2. 程式人生 > >Centos7部署k8s[v1.16]高可用[keepalived]叢集

Centos7部署k8s[v1.16]高可用[keepalived]叢集

阿新 發佈:2020-04-02

實驗目的

       一般情況下,k8s叢集中只有一臺master和多臺node,當master故障時,引發的事故後果可想而知。

       故本文目的在於體現叢集的高可用,即當叢集中的一臺master宕機後,k8s叢集通過vip的轉移,又會有新的節點被選舉為叢集的master,並保持叢集的正常運作。

       因本文體現的是master節點的高可用,為了實現效果,同時因資源條件限制,故總共採用4臺伺服器完成本次實驗,3臺master,1臺node。

       看到這也需有人有疑惑,總共有4臺機器的資源,為啥不能2臺master呢?這是因為通過kubeadm部署的叢集,當中的etcd叢集預設部署在master節點上,3節點方式最多能容忍1臺伺服器宕機。如果是2臺master,當中1臺宕機了,直接導致etcd叢集故障,以至於k8s叢集異常,這些基礎環境都over了,vip漂移等高可用也就在白瞎。

環境說明

基本資訊

# 主機列表

10.2.2.137 master1

10.2.2.166 master2

10.2.2.96 master3

10.2.3.27 node0

# 軟體版本

docker version:18.09.9

k8s version:v1.16.4

架構資訊

       本文采用kubeadm方式搭建叢集,通過keepalived的vip策略實現高可用,架構圖如下:

  

# 主備模式高可用架構說明

 

a)apiserver通過keepalived實現高可用,當某個節點故障時觸發vip轉移;

b)controller-manager和scheduler在k8s內容通過選舉方式產生領導者(由leader-elect選型控制,預設為true),同一時刻叢集內只有一個scheduler元件執行;

c)etcd在kubeadm方式實現叢集時,其在master節點會自動建立etcd叢集,來實現高可用,部署的節點為奇數,3節點方式最多容忍一臺機器宕機。

環境準備

說明

1、大多數文章都是一步步寫命令寫步驟,而對於有部署經驗的人來說覺得繁瑣化了,故本文大部分伺服器shell命令操作都將整合到指令碼;

2、本文相關shell指令碼地址: https://gitee.com/kazihuo/k8s-install-shell

3、所有要加入到k8s叢集的機器都執行本部分操作。

操作

a)將所有伺服器修改成對應的主機名,master1示例如下;

# hostnamectl set-hostname master1 #重新登入後顯示新設定的主機名

b)配置master1到master2、master3免密登入,本步驟只在master1上執行;

[root@master1 ~]# ssh-keygen -t rsa  # 一路回車

[root@master1 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]

[root@master1 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]

c)指令碼實現環境需求配置;

# sh set-prenv.sh

#!/bin/bash
#====================================================
# Author: LuoMuRui
# Blog: https://www.cnblogs.com/kazihuo
# Create Date: 2020-04-02
# Description: System environment configuration. 
#====================================================

# Stop firewalld
firewall-cmd --state #檢視防火牆狀態
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動

# Close selinux
getenforce  #檢視selinux狀態
setenforce 0  #臨時關閉selinux
sed -i 's/^ *SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config  #永久關閉(需重啟系統)

# Set localhost's dns
cat >> /etc/hosts << EOF
10.2.2.137 master1
10.2.2.166 master2
10.2.2.96 master3
10.2.3.27 node0
EOF

# Disable swap
swapoff -a  #臨時禁用
sed -i.bak '/swap/s/^/#/' /etc/fstab  #永久禁用

# Kernel parameter modification
# k8s網路使用flannel,該網路需要設定核心引數bridge-nf-call-iptables=1,修改這個引數需要系統有br_netfilter模組
lsmod |grep br_netfilter  # 檢視模組
modprobe br_netfilter  # 臨時新增
# 永久新增模組
cat > /etc/rc.sysinit << EOF
#!/bin/bash
for file in /etc/sysconfig/modules/*.modules ; do
[ -x $file ] && $file
done
EOF
cat > /etc/sysconfig/modules/br_netfilter.modules << EOF
modprobe br_netfilter
EOF
chmod 755 /etc/sysconfig/modules/br_netfilter.modules
cat <<EOF >  /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
sysctl -p /etc/sysctl.d/k8s.conf

# Set the yum of k8s
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
yum clean all && yum -y makecache
set-prenv.sh

軟體安裝

docker安裝

說明:所有節點都執行本部分操作!

 

# sh install-docker.sh

#!/bin/bash
#====================================================
# Author: LuoMuRui
# Blog: https://www.cnblogs.com/kazihuo
# Create Date: 2020-04-02
# Description: Install docker. 
#====================================================

# Install dependency package
yum install -y yum-utils device-mapper-persistent-data lvm2

# Add repo
yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

# Looking the version of docker
yum list docker-ce --showduplicates | sort -r

# Install docker 
yum install docker-ce-18.09.9 docker-ce-cli-18.09.9 containerd.io -y

# Mirror acceleration & change Cgroup Driver
# 修改cgroupdriver是為了消除告警:[WARNING IsDockerSystemdCheck]: detected “cgroupfs” as the Docker cgroup driver. The recommended driver is “systemd”. Please follow the guide at https://kubernetes.io/docs/setup/cri/
cat > daemon.json <<EOF
{
  "registry-mirrors": ["https://registry.docker-cn.com"],
  "exec-opts": ["native.cgroupdriver=systemd"]
}
EOF

# Start && enable 
systemctl daemon-reload
systemctl start docker
systemctl enable docker
docker --version

# Others
yum -y install bash-completion
source /etc/profile.d/bash_completion.sh
install-docker.sh

keepalived安裝

說明:三臺master節點執行本部分操作!

 

# 安裝

# yum -y install keepalived

# 配置

# master1上keepalived配置

[root@master1 ~]# cat /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
   router_id master1
}

vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 150
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.2.2.6
    }
}
View Code

# master2上keepalived配置

[root@master2 ~]# cat /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
   router_id master2
}

vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.2.2.6
    }
}
View Code

# master3上keepalived配置

[root@master3 ~]# cat /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {
   router_id master3
}

vrrp_instance VI_1 {
    state BACKUP
    interface eth0
    virtual_router_id 51
    priority 50
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        10.2.2.6
    }
}
View Code

# 啟動

# service keepalived start

# systemctl enable keepalived

# vip檢視

[root@master1 ~]# ip a

# 功能功驗

將master1上的keepalived伺服器停止或者master1伺服器關機後,master2上接管vip,同時master2也關機後,master3接管vip。

k8s安裝

說明:所有節點都執行本部分操作!

元件:

kubelet

執行在叢集所有節點上,用於啟動Pod和容器等物件的工具

kubeadm

用於初始化叢集,啟動叢集的命令工具

kubectl

用於和叢集通訊的命令列,通過kubectl可以部署和管理應用,檢視各種資源,建立、刪除和更新各種元件

 

# sh install-k8s.sh

#!/bin/bash
#====================================================
# Author: LuoMuRui
# Blog: https://www.cnblogs.com/kazihuo
# Create Date: 2020-04-02
# Description: Install the soft of k8s.
#====================================================

# Looking the version
yum list kubelet --showduplicates | sort -r

# Install 
yum install -y kubelet-1.16.4 kubeadm-1.16.4 kubectl-1.16.4

# Start && enable 
systemctl enable kubelet && systemctl start kubelet

# Bash env
echo "source <(kubectl completion bash)" >> ~/.bash_profile
source /root/.bash_profile
install-k8s.sh

映象下載

說明:所有節點都執行本部分操作!

 

       因國內網路的限制,故從阿里雲映象倉庫下載映象後本地打回預設標籤名的方式,讓kubeadm在部署叢集時能正常使用映象。

 

# sh download-images.sh

#!/bin/bash
#====================================================
# Author: LuoMuRui
# Blog: https://www.cnblogs.com/kazihuo
# Create Date: 2020-04-02
# Description: Download images.
#====================================================

url=registry.cn-hangzhou.aliyuncs.com/loong576
version=v1.16.4
images=(`kubeadm config images list --kubernetes-version=$version|awk -F '/' '{print $2}'`)
for imagename in ${images[@]} ; do
  docker pull $url/$imagename
  docker tag $url/$imagename k8s.gcr.io/$imagename
  docker rmi -f $url/$imagename
done
download-images.sh

master初始化

初始化操作

[root@master1 ~]# cat kubeadm-config.yaml

apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: v1.16.4
apiServer:
  certSANs:
  - 10.2.2.6
controlPlaneEndpoint: "10.2.2.6:6443"
networking:
  podSubnet: "10.244.0.0/16"

[root@master01 ~]# kubeadm init --config=kubeadm-config.yaml

# 初始化成功後末尾顯示kubeadm join的資訊,記錄下來;

You can now join any number of control-plane nodes by copying certificate authorities 
and service account keys on each node and then running the following as root:

  kubeadm join 10.2.2.6:6443 --token 2ccecd.v72vziyzdfnbr46u \
    --discovery-token-ca-cert-hash sha256:eb92768acb748d722ef7d97bc60751a375b67b12a46c7a7232c54cdb378d2e61 \
    --control-plane       

Then you can join any number of worker nodes by running the following on each as root:

kubeadm join 10.2.2.6:6443 --token 2ccecd.v72vziyzdfnbr46u \
    --discovery-token-ca-cert-hash sha256:eb92768acb748d722ef7d97bc60751a375b67b12a46c7a7232c54cdb378d2e61

# 初始化失敗後可重新初始化

# kubeadm reset

# rm -rf $HOME/.kube/config

新增環境變數

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile

source ~/.bash_profile

安裝flannel外掛

# wget https://raw.githubusercontent.com/coreos/flannel/2140ac876ef134e0ed5af15c65e414cf26827915/Documentation/kube-flannel.yml

# kubectl apply -f kube-flannel.yml

control plane節點加入

證書分發

# master1將認證檔案同步到其他master節點

[root@master1 ~]# sh cert-others-master.sh

USER=root
CONTROL_PLANE_IPS="master2 master3"
#CONTROL_PLANE_IPS="master2 master3"
for host in ${CONTROL_PLANE_IPS}; do
    scp  /etc/kubernetes/pki/ca.crt "${USER}"@$host:
    scp  /etc/kubernetes/pki/ca.key "${USER}"@$host:
    scp  /etc/kubernetes/pki/sa.key "${USER}"@$host:
    scp  /etc/kubernetes/pki/sa.pub "${USER}"@$host:
    scp  /etc/kubernetes/pki/front-proxy-ca.crt "${USER}"@$host:
    scp  /etc/kubernetes/pki/front-proxy-ca.key "${USER}"@$host:
    scp  /etc/kubernetes/pki/etcd/ca.crt "${USER}"@$host:etcd-ca.crt
    # Quote this line if you are using external etcd
    scp  /etc/kubernetes/pki/etcd/ca.key "${USER}"@$host:etcd-ca.key
done
View Code

# master2和master3節點配置證書

[root@master2 ~]# sh cert-set.sh

[root@master3 ~]# sh cert-set.sh

mv /${USER}/ca.crt /etc/kubernetes/pki/
mv /${USER}/ca.key /etc/kubernetes/pki/
mv /${USER}/sa.pub /etc/kubernetes/pki/
mv /${USER}/sa.key /etc/kubernetes/pki/
mv /${USER}/front-proxy-ca.crt /etc/kubernetes/pki/
mv /${USER}/front-proxy-ca.key /etc/kubernetes/pki/
mv /${USER}/etcd-ca.crt /etc/kubernetes/pki/etcd/ca.crt
# Quote this line if you are using external etcd
mv /${USER}/etcd-ca.key /etc/kubernetes/pki/etcd/ca.key
View Code

others master加入叢集

# master2和master3加入叢集,下文以master2為示例,master3按部就班即可;

[root@master2 ~]#  kubeadm join 10.2.2.6:6443 --token 2ccecd.v72vziyzdfnbr46u \

    --discovery-token-ca-cert-hash sha256:eb92768acb748d722ef7d97bc60751a375b67b12a46c7a7232c54cdb378d2e61 \

    --control-plane

[root@master2 ~]# scp master1:/etc/kubernetes/admin.conf /etc/kubernetes/

[root@master2 ~]# echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile && source .bash_profile

叢集節點檢視

# kubectl get nodes

NAME                            STATUS   ROLES    AGE   VERSION
master1                          Ready    master   20h   v1.16.4
master2                          Ready    master   20h   v1.16.4
master3                          Ready    master   19h   v1.16.4

node節點加入

加入操作

[root@node0 ~]# kubeadm join 10.2.2.6:6443 --token 2ccecd.v72vziyzdfnbr46u \

    --discovery-token-ca-cert-hash sha256:eb92768acb748d722ef7d97bc60751a375b67b12a46c7a7232c54cdb378d2e61

節點檢視

# kubectl get nodes

NAME                             STATUS   ROLES    AGE   VERSION
node0                           Ready    <none>   18h   v1.16.4
master1                          Ready    master   20h   v1.16.4
master2                          Ready    master   20h   v1.16.4
master3                          Ready    master   19h   v1.16.4

叢集功能驗證

操作

# 關機master1,模擬宕機

[root@master1 ~]# init 0

# vip飄到master2

[root@master2 ~]# ip a |grep '2.6'

    inet 10.2.2.6/32 scope global eth0

# 元件controller-manager和scheduler發生遷移

# kubectl get endpoints kube-controller-manager -n kube-system -o yaml |grep holderIdentity

    control-plane.alpha.kubernetes.io/leader: '{"holderIdentity":"master3_885468ec-f9ce-4cc6-93d6-235508b5a130","leaseDurationSeconds":15,"acquireTime":"2020-04-01T10:15:28Z","renewTime":"2020-04-02T06:02:46Z","leaderTransitions":8}'

# kubectl get endpoints kube-scheduler -n kube-system -o yaml |grep holderIdentity

    control-plane.alpha.kubernetes.io/leader: '{"holderIdentity":"master2_cf16fd61-0202-4610-9a27-3cd9d26b4141","leaseDurationSeconds":15,"acquireTime":"2020-04-01T10:15:25Z","renewTime":"2020-04-02T06:03:09Z","leaderTransitions":9}'

# 叢集建立pod,依舊正常使用

# cat nginx.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-test
spec:
  selector:
    matchLabels:
      app: nginx 
  replicas: 3
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:               
      - name: nginx
        image: nginx:latest

# kubectl apply -f nginx.yaml

# kubectl get pods

 

結論

1、叢集中3個master節點,無論哪個節點宕機,都不影響叢集的正常使用;

2、當叢集中3個master節點有2個故障,則造成etcd叢集故障,直接影響叢集,導致異常!

 

相關推薦

Centos7部署k8s[v1.16]可用[keepalived]叢集

實驗目的        一般情況下,k8s叢集中只有一臺master和多臺node,當master故障時,引發的事故後果可想而知。        故本文目的在於體現叢集的高可用,即當叢集中的

使用Docker Compose部署基於Sentinel的可用Redis叢集

大家一定非常熟悉如何利用Docker啟動單個Redis容器用於開發環境,本文將介紹如何利用Docker Compose模板在本機和雲端部署基於Sentinel的高可用Redis 3叢集。Redis叢集可以在一組redis節點之間實現高可用性和sharding。今天我們重點圍繞master-slave的高可用模

kubernetes實戰(二十六):kubeadm 安裝 可用 k8s v1.16.x dashboard 2.x

1、基本配置   基本配置、核心升級、基本服務安裝參考https://www.cnblogs.com/dukuan/p/10278637.html,或者參考《再也不踩坑的Kubernetes實戰指南》第一章第一節   2、Kubernetes元件安裝   所有節點安裝Kubeadm、Kubectl、

centos7.5部署heartbeat+DRBD+mysql可用方案

centos7.5部署drbd centos 7.5部署heartbe mysql高可用方案 heartbeat+DRBD+mysq 做雙機熱備方案需要用到Hearbeat和存儲設備(如果沒存儲設備,可以用DRBD代替,但是最好用存儲設備)。Heartbeat:如果熱備服務器在規定的時間內沒有

部署可用keepalived元件

  本文件講解使用 keepalived 和 haproxy 實現 kube-apiserver 高可用的步驟: keepalived 提供 kube-apiserver 對外服務的 VIP; haproxy 監聽 VIP,後端連線所有 kube-apiserver 例項,提供健康檢查

centos7部署mariadb+galera資料庫可用叢集

環境準備: centos7;關閉selinux和firewalld;hosts檔案解析;時間同步;root互信;三節點、 環境部署: 設定mariadb的yum源並安裝(所有節點都要)(下載包的時

mysql可用+keepalived

mysql keepalived生產環境中一臺mysql主機存在單點故障,所以我們要確保mysql的高可用性,即倆臺mysql服務器如果其中有一臺mysql服務器掛掉後,另外一臺就能立刻接替進行工作。MYSQL的高可用方案一般有Keepalived+雙主,MHA,PXC,MMM,Heartbeat+DRBD

centos7部署k8s Cluster

雲計算 docker kubernetes centos7部署k8s Cluster 我們將部署三個節點的 Kubernetes Cluster k8s-m1 是 Master,k8s-n1 和 k8s-n2 是 Node。所有節點的操作系統均為centos1708 minimal ,2G內存,2

Linux集群實現可用--keepalived

Linux 高可用 keepalived 高可用:lvs本身不支持高可用; 在lvs集群中,可能有兩種故障: 1.Director故障不可用; keepalived:原生的lvs的Director高可用解決方案; heartbeat coro

Centos7 下 mysql5.7-mmm 可用群集

主從復制 replica 數據 balance 預熱 日誌文件 monitor 文件 ase Centos7 下 mysql5.7-mmm 高可用群集 MMM介紹 MMM( Master- Master replication manager for MYSQL, MYSQ

Ansible實現主備模式的可用(Keepalived)

圖片 -m user 運維工具 ipaddress 添加 override als library 前言   Ansible是一款極其簡單的IT自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點

多節點可用Eureka叢集配置與部署

前言 上一節講的是動態擴容Eureka服務,說實話,一般情況這種操作並不多,一般多用在,由於大量服務節點部署後給Eureka造成壓力突然積增,而解決的辦法。這節講的是一次啟動或部署,直接就是叢集多節點的,多用於服務節點相對穩定的場景。還有筆者這裡有實際部署和應用的經驗分享給大家,就是,我目前25

MySQL主主複製+Keepalived 打造可用MySQL叢集

轉載地址:http://www.linuxidc.com/Linux/2014-09/106570.htm 為了響應公司需求,打造出更安全的mysql叢集,能夠實現mysql故障後切換,研究了幾天終於有了成果,一起分享一下。 首先介紹一下這套叢集方案實現的功能 1、mys

SaltStack一鍵部署負載均衡和可用

一、負載均衡的部署 server1    haproxy (排程器) server2    nginx server3    apache 1)在server1上首先安裝salt-minion服務。並把自身新增在節點中(交換金鑰) 2)啟動serv

使用Keepalived構建可用Web叢集

Keepalived的作用是檢測伺服器的狀態,如果有一臺web伺服器宕機,或工作出現故障,Keepalived將檢測到,並將有故障的伺服器從系統中剔除,同時使用其他伺服器代替該伺服器的工作,當伺服器工作正常後Keepalived自動將伺服器加入到伺服器群中,這些工作全部自動完成,不需要人工干涉,需要人工做的只

一鍵部署可用etcd叢集(TLS,ubuntu)(freetoo、碼客、盧益貴)

一鍵部署高可用etcd叢集(TLS,ubuntu)(freetoo、碼客、盧益貴)   這是一個便捷高效的部署高可用etcd叢集(TLS)的指令碼工具。 下載連結: https://download.csdn.net/download/guestcode/1079847

centos7搭建hadoop可用(ha)叢集

hadoop高可用(ha)叢集實現目標: s101和s105設定為名稱節點,可以互相切換為active狀態; s102~104設定為資料節點和journalnode節點。 準備工作: 1.建立hadoop ha版本 1)進入ha建立目錄 cd /soft/ha

Centos7 部署k8s叢集

-------------------------------------------------kubenet 安裝--------------------------------------------------------------------- 一. 系統安裝準備

Redis實踐(二)可用叢集+哨兵部署

  進入後,輸入shutdown   注意這裡需要新增-h引數,如果不新增此引數,會報告如下異常:   Could not connect to Redis at 127.0.0.1:6379: Connection refused   原因就是在conf檔案中,我們配置 bind 引數   info  命令

離線安裝 k8s 1.5 可用叢集_Kubernetes中文社群

經常遇到全新初始安裝k8s叢集的問題,所以想著搞成離線模式,本著最小依賴原則,採用純shell指令碼編寫 基於Centos7-1503-minimal執行指令碼測試OK, 預設安裝docker1.12.3 etcd-v3.0.15 k8s-v1.5.1 本離線安裝所有的依賴都打包放到了百度網盤