2. 程式人生 > >kubernetes1.9.2基於kubeadm的高可用安裝HA_Kubernetes中文社群

kubernetes1.9.2基於kubeadm的高可用安裝HA_Kubernetes中文社群

阿新 發佈:2018-12-27

使用kubeadm安裝安全高可用kubernetes叢集
[安裝包地址]

非高可用安裝三步即可

  1. 在master上 cd shell && init.sh && master.sh
  2. 在node上 init.sh
  3. 在node上執行master輸出的join命令

1. 建議二進位制方法提前部署好docker-compose,步驟參考後文

2. 建議永久關閉selinux和swap以免後續問題

3. 建議停止並關閉firewalld/iptables等防火牆

 安裝包介紹

解壓完之後看到如下目錄:

├── bin 所需要的k8s相關的bin檔案
│ ├── kubeadm
│ ├── kubectl
│ └── kubelet
├── image 依賴的所有映象包
│ └── images.tar
├── out 所有的配置檔案
│ ├── dashboard dashboard相關配置
│ │ ├── dashboard-admin.yaml
│ │ └── kubernetes-dashboard.yaml
│ ├── etcd etcd相關配置
│ │ ├── etcd-docker-compose-0.yml
│ │ ├── etcd-docker-compose-1.yml
│ │ └── etcd-docker-compose-2.yml
│ ├── haproxy haproxy相關配置
│ │ └── haproxy.cfg
│ ├── heapster heapster相關yaml配置
│ │ ├── influxdb
│ │ │ ├── grafana.yaml
│ │ │ ├── heapster.yaml
│ │ │ └── influxdb.yaml
│ │ └── rbac
│ │ └── heapster-rbac.yaml
│ ├── kube k8s自身配置
│ │ ├── 10-kubeadm.conf
│ │ ├── config kubeadm配置
│ │ └── kubelet.service
│ ├── kubeinit.json 忽略
│ └── net 網路相關配置
│ ├── calico.yaml
│ └── calicoctl.yaml
└── shell 初始化指令碼
├── init.sh 初始化節點,安裝bin檔案,systemd配置等
└── master.sh 執行kubeadm init和其它元件

初始化節點

叢集中所有節點都需要執行`cd shell ; sh init.sh`

有以下需要注意的事項:
kubelet的啟動檔案裡面的cgroups配置和(修改位置/etc/systemd/system/kubelet.service.d) 與 docker info|grep Cg一致

 起動etcd叢集

etcd叢集安裝使用docker-compose方式部署

A.使用docker-compose啟動,如果沒裝:

$ pip install docker-compose

B.使用二進位制包啟動docker-compose(離線可選)

$ wget https://github.com/docker/compose/releases/download/1.18.0/docker-compose-Linux-x86_64
 $ mv docker-compose-Linux-x86_64 /usr/local/bin/docker-compose && chmod a+x /usr/local/bin/docker-compose

在out/etcd目錄下有相關模板etcd-docker-compose-x.yaml,啟動多個節點時修改成自己的ip地址 其它兩個節點照抄,修改ip即可, image那行 應改為 gcr.io/google_containers/etcd-

amd64:3.1.11
 version: '2.1'
 services:
 etcd0:
 container_name: etcd_infra0
 image: gcr.io/google_containers/etcd-amd64:3.0.17 #這裡最後改為3.1.11
 command: |
 etcd --name infra0
 --initial-advertisie-peer-urls http://10.230.204.160:2380
 --listen-peer-urls http://10.230.204.160:2380
 --listen-client-urls http://10.230.204.160:2379,http://127.0.0.1:2379
 --advertise-client-urls http://10.230.204.160:2379
 --data-dir /etcd-data.etcd
 --initial-cluster-token etcd-cluster-1
 --initial-cluster infra0=http://10.230.204.160:2380,infra1=http://10.230.204.165:2380,infra2=http://10.230.204.151:2380
 --initial-cluster-state new
 restart: always
 volumes:
 - /data/etcd-data.etcd:/etcd-data.etcd
 network_mode: "host"

三個節點分別啟動:

$ docker-compose -f out/etcd/etcd-docker-compose-x.yml up -d

檢查是不是安裝成功:

$ docker exec etcd_infra0 etcdctl member list
 5ded6dd284b89d31: name=infra1 peerURLs=http://10.230.204.153:2380 clientURLs=http://10.230.204.153:2379 isLeader=true
 6d4b5eee32c1497a: name=infra0 peerURLs=http://10.230.204.150:2380 clientURLs=http://10.230.204.150:2379 isLeader=false
 729d9cd56debb1a1: name=infra2 peerURLs=http://10.230.204.154:2380 clientURLs=http://10.230.204.154:2379 isLeader=false

 kubeadm配置

修改配置 out/kube/config 檔案

apiVersion: kubeadm.k8s.io/v1alpha1
 kind: MasterConfiguration
 apiServerCertSANs: #此處填所有的masterip和lbip和其它你可能需要通過它訪問apiserver的地址和域名或者主機名等,如阿里fip,證書中會允許這些ip
 - 172.31.244.231
 - 172.31.244.232
 - 172.31.244.233
 - 172.31.244.234
 - master1
 - master2
 - master3
 - node1
 - 47.75.1.72

etcd:
 endpoints: #這裡填之前安裝的etcd叢集地址列表,修改IP地址
 - http://172.31.244.232:2379
 - http://172.31.244.233:2379
 - http://172.31.244.234:2379

apiServerExtraArgs:
 endpoint-reconciler-type: lease

networking:
 podSubnet: 192.168.0.0/16 #不用改
 kubernetesVersion: v1.9.2 #不用改
 featureGates: #不用改
 CoreDNS: true

然後執行:
 $ kubeadm init --config out/kube/config

把成功後的kubeadm join命令存在檔案裡,那東西不能丟了

 啟動calico等

mkdir ~/.kube && cp /etc/kubernetes/admin.conf ~/.kube/config

修改calico配置,把etcd地址換成你安裝好的叢集地址:

out/net/calico.yaml:

kind: ConfigMap
 apiVersion: v1
 metadata:
 name: calico-config
 namespace: kube-system
 data:
 # The location of your etcd cluster. This uses the Service clusterIP
 # defined below.
 etcd_endpoints: "http://10.96.232.136:6666" # 這裡改成etcd叢集地址如 "http://172.31.244.232:2379,http://172.31.244.233:2379,http://172.31.244.234:2379"

$ kubectl apply -f out/net/calico.yaml -f out/heapster/influxdb -f out/heapster/rbac -f out/dashboard

1. 然後訪問https://master1IP:32000埠即可,在chrome下無法進入提示證書有誤,更換firefox可以,提示說證書日期不對(待修復)

啟動多個master

第一個master我們稱之為master0 (假設其他master已經init.sh過),現在把第一個master的/etc/kubernetes/pki目錄拷貝到別的master節點上

$ mkdir -p /etc/kubernetes
 $ scp -r /etc/kubernetes/pki [email protected]:/etc/kubernetes/pki

刪除pki目錄下的apiserver.crt 和 apiserver.key檔案rm -rf apiserver.crt apiserver.key,注意如果不刪除會只能看到一個master,是不正常的

同樣使用master0上的out/kube/config檔案,複製內容,拷貝到master1上,scp out/kube/config [email protected]:/root/執行kubeadm init –config ~/config

master2節點同master1

 啟動loadbalance

我比較推薦使用四層代理 HAproxy配置out/haproxy目錄:

`vi out/haproxy/haproxy.cfg`

global
 daemon
 log 127.0.0.1 local0
 log 127.0.0.1 local1 notice
 maxconn 4096

defaults
 log global
 retries 3
 maxconn 2000
 timeout connect 5s
 timeout client 50s
 timeout server 50s

frontend k8s
 bind *:6444
 mode tcp
 default_backend k8s-backend

backend k8s-backend
 balance roundrobin
 mode tcp
 #下面三個ip替換成三個你自己master的地址
 server k8s-1 10.1.245.93:6443 check
 server k8s-1 10.1.245.94:6443 check
 server k8s-2 10.1.245.95:6443 check
 ```

先` mkdir /etc/haproxy` 然後把這個檔案拷貝在`cp out/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg`
 $ docker run --net=host -v /etc/haproxy:/usr/local/etc/haproxy --name ha -d haproxy:1.7

修改kubeproxy配置

$ kubectl -n kube-system edit configmap kube-proxy

找到master地址,修改成LB地址,6444埠 (這裡關鍵在於怎麼知道LB的地址到底是哪一個呀?上面配置之後三個masterIP 輪詢並不知道哪個是LB地址)

#找到檔案的這一塊,第七行server 有個ip地址

apiVersion: v1
 kind: Config
 clusters:
 - cluster:
 certificate-authority: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
 server: https://10.230.204.151:6443 #修改為 LoadBalanceIP:6444
 name: default
 contexts:
 - context:
 cluster: default
 namespace: default
 user: default
 name: default
 current-context: default
 users:
 - name: default
 user:
 tokenFile: /var/run/secrets/kubernetes.io/serviceaccount/token

join node節點
還是在node節點執行第一個master輸出的命令

$ kubeadm join --token 10.1.245.94:6443 --discovery-token-ca-cert-hash sha256:

 修改node節點kubelet配置

`vi /etc/kubernetes/kubelet.conf ` 同樣把地址修改成LB地址,如:`10.1.245.94:6444` ,修改如下第五行(展示的例子已經修改過)

apiVersion: v1
 clusters:
 - cluster:
 certificate-authority-data: xxxxxx #此處省略幾百字元
 server: https://10.230.204.160:6444 #修改這裡為LB:6444,原本是另外的ip:6443
 name: default-cluster
 contexts:
 - context:
 cluster: default-cluster
 namespace: default
 user: default-auth
 name: default-context
 current-context: default-context

 kubectl配置

修改`~/.kube/config`檔案,server的ip改成LB的ip `10.1.245.94:6444`

或者通過命令修改:

$ kubectl config set-cluster kubernetes --server=https://47.52.227.242:6444 --kubeconfig=$HOME/.kube/config

 啟動多DNS副本

$ kubectl edit deploy coredns -n kube-system

replicas: 3

[[email protected] ~]$ kubectl get pod -n kube-system -o wide|grep core
 coredns-65dcdb4cf-4j5s8 1/1 Running 0 39m 192.168.137.65 master1
 coredns-65dcdb4cf-ngx4h 1/1 Running 0 38s 192.168.180.1 master2
 coredns-65dcdb4cf-qbsr6 1/1 Running 0 38s 192.168.166.132 node1

這樣,啟動了三個dns

 驗證與測試

$ kubectl run test --image busybox sleep 10000
 $ kubectl exec your-busybox-pod-name nslookup kubernetes

殺非LB的master,多次測試看建立pod與dns是否正常,還可以telnet 10.96.0.1 443 去驗證clusterip是否正常

相關推薦

kubernetes1.9.2基於kubeadm可用安裝HA_Kubernetes中文社群

使用kubeadm安裝安全高可用kubernetes叢集 [安裝包地址] 非高可用安裝三步即可 在master上 cd shell && init.sh && master.sh 在node上 init.sh 在node上執行master輸出的join命令

基於Helm安裝部署可用的Redis_Kubernetes中文社群

1、Redis簡介 Redis是一個開放原始碼(BSD許可證)的代理,其在記憶體中儲存資料,可以代理資料庫、快取和訊息。它支援字串、雜湊、列表、集合和點陣圖等資料結構。Redis 是一個高效能的key-value資料庫, 它在很大程度改進了memcached這類key/value儲存的不足。R

離線安裝 k8s 1.5 可用叢集_Kubernetes中文社群

經常遇到全新初始安裝k8s叢集的問題,所以想著搞成離線模式,本著最小依賴原則,採用純shell指令碼編寫 基於Centos7-1503-minimal執行指令碼測試OK, 預設安裝docker1.12.3 etcd-v3.0.15 k8s-v1.5.1 本離線安裝所有的依賴都打包放到了百度網盤

使用開源Breeze工具部署Kubernetes 1.12.1可用叢集_Kubernetes中文社群

Breeze專案是深圳睿雲智合所開源的Kubernetes圖形化部署工具,大大簡化了Kubernetes部署的步驟,其最大亮點在於支援全離線環境的部署,且不需要翻牆獲取Google的相應資源包,尤其適合某些不便訪問網際網路的伺服器場景。(專案地址 https://github.com/wise

基於Kubeadm的Flannel分析_Kubernetes中文社群

Flannel概述 Flannel是將多個不同子網(基於主機Node)通過被Flannel維護的Overlay網路拼接成為一張大網來實現互聯的,通過官方的一張網路拓撲圖我們可以對其基本原理一目瞭然: 值得探討的是,flannel的這個overlay網路支援多種後端實現,除上圖中的UDP,還有

部署可用的MySQL_Kubernetes中文社群

1、MySQL簡介 MySQL 是一個開源的關係型資料庫管理系統,使用標準的sql語言,由瑞典 MySQL AB 公司開發,當前屬於 Oracle 公司。能夠 支援大型的資料庫,可以處理上千萬條的資料記錄。可以運行於在Windows、Linux等多種系統上;支援C、C++、Python、Jav

kubernetes1.9原始碼閱讀 kubernetes的watch包_Kubernetes中文社群

要理解kubernetes的list-watch機制,首先應該熟悉理解kubernetes的watch包中的各種實現以及原理。這篇文章將從程式碼實現看看kubernetes的watch包實現。從kubernetes1.6之後,kubernetes的watch包抽取到了apimachinery這個專案下。 w

Kubernetes :Launcher 基於 kubeadm 的部署工具_Kubernetes中文社群

支援的叢集型別 單主機叢集 可增刪主節點的高可用叢集 可增刪主節點的高可用叢集 用途:建議使用者在生產環境中使用 功能:高可用的Etcd叢集;支援至少2個Master節點;支援高可用的Vespace儲存;區域網內的時間同步元件;內建的映象倉庫(Alpha);應用級別的負載均衡(Alpha)

kubeadm安裝kubernetes 1.13.2多master可用集群

nonlocal lap done mkdir -p cati waiting alived str token 1. 簡介 Kubernetes v1.13版本發布後,kubeadm才正式進入GA,可以生產使用,用kubeadm部署kubernetes集群也是以後的發展趨

如何將Rancher 2.1.x 從單節點安裝遷移到可用安裝

包含 之前 url參數 info 遇到 目錄 成功 recommend 參考 Rancher提供了兩種安裝方法,即單節點安裝和高可用安裝。單節點安裝可以讓用戶快速部署適用於短期開發或PoC的Rancher 2.x,而高可用部署則明顯更適合Rancher的長期部署。 要點須

hbase-1.2.6的可用叢集搭建安裝文件

1.安裝 zookeeper 叢集,此處略2.找到官網下載 hbase 安裝包 hbase-1.2.6-bin.tar.gz,    這裡給大家提供一個下載地址:http://mirrors.hust.edu.cn/apache/hbase/    對應版本的官方文件:htt

Nginx+Keepalived 主備可用 安裝與配置

wget 環境 erb 服務 work complete status ppr sql 環境說明:操作系統:CentOS6.7 x86_64Nginx版本:nginx-1.9.7Keepalived版本:keepalived-1.2.24 主nginx + Keepaliv

kubernetes 1.8 可用安裝(五)

k8s 1.8 calico 網絡5安裝網絡組件calico安裝前需要確認kubelet配置是否已經增加--network-plugin=cni如果沒有配置就加到kubelet配置文件裏Environment="KUBELET_NETWORK_ARGS=--network-plugin=cni --cni-

離線部署 kubernetes1.9(使用kubeadm

csdn net min http .net bin tail 使用 1.9 部署環境 參考文章: 使用 kubeadmin 離線部署 kubernetes1.9kubeadm安裝1.9版本使用kubeadm離線部署kubernetes v1.9.0離線部署 kuberne

zookeeper簡易配置及hadoop可用安裝

zookeeper介紹    是一個分散式服務的協調服務,叢集半數以上可用(一般配置為奇數臺),            快速選舉機制:當叢集中leader掛掉,所有小弟會投票選舉出新的lea

Redis: 2、Redis可用原理,搭建與驗證

Redis高可用原理,搭建與驗證   一、redis-ha原理 1 原理 redis高可用採用的是哨兵(sentinel),多個redis-slave配備了多個哨兵程序,哨兵監控redis-master,一旦出現故障,將一臺slave提升為master。客戶端通過連線哨

Spinnaker 可用安裝構思與實踐

由於官方沒有提供高可用的方案。官方直接建議由K8S進行排程,但是由於網路原因往往無法安裝成功。生產環境如果是單點方案,死掉一個以後,恢復的時間由於網路原因時間會非常長。著急上線或者部署的話會出現很大的問題。 Spinnaker所有的配置檔案由minio進行儲存

Kerberos可用安裝

目錄 1.1安裝 1.2配置 2、啟動 3、驗證 1、Kerberos安裝與配置 1.1安裝 1.1.1注意事項 ·kerberos涉及到的主機必須時鐘同步! ·主機名hostnam

Kubernetes實戰(一):k8s可用安裝

1、部署架構      詳細架構:    2、基本配置 主機名IP地址說明元件 k8s-master01 ~ 03 192.168.20.20 ~ 22 master節點 * 3 keepalived、nginx、etcd、kubelet、kube-apiserver k8s-master-lb

kubeadm 安裝 Kubernetes 1.6.2 過程中的一些坑_Kubernetes中文社群

因為一些莫可名狀的原因,國內網路使用 Kubeadm 頗有難度,這裡大概說一下過程中的一些坑。 1/4 準備工作 這裡用包管理的方式安裝 kubeadm、Docker 等元件。需要注意一點點的是,如果用的非 Root 使用者,要注意 sudo 的時候的環境代理設定問題。或者乾脆在 apt/y