2. 程式人生 > >手動搭建Kubernetes1.8高可用叢集(7)dnsmasq

手動搭建Kubernetes1.8高可用叢集(7)dnsmasq

阿新 發佈:2019-02-19

接著上一篇

一、準備

andyshinn/dnsmasq:2.72
gcr.io/google_containers/cluster-proportional-autoscaler-amd64:1.1.1

2、建立資料夾

/etc/dnsmasq.d
/etc/dnsmasq.d-available

二、配置檔案

1、/etc/dnsmasq.d-available/01-kube-dns.conf

      /etc/dnsmasq.d/01-kube-dns.conf          兩個檔案內容一樣連結一下

#Listen on localhost
bind-interfaces
listen-address=0.0.0.0

addn-hosts=/etc/hosts

strict-order
# Forward k8s domain to kube-dns
server=/cluster.local/10.233.0.3
# Reply NXDOMAIN to bogus domains requests like com.cluster.local.cluster.local
local=/cluster.local.default.svc.cluster.local./default.svc.cluster.local.default.svc.cluster.local./com.default.svc.cluster.local./cluster.local.svc.cluster.local./svc.cluster.local.svc.cluster.local./com.svc.cluster.local./

#Set upstream dns servers
server=192.168.1.1

no-resolv
bogus-priv
no-negcache
cache-size=1000
dns-forward-max=150
max-cache-ttl=10
max-ttl=20
log-facility=-

2、/etc/kubernetes/dnsmasq-clusterrolebinding.yml

---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: dnsmasq
  namespace: "kube-system"
subjects:
  - kind: ServiceAccount
    name: dnsmasq
    namespace: "kube-system"
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

3、/etc/kubernetes/dnsmasq-serviceaccount.yml

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: dnsmasq
  namespace: "kube-system"
  labels:
    kubernetes.io/cluster-service: "true"

4、/etc/kubernetes/dnsmasq-deploy.yml

---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: dnsmasq
  namespace: "kube-system"
  labels:
    k8s-app: dnsmasq
    kubernetes.io/cluster-service: "true"
spec:
  replicas: 1
  selector:
    matchLabels:
      k8s-app: dnsmasq
  strategy:
    type: "Recreate"
  template:
    metadata:
      labels:
        k8s-app: dnsmasq
        kubernetes.io/cluster-service: "true"
        kubespray/dnsmasq-checksum: "37a3d39ad780e599d0ba2405abfb43cd8d6139a3"
    spec:
      tolerations:
        - effect: NoSchedule
          operator: Exists
      containers:
        - name: dnsmasq
          image: "andyshinn/dnsmasq:2.72"
          imagePullPolicy: IfNotPresent
          command:
            - dnsmasq
          args:
            - -k
            - -C
            - /etc/dnsmasq.d/01-kube-dns.conf
          securityContext:
            capabilities:
              add:
                - NET_ADMIN
          resources:
            limits:
              cpu: 100m
              memory: 170Mi
            requests:
              cpu: 40m
              memory: 50Mi
          ports:
            - name: dns
              containerPort: 53
              protocol: UDP
            - name: dns-tcp
              containerPort: 53
              protocol: TCP
          volumeMounts:
            - name: etcdnsmasqd
              mountPath: /etc/dnsmasq.d
            - name: etcdnsmasqdavailable
              mountPath: /etc/dnsmasq.d-available
      volumes:
        - name: etcdnsmasqd
          hostPath:
            path: /etc/dnsmasq.d
        - name: etcdnsmasqdavailable
          hostPath:
            path: /etc/dnsmasq.d-available
      dnsPolicy: Default  # Don't use cluster DNS.

5、/etc/kubernetes/dnsmasq-svc.yml

---
apiVersion: v1
kind: Service
metadata:
  labels:
    kubernetes.io/cluster-service: 'true'
    k8s-app: dnsmasq
  name: dnsmasq
  namespace: kube-system
spec:
  ports:
    - port: 53
      name: dns-tcp
      targetPort: 53
      protocol: TCP
    - port: 53
      name: dns
      targetPort: 53
      protocol: UDP
  type: ClusterIP
  clusterIP: 10.233.0.2
  selector:
    k8s-app: dnsmasq

6、/etc/kubernetes/dnsmasq-autoscaler.yml

---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: dnsmasq-autoscaler
  namespace: kube-system
  labels:
    k8s-app: dnsmasq-autoscaler
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
spec:
  template:
    metadata:
      labels:
        k8s-app: dnsmasq-autoscaler
      annotations:
        scheduler.alpha.kubernetes.io/critical-pod: ''
        scheduler.alpha.kubernetes.io/tolerations: '[{"key":"CriticalAddonsOnly", "operator":"Exists"}]'
    spec:
      serviceAccountName: dnsmasq
      tolerations:
        - effect: NoSchedule
          operator: Exists
      containers:
        - name: autoscaler
          image: gcr.io/google_containers/cluster-proportional-autoscaler-amd64:1.1.1
          resources:
            requests:
              cpu: "20m"
              memory: "10Mi"
          command:
            - /cluster-proportional-autoscaler
            - --namespace=kube-system
            - --configmap=dnsmasq-autoscaler
            - --target=Deployment/dnsmasq
            # When cluster is using large nodes(with more cores), "coresPerReplica" should dominate.
            # If using small nodes, "nodesPerReplica" should dominate.
            - --default-params={"linear":{"nodesPerReplica":10,"preventSinglePointFailure":true}}
            - --logtostderr=true
            - --v=2

三、建立

1、apply

kubectl apply -f /etc/kubernetes/dnsmasq-clusterrolebinding.yml
kubectl apply -f /etc/kubernetes/dnsmasq-serviceaccount.yml

2、create

kubectl create -f /etc/kubernetes/dnsmasq-deploy.yml
kubectl create -f /etc/kubernetes/dnsmasq-svc.yml
kubectl create -f /etc/kubernetes/dnsmasq-autoscaler.yml

四、驗證

1、kubectl get po -o wide -n kube-system

[root@node1 ~]# kubectl get po -o wide -n kube-system
NAME                                  READY     STATUS    RESTARTS   AGE       IP              NODE
calico-node-5d56t                     1/1       Running   0          2h        192.168.1.122   node2
calico-node-t8z9l                     1/1       Running   0          2h        192.168.1.126   node3
calico-node-z7nr5                     1/1       Running   0          2h        192.168.1.121   node1
dnsmasq-775767cfd7-654vs              1/1       Running   0          43m       10.233.75.3     node2
dnsmasq-775767cfd7-m5hfl              1/1       Running   0          38m       10.233.71.6     node3
dnsmasq-autoscaler-856b5c899b-tvzkl   1/1       Running   0          43m       10.233.71.2     node3
kube-apiserver-node1                  1/1       Running   0          5h        192.168.1.121   node1
kube-apiserver-node2                  1/1       Running   0          5h        192.168.1.122   node2
kube-controller-manager-node1         1/1       Running   0          5h        192.168.1.121   node1
kube-controller-manager-node2         1/1       Running   0          5h        192.168.1.122   node2
kube-proxy-node1                      1/1       Running   0          5h        192.168.1.121   node1
kube-proxy-node2                      1/1       Running   0          5h        192.168.1.122   node2
kube-proxy-node3                      1/1       Running   0          5h        192.168.1.126   node3
kube-scheduler-node1                  1/1       Running   0          5h        192.168.1.121   node1
kube-scheduler-node2                  1/1       Running   0          5h        192.168.1.122   node2
nginx-proxy-node3                     1/1       Running   0          5h        192.168.1.126   node3

相關推薦

手動搭建Kubernetes1.8可用叢集7dnsmasq

接著上一篇 一、準備 andyshinn/dnsmasq:2.72 gcr.io/google_containers/cluster-proportional-autoscaler-amd64:1.1.1 2、建立資料夾 /etc/dnsmasq.d /etc/d

手動搭建Kubernetes1.8可用叢集5Node

一、準備 2、Node2,Node3上搭建Node,以下所有操作都在Node3上進行。Node2只需要修改kubelet配置就可以了 3、建立目錄,並分發證書 /etc/kubernetes/manifests    屬主kube 屬組kube-cert  許可權0

手動搭建Kubernetes1.8可用叢集6calico

一、準備 3、Node 3、建立目錄 /etc/cni/net.d/  /etc/calico/certs /opt/cni/bin/    許可權0755  屬主kube 二、配置所有節點 1、連結etcd證書 ln /etc/ssl/etcd/ssl/c

手動搭建Kubernetes1.8可用叢集4Master

一、準備 2、Node1,Node2上搭建Master,以下所有操作都在Node1和2上進行 3、建立目錄,並分發證書 /etc/kubernetes/manifests    屬主kube 屬組kube-cert  許可權0700 /etc/kubernetes/

Mongodb 3.4配置搭建可用叢集2

環境準備Centos6.5 三臺伺服器: 10.68.17.106、10.68.17.109、10.68.17.110 埠分配: mongos:20000、config:21000、shard1:27001、shard2:27002、shard3:27003 分別為每臺機器

kubernetes 1.8 可用安裝

k8s 1.8 calico 網絡5安裝網絡組件calico安裝前需要確認kubelet配置是否已經增加--network-plugin=cni如果沒有配置就加到kubelet配置文件裏Environment="KUBELET_NETWORK_ARGS=--network-plugin=cni --cni-

基於Sentinel哨兵搭建實現Redis可用叢集

概述 Redis哨兵為Redis提供了高可用性。實際上這意味著你可以使用哨兵模式建立一個可以不用人為干預而應對各種故障的Redis部署。 哨兵模式還提供了其他的附加功能,如監控,通知,為客戶端提供配置。 下面是在巨集觀層面上哨兵模式的功能列表: 監控:哨兵不斷的檢查mast

MySQL叢集常見可用方案

版權宣告:本文為博主原創文章,未經博主允許不得轉載。    https://blog.csdn.net/ZYC88888/article/details/81287951 1. 概述 我們在考慮MySQL資料庫的高可用的架構時,主要要考慮如下幾方面: 如果資料庫發生了宕機

快速搭建 Zookeeper+Kafka 可用叢集環境

1、概念和方案 本文只介紹快速的搭建方案,不囉嗦哈。搭建方案圖,如下: Zookeeper獨立3臺叢集(根據專案情況擴充套件),一臺為leader,其他為follower。 Kafka為多節點多br

輕鬆搭建Redis快取可用叢集

1、Redis叢集方案比較哨兵模式在redis3.0以前的版本要實現叢集一般是藉助哨兵sentinel工具來監控master節點的狀態,如果master節點異常,則會做主從切換,將某一臺slave作為master,哨兵的配置略微複雜,並且效能和高可用性等各方面表現一般,特別是

基於keepalived搭建MySQL的可用叢集

MySQL的高可用方案一般有如下幾種: keepalived+雙主,MHA,MMM,Heartbeat+DRBD,PXC,Galera Cluster 比較常用的是keepalived+雙主,MHA和PXC。 對於小公司,一般推薦使用keepalived+雙主,簡單。 下面來部署一下 配置環境:

部署一套完整的Kubernetes可用叢集二進位制,v1.18版

一、前置知識點 1.1 生產環境可部署Kubernetes叢集的兩種方式 目前生產部署Kubernetes叢集主要有兩種方式: kubeadm Kubeadm是一個K8s部署工具,提供kubeadm init和kubeadm join,用於快速部署Kubernetes叢集。 官方地址:https://ku

【架構】Heartbeat可用服務2

agents 可用 分享 ont .com war 集群 需求 spa Heartbeat高可用服務 【13】Heartbeat發展情況及分支軟件介紹   有關Heartbeat分3個分支的說明     自2.1.4版本後,Linux-HA將Heartbeat分包

MHA-Atlas-MySQL可用6

1.簡介   1.1 軟體介紹 MHA(Master High Availability)目前在MySQL高可用方面是一個相對成熟的解決方案,作為MySQL高可用性環境下故障切換和主從提升的高可用軟體。在MySQL故障切換過程中,MHA能做到0~30秒之內欄位完成資料庫的故

MySQL MHA可用方案

1.1 系統環境 所以有伺服器的版本均如下所示,這裡只是拿其中一臺來列出版本號。 [[email protected] ~]# cat /etc/redhat-release;uname -r;uname -m; CentOS release 6.8 (Final) 2.6.

MySQL MHA可用方案

2.1 部署前注意事項 所有MySQL的部署方法與2.2章節的大至一樣,需要修改的如下所示: 01:server_id不能相同 02:相應日誌檔案的檔名不要相同,例如 slow_query_log_file=/data/3306/slowlog/db01_mysql_slow.log

探祕手淘可用平臺——度量指標及資料平臺

系列文章根據手機淘寶客戶端基礎架構高階開發工程師非臺在安卓綠色聯盟開發者大會上的分享,共分三篇,介紹手淘技術團隊效能和穩定性系統化提升方案EMAS-MOTU的設計原理以及實現思路。 本文重點介紹手淘高可用平臺的定義及指標、自動化測試框架和效能穩定性資料平臺。    

探秘手淘可用平臺——熱修復和開發流程

中一 實現思路 全部 框架 一次 atl 高級 mat 模塊 本系列文章根據手機淘寶客戶端基礎架構高級開發工程師非臺在安卓綠色聯盟開發者大會上的分享,共分三篇,介紹手淘技術團隊性能和穩定性系統化提升方案EMAS-MOTU的設計原理以及實現思路。 本文重點介紹手淘高可用平臺

CentOS 6.5下搭建hadoop 2.6.0叢集:網路配置

以Master機器為例,即主機名為”Master.hadoop”,IP為”192.168.2.30”進行一些主機名配置的相關操作。其他的Slave機器以此為依據進行修改。 檢視當前機器名稱 用下面命令進行顯示機器名稱,如果跟規劃的不一致,要按照下面進行修

elixir 可用系列 GenEvent

概述 GenEvent 是事件處理的通用部分的抽象。 通過 GenEvent ,我們給已有的服務 動態 的新增 事件處理。 GenEevent 和 GenServer 的區別 之前已經介紹了 GenServer ,GenServer 和 GenEvent 的主要區別在於: GenServer 是伺服器的抽象