为什么要做高可用

在生产环境中,kubernetes 集群中会多多个 master 节点,每个 master 节点上都会部署 kube-apiserver 服务,实现高可用。但是 client 访问 kube-apiserver 时,需要指定 ip 或者域名,这样会出现单点故障。官方推荐的做法是使用一个负载均衡器,将多个 kube-apiserver 服务负载均衡,实现高可用,但很多时候我们是没有这个条件的。这时候就得想想办法了,比如 nignx 转发,但是 nginx 也是单点。域名的方式,但是这种方式生效时间较长,不太适合紧急情况。所以这里介绍一种使用 keepalived + haproxy 的方式实现 kube-apiserver 的高可用。这是一共公用 IP 的方式,当主节点宕机时,VIP 会自动切换到备节点,实现高可用。

环境准备

  • master1: 192.168.31.203
  • master2: 192.168.31.34
  • master3: 192.168.31.46
  • worker1: 192.168.31.25
  • VIP (虚拟IP): 192.168.31.230

安装

sudo apt install keepalived haproxy

systemctl enable haproxy

systemctl restart haproxy

systemctl enable keepalived

# 没有配置会出现错误 不用管

systemctl restart keepalived

配置 keepalived

配置文件

编辑 keepalived 配置文件

编辑 /etc/keepalived/keepalived.conf

master1:

# 健康检查 查看 haproxy 的进程在不在

vrrp_script chk_haproxy {

  script "killall -0 haproxy"

  interval 2 # 多少秒教程一次

  weight 3 # 成功了优先级加多少

}

vrrp_instance haproxy-vip {

  state MASTER # MASTER / BACKUP 1 MASTER 2 BACKUP

  priority 100 # 优先级 强的机器高一些 三台master 分别 100 99 98

  interface enp0s3     # 网卡名称

  virtual_router_id 51 # 路由 ip 默认就好

  advert_int 1 # keepalived 之间广播频率 秒

  authentication {

    auth_type PASS

    auth_pass test_k8s

  }

  unicast_src_ip 192.168.31.203 # 自己和其他 keepalived 通信地址

  unicast_peer {

    192.168.31.34                    # master2 的 IP 地址

    192.168.31.46                     # master3 的 IP 地址

  }

  virtual_ipaddress {

    192.168.31.230 # 这里必须和其他所有的ip 在一个局域网下

  }

  track_script {

    chk_haproxy

  }

}

master2:

vrrp_script chk_haproxy {

  script "killall -0 haproxy"

  interval 2

  weight 3

}

vrrp_instance haproxy-vip {

  state BACKUP

  priority 99

  interface enp0s3

  virtual_router_id 51

  advert_int 1

  authentication {

    auth_type PASS

    auth_pass test_k8s

  }

  unicast_src_ip 192.168.31.34

  unicast_peer {

    192.168.31.203

    192.168.31.46

  }

  virtual_ipaddress {

    192.168.31.230

  }

  track_script {

    chk_haproxy

  }

}

master3:

vrrp_script chk_haproxy {

  script "killall -0 haproxy"

  interval 2

  weight 3

}

vrrp_instance haproxy-vip {

  state BACKUP

  priority 98

  interface enp0s3

  virtual_router_id 51

  advert_int 1

  authentication {

    auth_type PASS

    auth_pass test_k8s

  }

  unicast_src_ip 192.168.31.46

  unicast_peer {

    192.168.31.203

    192.168.31.34

  }

  virtual_ipaddress {

    192.168.31.230

  }

  track_script {

    chk_haproxy

  }

}

测试

重启所有几点的 keepalived , 虚拟 ip 会在节点 master 上,因为他的优先级高。

# master 1

ip a show enp0s3

2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000

    link/ether 08:00:27:ca:59:86 brd ff:ff:ff:ff:ff:ff

    inet 192.168.31.203/24 metric 100 brd 192.168.31.255 scope global dynamic enp0s3

       valid_lft 41983sec preferred_lft 41983sec

    inet 192.168.31.230/32 scope global enp0s3

       valid_lft forever preferred_lft forever

    inet6 fe80::a00:27ff:feca:5986/64 scope link

       valid_lft forever preferred_lft forever

现在我们关掉 master1 的 haproxy 或者 keepalived

systemctl stop haproxy

# 再查看网络信息 发现虚拟ip 没了

ip a show enp0s3

2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000

    link/ether 08:00:27:ca:59:86 brd ff:ff:ff:ff:ff:ff

    inet 192.168.31.203/24 metric 100 brd 192.168.31.255 scope global dynamic enp0s3

       valid_lft 41925sec preferred_lft 41925sec

    inet6 fe80::a00:27ff:feca:5986/64 scope link

       valid_lft forever preferred_lft forever

# 在优先级第二高的 master IP 上看下网络

ip a show enp0s3

2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000

    link/ether 08:00:27:11:af:4f brd ff:ff:ff:ff:ff:ff

    inet 192.168.31.34/24 metric 100 brd 192.168.31.255 scope global dynamic enp0s3

       valid_lft 41857sec preferred_lft 41857sec

    inet 192.168.31.230/32 scope global enp0s3

       valid_lft forever preferred_lft forever

    inet6 fe80::a00:27ff:fe11:af4f/64 scope link

       valid_lft forever preferred_lft forever

# 启动 master1 的 haproxy ip就会回来

配置 haproxy

把 16443 端口的请求转发到 6443 端口 (3 master 的 kube-apiserver 对外端口)

/etc/haproxy/haproxy.cfg

global

    log /dev/log  local0 warning

    chroot      /var/lib/haproxy

    pidfile     /var/run/haproxy.pid

    maxconn     4000

    user        haproxy

    group       haproxy

    daemon

    stats socket /var/lib/haproxy/stats

defaults

    log global

    option  httplog

    option  dontlognull

    timeout connect 5000

    timeout client 50000

    timeout server 50000

frontend kube-apiserver

    bind *:16443

    mode tcp

    option tcplog

    default_backend kube-apiserver

backend kube-apiserver

    mode tcp

    option tcp-check

    balance roundrobin

    default-server inter 10s downinter 5s rise 2 fall 2 slowstart 60s maxconn 250 maxqueue 256 weight 100

    server kube-apiserver-1 192.168.31.203:6443 check

    server kube-apiserver-2 192.168.31.34:6443 check

    server kube-apiserver-3 192.168.31.46:6443 check

安装 kubernetes 集群

master1

kubeadm init --image-repository registry.aliyuncs.com/google_containers --control-plane-endpoint=192.168.31.230:16443 --v=10

master2 和 master3 加入集群

kubeadm join 192.168.31.230:16443 --token rxblci.ddh60vl370wjgtn7         --discovery-token-ca-cert-hash sha256:d712016d5b8ba4ae5c4a1bda8b6ab1944c13a04757d2c488dd0aefcfd1af0157   --certificate-key    c398d693c6ce9b664634c9b670f013da3010580c00bd444caf7d0a5a81e803f5         --control-plane --v=10

worker 加入集群

kubeadm join 192.168.31.230:16443 --token rxblci.ddh60vl370wjgtn7 \

        --discovery-token-ca-cert-hash sha256:d712016d5b8ba4ae5c4a1bda8b6ab1944c13a04757d2c488dd0aefcfd1af0157

查看集群状态

kubectl get node

NAME      STATUS     ROLES           AGE     VERSION

master1   Ready      control-plane   21m     v1.28.2

master2   Ready      control-plane   3m46s   v1.28.12

master3   Ready      control-plane   2m12s   v1.28.12

worker1   Ready      <none>          5s      v1.28.2

测试

#  关闭 master1 的 kubelet 和 apiserver

systemctl stop kubelet

sudo kill -9 $(pgrep kube-apiserver)

kubectl get node

NAME      STATUS     ROLES           AGE     VERSION

master1   NotReady   control-plane   25m     v1.28.2

master2   Ready      control-plane   7m40s   v1.28.12

master3   Ready      control-plane   6m6s    v1.28.12

worker1   Ready      <none>          3m59s   v1.28.2

# 关闭 master1 的 haproxy

systemctl stop haproxy

root@master1:/home/zhy# kubectl get node

NAME      STATUS     ROLES           AGE     VERSION

master1   NotReady   control-plane   26m     v1.28.2

master2   Ready      control-plane   9m12s   v1.28.12

master3   Ready      control-plane   7m38s   v1.28.12

worker1   Ready      <none>          5m31s   v1.28.2

# 关闭 master2 的 keepalived

kubectl get node

NAME      STATUS     ROLES           AGE     VERSION

master1   NotReady   control-plane   28m     v1.28.2

master2   Ready      control-plane   10m     v1.28.12

master3   Ready      control-plane   9m12s   v1.28.12

worker1   Ready      <none>          7m5s    v1.28.2

# 可以看到 虚拟ip 跑到了 master3 上

ip a show enp0s3

2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000

    link/ether 08:00:27:f1:b5:ae brd ff:ff:ff:ff:ff:ff

    inet 192.168.31.46/24 metric 100 brd 192.168.31.255 scope global dynamic enp0s3

       valid_lft 41021sec preferred_lft 41021sec

    inet 192.168.31.230/32 scope global enp0s3

       valid_lft forever preferred_lft forever

    inet6 fe80::a00:27ff:fef1:b5ae/64 scope link

       valid_lft forever preferred_lft forever

kube-apiserver 高可用,keepalived + haproxy的更多相关文章

  1. 解决nginx负载均衡高可用keepalived只针对物理机的问题

    在高可用keepalived软件,在默认的情况下仅仅在对方机器宕机或keepalived停掉的时候才会接管业务. 但是在实际工作过程中,例如在nginx负载均衡工作实例中,nginx服务已停止,而ke ...

  2. 高可用Keepalived+LVS搭建流程

    本流程搭建1个master,1个backup节点的Keepalived,使用lvs轮询2个节点的服务. 一.使用版本 CentOS 7.7 Keepalived 1.3.5 ipvsadm 1.27( ...

  3. 使用keepalived实现kubenetes apiserver高可用

    # 安装 nginx yum install nginx -y # 配置nginx4层代理 /etc/nginx/nginx.conf stream { upstream kube-apiserver ...

  4. 部署高可用keepalived组件

    本文档讲解使用 keepalived 和 haproxy 实现 kube-apiserver 高可用的步骤: keepalived 提供 kube-apiserver 对外服务的 VIP: hapro ...

  5. Centos7部署k8s[v1.16]高可用[keepalived]集群

    实验目的 一般情况下,k8s集群中只有一台master和多台node,当master故障时,引发的事故后果可想而知. 故本文目的在于体现集群的高可用,即当集群中的一台master宕机后,k8s集群通过 ...

  6. linux 高可用----keepalived+lvs

    什么是高可用? HA(high availability)即高可用性:就是在高可用集群中发生单点故障时,能够自动转移资源并切换服务,以保证服务一直在线的机制. LVS LVS:(linux virtu ...

  7. 【云原生 · Kubernetes】apiserver高可用

    个人名片: 因为云计算成为了监控工程师‍ 个人博客:念舒_C.ying CSDN主页️:念舒_C.ying 7.1 高可用选型 ipvs+keepalived nginx+keepalived hap ...

  8. nginx1.14.0版本高可用——keepalived双机热备

    nginx不支持主从,所以我们需要使用keepalive支持高可用. keepalived重要知识点 在局域网内,每个主机上各安装一个keepalived,注意关闭防火墙firewalld,然后设定一 ...

  9. 实现高可用-Keepalived

    简介 Keepalived是HA Cluster(High Availability Cluster,高可用集群)的一个服务软件,用来防止单点故障. Keepalived采用VRRP(virtual ...

  10. 高可用(keepalived)部署方案

    前言:为了减少三维数据中心可视化管理系统的停工时间,保持其服务的高度可用性.同时部署多套同样的三维可视化系统,让三维数据中心可视化系统同时部署并运行到多个服务器上.同时提供一个虚拟IP,然后外面通过这 ...

随机推荐

  1. JavaScript习题之算法设计题

    // 1.九九乘法表 for (var i = 1; i < 10; i++) { document.write("<span>"); for (var j = ...

  2. 暑假集训CSP提高模拟8

    一看见题目列表就吓晕了,还好我是体育生,后面忘了 唉这场比赛没啥好写的,要不就是太难要不就是太简单要不就是拉出去写在专题里了 A. 基础的生成函数练习题 考虑到只有奇偶性相同才能尝试加二,因此先用加一 ...

  3. [TK] 理想的正方形

    题目描述 有一个整数组成的矩阵,现请你从中找出一个指定边长的正方形区域,使得该区域所有数中的最大值和最小值的差最小. 题目分析 其实这道题和滑动窗口很像,而滑动窗口使用优先队列解决. 我们都知道优先队 ...

  4. QQ或者微信可以放昵称的超好看的符号

    ☪︎⋆ ✯ ⛈ •ᴗ• •ᴥ• ◔.̮◔ ᕱ ᕱ ⸝⸝· ᴥ ·⸝⸝ ʕ·͡ˑ·ཻʔ ʕ•̫͡•ོʔ ˃̣̣̥᷄⌓˂̣̣̥᷅ °꒰'ꀾ'꒱° ⋆ᶿ̵᷄ ˒̼ ᶿ̵᷅⋆ ˙ϖ˙ ⚝ ︎ .˗ˏˋ♡ˎˊ˗ ...

  5. 从0到1搭建权限管理系统系列四 .net8 中Autofac的使用(附源码)

    说明 该文章是属于OverallAuth2.0系列文章,每周更新一篇该系列文章(从0到1完成系统开发). 该系统文章,我会尽量说的非常详细,做到不管新手.老手都能看懂. 说明:OverallAuth2 ...

  6. 什么是SQL注入并解决

    ' or ' 1 ' = ' 1 原理:通过违规的字符串改变原来的SQL语句 :[将敏感字符进行转义] // 包名 package com.zhulx.JDBC; // 导入实例类 import co ...

  7. 58. vue常用的api

    1. nextTick  使用场景:通过异步渲染的页面解构不能直接dom操作,要使用 nextTick (延迟回调)等待一下 :nextTick 的作用:感知dom的更新完成,类似于 updated ...

  8. 不要慌,FastGPT 告诉我这是技术性调整,利好大 A!

    一觉醒来,股市又变天了,到处一片哀嚎,我看了下前几天牛市的赚钱名单,咱们公众号的粉丝没有一个在里面,说实话很失望,希望大家多做些有意义的事情,而不是整天虚度光阴.一个个平时看着都挺厉害,也没赚到钱,我 ...

  9. AOT漫谈专题(第四篇): C#程序如何编译成Native代码

    一:背景 1. 讲故事 大家都知道所谓的.NET Native AOT即通过AOT编译器直接将C#代码编译成机器码,大家也习惯用C/C++的编译过程来类比,都是静态编译本质上都差不多,这篇我们借助工具 ...

  10. 使用Pydantic和SqlAlchemy实现树形列表数据(自引用表关系)的处理,以及递归方式处理数据差异

    在我的设计框架业务中,字典大类.部门机构.系统菜单等这些表,都存在id.pid的字段,主要是作为自引用关系,实现树形列表数据的处理的,因为这样可以实现无限层级的树形列表.在实际使用Pydantic和S ...