个人名片:
因为云计算成为了监控工程师‍
个人博客:念舒_C.ying
CSDN主页️:念舒_C.ying

该集群包含 3 个节点,启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。当leader 节点不可用后,剩余节点将再次进行选举产生新的 leader 节点,从而保证服务的可用性。

先生成 x509 证书和私钥,kube-scheduler 在如下两种情况下使用该证书:

  1. 与 kube-apiserver 的安全端口通信;
  2. 在安全端口(https,10259) 输出 prometheus 格式的 metrics;

13.1 创建 kube-scheduler 证书和私钥

创建证书签名请求:

  1. cd /opt/k8s/work
  2. cat > /opt/k8s/cfssl/k8s/k8s-scheduler.json <<EOF
  3. {
  4. "CN": "system:kube-scheduler",
  5. "hosts": [""],
  6. "key": {
  7. "algo": "rsa",
  8. "size": 2048
  9. },
  10. "names": [
  11. {
  12. "C": "CN",
  13. "ST": "GuangDong",
  14. "L": "GuangZhou",
  15. "O": "system:kube-scheduler",
  16. "OU": "Kubernetes-manual"
  17. }
  18. ]
  19. }
  20. EOF
  • hosts 列表包含所有 kube-scheduler 节点 IP;
  • CN 和 O 均为 system:kube-scheduler ,kubernetes 内置的 ClusterRoleBindings system:kubescheduler 将赋予kube-scheduler 工作所需的权限;

生成证书和私钥:

  1. cd /opt/k8s/work
  2. cfssl gencert \
  3. -ca=/opt/k8s/cfssl/pki/k8s/k8s-ca.pem \
  4. -ca-key=/opt/k8s/cfssl/pki/k8s/k8s-ca-key.pem \
  5. -config=/opt/k8s/cfssl/ca-config.json \
  6. -profile=kubernetes \
  7. /opt/k8s/cfssl/k8s/k8s-scheduler.json | \
  8. cfssljson -bare /opt/k8s/cfssl/pki/k8s/k8s-scheduler
  9. ls /opt/k8s/cfssl/pki/k8s/k8s-scheduler*pem

将生成的证书和私钥分发到所有 master 节点:

  1. cd /opt/k8s/work
  2. scp -r /opt/k8s/cfssl/pki/k8s/k8s-scheduler* root@192.168.2.175:/apps/k8s/ssl/k8s
  3. scp -r /opt/k8s/cfssl/pki/k8s/k8s-scheduler* root@192.168.2.176:/apps/k8s/ssl/k8s
  4. scp -r /opt/k8s/cfssl/pki/k8s/k8s-scheduler* root@192.168.2.177:/apps/k8s/ssl/k8s

13.2 创建和分发 kubeconfig 文件

kube-scheduler 使用 kubeconfig 文件访问 apiserver,该文件提供了 apiserver 地址、嵌入的 CA 证书和
kube-scheduler 证书:

  1. cd /opt/k8s/kubeconfig
  2. # 设置集群参数
  3. kubectl config set-cluster kubernetes \
  4. --certificate-authority=/opt/k8s/cfssl/pki/k8s/k8s-ca.pem \
  5. --embed-certs=true \
  6. --server=https://127.0.0.1:6443 \
  7. --kubeconfig=kube-scheduler.kubeconfig
  8. # 设置客户端认证参数
  9. kubectl config set-credentials system:kube-scheduler \
  10. --client-certificate=/opt/k8s/cfssl/pki/k8s/k8s-scheduler.pem \
  11. --embed-certs=true \
  12. --client-key=/opt/k8s/cfssl/pki/k8s/k8s-scheduler-key.pem \
  13. --kubeconfig=kube-scheduler.kubeconfig
  14. # 设置上下文参数
  15. kubectl config set-context kubernetes \
  16. --cluster=kubernetes \
  17. --user=system:kube-scheduler \
  18. --kubeconfig=kube-scheduler.kubeconfig
  19. # 设置默认上下文
  20. kubectl config use-context kubernetes --kubeconfig=kube-scheduler.kubeconfig

分发 kubeconfig 到所有 master 节点:

  1. cd /opt/k8s/kubeconfig
  2. scp kube-scheduler.kubeconfig root@192.168.2.175:/apps/k8s/config/
  3. scp kube-scheduler.kubeconfig root@192.168.2.176:/apps/k8s/config/
  4. scp kube-scheduler.kubeconfig root@192.168.2.177:/apps/k8s/config/

13.3 创建 kube-scheduler 配置文件

  1. cd /opt/k8s/work
  2. cat >kube-scheduler <<EOF
  3. KUBE_SCHEDULER_OPTS=" \
  4. --logtostderr=true \
  5. --bind-address=0.0.0.0 \
  6. --leader-elect=true \
  7. --kubeconfig=/apps/k8s/config/kube-scheduler.kubeconfig \
  8. --authentication-kubeconfig=/apps/k8s/config/kubescheduler.kubeconfig \
  9. --authorization-kubeconfig=/apps/k8s/config/kubescheduler.kubeconfig \
  10. --tls-cert-file=/apps/k8s/ssl/k8s/k8s-scheduler.pem \
  11. --tls-private-key-file=/apps/k8s/ssl/k8s/k8s-scheduler-key.pem \
  12. --client-ca-file=/apps/k8s/ssl/k8s/k8s-ca.pem \
  13. --requestheader-allowed-names= \
  14. --requestheader-extra-headers-prefix=X-Remote-Extra- \
  15. --requestheader-group-headers=X-Remote-Group \
  16. --requestheader-username-headers=X-Remote-User \
  17. --alsologtostderr=true \
  18. --kube-api-qps=100 \
  19. --authentication-tolerate-lookup-failure=false \
  20. --kube-api-burst=100 \
  21. --log-dir=/apps/k8s/log \
  22. --tls-ciphersuites=TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
  23. TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDH
  24. E_RSA_WITH_CHACHA20_POLY1305,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES
  25. _256_GCM_SHA384,TLS_RSA_WITH_AES_128_GCM_SHA256 \
  26. --v=2"
  27. EOF
  • –kubeconfig :指定 kubeconfig 文件路径,kube-scheduler 使用它连接和验证 kube-apiserver;
  • –leader-elect=true :集群运行模式,启用选举功能;被选为 leader 的节点负责处理工作,其它节 点为阻塞状态;

分发 kube-scheduler 配置文件到所有 master 节点

  1. cd /opt/k8s/work
  2. scp kube-scheduler root@192.168.2.175:/apps/k8s/conf/
  3. scp kube-scheduler root@192.168.2.176:/apps/k8s/conf/
  4. scp kube-scheduler root@192.168.2.177:/apps/k8s/conf/

13.4 创建 kube-scheduler systemd unit 模板文件

  1. cd /opt/k8s/work
  2. cat > kube-scheduler.service <<EOF
  3. [Unit]
  4. Description=Kubernetes Scheduler
  5. Documentation=https://github.com/kubernetes/kubernetes
  6. [Service]
  7. LimitNOFILE=655350
  8. LimitNPROC=655350
  9. LimitCORE=infinity
  10. LimitMEMLOCK=infinity
  11. EnvironmentFile=-/apps/k8s/conf/kube-scheduler
  12. ExecStart=/apps/k8s/bin/kube-scheduler \$KUBE_SCHEDULER_OPTS
  13. Restart=on-failure
  14. RestartSec=5
  15. [Install]
  16. WantedBy=multi-user.target
  17. EOF

13.5 为各节点创建和分发 kube-scheduler systemd unit 文件

分发到所有 master 节点:

  1. cd /opt/k8s/work
  2. scp kube-scheduler.service root@192.168.2.175:/usr/lib/systemd/system/
  3. scp kube-scheduler.service root@192.168.2.176:/usr/lib/systemd/system/
  4. scp kube-scheduler.service root@192.168.2.177:/usr/lib/systemd/system/

13.6 启动 kube-scheduler 服务

k8s-master-1 k8s-master-2 k8s-master-3 节点上执行

  1. # 全局刷新service
  2. systemctl daemon-reload
  3. # 设置kube-scheduler开机启动
  4. systemctl enable kube-scheduler
  5. #重启kube-scheduler
  6. systemctl restart kube-scheduler

13.7 检查服务运行状态

k8s-master-1 k8s-master-2 k8s-master-3 节点上执行

  1. systemctl status kube-scheduler|grep Active

确保状态为 active (running) ,否则查看日志,确认原因:

  1. journalctl -u kube-scheduler

kube-scheduler 监听 10259 端口,接收 https 请求:

  1. [root@k8s-master-3 conf]# netstat -tnlp| grep kube-sc
  2. tcp6 0 0 :::10259 :::* LISTEN
  3. 1887/kube-scheduler

13.8 查看当前的 leader

  1. kubectl -n kube-system get leases kube-scheduler
  2. root@Qist work# kubectl -n kube-system get leases kube-scheduler
  3. NAME HOLDER AGE
  4. kube-scheduler k8s-master-2_383bedd9-26ec-40c3-95e6-182aebe9b1b9 1d

13.9 测试 kube-scheduler 集群的高可用

随便找一个或两个 master 节点,停掉 kube-scheduler 服务,看其它节点是否获取了 leader 权限。

期待下次的分享,别忘了三连支持博主呀~
我是 念舒_C.ying ,期待你的关注~

附专栏链接
【云原生 · Kubernetes】runtime组件
【云原生 · Kubernetes】apiserver高可用
【云原生 · Kubernetes】kubernetes v1.23.3 二进制部署(三)
【云原生 · Kubernetes】kubernetes v1.23.3 二进制部署(二)
【云原生 · Kubernetes】kubernetes v1.23.3 二进制部署(一)
【云原生 · Kubernetes】Kubernetes 编排部署GPMall(一)

【云原生 · Kubernetes】部署高可用kube-scheduler集群的更多相关文章

  1. 基于MySQL+MHA+Haproxy部署高可用负载均衡集群

    一.MHA 概述 MHA(Master High Availability)是可以在MySQL上使用的一套高可用方案.所编写的语言为Perl 从名字上我们可以看到.MHA的目的就是为了维护Master ...

  2. kubernetes部署高可用Harbor

    前言 本文Harbor高可用依照Harbor官网部署,主要思路如下,大家可以根据具体情况选择搭建. 部署Postgresql高可用集群.(本文选用Stolon进行管理,请查看文章<kuberne ...

  3. keepalived工作原理和配置说明 腾讯云VPC内通过keepalived搭建高可用主备集群

    keepalived工作原理和配置说明 腾讯云VPC内通过keepalived搭建高可用主备集群 内网路由都用mac地址 一个mac地址绑定多个ip一个网卡只能一个mac地址,而且mac地址无法改,但 ...

  4. [ Openstack ] Openstack-Mitaka 高可用之 Rabbitmq-server 集群部署

    目录 Openstack-Mitaka 高可用之 概述    Openstack-Mitaka 高可用之 环境初始化    Openstack-Mitaka 高可用之 Mariadb-Galera集群 ...

  5. [ Openstack ] Openstack-Mitaka 高可用之 Mariadb-Galera集群部署

    目录 Openstack-Mitaka 高可用之 概述    Openstack-Mitaka 高可用之 环境初始化    Openstack-Mitaka 高可用之 Mariadb-Galera集群 ...

  6. Dubbo入门到精通学习笔记(二十):MyCat在MySQL主从复制的基础上实现读写分离、MyCat 集群部署(HAProxy + MyCat)、MyCat 高可用负载均衡集群Keepalived

    文章目录 MyCat在MySQL主从复制的基础上实现读写分离 一.环境 二.依赖课程 三.MyCat 介绍 ( MyCat 官网:http://mycat.org.cn/ ) 四.MyCat 的安装 ...

  7. kubernetes教程第一章-kubeadm高可用安装k8s集群

    目录 Kubeadm高可用安装k8s集群 kubeadm高可用安装1.18基本说明 k8s高可用架构解析 kubeadm基本环境配置 kubeadm基本组件安装 kubeadm集群初始化 高可用Mas ...

  8. LVS+Keepalived搭建MyCAT高可用负载均衡集群

    LVS+Keepalived 介绍 LVS LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统.本项目在1998年5月由章文嵩博士成立,是中国 ...

  9. Haproxy+Keepalived搭建Weblogic高可用负载均衡集群

    配置环境说明: KVM虚拟机配置 用途 数量 IP地址 机器名 虚拟IP地址 硬件 内存3G  系统盘20G cpu 4核 Haproxy keepalived 2台 192.168.1.10 192 ...

  10. 高可用的MongoDB集群

    1.序言 MongoDB 是一个可扩展的高性能,开源,模式自由,面向文档的数据库. 它使用 C++编写.MongoDB 包含一下特点: l  面向集合的存储:适合存储对象及JSON形式的数据. l ...

随机推荐

  1. KingbaseES 全局临时表

    Postgresql 支持会话级别的临时表,表的存续期只在创建临时表的会话存活期间,会话退出后,临时表自动删除,表结构及数据也无法跨会话共享.KingbaseES 除了支持PG原生的临时表机制外,还支 ...

  2. KingbaseES如何更改现有表的主键

    更改主键 假设您必须更改现有表的主键.您可以通过执行以下语句来实现此目的: ALTER TABLE tablename DROP CONSTRAINT tablename_pkey , ADD PRI ...

  3. 清源正本,鉴往知来,Go lang1.18入门精炼教程,由白丁入鸿儒,Golang中引用类型是否进行引用传递EP18

    开篇明义,Go lang中从来就不存在所谓的"引用传递",从来就只有一种变量传递方式,那就是值传递.因为引用传递的前提是存在"引用变量",但是Go lang中从 ...

  4. 基于electron+vue+element构建项目模板之【改造项目篇】

    1.概述 开发平台OS:windows 开发平台IDE:vs code 上一篇中已完成了electron-vue项目的创建,本篇章中则介绍在此项目基础上进行取消devtools的安装.项目结构的改造. ...

  5. 第六章:Django 综合篇 - 11:分页 Paginator

    分页功能是几乎所有的网站上都需要提供的功能,当你要展示的条目比较多时,必须进行分页,不但能减小数据库读取数据压力,也有利于用户浏览. Django又很贴心的为我们提供了一个Paginator分页工具, ...

  6. Keepalived+HAProxy 搭建高可用负载均衡

    转载自:https://mp.weixin.qq.com/s/VebiWftaRa26x1aA21Jqww 1. 概述 软件负载均衡技术是指可以为多个后端服务器节点提供前端IP流量分发调度服务的软件技 ...

  7. Java复制Word文档

    Microsoft Word 提供了许多易于使用的文档操作工具,同时也提供了丰富的功能集供创建复杂的文档使用.在使用的时候,你可能需要复制一个文档里面的内容到另一个文档.本文介绍使用Spire.Doc ...

  8. PHP全栈开发(四): HTML 学习(3. form 表单)

    form 表单标签 它表的是一个区域,而非是一个具体的某个元素,它也是作为一个容器的存在. 表单域主要是允许用户在表单域中输入内容,比如文本框,下拉列表,单选框,复选框,等等. <!DOCTYP ...

  9. 洛谷P1395 会议 (树的重心)

    这道题考察了树的重心的性质,所有点到中心的距离之和是最小的,所以我们一遍dfs求出树的重心,在跑一次dfs统计距离之和. 1 #include<bits/stdc++.h> 2 using ...

  10. 怎么在线预览.doc,.docx,.ofd,.pdf,.wps,.cad文件以及Office文档的在线解析方式。

    前言 Office文件在线预览是目前移动化办公的一种新趋势.Office在线预览指的是Office系列的文件在线查看而不依附域客户端的存在.在浏览器或者浏览器控件中可以预览查看Word.PDF.Exc ...