国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

【二】kubernetes master單節(jié)點(diǎn)拓展為集群

2年前作者：小菜鳥(niǎo)俊雋分類(lèi)：Toy博客閱讀(20)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了【二】kubernetes master單節(jié)點(diǎn)拓展為集群。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

#服務(wù)器 #部署 #云原生 #k8s

欄目全部章節(jié)

一、ubuntu20.04上搭建containerd版（ 1.2.4 以上）k8s及kuboard V3

二、kubernetes master單節(jié)點(diǎn)拓展為集群

三、kubernetes kuboard部署分布式系統(tǒng)

一、前言

接上文中，我們已經(jīng)部署好了單節(jié)點(diǎn)master的k8s集群，在生產(chǎn)環(huán)境中，單節(jié)點(diǎn)的master肯定是不行的，那么我們?nèi)绾螌?duì)master進(jìn)行集群的拓展呢？

對(duì)master拓展，實(shí)際上就是對(duì)api-server的拓展，只要對(duì)其做個(gè)負(fù)載均衡即可。

本文選型 haproxy + keepalive 方案來(lái)實(shí)現(xiàn)。當(dāng)然也可以選擇 nginx + keepalive。

二、 haproxy 介紹

HAProxy是一款專(zhuān)注于負(fù)載均衡和代理的高性能軟件，它的核心功能就是負(fù)載均衡，能夠有效地將來(lái)自客戶端的請(qǐng)求分發(fā)到多個(gè)后端節(jié)點(diǎn)。

為什么選用 haproxy 而不是 nginx？

HAProxy主要專(zhuān)注于高可用性和負(fù)載均衡，將客戶端請(qǐng)求分發(fā)到多個(gè)服務(wù)器，以實(shí)現(xiàn)高性能和高可用性的應(yīng)用部署。
Nginx也可以用作反向代理和負(fù)載均衡，但它更廣泛地被用于作為靜態(tài)內(nèi)容服務(wù)器和應(yīng)用服務(wù)器，同時(shí)還能提供緩存、SSL終止等功能。
HAProxy提供了豐富的負(fù)載均衡算法，可以根據(jù)需求選擇合適的算法，例如加權(quán)輪詢、最少連接、源IP哈希等，以更好地適應(yīng)不同的應(yīng)用場(chǎng)景。Nginx在負(fù)載均衡算法方面的選擇相對(duì)較少。
這并不是說(shuō)Nginx不適合用于Kubernetes集群的Master節(jié)點(diǎn)，而是在這個(gè)特定的場(chǎng)景下，HAProxy由于其專(zhuān)注性、負(fù)載均衡算法和高可用性特點(diǎn)，更容易滿足Master節(jié)點(diǎn)集群的需求。

三、keepalive 介紹

Keepalived 是一個(gè)用于實(shí)現(xiàn)高可用性和故障轉(zhuǎn)移的開(kāi)源工具，它通常與負(fù)載均衡器（如HAProxy）等配合使用，以確保在集群中的服務(wù)器或服務(wù)發(fā)生故障時(shí)能夠?qū)崿F(xiàn)快速的切換和恢復(fù)，從而保證服務(wù)的持續(xù)可用性。

為什么有haproxy還需要keepalive？

盡管HAProxy可以實(shí)現(xiàn)負(fù)載均衡，但在發(fā)生主節(jié)點(diǎn)故障時(shí)，單獨(dú)的HAProxy實(shí)例可能需要一些時(shí)間來(lái)進(jìn)行重新配置和重新分發(fā)請(qǐng)求。Keepalived則提供了一種快速的故障切換機(jī)制，它能夠迅速檢測(cè)到主節(jié)點(diǎn)的失效，并將虛擬IP（VIP）遷移到備用節(jié)點(diǎn)，實(shí)現(xiàn)幾乎無(wú)感知的故障轉(zhuǎn)移。

四、實(shí)操

假設(shè)master的機(jī)子ip為192.168.16.200，201，202
worker的機(jī)子：192.168.16.203，192.168.16.204，192.168.16.205
虛擬ip為192.168.16.210

虛擬 IP 地址應(yīng)該是網(wǎng)絡(luò)上可用的、未被分配的，并且適合你要實(shí)現(xiàn)的服務(wù)或應(yīng)用。在配置中，你會(huì)將這個(gè)虛擬 IP 地址列入 `virtual_ipaddress` 配置項(xiàng)中，使 Keepalived 的 MASTER 實(shí)例能夠在活動(dòng)時(shí)綁定并使用它。

vim /etc/hosts

將虛擬ip加入到hosts文件中

192.168.16.200 k8s-master1
192.168.16.201 k8s-master2
192.168.16.202 k8s-master3
192.168.16.203 k8s-node1
192.168.16.204 k8s-node2
192.168.16.205 k8s-node3
#將虛擬ip加入到hosts文件中
192.168.16.210 k8s-cluster

在不同的機(jī)子上設(shè)置各自的hostname

hostname k8s-master1
hostname k8s-master2
hostname k8s-master3
hostname k8s-node1
hostname k8s-node2
hostname k8s-node3

永久設(shè)置（重啟后生效）

sudo vim /etc/hostname

1、haproxy

1）安裝haproxy

在所有master機(jī)子上安裝haproxy

sudo apt-get update
sudo apt-get install -y haproxy

2）編輯haproxy的配置文件

sudo vim /etc/haproxy/haproxy.cfg

在配置文件最下方加入兩個(gè)監(jiān)聽(tīng)器

#配置了一個(gè)監(jiān)聽(tīng)器，用于提供統(tǒng)計(jì)信息和管理界面。
listen  admin_stats
bind 0.0.0.0:1080
mode http
log 127.0.0.1 local0 err
stats refresh 30s
stats uri /status #管理界面的訪問(wèn)路徑
stats realm welcome login\ Haproxy
stats auth admin:admin #登錄認(rèn)證
stats hide-version
stats admin if TRUE

#配置了一個(gè)監(jiān)聽(tīng)器，用于轉(zhuǎn)發(fā)流量到Kubernetes主節(jié)點(diǎn)。
listen kube-master
bind 0.0.0.0:8443 #負(fù)載均衡的端口為8848
mode tcp
option tcplog
balance source
server 192.168.16.200 192.168.16.200:6443 check inter 2000 fall 2 rise 2 weight 1
server 192.168.16.201 192.168.16.201:6443 check inter 2000 fall 2 rise 2 weight 1
server 192.168.16.202 192.168.16.202:6443 check inter 2000 fall 2 rise 2 weight 1

3)設(shè)置開(kāi)機(jī)啟動(dòng)，并進(jìn)入管理界面

systemctl enable haproxy && systemctl restart haproxy

查看haproxy頁(yè)面：

http://192.168.16.200:1080/status

賬號(hào)/密碼：
admin/admin
【二】kubernetes master單節(jié)點(diǎn)拓展為集群,kubernetes,容器,云原生

?? 由于還沒(méi)初始化k8s的master, 這里其余兩臺(tái)都還不可用。

2、keepalive

1）安裝keepalive

在所有master機(jī)子上安裝keepalive

apt-get install -y keepalived

2）編輯keepalive的配置文件

查看可用的網(wǎng)卡

ip addr

我的是ens33

![[Pasted image 20230823231343.png]]

vim /etc/keepalived/keepalived.conf

master1 (192.168.16.200)

global_defs {
	script_user root
router_id k8s-lb
enable_script_security
}

vrrp_script check-haproxy {
script "/usr/bin/killall -0 haproxy"
interval 5
weight -30
}

vrrp_instance VI-kube-master {
state MASTER #200為主節(jié)點(diǎn)
priority 120 #主節(jié)點(diǎn)權(quán)重要大點(diǎn)
dont_track_primary
interface ens33 #上面的網(wǎng)卡
virtual_router_id 80
advert_int 3
track_script {
check-haproxy
}
virtual_ipaddress {
192.168.16.210
}
}

master2 (192.168.16.201) ，master3 (192.168.16.202)

global_defs {
	script_user root
router_id k8s-lb
enable_script_security
}

vrrp_script check-haproxy {
script "/usr/bin/killall -0 haproxy"
interval 5
weight -30
}

vrrp_instance VI-kube-master {
state BACKUP #設(shè)置為從節(jié)點(diǎn)
priority 110
dont_track_primary
interface ens33 #上面的網(wǎng)卡
virtual_router_id 68
advert_int 3
track_script {
check-haproxy
}
virtual_ipaddress {
192.168.16.210
}
}

3)依次在master1 master2 master3 上啟動(dòng)

systemctl enable keepalived  && systemctl start keepalived  && systemctl status keepalived

keepalived啟動(dòng)成功之后，在master1上通過(guò)ip addr可以看到vip(192.168.16.210)已經(jīng)綁定到ens33這個(gè)網(wǎng)卡上了

![[Pasted image 20230823231446.png]]

3、k8s master集群拓展

1）以下操作在master1執(zhí)行

備份一下之前k8s master的配置文件

mv init-default.yaml init-default.yaml.bak
vim init-default.yaml

將配置文件修改為以下的樣子：

apiVersion: kubeadm.k8s.io/v1beta3
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: abcdef.0123456789abcdef
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 192.168.16.200
  bindPort: 6443
nodeRegistration:
  criSocket: unix:///var/run/containerd/containerd.sock
  imagePullPolicy: IfNotPresent
  name: k8s-master1 #這里是機(jī)子的host
  taints: null
---
apiServer:
  timeoutForControlPlane: 4m0s
  certSANs:
   - k8s-cluster
   - k8s-master1
   - k8s-master2
   - k8s-master3
   - k8s-node1
   - k8s-node2
   - k8s-node3
apiVersion: kubeadm.k8s.io/v1beta3
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controllerManager: {}
dns: {}
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers
kind: ClusterConfiguration
kubernetesVersion: 1.27.4 #根據(jù)實(shí)際版本修改
networking:
  dnsDomain: cluster.local
  serviceSubnet: 10.96.0.0/12
  podSubnet: 10.244.0.0/16
scheduler: {}
controlPlaneEndpoint: k8s-cluster:8443
---
apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration
cgroupDriver: systemd
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind:  KubeProxyConfiguration
mode: ipvs

主要修改的部分：

controlPlaneEndpoint 為控制面設(shè)置一個(gè)穩(wěn)定的 IP 地址或 DNS 名稱(chēng)。

controlPlaneEndpoint: k8s-cluster:8443

設(shè)置 API 服務(wù)器簽署證書(shū)所用的額外主題替代名

certSANs:
 - k8s-master1
 - k8s-master2
 - k8s-master3
 - k8s-node1
 - k8s-node2
- k8s-node3

將k8s集群的host都加入到certSANs中，因?yàn)槲抑挥腥_(tái)服務(wù)器，所以node1和node2其實(shí)也是master2和master3。按你實(shí)際的服務(wù)器情況修改即可。

當(dāng)前ubuntu系統(tǒng)默認(rèn)開(kāi)啟了ipvs, 后續(xù)k8s部署的kube-proxy組件將會(huì)使用ipvs模式，提高轉(zhuǎn)發(fā)效率。

---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind:  KubeProxyConfiguration
mode: ipvs

重新初始化master

#重置初始化
kubeadm reset -f
#配置kubetl
rm -rf /root/.kube/
mkdir -p /root/.kube/

sudo kubeadm init --upload-certs --config=init-default.yaml --ignore-preflight-errors=all

跟第一章一樣看到token信息，拷貝保存一下

master的join命令

kubeadm join k8s-cluster:8443 --token abcdef.0123456789abcdef \
        --discovery-token-ca-cert-hash sha256:8ae4635e544e225c19a0b303a75de62169a910c6d44095903340526f0fdd2c2d \
        --control-plane --certificate-key 7dbedbba04cb0f5582ecb06ef78eabfe587de17f4393fe38fd772c5573e66d3d

worker的join命令

kubeadm join k8s-cluster:8443 --token abcdef.0123456789abcdef \
        --discovery-token-ca-cert-hash sha256:8ae4635e544e225c19a0b303a75de62169a910c6d44095903340526f0fdd2c2d

執(zhí)行以下命令

export KUBECONFIG=/etc/kubernetes/admin.conf
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

檢查是否有啟動(dòng)成功

curl -k https://k8s-cluster:8443/api/v1/namespaces/kube-public/configmaps/cluster-info?timeout=10s

重新安裝flannel

wget https://github.com/flannel-io/flannel/releases/latest/download/kube-flannel.yml

#如果你修改了`podCIDR` yml中也要修改
export POD_SUBNET=10.244.0.0/16
sed -i "s#10.244.0.0/16#${POD_SUBNET}#" kube-flannel.yml
kubectl apply -f kube-flannel.yml

使用以下命令查看鏡像拉取狀態(tài)，pending可能是還在下載鏡像

watch kubectl get pods -n kube-system -o wide

等全部鏡像變成RUNNING狀態(tài)后，master狀態(tài)也會(huì)變成Ready

kubectl get nodes

2）master2、master3加入集群

安裝k8s

第一章已經(jīng)安裝過(guò)了，這里就不重復(fù)了

重新初始化節(jié)點(diǎn)的信息

由于我之前這兩臺(tái)服務(wù)器上初始過(guò)worker，所以重新清除掉

#重置初始化
kubeadm reset -f
#配置kubetl
rm -rf /root/.kube/
mkdir -p /root/.kube/

master2 master3加入集群

kubeadm join k8s-cluster:8443 --token abcdef.0123456789abcdef \
        --discovery-token-ca-cert-hash sha256:8ae4635e544e225c19a0b303a75de62169a910c6d44095903340526f0fdd2c2d \
        --control-plane --certificate-key 7dbedbba04cb0f5582ecb06ef78eabfe587de17f4393fe38fd772c5573e66d3d

賦予權(quán)限

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

檢查狀態(tài)，全部READY

kubectl get nodes

進(jìn)入haproxy查看集群狀態(tài)
http://192.168.16.210:1080/status

【二】kubernetes master單節(jié)點(diǎn)拓展為集群,kubernetes,容器,云原生

全部正常啟動(dòng)！

3）worker集群重新加入master

kubeadm join k8s-cluster:8443 --token abcdef.0123456789abcdef \
        --discovery-token-ca-cert-hash sha256:8ae4635e544e225c19a0b303a75de62169a910c6d44095903340526f0fdd2c2d

在master1上檢查狀態(tài)

kubectl get nodes -o wide  
kubectl get pods --all-namespaces -o wide

至此整個(gè)k8s多master的環(huán)境就部署好啦！文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-688931.html

到了這里，關(guān)于【二】kubernetes master單節(jié)點(diǎn)拓展為集群的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

【kubernetes篇】教你kubeadm方式搭建kubernetes 集群。單master節(jié)點(diǎn)集群，多master節(jié)點(diǎn)集群說(shuō)明。
kubernetes集群分為單Master節(jié)點(diǎn)集群和多Master節(jié)點(diǎn)集群。在實(shí)際應(yīng)用中我們一般采用多Master節(jié)點(diǎn)集群，實(shí)現(xiàn)高可用。單Master節(jié)點(diǎn)集群模型：多Master節(jié)點(diǎn)集群模型 Master節(jié)點(diǎn)：2核，4G內(nèi)存，20G磁盤(pán) Node節(jié)點(diǎn)：4核，8G內(nèi)存，40G磁盤(pán) Master只是作為控制節(jié)點(diǎn)，占用資源不高，但是Node節(jié)點(diǎn)
2023年04月09日
瀏覽(24)
Kubernetes實(shí)戰(zhàn)(十四)-k8s高可用集群擴(kuò)容master節(jié)點(diǎn)
k8s 集群是由一組運(yùn)行 k8s 的節(jié)點(diǎn)組成的，節(jié)點(diǎn)可以是物理機(jī)、虛擬機(jī)或者云服務(wù)器。k8s 集群中的節(jié)點(diǎn)分為兩種角色：master 和 node。 master 節(jié)點(diǎn)：master 節(jié)點(diǎn)負(fù)責(zé)控制和管理整個(gè)集群，它運(yùn)行著一些關(guān)鍵的組件，如 kube-apiserver、kube-scheduler、kube-controller-manager 等。master 節(jié)點(diǎn)可以有
2024年02月03日
瀏覽(32)
【云原生】二進(jìn)制k8s集群（下）部署高可用master節(jié)點(diǎn)
?在上一篇文章中，就已經(jīng)完成了二進(jìn)制k8s集群部署的搭建，但是單機(jī)master并不適用于企業(yè)的實(shí)際運(yùn)用（因?yàn)閱螜C(jī)master中，僅僅只有一臺(tái)master作為節(jié)點(diǎn)服務(wù)器的調(diào)度指揮，一旦宕機(jī)。就意味著整個(gè)集群的癱瘓，所以成熟的k8s的集群一定要考慮到master的高可用。）企業(yè)的運(yùn)用一
2024年02月12日
瀏覽(33)
[Kubernetes[K8S]集群:master主節(jié)點(diǎn)初始化]：通過(guò)Calico和Coredns網(wǎng)絡(luò)插件方式安裝
主節(jié)點(diǎn)：安裝coredns - init初始化主節(jié)點(diǎn)（此時(shí)還沒(méi)有安裝calico）從節(jié)點(diǎn)：基于主節(jié)點(diǎn)生成join命令加入集群主節(jié)點(diǎn)：安裝calico：apply 生成pod，此時(shí)沒(méi)有調(diào)整yaml網(wǎng)卡 coredns 和calico pod 運(yùn)行成功但是 calico-node-cl8f2 運(yùn)行失敗查看解決鏈接因?yàn)橹皩?xiě)過(guò)一篇，calico一直異常，步驟
2024年04月15日
瀏覽(19)
在kubernetes(k8s)集群內(nèi)查看master節(jié)點(diǎn)api-server地址信息及服務(wù)證書(shū)key
在k8s集群內(nèi)查找master節(jié)點(diǎn)方式： ?獲取集群信息如下： k8s master的api-server信息在ROLES中帶有master節(jié)點(diǎn)的服務(wù)器內(nèi)查找apiserver地址信息 ? 查看k8s服務(wù)證書(shū)key ?
2024年02月12日
瀏覽(25)
K8s基礎(chǔ)2——部署單Master節(jié)點(diǎn)K8s集群、切換containerd容器運(yùn)行時(shí)、基本命令
兩種部署方式： kubeadm工具部署。Kubeadm 是一個(gè)K8s 部署工具，提供 kubeadm init 和kubeadm join，用于快速部署 Kubernetes集群。 kubeadm 工具功能： kubeadm init：初始化一個(gè) Master 節(jié)點(diǎn)。 kubeadm join：將工作節(jié)點(diǎn)加入集群。 kubeadm upgrade：升級(jí) K8s 版本。 kubeadm token：管理 kubeadm join 使用的令
2024年02月12日
瀏覽(27)
【云原生 | Kubernetes 系列】— 部署K8S 1.28版本集群部署（基于Containerd容器運(yùn)行）
主機(jī)名 IP地址備注 k8s-master01 192.168.0.109 master k8s-node1 192.168.0.108 node1 k8s-node2 192.168.0.107 node1 k8s-node3 192.168.0.105 node1 1、主機(jī)配置 2、升級(jí)內(nèi)核 3、配置內(nèi)核轉(zhuǎn)發(fā)以及過(guò)濾 4、安裝ipset ipvsadm,IPVS（IP Virtual Server）是一個(gè)用于負(fù)載均衡的 Linux 內(nèi)核模塊，它可以用來(lái)替代 kube-proxy 默認(rèn)的
2024年02月20日
瀏覽(101)
云原生Kubernetes：K8S集群實(shí)現(xiàn)容器運(yùn)行時(shí)遷移(docker → containerd) 與版本升級(jí)(v1.23.14 → v1.24.1)
目錄一、理論 1.K8S集群升級(jí) 2.環(huán)境 3.升級(jí)策略 4.master1節(jié)點(diǎn)遷移容器運(yùn)行時(shí)(docker → containerd)? 5.master2節(jié)點(diǎn)遷移容器運(yùn)行時(shí)(docker → containerd)? 6.node1節(jié)點(diǎn)容器運(yùn)行時(shí)遷移(docker → containerd)? 7.升級(jí)集群計(jì)劃（v1.23.14 →?v1.24.1） 8.升級(jí)master1節(jié)點(diǎn)版本（v1.24.1） 9.升級(jí)master2節(jié)點(diǎn)版本
2024年02月03日
瀏覽(38)
k8s集群刪除master節(jié)點(diǎn)
1.在另外的master節(jié)點(diǎn)執(zhí)行以下命令 kubectl get node? ? ? #查看需要?jiǎng)h除的節(jié)點(diǎn)名稱(chēng) kubectl delete node k8s-master01? #刪除名為k8s-master01的節(jié)點(diǎn) 2.在k8s-master01清空集群配置信息 kubeadm reset ?--cri-socket=unix:///var/run/cri-dockerd.sock? #因?yàn)槲沂褂玫氖?.26.0版本的k8s所以需要指定cri rm -rf?/var/lib/
2024年02月13日
瀏覽(31)
k8s其他master節(jié)點(diǎn)加入集群命令
? kubeadm join 192.168.0.236:16443 --token 7t2weq.bjbawausm0jaxury ? ? ? ? --discovery-token-ca-cert-hash sha256:92175a356db070deb2ddd3823e288e3005a4baeec9b68580dcc11ce4d3767195 ? ? ? ? --control-plane --certificate-key a01487c705d04e23832dafee30b06e9ef2ed9d946e9c5c1e869d915da043b640
2024年01月18日
瀏覽(29)

<option id="yrjyw"><del id="yrjyw"></del></option>

<pre id="yrjyw"><rt id="yrjyw"></rt></pre>