【kubernetes】k8s使用客户端连接haproxy访问高可用集群流程详细说明【使用kubeconfig连接haproxy】【kubeconfig配置全部流程】

最新推荐文章于 2025-04-28 16:58:04 发布
最新推荐文章于 2025-04-28 16:58:04 发布
阅读量1.1k 收藏 22
点赞数 20
分类专栏: 程序员 文章标签: kubernetes java 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_83703893/article/details/137976807
版权

  • kubeconfig配置【master上操作】

  • 客户端测试

    • 说明

  • 测试

  • 更好的部署master高可用的方式

master高可用部署流程

============================================================================

  • 去这篇博客,内容过多,需要6台虚拟机,有条件的建议跟着实验完整做一遍,一遍更深层次的理解高可用:

[【kubernetes】k8s集群高可用部署安装和概念详细说明【含离线部署】,客户端连接haproxy访问高可用流程

]( )

客户端连接haproxy访问高可用集群

==================================================================================

环境确认与准备【必看】

  • 客户端连接haproxy访问高可用集群,这句话直观吗?

是这个意思,就是我们使用任意集群外的主机,使用kubeconfig的形式连接到haproxy,然后haproxy会自动转发到master,所以只需要连接haproxy,就可以实现集群高可用了【2个master死其中一个无所谓的】

  • 首先确保上面文章中高可用部署完整且测试正常,然后6台虚拟机都需要开机

在这里插入图片描述

[root@master1-163 ~]# kubectl get nodes

NAME STATUS ROLES AGE VERSION

master1-163 Ready control-plane,master 22h v1.21.1

master2-162 Ready control-plane,master 21h v1.21.1

worker-165 Ready 17h v1.21.1

[root@master1-163 ~]#

[root@master1-163 ~]# kubectl get pods -A -owide

NAMESPACE NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES

kube-system calico-kube-controllers-78d6f96c7b-nwbmt 1/1 Running 0 16h 10.244.139.67 worker-165

kube-system calico-node-nh977 1/1 Running 0 16h 192.168.59.162 master2-162

kube-system calico-node-s89tx 1/1 Running 1 16h 192.168.59.163 master1-163

kube-system calico-node-vt5dn 1/1 Running 0 16h 192.168.59.165 worker-165

kube-system coredns-545d6fc579-6l9xs 1/1 Running 0 22h 10.244.139.66 worker-165

kube-system coredns-545d6fc579-mrm2w 1/1 Running 0 22h 10.244.139.65 worker-165

kube-system kube-apiserver-master1-163 1/1 Running 2 22h 192.168.59.163 master1-163

kube-system kube-apiserver-master2-162 1/1 Running 1 21h 192.168.59.162 master2-162

kube-system kube-controller-manager-master1-163 1/1 Running 2 22h 192.168.59.163 master1-163

kube-system kube-controller-manager-master2-162 1/1 Running 1 21h 192.168.59.162 master2-162

kube-system kube-proxy-kp8p6 1/1 Running 1 21h 192.168.59.162 master2-162

kube-system kube-proxy-kqg72 1/1 Running 2 22h 192.168.59.163 master1-163

kube-system kube-proxy-nftgv 1/1 Running 0 17h 192.168.59.165 worker-165

kube-system kube-scheduler-master1-163 1/1 Running 2 22h 192.168.59.163 master1-163

kube-system kube-scheduler-master2-162 1/1 Running 1 21h 192.168.59.162 master2-162

[root@master1-163 ~]#

  • 最后,找一台客户端用来访问haproxy,找一台不属于集群一部分的机器。

我这就用之前的etcd1来做客户端主机吧

在这里插入图片描述

Last login: Fri Nov 26 12:58:16 2021 from 192.168.59.1

[root@etcd1 ~]#

[root@etcd1 ~]# ip a | grep 59

inet 192.168.59.156/24 brd 192.168.59.255 scope global ens32

[root@etcd1 ~]#

客户端连接happroxy说明

  • client连接happroxy有2种方式

  • 1、kubeconfig的方式

  • 2、token的方式

  • 我之前文章中对kubeconfig和token都有说明,想了解的看这篇

【Kubernetes】k8s的安全管理详细说明【k8s框架说明、token验证和kubeconfig验证详细说明】

  • 我这使用kubeconfig的方式来访问

kubeconfig配置【master上操作】

  • 我也是跟着上面文章中配置的,我这不对命令做说明,不清楚的自行去看上面那篇文章中的说明哈

  • 在任意一个master上操作即可,我在master1上操作吧

下面连接地址改为happroxy的地址,已经回车一个空行,并做注释了,注意看

[root@master1-163 ~]# mkdir sefe

[root@master1-163 ~]# cd sefe

[root@master1-163 sefe]# openssl genrsa -out ccx.key 2048

Generating RSA private key, 2048 bit long modulus

…+++

…+++

e is 65537 (0x10001)

[root@master1-163 sefe]# openssl req -new -key ccx.key -out ccx.csr -subj “/CN=ccx/O=cka2021”

[root@master1-163 sefe]# cat ccx.csr | base64 | tr -d “\n”

LS0tLS1CRUdJTiBDRVJUSUZJQ0FURSBSRVFVRVNULS0tLS0KTUlJQ1pUQ0NBVTBDQVFBd0lERU1NQW9HQTFVRUF3d0RZMk40TVJBd0RnWURWUVFLREFkamEyRXlNREl4TUlJQgpJakFOQmdrcWhraUc5dzBCQVFFRkFBT0NBUThBTUlJQkNnS0NBUUVBMjRMbDlPWXR6RE9oYlRZN0o5aTJ4VmpJCnFBdmZhS3BaOFJxaE5uSmxnRFMvWUlTVFhwT3k2T05KTDZ5UWY3akMxdk9OZ2tsRkZmdkt6azE2N3RRdityWGQKK1VYSkZ3a2RQWkttZlZseXhNWkRXQlhRSElvVFNvWjhTcW0va25BUDRCNURpWVkwR3QxSW52MkV6WkxrSDQxSwo1ajJCMHB4ekFDNUhRclMwc

最低0.47元/天 解锁文章
k8s-haproxy
Vier_Y的博客
11-03 990
Ⅰ、Prepare ubuntu 1、apt mv /etc/apt/sources.list /etc/apt/sources.list.bak cat /etc/apt/sources.list.bak |grep -v "#" |grep -v "^$" > sources.list sed -i s/archive.ubuntu.com/mirrors.ustc.edu.cn/g /etc/apt/sources.list sed -i s/security.ubuntu.com/mirro
kubernetesk8s集群高可用部署安装和概念详细说明【含离线部署】,客户端连接haproxy访问高可用流程
2301_79835671的博客
04-19 1128
由于篇幅原因,就不多做展示了《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!created:sudo chownid−uid−u执行环境变量创建【上面其实有提示的,自行看一下】可以直接复制你上面提示中的这3个命令哈id−uid−u现在回到master1上,就可以看到这2个master信息了自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
k8s-master集群--haproxy
weixin_33859231的博客
11-08 363
接着etcd的集群,现在用原有环境基础,增加master集群haproxy负载,机器受限 还是用1.5,1.6做master,把haproxy安装在1.5上 一般生产的时候,haproxy master etcd node 还是要分开集群 首先安装haproxy yum install haproxy -y yum install gcc -y 内核调优...
k8skubeconfig详解
最新发布
woshihlf的博客
04-28 1136
kubeconfigKubernetes 客户端(如。:在 Shell 提示符显示当前上下文。
k8s 集群使用 haproxy+keepalived+nginx 实现k8s集群负载均衡
zhanglu0302的博客
11-27 2674
使用haproxy+keepalived实现k8s集群访问代理,并在k8s service 4层代理通过proxy protocol 获取客户端真是IP
运维实操——kubernetes(二十)k8s高可用集群haproxy+k8s
qq_40764171的博客
08-08 4467
k8s高可用集群haproxy+k8s1、高可用集群简述2、haproxy负载均衡部署3、docker部署4、k8s集群部署5、k8s集群添加worker节点6、高可用测试 1、高可用集群简述 在前面k8s学习中,我们只使用一个master节点进行调度,当此节点dowm掉后k8s将无法进行后续的部署管理工作。本项目将通过haproxy配置三台 master主机实现负载均衡,通过k8s三台master主机实现k8s集群高可用流程图如下 准备五台虚拟机,分工如下 server1(172.25.11.1)
kubernetesk8s集群高可用部署安装和概念详细说明【含离线部署】,客户端连接haproxy访问高可用
m0_67306446的博客
05-10 1089
Updating for dependencies: openssl x86_64 1:1.0.2k-22.el7_9 updates 494 k openssl-libs x86_64 1:1.0.2k-22.el7_9 updates 1.2 M Transaction Summary ===============================
kubeadm+haproxy+keepalived部署高可用k8s集群-版本k8s1.20.4—详细文档
06-20
kubeadm部署高可用k8s集群,haproxy+keepalived-版本k8s1.20.4,详细笔记总结文档
二进制部署k8s高可用集群(二进制-V1.20).docx
06-29
二进制部署k8s高可用集群(二进制-V1.20) 基于提供的文件信息,本文将对二进制部署k8s高可用集群进行详细的知识点总结。 1. 生产环境部署 K8s 集群的...只有通过详细的步骤和配置,才能实现一个高可用K8s 集群
Kubernetes - 实战:k8s高可用集群haproxy+k8s
qq_33240556的博客
04-17 622
以上是一个简化的部署流程概述,实际操作中还需要考虑安全性、健康检查、证书管理和更多细节。同时,请确保在实施过程中参照最新文档和最佳实践,因为随着KubernetesHAProxy版本的更新,配置和最佳实践可能有所改变。在Kubernetes (k8s) 高可用集群中,使用HAProxy作为入口负载均衡器是一个常见的做法。首先,你需要构建一个多主节点的Kubernetes集群。这通常涉及至少3个Master节点,并使用如Keepalived和HAProxy来实现API服务器的高可用性和负载均衡。
k8s-ingress-haproxy:用于HAProxyKubernetes入口控制器
02-20
Kubernetes入口控制器-HAProxy 维护者:尼克·舒赫 用于HAPRoxyKubernetes入口控制器。 发展 入门 要进行此项目,您首先需要在计算机上安装Go。 手动设定 首先,请确保正确安装Go,并且已设置GOPATH。 您还需要将$ GOPATH / bin添加到$ PATH中。 有关Go入门的步骤: : 接下来,使用Git,将此存储库克隆到$ GOPATH / src / github.com / previousnext / k8s-ingress-haproxy。 所有必需的依赖项都已供应或自动安装,因此您只需键入make test 。 这将运行测试并编译二进制文件。 如果以退出状态0退出,则一切正常! $ cd " $GOPATH /src/github.com/previousnext/k8s-ingress-haproxy " $ make te
k8s高可用haproxy配置-master高可用
weixin_46755536的博客
04-07 546
haproxy.cfg 配置
haproxy+keepalived搭建高可用k8s集群
菜的一笔
04-28 2631
高可用集群技术细节 高可用集群技术细节如下所示: keepalived:配置虚拟ip,检查节点的状态 haproxy:负载均衡服务【类似于nginx】 apiserver: controller: manager: scheduler: 高可用集群步骤 我们采用2个master节点,一个node节点来搭建高可用集群(机器资源有限) | 角色 | IP | 安装步骤...
K8s资源清单定义haproxy负载均衡
weixiaoya0204的博客
12-21 639
目录k8s的核心资源workload型资源服务发现及负载均衡型资源配置与存储相关的资源集群级资源元数据型资源创建资源的方式使用命令进行创建使用命令式资源清单创建使用声明式资源清单创建YAML文件创建资源对象YAML文件格式说明 k8s的核心资源 workload型资源 Pod ReplicaSet Deployment StatefulSet DaemonSet Job Cronjob 服务发现及负载均衡型资源 Service Ingress 配置与存储相关的资源 存储卷Volume: 云端存储
k8s+haproxy+keepalived高可用集群安装
贾文超的博客
01-21 6583
目录 一、环境介绍 二、基础环境 三、部署keeplived 四、安装haproxy 五、部署docker(所有节点) 六、部署kubeadm 七、部署容器网络(CNI) 八、测试kubernetes集群 九、部署官方Dashboard(UI) 一、环境介绍 1)环境介绍 CentOS:7.6 Docker:18.06.1-ce Kubernetes:1.18.0 Kuberadm:1.18.0 Kuberlet:1.18.0 Kuberctl:1.18.0 2)...
K8s资源定义haproxy
weixin_58130165的博客
12-21 434
K8s资源定义haproxy 先提前做出两个运行httpd程序的pod,其中默认的index.html文件不一样 httpd1 [root@master opt]# vim httpd1/Dockerfile FROM busybox RUN mkdir /data && echo 'hello2' > /data/index.html CMD ["/bin/httpd","-f","-h","/data"] [root@master opt]# docker build -
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值