置各模块开机启动项时会大量使用,环境变量更方便调用;

# 放置在/etc/profile.d/下,可开机即载入环境变量

[root@kubenode1 ~]# cd /etc/profile.d/

[root@kubenode1 profile.d]# touch kubernetes_variable.sh

[root@kubenode1 profile.d]# vim kubernetes_variable.sh
# 服务网段 (Service CIDR),部署前路由不可达,部署后集群内使用IP:Port可达;
# 建议使用主机未采用的网段定义服务网段与Pod网段

export SERVICE_CIDR="169.169.0.0/16"

# POD 网段 (Cluster CIDR),部署前路由不可达,部署后路由可达(flanneld保证)

export CLUSTER_CIDR="10.254.0.0/16"

# 服务端口范围 (NodePort Range)

export NODE_PORT_RANGE="10000-60000"

# etcd 集群服务地址列表

export ETCD_ENDPOINTS="https://172.30.200.21:2379,https://172.30.200.22:2379,https://172.30.200.23:2379"

# flanneld 在etcd中的网络配置前缀

export FLANNEL_ETCD_PREFIX="/kubernetes/network"

# kubernetes 服务 IP (一般是 SERVICE_CIDR 中第一个IP)

export CLUSTER_KUBERNETES_SVC_IP="169.169.0.1"

# 集群 DNS 服务 IP (从 SERVICE_CIDR 中预分配)

export CLUSTER_DNS_SVC_IP="169.169.0.11"

# 集群 DNS 域名, 注意最后的"."

export CLUSTER_DNS_DOMAIN="cluster.local."

# TLS Bootstrapping 使用的 Token,可以使用命令生成:head -c 16 /dev/urandom | od -An -t x | tr -d ' '

export BOOTSTRAP_TOKEN="962283d223c76bd7b6f806936de64a23"

2. kubernetes相关服务可执行文件路径环境变量

# 这里将相关的服务均放置在相应的/usr/loca/xxx目录下;

# 设置环境变量后开机即可载入

[root@kubenode1 ~]# cd /etc/profile.d/

[root@kubenode1 profile.d]# touch kubernetes_path.sh

[root@kubenode1 profile.d]# vim kubernetes_path.sh

export PATH=$PATH:/usr/local/cfssl:/usr/local/etcd:/usr/local/kubernetes/bin:/usr/local/flannel

# 重新载入/etc/prifile,或重启服务器,环境变量生效

[root@kubenode1 profile.d]# source /etc/profile

高可用Kubernetes集群-1. 集群环境的更多相关文章

  1. 高可用Kubernetes集群-16. ansible快速部署

    说明 本文档指导采用二进制包的方式快速部署高可用kubernetes集群. 脚本托管:k8s-ansible(持续更新) 参考:高可用kubernetes集群 组件版本 组件 版本 备注 centos ...

  2. 高可用Kubernetes集群原理介绍

    ■ 文/ 天云软件 云平台开发工程师 张伟 1. 背景 Kubernetes作为容器应用的管理中心,对集群内部所有容器的生命周期进行管理,结合自身的健康检查及错误恢复机制,实现了集群内部应用层的高可用 ...

  3. 搭建高可用kubernetes集群(keepalived+haproxy)

    序 由于单master节点的kubernetes集群,存在master节点异常之后无法继续使用的缺陷.本文参考网管流程搭建一套多master节点负载均衡的kubernetes集群.官网给出了两种拓扑结 ...

  4. 高性能Linux服务器 第11章 构建高可用的LVS负载均衡集群

    高性能Linux服务器 第11章 构建高可用的LVS负载均衡集群 libnet软件包<-依赖-heartbeat(包含ldirectord插件(需要perl-MailTools的rpm包)) l ...

  5. 高可用,多路冗余GFS2集群文件系统搭建详解

    高可用,多路冗余GFS2集群文件系统搭建详解 2014.06 标签:GFS2 multipath 集群文件系统 cmirror 实验拓扑图: 实验原理: 实验目的:通过RHCS集群套件搭建GFS2集群 ...

  6. 附012.Kubeadm部署高可用Kubernetes

    一 kubeadm介绍 1.1 概述 参考<附003.Kubeadm部署Kubernetes>. 1.2 kubeadm功能 参考<附003.Kubeadm部署Kubernetes& ...

  7. MySQL高可用方案-PXC(Percona XtraDB Cluster)环境部署详解

    MySQL高可用方案-PXC(Percona XtraDB Cluster)环境部署详解 Percona XtraDB Cluster简称PXC.Percona Xtradb Cluster的实现是在 ...

  8. 阿里巴巴高可用技术专家襄玲:压测环境的设计和搭建 PTS - 襄玲 云栖社区 今天

    阿里巴巴高可用技术专家襄玲:压测环境的设计和搭建 PTS - 襄玲 云栖社区 今天

  9. 基于saltstack自动化部署高可用kubernetes集群

    SaltStack自动化部署HA-Kubernetes 本项目在GitHub上,会不定期更新,大家也可以提交ISSUE,地址为:https://github.com/skymyyang/salt-k8 ...

  10. 高可用Kubernetes集群-8. 部署kube-scheduler

    十.部署kube-scheduler kube-scheduler是Kube-Master相关的3个服务之一,是有状态的服务,会修改集群的状态信息. 如果多个master节点上的相关服务同时生效,则会 ...

随机推荐

  1. Boost asio基本概念

    asio库基于操作系统提供的异步机制,采用前摄器模式(Proactor)实现可移植的异步(或同步)IO操作,不需要使用多线程和锁,有效避免多线程编程带来的诸多有害副作用(如竞争,死锁). asio封装 ...

  2. CCF认证201809-2买菜

    问题描述 小H和小W来到了一条街上,两人分开买菜,他们买菜的过程可以描述为,去店里买一些菜然后去旁边的一个广场把菜装上车,两人都要买n种菜,所以也都要装n次车.具体的,对于小H来说有n个不相交的时间段 ...

  3. Linux---关闭Elasticsearch进程,并重新启动

    有时候,当我们启动elasticsearch之后, 经过很长一段时间没有操作, 自己已经忘了是否已经启动了elasticsearch, 这时候我们可以通过下面的方式验证是否启动,并重新启动: step ...

  4. volatile、static

    谈到 volatile.static 就必须说多线程. 1.一个线程在开始执行的时候,会开启一片自己的工作内存(自己线程私有),同时将主内存中的数据复制到自己 的工作内存,从此读写数据都是自己的工作内 ...

  5. 你不知道的css之 width “继承”篇。

    众所周知,css的三大特性分别是 继承性,层叠性,和优先级. 那么这里就详细说一下css中width的继承性及其特殊情况. 继承性概念详解:css的继承性指的被包在内部的标签拥有外部标签的样式性,子元 ...

  6. 第一篇随笔, 正在做 ESP32 , STM32 , 树莓派 RaspberryPi 的创客工具

    先随便写写一些思路, 以后再整理. 这段时间笔者做了一些硬件开发, 领悟了一些事情. 1 - 在常规创客的角度上, 硬件开发所需的知识面比较广, 非常广, 但不算太深. 2 - 发现硬件开发由于其特殊 ...

  7. 01-Python简介

    人生苦短,我用 Python —— Life is short, you need Python 目标 Python 的起源 Python 解释器 是用 C 语言实现的,并能够调用 C 语言的库文件. ...

  8. Google protobuf使用技巧和经验

    Google protobuf是非常出色的开源工具,在项目中可以用它来作为服务间数据交互的接口,例如rpc服务.数据文件传输等.protobuf为proto文件中定义的对象提供了标准的序列化和反序列化 ...

  9. grpc 入门(二)-- 服务接口类型

    本节是继上一章节Hello world的进一步深入挖掘; 一.grpc服务接口类型 在godoc的网站上对grpc的端口类型进行了简单的介绍,总共有下面4种类型[1]: gRPC lets you d ...

  10. python学习笔记(二):基础知识点

    python基本元素 7 // 2 3 7 % 3 1 # 取商以及余数 divmod(7,3) (2, 1) 1j*1j (-1+0j) 10/3 3.3333333333333335 '3,''1 ...