《kubernetes》高可用集群

于 2025-07-06 11:38:05 发布
阅读量642 收藏 29
点赞数 25
CC 4.0 BY-SA版权
分类专栏: Kubernetes 文章标签: kubernetes 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80348933/article/details/149149864

1. 高可用拓扑

可以设置 HA 集群:

  • 使用堆叠(stacked)控制平面节点,其中 etcd 节点与控制平面节点共存;

  • 使用外部 etcd 节点,其中 etcd 在与控制平面不同的节点上运行;

  • 在设置 HA 集群之前,应该仔细考虑每种拓扑的优缺点。

1.1 堆叠(Stacked)etcd 拓扑

 

主要特点:

  • etcd 分布式数据存储集群堆叠在 kubeadm 管理的控制平面节点上,作为控制平面的一个组件运行。

  • 每个控制平面节点运行 kube-apiserver,kube-schedulerkube-controller-manager 实例。

  • kube-apiserver 使用 LB 暴露给工作节点。

  • 每个控制平面节点创建一个本地 etcd 成员(member),这个 etcd 成员只与该节点的 kube-apiserver 通信。这同样适用于本地 kube-controller-manager 和 kube-scheduler 实例。

简单概况:每个 master 节点上运行一个 apiserver 和 etcd, etcd 只与本节点 apiserver 通信。

这种拓扑将控制平面和 etcd 成员耦合在同一节点上。相对使用外部 etcd 集群,设置起来更简单,而且更易于副本管理。

然而堆叠集群存在耦合失败的风险。如果一个节点发生故障,则 etcd 成员和控制平面实例都将丢失,并且冗余会受到影响。可以通过添加更多控制平面节点来降低此风险。应该为 HA 集群运行至少三个堆叠的控制平面节点(防止脑裂)。

这是 kubeadm 中的默认拓扑。当使用 kubeadm initkubeadm join --control-plane 时,在控制平面节点上会自动创建本地 etcd 成员。

1.2 外部 etcd 拓扑

主要特点:

  • 具有外部 etcd 的 HA 集群是一种这样的拓扑,其中 etcd 分布式数据存储集群在独立于控制平面节点的其他节点上运行。

  • 就像堆叠的 etcd 拓扑一样,外部 etcd 拓扑中的每个控制平面节点都运行 kube-apiserver,kube-scheduler 和 kube-controller-manager 实例。

  • 同样 kube-apiserver 使用负载均衡器暴露给工作节点。但是,etcd 成员在不同的主机上运行,每个 etcd 主机与每个控制平面节点的 kube-apiserver 通信。

简单概况: etcd 集群运行在单独的主机上,每个 etcd 都与 apiserver 节点通信。

这种拓扑结构解耦了控制平面和 etcd 成员。因此,它提供了一种 HA 设置,其中失去控制平面实例或者 etcd 成员的影响较小,并且不会像堆叠的 HA 拓扑那样影响集群冗余。

但是,此拓扑需要两倍于堆叠 HA 拓扑的主机数量。具有此拓扑的 HA 集群至少需要三个用于控制平面节点的主机和三个用于 etcd 节点的主机。

需要单独设置外部 etcd 集群。

1.3 小结

官方这里主要是解决了高可用场景下 apiserver 与 etcd 集群的关系,以及控制平面节点防止单点故障。但是集群对外访问接口不可能将三个 apiserver 都暴露出去,一个节点挂掉时还是不能自动切换到其他节点。官方只提到了一句“使用负载均衡器将 apiserver 暴露给工作节点”,而这恰恰是部署过程中需要解决的重点问题。

Notes: 此处的负载均衡器并不是 kube-proxy,此处的 Load Balancer 是针对 apiserver 的。

最后,我们总结一下两种拓扑:

  • 堆叠(Stacked) etcd 拓扑:设置简单,易于副本管理 ,不过存在耦合失败风险。如果节点发生故障,则 etcd 成员和控制平面实例有丢失的可能,推荐测试开发环境;

  • 外部 etcd 拓扑:解耦了控制平面和 etcd 成员,不会像堆叠的 HA 拓扑那样有影响集群冗余的风险,不过需要两倍于堆叠 HA 拓扑的主机数量,设置相对复杂,推荐生产环境。

2. 部署高可用

2.1 环境规划

作用 IP地址 操作系统 配置
k8s-master01 172.16.90.111 Centos7.9 基础设施服务器 2颗CPU 2G内存 50G硬盘
k8s-master02 172.16.90.112 Centos7.9 基础设施服务器 2颗CPU 2G内存 50G硬盘
k8s-master03 172.16.90.113 Centos7.9 基础设施服务器 2颗CPU 2G内存 50G硬盘
k8s-node01 172.16.90.114 Centos7.9 基础设施服务器 2颗CPU 2G内存 50G硬盘
k8s-node02 172.16.90.115 Centos7.9 基础设施服务器 2颗CPU 2G内存 50G硬盘

2.2 安装docker

各节点安装docker。

yum install -y yum-utils device-mapper-persistent-data lvm2
wget -O /etc/yum.repos.d/docker-ce.repo https://repo.huaweicloud.com/docker-ce/linux/centos/docker-ce.repo
sed -i 's+download.docker.com+repo.huaweicloud.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo
yum install docker-ce -y

配置阿里云镜像加速
mkdir -p /etc/docker
tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://rvq9mjyt.mirror.aliyuncs.com"]
}
EOF
systemctl daemon-reload
systemctl enable docker --now

配置hosts解析,实际生产环境中,可以规划好内网dns,每台机器可以做一下主机名解析,就不需要配hosts文件

cat > /etc/hosts <<EOF
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
172.16.90.111 k8s-master01
172.16.90.112 k8s-master02
172.16.90.113 k8s-master03
172.16.90.114 k8s-node01
172.16.90.115 k8s-node02
EOF

2.3 配置环境变量

2.3.1 关掉各节点防火墙,安装相关软件

2.3.2 关闭各节点selinux

2.3.3 关闭各节点swap分区

2.3.4 同步各节点的时间,这个时间服务,如果机器可以直通外网,那就按以下命令执行就行。

如果机器无法通外网,需要做一台时间服务器,然后别的服务器全部从这台时间服务器同步时间。

# yum -y install chrony
# vim /etc/chrony.conf
server ntp1.aliyun.com iburst
# systemctl start chronyd.service
# systemctl enable chronyd.service
# timedatectl set-timezone Asia/Shanghai
# chronyc -a makestep

2.3.5 各节点内核调整

cat > /etc/sysctl.d/k8s.conf << EOF
net.ipv4.ip_nonlocal_bind = 1
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
net.ipv4.tcp_tw_recycle=0
vm.swappiness=0 # 禁止使用 swap 空间,只有当系统 OOM 时才允许使用它
vm.overcommit_memory=1 # 不检查物理内存是否够用
vm.panic_on_oom=0 # 开启 OOM
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=1048576
fs.file-max=52706963
fs.nr_open=52706963
net.ipv6.conf.all.disable_ipv6=1
net.netfilter.nf_conntrack_max=2310720
EOF

sysctl -p /etc/sysctl.d/k8s.conf

2.3.6 配置各节点k8s的yum源 

cat > /etc/yum.repos.d/kubernetes.repo << EOF
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

2.3.7 各节点开启ipvs模块 

cat >/etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/sh
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack

2.3.8 设置 rsyslogd 和 systemd journald 

mkdir /var/log/journa
mkdir -p  /etc/systemd/journald.conf.d/

cat > /etc/systemd/journald.conf.d/99-prophet.conf <<EOF
[Journal]
# 持久化保存到磁盘
Storage=persistent
# 压缩历史日志
Compress=yes
SyncIntervalSec=5m
RateLimitInterval=30s
RateLimitBurst=1000
# 最大占用空间 10G
SystemMaxUse=10G
# 单日志文件
最低0.47元/天 解锁文章

200万优质内容无限畅学
Kubernetes高可用集群搭建
AI天才研究院
09-15 2234
Kubernetes(简称K8s)是一个开源的容器集群管理系统,它提供了完整的容器化应用生命周期管理功能,能够轻松地部署和管理容器化应用,并提供稳定且可靠的运行环境。K8s提供了方便快捷的管理工具、自动化机制和API接口,也降低了用户的学习成本和上手难度。由于K8s采用Master-Slave架构设计,因此需要一个高可用的K8s集群才能保证服务的持续性和可用性。
Kubernetes进阶篇 —— 高可用集群
dsd的博客
07-29 310
k8s高可用集群 集群拓扑 Loadbalancer部署 安装 keepalived haproxy yum install -y keepalived haproxy 配置haproxy vim /etc/haproxy/haproxy.cfg keepalived配置 vim /etc/keepalived/keepalived.conf ### 1 ! Configuration File for keepalived 2 3 global_defs { 4 not
Kubernetes集群高可用方案
泽佑兄弟 ZYbros
06-16 2334
原文: http://geek.csdn.net/news/detail/58974 Kubernetes作为容器应用的管理中心,通过对Pod的数量进行监控,并且根据主机或容器失效的状态将新的Pod调度到其他Node上,实现了应用层的高可用性。针对Kubernetes集群高可用性还应包含以下两个层面的考虑:etcd数据存储的高可用性和Kubernetes Master组件的高可用性。
二进制kubernetes高可用集群搭建实验(二)环境部署
咸鱼的梦想专栏
09-16 821
二、高可用集群部署 1. CA证书(任意节点) 1.1 安装cfssl cfssl是非常好用的CA工具,我们用它来生成证书和秘钥文件 安装过程比较简单,如下: # 下载 $ mkdir -p ~/bin $ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O ~/bin/cfssl $ wget https://pkg.cfssl.o...
kubernetes高可用集群
weixin_56993834的博客
08-13 769
Kubernetes高可用 Kubernetes高可用主要指的是控制平面的高可用,简单说,就是有多套Master节点组件和Etcd组件,工作节点通过负载均衡连接到各Master。HA有两种做法,一种是将etcd与Master节点组件混布在一起: 另外一种方式是,使用独立的Etcd集群,不与Master节点混布 两种方式的相同之处在于都提供了控制平面的冗余,实现了集群高可以用,区别在于: Etcd混布方式: 所需机器资源少 部署简单,利于管理 容易进行横向扩展 风险大,一台宿主机挂了,maste
Kubernetes 高可用集群构建
qq_45631844的博客
01-08 351
高可用主要是在master节点上进行,node节点一般都是存在多个,即是出现故障也能够正常运行,但是如果master出现故障,那么整个集群将不可用。所有才会对master节点做一个高可用性 测试环境 节点 IP地址 master-01 192.168.1.100 master-02 192.168.1.200 node1 192.168.1.250 部署过程如下 ...
二进制kubernetes高可用集群搭建实验(三)环境测试
咸鱼的梦想专栏
09-16 2717
三、集群可用性测试 1. 创建nginx ds # 写入配置 $ cat > nginx-ds.yml <<EOF apiVersion: v1 kind: Service metadata: name: nginx-ds labels: app: nginx-ds spec: type: NodePort selector: app: n...
Kubernetes高可用集群二进制部署(Runtime Docker)
小兔子的博客
06-14 1660
Kubernetes高可用集群二进制部署(Runtime Docker) Kubernetes(简称为:k8s)是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了资源调度、部署管理、服务发现、扩容缩容、监控,维护等一整套功能,努力成为跨主机集群的自动部署、扩展以及运行应用程序容器的平台。 它支持一系列容器工具, 包括Docker、Containerd等。
通过Kubeadm部署Kubernetes高可用集群
licsmile的博客
02-14 1023
-pod-network-cidr # Pod网络的地址范围,其值为CIDR格式的网络地址,通常情况下Flannel网络插件的默认为10.244.0.0/16,Calico网络插件的默认值为192.168.0.0/16。命令如上图所示,执行初始化完成会打印出来,需要在命令最后添加选项 --cri-socket=unix:///run/cri-dockerd.sock。此处可使用华为云的容器镜像加速器,获取方式:登录华为云,搜索进入容器镜像服务 SWR,点击镜像资源--->镜像中心--->镜像加速器。
深入解析Kubernetes高可用集群自动化部署与故障排查(附自动化脚本下载)
09-22
为了帮助大家快速部署并维护一个稳定、高效的 Kubernetes 高可用集群,本文将详细介绍集群的自动化部署流程,并附上常见问题的故障排查方法和自动化脚本下载。 一、Kubernetes 高可用架构设计 在 Kubernetes 的高...
手动搭建高可用kubernetes 集群
04-13
手动搭建高可用kubernetes 集群,可用于生产环境,另有额外kubernetes资料相送,生产已经实践过!
Kubernetes搭建高可用集群(keepalived+haproxy)
qq_40914472的博客
08-09 2055
Kubernetes搭建高可用集群(keepalived+haproxy)
kubernetes 高可用集群搭建
qq_29860591的博客
04-22 1200
kubernetes 高可用集群搭建 概述 Kubernetes 作为容器集群系统, 通过健康检查+重启策略实现了 Pod 故障自我修复能力,通过调度算法实现将 Pod 分布式部署, 监控其预期副本数, 并根据 Node 失效状态自动在正常 Node 启动 Pod, 实现了应用层的高可用性。针对 Kubernetes 集群高可用性还应包含以下两个层面的考虑: Etcd 数据库的高可用性和...
kubernetes-高可用集群部署
Ma_JunSSR的博客
09-09 485
1. 高可用集群简介 在之前我们做的k8s实验中,都只使用了一个master节点进行调度,所以当这个节点down掉的时候集群将无法进行部署管理工作。而使用k8s高可用集群设置多个master节点来实现高可用,haproxy配置三个master节点实现负载均衡,并且实现高可用。 实验准备如下: 准备五台虚拟机(server1-5)(172.25.10.1-5) 其中server1是harbor仓库 server2,server3,server4是集群的master端 server2作haproxy负载均衡
kubernetes高可用集群部署
linxi7的博客
04-21 631
架构图 部署环境 hostname | ip |role cluster-vip | 10.0.0.250 | vip k8s-master001 | 10.0.0.12 | kubernetes master k8s-master002 | 10.0.0.13 | kubernetes master k8s-master003 | 10.0.0.14 | kubernetes master k8s-node001 | 10.0.0.15 | first woker node 部署方案 centos7
k8s-kubernetes--高可用集群搭建
Gong_yz的博客
03-20 2402
k8s集群用到的高可用技术主要是keepalived和haproxy; keepalived:Keepalived主要是通过虚拟路由冗余来实现高可用功能;haproxy: haproxy 类似于nginx, 是一个负载均衡、反向代理软件。 nginx 采用master-workers 进程模型,每个进程单线程,多核CPU能充分利用。
redis-cluster 高可用集群管理
qq_29899535的博客
12-06 934
文章目录前言一、集群命令(redis-cli --cluster help)二、管理实战总结 前言 之前我们搭建过redis-cluster高可用集群了,但是没有讨论集群的详细管理,本章我们主要对集群的缩容、扩容和数据迁移三个方面来讨论。 Redis Cluster 在5.0之后取消了ruby脚本 redis-trib.rb的支持(手动命令行添加集群的方式不变),集合到redis-cli里,避免了再安装ruby的相关环境。直接使用redis-clit的参数–cluster 来取代。如何使用redis
kubernetes高可用集群原理
最新发布
03-30
好的,我现在需要回答用户关于Kubernetes高可用集群架构和工作原理的问题。首先,我得回忆一下Kubernetes高可用(HA)集群的基本概念,确保自己理解正确。高可用集群主要是为了消除单点故障,确保各个组件在出现故障...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值