IP SERVICES
192.168.72.55 keepalived+nginx
192.168.72.56 keepalived+nginx
192.168.72.57 keepalived+nginx
192.168.72.100 VIP
  • 如果需要给kube-apiserver提供高可用,建议在部署kubernetes集群的时候就预先部署好keepalived+nginx,

    • 否则的话,需要修改kube-apiserver的证书,将vip加入到证书内,
    • 并且修改kube-config相关的秘钥(kube-controllerkube-schedulerkubeletkube-proxy)都需要重新生成,将原有的kube-apiserver的认证地址修改为VIP
    • 重启kube-apiserverkube-controllerkube-schedulerkubeletkube-proxy服务,最终就可以实现高可用
    • 所以,在kubernetes集群部署前先完成keepalived+nginx就会方便很多
  • 为什么选择keepalived?
    • 因为keepalived有后端服务健康检测机制,检测到后端的nginx(nginx为了使用upstream模块实现负载均衡)服务有故障,就会将自己(keepalived)关闭,使VIP漂移到另外两个节点中的一个,用来保证和实现kube-apiserver服务的高可用
  • 此次部署,是基于了我博客前面的 suse 12 二进制部署 Kubernetets 1.19.7系列,最后的分发脚本和启动服务里面的数组需要自行修改(修改成自己的ip或者主机名即可,主机名需要提前做好hosts解析)

编译部署nginx

下载nginx源码包

k8s-01:~ # cd /opt/k8s/packages/

k8s-01:/opt/k8s/packages # wget http://nginx.org/download/nginx-1.16.1.tar.gz

k8s-01:/opt/k8s/packages # tar xf nginx-1.16.1.tar.gz

编译nginx

k8s-01:~ # cd /opt/k8s/packages/nginx-1.16.1/

k8s-01:/opt/k8s/packages/nginx-1.16.1 # ./configure --prefix=$(pwd)/nginx-prefix \

--with-stream \

--without-http \

--without-http_uwsgi_module && \

make && \

make install

配置nginx.conf

k8s-01:~ # cd /opt/k8s/conf/

k8s-01:/opt/k8s/conf # cat > kube-nginx.conf <<EOF

worker_processes 1;

events {

    worker_connections  1024;

}

stream {

    upstream backend {

        hash \$remote_addr consistent;

        server 192.168.72.55:6443        max_fails=3 fail_timeout=30s;

        server 192.168.72.56:6443        max_fails=3 fail_timeout=30s;

        server 192.168.72.57:6443        max_fails=3 fail_timeout=30s;

    }

    server {

        listen *:8443;

        proxy_connect_timeout 1s;

        proxy_pass backend;

    }

}

EOF

配置nginx为systemctl管理

k8s-01:~ # cd /opt/k8s/conf/

k8s-01:/opt/k8s/conf # cat > kube-nginx.service <<EOF

[Unit]

Description=kube-apiserver nginx proxy

After=network.target

After=network-online.target

Wants=network-online.target

[Service]

Type=forking

ExecStartPre=/opt/k8s/server/kube-nginx/sbin/nginx \

          -c /opt/k8s/server/kube-nginx/conf/kube-nginx.conf \

          -p /opt/k8s/server/kube-nginx -t

ExecStart=/opt/k8s/server/kube-nginx/sbin/nginx \

       -c /opt/k8s/server/kube-nginx/conf/kube-nginx.conf \

       -p /opt/k8s/server/kube-nginx

ExecReload=/opt/k8s/server/kube-nginx/sbin/nginx \

        -c /opt/k8s/server/kube-nginx/conf/kube-nginx.conf \

        -p /opt/k8s/server/kube-nginx -s reload

PrivateTmp=true

Restart=always

RestartSec=5

StartLimitInterval=0

LimitNOFILE=65536

[Install]

WantedBy=multi-user.target

EOF

分发nginx二进制文件和配置文件

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for host in ${MASTER_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    ssh root@${host} "mkdir -p /opt/k8s/server/kube-nginx/{conf,logs,sbin}"

    scp /opt/k8s/packages/nginx-1.16.1/nginx-prefix/sbin/nginx ${host}:/opt/k8s/server/kube-nginx/sbin/

    scp /opt/k8s/conf/kube-nginx.conf ${host}:/opt/k8s/server/kube-nginx/conf/

    scp /opt/k8s/conf/kube-nginx.service ${host}:/etc/systemd/system/

done

启动kube-nginx服务

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for host in ${MASTER_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    ssh root@${host} "systemctl daemon-reload && \

                      systemctl enable kube-nginx --now && \

                      systemctl status kube-nginx | grep Active"

done

编译部署keepalived

下载keepalived源码包

k8s-01:~ # cd /opt/k8s/packages/

k8s-01:/opt/k8s/packages # wget https://www.keepalived.org/software/keepalived-2.2.0.tar.gz

k8s-01:/opt/k8s/packages # tar xf keepalived-2.2.0.tar.gz

编译keepalived

k8s-01:/opt/k8s/packages/keepalived-2.2.0 # ./configure --prefix=$(pwd)/keepalived-prefix && \

make && \

make install

配置keepalived.conf

k8s-01:~ # cd /opt/k8s/conf/

k8s-01:/opt/k8s/conf # cat > keepalived.conf.template <<EOF

! Configuration File for keepalived

global_defs {

}

vrrp_script chk_nginx {

    script "/etc/keepalived/check_port.sh 8443"

    interval 2

    weight -20

}

vrrp_instance VI_1 {

    state BACKUP

    interface eth0

    virtual_router_id 251

    priority 100

    advert_int 1

    mcast_src_ip ##NODE_IP##

    nopreempt

    authentication {

        auth_type PASS

        auth_pass 11111111

    }

    track_script {

         chk_nginx

    }

    virtual_ipaddress {

        192.168.72.100

    }

}

EOF
  • 为了避免keepalived服务出现问题,修复后重启keepalived,出现IP漂移回来的情况,这里选择了3个都是BACKUP的模式,减少数据的丢失

创建健康检测脚本

k8s-01:~ # cd /opt/k8s/conf/

k8s-01:/opt/k8s/conf # cat > check_port.sh <<"EOF"

CHK_PORT=$1

 if [ -n "$CHK_PORT" ];then

        PORT_PROCESS=$(ss -lt|grep $CHK_PORT|wc -l)

        if [ $PORT_PROCESS -eq 0 ];then

                echo "Port $CHK_PORT Is Not Used,End."

                exit 1

        fi

 else

        echo "Check Port Cant Be Empty!"

 fi

EOF

配置keepalived为systemctl管理

k8s-01:~ # cd /opt/k8s/conf/

k8s-01:/opt/k8s/conf # cat > keepalived.service <<EOF

[Unit]

Description=LVS and VRRP High Availability Monitor

After=syslog.target network-online.target

[Service]

Type=forking

PIDFile=/var/run/keepalived.pid

KillMode=process

EnvironmentFile=-/etc/sysconfig/keepalived

ExecStart=/usr/sbin/keepalived \$KEEPALIVED_OPTIONS

ExecReload=/bin/kill -HUP \$MAINPID

[Install]

WantedBy=multi-user.target

EOF

分发keepalived二进制文件和配置文件

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for (( i=0; i < 3; i++ ))

do

    sed -e "s/##NODE_IP##/${MASTER_IPS[i]}/" /opt/k8s/conf/keepalived.conf.template > \

           /opt/k8s/conf/keepalived.conf-${MASTER_IPS[i]}.template

done

for host in ${MASTER_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    ssh root@${host} "mkdir -p /etc/keepalived"

    scp /opt/k8s/packages/keepalived-2.2.0/keepalived-prefix/sbin/keepalived ${host}:/usr/sbin/

    scp /opt/k8s/packages/keepalived-2.2.0/keepalived-prefix/etc/sysconfig/keepalived ${host}:/etc/sysconfig/

    scp /opt/k8s/conf/keepalived.conf-${host}.template ${host}:/etc/keepalived/keepalived.conf

    scp /opt/k8s/conf/check_port.sh ${host}:/etc/keepalived/

    scp /opt/k8s/conf/keepalived.service ${host}:/etc/systemd/system/

done

for host in ${MASTER_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    ssh root@${host} "systemctl daemon-reload && \

                      systemctl enable keepalived --now && \

                      systemctl status keepalived | grep Active"

done

查看VIP所在的机器以及是否ping通

#!/usr/bin/env bash

source /opt/k8s/bin/k8s-env.sh

for host in ${MASTER_IPS[@]}

do

    printf "\e[1;34m${host}\e[0m\n"

    ssh root@${host} "ip a | grep 192.168.72.100"

done

ping 192.168.72.100 -c 1

suse 12 编译部署Keepalived + nginx 为 kube-apiserver 提供高可用的更多相关文章

  1. Keepalived+Nginx+tomcat实现系统的高可用

    Keepalived+Nginx+tomcat实现系统的高可用 1:安装vmware虚拟机 2:安装linux系统,我自己下载的centos6.5 3:安装JDK,tomcat 解压tomcat到/u ...

  2. 高可用高性能分布式文件系统FastDFS进阶keepalived+nginx对多tracker进行高可用热备

    在上一篇 分布式文件系统FastDFS如何做到高可用 中已经介绍了FastDFS的原理和怎么搭建一个简单的高可用的分布式文件系统及怎么访问. 高可用是实现了,但由于我们只设置了一个group,如果现在 ...

  3. 编译安装keepalived,实现双主mysql高可用

    安装keepalived 1.官网下载源码包,解压 # wget http://www.keepalived.org/software/keepalived-1.1.20.tar.gz # tar x ...

  4. LVS + Keepalived + Nginx基于DR模式构建高可用方案

    在大型网站中一般服务端会做集群,同时利用负载均衡器做负载均衡.这样有利于将大量的请求分散到各个服务器上,提升网站的响应速度.当然为了解决单点故障的问题,还会做热备份方案.这里演示利用LVS做负载均衡器 ...

  5. keepalived+nginx负载均衡+ApacheWeb实现高可用

    1.Keepalived高可用软件 Keepalived软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能.因此,kee ...

  6. suse 12 编译部署 Nginx

    文章目录 编译前准备 创建nginx用户 下载nginx源码包 安装编译环境依赖 编译nginx 配置nginx为systemctl管理 Linux:~ # cat /etc/os-release N ...

  7. suse 12 二进制部署 Kubernetets 1.19.7 - 番外篇 - 增加node节点

    文章目录 0.前景提要 1.准备node节点环境 1.0.修改配置脚本参数 1.1.配置免密 1.2.添加hosts解析 1.3.修改主机名 1.4.更新PATH变量 1.5.安装依赖包 1.6.关闭 ...

  8. suse 12 二进制部署 Kubernetets 1.19.7 - 第01章 - 创建CA证书和kubectl集群管理命令

    文章目录 1.kubernetes集群部署 1.0.创建CA证书和秘钥 1.0.0.安装cfssl工具 1.0.1.创建根证书 1.0.2.创建证书签名请求文件 1.0.3.生成CA证书和秘钥 1.0 ...

  9. suse 12 二进制部署 Kubernetets 1.19.7 - 第06章 - 部署kube-apiserver组件

    文章目录 1.6.部署kube-apiserver 1.6.0.创建kubernetes证书和私钥 1.6.1.生成kubernetes证书和私钥 1.6.2.创建metrics-server证书和私 ...

随机推荐

  1. 学习笔记--Java中的变量

    Java中的变量 /** * 关于 Java 语言当中的变量: * * 1. 什么是变量? * - 变量的本质上来说是内存空间,这块空间有(数据类型.名字.字面值) * - 变量包括三部分:数据类型. ...

  2. 移动端position:fixed 解决方案

    相信不少人做移动端项目的时候都会遇到position:fixed 的坑. 下面提供一个解决方法,不用引入任何其他的js库,纯css解决. 解决问题的关键就是:fixed元素内部必须嵌套一个positi ...

  3. Solon 开发,三、构建一个Bean的三种方式

    Solon 开发 一.注入或手动获取配置 二.注入或手动获取Bean 三.构建一个Bean的三种方式 四.Bean 扫描的三种方式 五.切面与环绕拦截 六.提取Bean的函数进行定制开发 七.自定义注 ...

  4. 【pwn】学pwn日记——栈学习(持续更新)

    [pwn]学pwn日记--栈学习(持续更新) 前言 从8.2开始系统性学习pwn,在此之前,学习了部分汇编指令以及32位c语言程序的堆栈图及函数调用. 学习视频链接:XMCVE 2020 CTF Pw ...

  5. 第57篇-profile实例

    之前已经介绍过回边计数和ProfileData与Layout,下面举个具体的例子看下MethodData是怎么利用ProfileData等记录详细的运行时信息的.实例如下: package com.t ...

  6. Spring 官宣发布 Spring Boot 3.0 第一个里程碑 M1,从 Java 8 提升到 Java 17!

    Spring官方于2022年1月20日发布Spring Boot 3.0.0-M1版本,预示开启了Spring Boot 3.0的里程碑,相信这是通往下一代Spring框架的激动人心的旅程. 接下来一 ...

  7. 数据库查询语句遇到:Unknown column 'XXXX' in 'where clause'解决方法

    数据库查询语句遇到:Unknown colunm 'XXX' in 'where clause'解决方法 根本原因:可能是sql语句所用到的数据类型错误(int与String)弄错- 我的情况: 在网 ...

  8. Typora基础快捷键使用流程

    Typora简介 Typora是一个所见即所得的Markdown格式文本编辑器,支持windows.macOS和GNU\Linux操作系统,包括对GitHub Flavored Markdown扩展格 ...

  9. linux主机名称文件修改

    目录 一:linux主机名称查看与修改 1.查看自己主机名: 3.临时修改 4.永久修改 一:linux主机名称查看与修改 1.查看自己主机名: [root@localhost ~]# echo $H ...

  10. ansible 常用模块和playbook