十.部署kube-scheduler

kube-scheduler是Kube-Master相关的3个服务之一,是有状态的服务,会修改集群的状态信息。

如果多个master节点上的相关服务同时生效,则会有同步与一致性问题,所以多master节点中的kube-scheduler服务只能是主备的关系,kukubernetes采用租赁锁(lease-lock)实现leader的选举,具体到kube-scheduler,设置启动参数"--leader-elect=true"。

1. 创建kube-scheduler证书

1)创建kube-scheduler证书签名请求

# kube-scheduler与kubei-apiserver通信采用双向TLS认证;

# kube-apiserver提取CN作为客户端的用户名,即system:kube-scheduler。 kube-apiserver预定义的 RBAC使用的ClusterRoleBindings system:kube-scheduler将用户system:kube-scheduler与ClusterRole system:kube-scheduler绑定

[root@kubenode1 ~]# mkdir -p /etc/kubernetes/scheduler

[root@kubenode1 ~]# cd /etc/kubernetes/scheduler

[root@kubenode1 scheduler]# touch scheduler-csr.json

[root@kubenode1 scheduler]# vim scheduler-csr.json

{

    "CN": "system:kube-scheduler",

    "hosts": [

      "172.30.200.21",

      "172.30.200.22",

      "172.30.200.23"

    ],

    "key": {

        "algo": "rsa",

        "size": 2048

    },

    "names": [

        {

            "C": "CN",

            "ST": "ChengDu",

            "L": "ChengDu",

            "O": "system:kube-scheduler",

            "OU": "cloudteam"

        }

    ]

}

2)生成kube-scheduler证书与私钥

[root@kubenode1 scheduler]# cfssl gencert -ca=/etc/kubernetes/ssl/ca.pem \

-ca-key=/etc/kubernetes/ssl/ca-key.pem \

-config=/etc/kubernetes/ssl/ca-config.json \

-profile=kubernetes scheduler-csr.json | cfssljson -bare scheduler

# 分发scheduler.pem,scheduler-key.pem

[root@kubenode1 scheduler]# scp scheduler*.pem root@172.30.200.22:/etc/kubernetes/scheduler/

[root@kubenode1 scheduler]# scp scheduler*.pem root@172.30.200.22:/etc/kubernetes/scheduler/

2. 创建kube-scheduler kubeconfig文件

kube-scheduler kubeconfig文件中包含Master地址信息与必要的认证信息。

# 配置集群参数;

# --server:指定api-server,采用ha之后的vip;

# cluster名自定义,设定之后需保持一致;

# --kubeconfig:指定kubeconfig文件路径与文件名;如果不设置,默认生成在~/.kube/config文件

[root@kubenode1 scheduler]# kubectl config set-cluster kubernetes \

--certificate-authority=/etc/kubernetes/ssl/ca.pem \

--embed-certs=true \

--server=https://172.30.200.10:6443 \

--kubeconfig=scheduler.conf

# 配置客户端认证参数;

# 认证用户为前文签名中的“system:kube-scheduler”;

# 指定对应的公钥证书/私钥等

[root@kubenode1 scheduler]# kubectl config set-credentials system:kube-scheduler \

--client-certificate=/etc/kubernetes/scheduler/scheduler.pem \

--embed-certs=true \

--client-key=/etc/kubernetes/scheduler/scheduler-key.pem \

--kubeconfig=scheduler.conf

# 配置上下文参数

[root@kubenode1 scheduler]# kubectl config set-context system:kube-scheduler@kubernetes \

--cluster=kubernetes \

--user=system:kube-scheduler \

--kubeconfig=scheduler.conf

# 配置默认上下文

[root@kubenode1 scheduler]# kubectl config use-context system:kube-scheduler@kubernetes --kubeconfig=scheduler.conf

# 分发scheduler.conf文件到所有master节点;

[root@kubenode1 scheduler]# scp scheduler.conf root@172.30.200.22:/etc/kubernetes/scheduler/

[root@kubenode1 scheduler]# scp scheduler.conf root@172.30.200.22:/etc/kubernetes/scheduler/

3. 配置kube-scheduler的systemd unit文件

相关可执行文件在部署kubectl时已部署完成。

# kube-scheduler在kube-apiserver启动之后启动

[root@kubenode1 ~]# touch /usr/lib/systemd/system/kube-scheduler.service

[root@kubenode1 ~]# vim /usr/lib/systemd/system/kube-scheduler.service

[Unit]

Description=Kubernetes Scheduler

Documentation=https://github.com/GoogleCloudPlatform/kubernetes

After=network.target

After=kube-apiserver.service

[Service]

EnvironmentFile=/usr/local/kubernetes/kube-scheduler.conf

ExecStart=/usr/local/kubernetes/bin/kube-scheduler $KUBE_SCHEDULER_ARGS

Restart=on-failure

RestartSec=5

[Install]

WantedBy=multi-user.target

# 启动参数文件

# --kubeconfig:kubeconfig配置文件路径,配置文件中包含master地址信息与必要的认证信息;

# --leader-elect:设置为true时进行leader选举,集群高可用部署时scheduler必须选举leader,默认即true

[root@kubenode1 ~]# touch /usr/local/kubernetes/kube-scheduler.conf

[root@kubenode1 ~]# vim /usr/local/kubernetes/kube-scheduler.conf 
KUBE_SCHEDULER_ARGS="--master=https://172.30.200.10:6443 \

  --kubeconfig=/etc/kubernetes/scheduler/scheduler.conf \

  --leader-elect=true \

  --logtostderr=false \

  --log-dir=/var/log/kubernetes/scheduler \

  --v=2"

# 创建日志目录

[root@kubenode1 ~]# mkdir -p /var/log/kubernetes/scheduler

4. 启动并验证

1)kube-scheduler状态验证

[root@kubenode1 ~]# systemctl daemon-reload

[root@kubenode1 ~]# systemctl enable kube-scheduler

[root@kubenode1 ~]# systemctl start kube-scheduler

[root@kubenode1 ~]# systemctl status kube-scheduler

2)kube-scheduler选举查看

# 因kubenode1是第一个启动kube-scheduler节点,尝试获取leader权限,成功

[root@kubenode1 ~]# cat /var/log/kubernetes/scheduler/kube-scheduler.INFO | grep "leaderelection" 

# 在kubenode2上观察,kubenode2在尝试获取leader权限,但未成功,后续操作挂起

[root@kubenode2 ~]# tailf /var/log/kubernetes/scheduler/kube-scheduler.INFO

3)验证master节点功能

# 在任意具有客户端工具kubectl的节点上均可查询master集群各核心组件的状态;

# kubectl默认会调用~/.kube/config的kube-apiserver信息与认证信息;

# “kubectl get componentstatuses”可简写” kubectl get cs”

[root@kubenode1 ~]# kubectl get componentstatuses

高可用Kubernetes集群-8. 部署kube-scheduler的更多相关文章

  1. 高可用Kubernetes集群-11. 部署kube-dns

    参考文档: Github介绍:https://github.com/kubernetes/dns Github yaml文件:https://github.com/kubernetes/kuberne ...

  2. 高可用Kubernetes集群-15. 部署Kubernetes集群统一日志管理

    参考文档: Github:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsear ...

  3. 高可用Kubernetes集群-14. 部署Kubernetes集群性能监控平台

    参考文档: Github介绍:https://github.com/kubernetes/heapster Github yaml文件: https://github.com/kubernetes/h ...

  4. 高可用Kubernetes集群-12. 部署kubernetes-ingress

    参考文档: Github:https://github.com/kubernetes/ingress-nginx Kubernetes ingress:https://kubernetes.io/do ...

  5. 高可用Kubernetes集群-7. 部署kube-controller-manager

    九.部署kube-controller-manager kube-controller-manager是Kube-Master相关的3个服务之一,是有状态的服务,会修改集群的状态信息. 如果多个mas ...

  6. 高可用Kubernetes集群-6. 部署kube-apiserver

    八.部署kube-apiserver 接下来3章节是部署Kube-Master相关的服务,包含:kube-apiserver,kube-controller-manager,kube-schedule ...

  7. 高可用Kubernetes集群-10. 部署kube-proxy

    十二.部署kube-proxy 1. 创建kube-proxy证书 1)创建kube-proxy证书签名请求 # kube-proxy提取CN作为客户端的用户名,即system:kube-proxy. ...

  8. 高可用Kubernetes集群-13. 部署kubernetes-dashboard

    参考文档: Github介绍:https://github.com/kubernetes/dashboard Github yaml文件:https://github.com/kubernetes/d ...

  9. 高可用Kubernetes集群-9. 部署kubelet

    十一.部署kubelet 接下来两个章节是部署Kube-Node相关的服务,包含:kubelet,kube-proxy. 1. TLS bootstrap用户授权 # kubelet采用TLS Boo ...

随机推荐

  1. CABasicAnimation使用总结

    CABasicAnimation使用总结 实例化 使用方法animationWithKeyPath:对 CABasicAnimation进行实例化,并指定Layer的属性作为关键路径进行注册. //围 ...

  2. OC中的内省(Introspection)方法

    我们在写OC代码的时候经常用到:isKindOfClass: 一类的方法,但是对于它并没有一个了解,这里也是从网上搜索了一些内容,简单介绍并记录一下.这类方法就是属于OC的特性之一:内省. 内省(In ...

  3. Django学习笔记6(iframe、外键插入)

    1.{%include 'index.html'%i} 平时很好用的iframe在django里面的不是很好用 django里面提供了{%include 'index.html'%i}的方式来取代了i ...

  4. Linux下设置共享目录

    Linux系统的文件或目录的共享功能是非常强大,而且是非常灵活的,其对权限的控制可以做到非常的细致,当然如果你是通过命令行方式进行设置的 话,那么对于刚接触linux系统的用户来说将是一件十分头痛的事 ...

  5. easyui图标

    只要在icons属性上,加上图标对应的名字,easyUI就会显示对应的图标,这些图标都是easyui内置的.

  6. 【memcached的常用操作】

    memcache是一个KEY-VALUE存储缓存数据库,常用作网站数据请求的存储; 提供多种API: 语法简单类似于redis; #设置一个键值存储 #添加一个键值存储 #获取键值 #删除键值 #清空 ...

  7. Bootstrap03

    一.表单(以下示例 * 代表class) 注意:a.使用表单的关键字form b.所有的提示词使用label包裹 c.所写内容按div分类,使得层次分明 1.基本表单+表单组合+内联表单 *=form ...

  8. 微信小程序-js为object添加属性

    代码如下: var my_set = result.attributes.my_set; if (my_set == undefined) { my_set = { is_be_agree: e.de ...

  9. 数据结构与算法之排序(3)插入排序 ——in dart

    插入排序的思想比冒泡.选择要复杂,效率也比前两者更高.插入排序算法中运用了分治.逆向冒泡等思想,假设i之前的都是排好序的,i之后的都是待比较并排序的,然后逐次逆向向前比较,若小于前值,则将前值循环依次 ...

  10. Springboot启动报Multiple Dockets with the same group name are not supported. The following duplicate groups were discovered.

    解决方法: 属于bean重复,根据错误提示剔除多于的Bean引用!