面试官:有做过高可用的K8S集群部署方案吗?

最新推荐文章于 2025-03-13 08:35:30 发布
最新推荐文章于 2025-03-13 08:35:30 发布
阅读量528 收藏 3
点赞数
分类专栏: Java 程序人生 K8S 文章标签: kubernetes java 程序人生 经验分享 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Java_supermanNO1/article/details/107020196
版权
本文详述了如何搭建高可用的K8S集群,包括LVS、HAProxy、etcd集群和Kubernetes Master Worker的部署,强调了7层负载均衡和etcd的故障容忍度。还讨论了Master节点的高可用策略,以及硬件配置和验证步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文已收录GitHub,更有互联网大厂面试真题,面试攻略,高效学习资料等

一、涉及到的内容

  • LVS
  • HAProxy
  • Harbor
  • etcd
  • Kubernetes (Master Worker)

二、整体拓补图

以上是最小生产可用的整体拓补图(相关节点根据需要进行增加,但不能减少)

按功能组划分

  • SLB
    • LVS
    • HAProxy
  • etcd
  • K8S Node (Master / Worker)

三、SLB

LVS 、HAProxy 被规划为基础层,主要提供了一个高可用的7层负载均衡器。

由LVS keepalived 提供一个高可用的VIP(虚拟IP)。

这个VIP DR模式转发到后端的HAProxy服务器。

HAProxy反代了K8S Master服务器,提供了K8S Master API的高可用和负载均衡能力。

1. 可以使用Nginx代替HAProxy吗

是可以的,这边使用HAproxy是因为k8s文档中出现了HAproxy,且后续可能会有4层反代的要求,从而使用了HAProxy。

2. 可以直接从LVS转发到Master吗

理论上可行,我没有试验。

如果不缺两台机器推荐还是架设一层具有7层代理能力的服务。

k8s apiserver、harbor、etcd都是以HTTP的方式提供的api,如果有7层代理能力的服务后续会更容易维护和扩展。

3. 推荐配置

四、etcd

etcd是一个采用了raft算法的分布式键值存储系统。

这不是k8s专属的是一个独立的分布式系统,具体的介绍大家可以参考官网,这边不多做介绍。

我们采用了 static pod的方式部署了etcd集群。

1. 失败容忍度

最小可用节点数:(n/2)+1,下面是一个参考表格,其中加粗的是推荐的节点数量:

2. 推荐配置

括号内是官方推荐的配置

五、Kubernetes集群

kubernetes集群主要有两种类型的节点:Master和Worker。

  • Master则是集群领导。
  • Worker是工作者节点。

可以看出这边主要的工作在Master节点,Worker节点根据具体需求随意增减就好了。

Master节点的高可用拓补官方给出了两种方案。

  1. Stacked etcd topology(堆叠etcd)
  2. External etcd topology(外部etcd)

可以看出最主要的区别在于etcd的部署方式。

第一种方案是所有k8s Master节点都运行一个etcd在本机组成一个etcd集群。

第二种方案则是使用外部的etcd集群(额外搭建etcd集群)。

1. Master节点的组件

  • apiserver
  • controller-manager
  • scheduler

一个master节点主要含有上面3个组件 ( 像cloud-controller-manager这边就不多做说明了,正常不会用到 )

  • apiserver: 一个api服务器,所有外部与k8s集群的交互都需要经过它。(可水平扩展)
  • controller-manager: 执行控制器逻辑(循环通过apiserver监控集群状态做出相应的处理)(一个master集群中只会有一个节点处于激活状态)
  • scheduler: 将pod调度到具体的节点上(一个master集群中只会有一个节点处于激活状态)

可以看到除了apiserver外都只允许一个 实例处于激活状态(类HBase)运行于其它节点上的实例属于待命状态,只有当激活状态的实例不可用时才会尝试将自己设为激活状态。
这边牵扯到了领导选举(zookeeper、consul等分布式集群系统也是需要领导选举)

2. Master高可用需要几个节点?失败容忍度是多少

k8s依赖etcd所以不存在数据一致性的问题(把数据一致性压到了etcd上),所以k8s master不需要采取投票的机制来进行选举,而只需节点健康就可以成为leader。

所以这边master并不要求奇数,偶数也是可以的。

那么master高可用至少需要2个节点,失败容忍度是(n/0)+1,也就是只要有一个是健康的k8s master集群就属于可用状态。(这边需要注意的是master依赖etcd,如果etcd不可用那么master也将不可用)

3. 硬件配置

六、高可用验证

至此生产可用的k8s集群已“搭建完成”。为什么打引号?因为还没有进行测试和验证,下面给出我列出的验证清单

还有涉及的BGP相关的验证不在此次文章内容中,后续会为大家说明。

七、写在最后

还有一点需要注意的是物理机的可用性,如果这些虚拟机全部在一台物理机上那么还是存在“单点问题”。这边建议至少3台物理机以上

为什么需要3台物理机以上

主要是考虑到了etcd的问题,如果只有两台物理机部署了5个etcd节点,那么部署了3个etcd的那台物理机故障了,则不满足etcd失败容忍度而导致etcd集群宕机,从而导致k8s集群宕机。

K8S部署二进制集群过程中calico一直报错,如何解决??
**My Coding Family**
11-22 883
BGP 配置或连接异常。丢失。节点间网络不通。Calico 与 Kubernetes 配置不兼容。按照以上步骤排查和修复,可以解决大多数 Calico 的 BIRD 问题。希望如上措施及解决方案能够帮到有需要的你。PS:如若遇到采纳如下方案还是未解决的同学,希望不要抱怨&&急躁,毕竟影响因素众多,我写出来也是希望能够尽最大努力帮助到同类似问题的小伙伴,即把你未解决或者产生新Bug黏贴在评论区,我们大家一起来努力,一起帮你看看,可以不咯。
Kubernetes常见的3种部署方式
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
07-30 5069
KubernetesK8s)作为容器编排领域的领导者,提供了多种部署方式以适应不同场景的需求。
K8S集群部署
进阶的蜗牛
09-18 583
K8S集群部署 实验环境: master:10.0.1.11 node1: 10.0.1.12 node2: 10.0.1.13 所有节点均执行: 1、配置hosts表 vim /etc/hosts 10.0.1.11 master 10.0.1.12 node1 10.0.1.13 node2 2、关闭防火墙、selinux和swap交换 systemctl stop firewal...
K8S高可用集群部署
m0_47116305的博客
09-16 267
节点信息: 主机名 IP地址 角色 OS k8s-master01 192.168.1.1 master centos-7.6 k8s-master02 192.168.1.2 master centos-7.6 k8s-master03 192.168.1.3 master centos-7.6 k8s-node01 192.168.1.4 node centos-7.6 k8s-node02
k8s集群部署
最新发布
yuyukai的博客
03-13 467
【代码】k8s集群部署
k8s集群部署方案_K8s集群部署
weixin_39519554的博客
11-23 631
首先准备三台机器,可以使用虚拟机(本地安装VMware Workstation Pro,在虚拟机上安装centos7操作系统),安装好了最好使用外部客户端连接机器,方便操作,可以使用XShell、SecureCRT等客户端。1.k8s集群部署工具二进制源码包部署 部署思路:获取源码包->部署到各节点中->启动服务->生成证书(http/https) Master:api-...
k8s集群部署方案_使用kubeadmin部署K8s集群
weixin_39526238的博客
12-03 526
(一)准备工作l安装CentOS虚拟机、配置主机名、关闭防火墙、SELinux、禁用Swap、systemctl stop firewalld.servicesystemctl disable firewalld.serviceswapoff -ased -i 's/enforcing/disabled/' /etc/selinux/configsetenforce 0配置主机名和IP...
k8s集群部署方案_k8s 部署生产vault集群
weixin_39987211的博客
12-03 803
在之前的文章中,我们在k8s部署了consul 生产集群。今天我继续在k8s部署一个vault的生产集群。Vault可以在高可用性(HA)模式下运行,以通过运行多个Vault服务器来防止中断。Vault通常受存储后端的IO限制的约束,而不是受计算要求的约束。某些存储后端(例如Consul)提供了附加的协调功能,使Vault可以在HA配置中运行,而其他一些则提供了更强大的备份和还原过程。在高可用...
K8s概述:几种集群方案的对比,吊打面试官系列
m0_64205605的博客
11-17 1090
k8s k8s一些概念 Node:资源节点的抽象 Pod:pod为kubernetes的最小管理单元,一个pod中可以部署多个容器,通常建议是一个容器 Daemonset:每个node上有一个,比如使用gpu、联通上的seman服务 Statefulset:解决有状态服务,保证部署和scale的顺序。比如mysql。 Deployment:一个Deployment通过多个ReplicaSet管理pod,一个Replica Set拥有一个或多个Pod。滚动升级的时候是用新的rs替代旧的rs
K8S部署集群搭建.pdf
09-02
KubernetesK8s)是由Google在2014年发布的开源项目,其历史可追溯至Google内部用于调度和运行容器的Borg系统,而Kubernetes实际上是Google Omega系统的开源版本。Kubernetes的主要功能包括自动化部署、扩容以及...
无需手动输入命令,简单3步即可在K8S集群中启用GPU
2401_83916283的博客
04-22 1121
在本文中,我将阐述在Kubernetes集群中使用GPU的简单方法。在未来的文章中,我们还将GPU推向至边缘并向你展示如何完成这一步骤。为了真正地简化步骤,我将用Rancher UI来操作启用GPU的过程。Rancher UI只是Rancher RESTful APIs的一个客户端。你可以在GitOps、DevOps和其他自动化解决方案中使用其他API的客户端,比如Golang、Python和Terraform。不过,我们不会在此文中深入探讨这些。
k8s高可用集群安装指南
03-14
kubernetes原理,高可用集群的安装,配置及管理,资源的管理
k8s集群部署方案_kubeadm方式部署k8s集群
weixin_39546520的博客
11-24 257
kubeadm方式部署k8s集群官方文档:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/kubeadm部署k8s高可用集群的官方文档:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/...
k8s集群部署方案_高可用K8S集群部署方案
weixin_39723678的博客
12-03 5036
涉及到的内容LVSHAProxyHarboretcdKubernetes (Master Worker)整体拓补图以上是最小生产可用的整体拓补图(相关节点根据需要进行增加,但不能减少)按功能组划分SLBLVSHAProxyetcdK8S Node (Master / Worker)SLBLVS 、HAProxy 被规划为基础层,主要提供了一个高可用的7层负载均衡器。由LVS keepal...
k8s集群部署方案_【赵强老师】使用kubeadmin部署K8s集群
weixin_39602571的博客
11-28 182
首先,我们来看一下整体的架构。 K8s部署方式:yum方式部署二进制包:手动使用tar包来部署minikube:单机版,用于开发测试。kubeadm:可以把kubeadmin看成一个部署工具,它简化K8s部署过程。(一)准备工作安装CentOS虚拟机、关闭防火墙、SELinux、禁用Swap systemctl stop firewalld.servicesystemctl disable f...
The connection to the server localhost:8080 was refused
志趣
10-20 8882
最近在学习安装Kubernetes集群的时候,安装完执行sudo kubectl get nodes命令出现这个报错。下面是解决方法。 Master节点出现这个报错 首先需要检查Master安装完Kubernetes后是否执行了下面命令,有时在普通用户下使用sudo执行了下面命令,但是到root根目录确发现没有相应的文件夹和文件,暂不知为何,所以最好在root用户下执行下面命令: mkdir -p $HOME/.kube #root用户下执行不需要加sudo sudo cp -i /etc/kubernet
K8S集群部署
m0_63674789的博客
05-29 9287
K8S概述: K8s是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩展容维护等功能,k8s的原名是kubernetes
Kubernetes(K8S)集群部署
路漫漫其修远兮,吾将上下而求索
09-14 8243
具体操作步骤可以参考之前的教程,建议是先安装一台,然后克隆虚拟机,这样速度快。注意:在克隆时记得修改Mac地址、IP地址、UUID和主机名。(最后别忘了保存下快照~)
K8s集群部署
weixin_44218696的博客
01-28 1856
K8s集群 一、物料准备 如下规则申请创建虚拟机 二、系统初始化(所有节点均操作) 设置系统主机名以及Host文件 hostnamectl set-hostname master hostnamectl set-hostname node01 hostnamectl set-hostname node02 设置防火墙为Iptables并设置空规则 systemctl stop firewalld && systemctl disable firewalld ​
普罗米修斯监控k8s集群面试题
02-13
### 关于使用Prometheus监控Kubernetes集群的面试问题 #### 了解基本概念 对于任何涉及Prometheus和Kubernetes的技术讨论,理解两者的基础知识至关重要。 - **什么是Prometheus?** Prometheus是一个开源系统监控和警报工具包[^1]。它通过HTTP拉取指标数据并存储时间序列数据。 - **为什么选择Prometheus来监控Kubernetes集群?** 由于其强大的查询语言(PromQL),易于配置以及良好的社区支持,Prometheus成为Kubernetes环境中理想的监控解决方案之一。 #### 配置与集成方面的问题 深入探讨如何具体实施Prometheus以有效监视Kubernetes环境中的资源和服务状态。 - **怎样安装Prometheus Operator到现有的Kubernetes集群上?** 可以利用Helm图表简化部署过程;另外也可以直接应用官方提供的YAML文件完成安装操作。 ```yaml apiVersion: monitoring.coreos.com/v1 kind: ServiceMonitor metadata: name: example-app-monitoring spec: selector: matchLabels: app.kubernetes.io/name: "example-app" endpoints: - port: web ``` - **解释下ServiceMonitor的作用及其工作原理是什么样的?** `ServiceMonitor`定义了一组服务端点作为目标供Prometheus抓取度量标准。当创建一个新的`ServiceMonitor`对象时,Operator会自动发现符合条件的服务并将它们注册为目标给指定版本下的Prometheuses实例去定期获取最新统计信息。 #### 故障排除及优化建议 针对可能出现的问题提供解决思路和技术手段。 - **如果遇到内存泄漏的情况应该怎么办呢?** 考虑到Dokku这样的平台可以通过插件形式启用Prometheus度量功能,则应当激活该特性以便收集必要的性能指标用于分析定位潜在瓶颈所在之处。此外还可以考虑定时重启表现不佳的应用程序组件从而缓解短期压力[^2]。 - **能否举例说明一些常见的告警规则设置方式吗?** 当然可以。比如CPU利用率过高、Pod异常终止次数过多等情况都可以设定相应的阈值触发通知机制提醒运维人员及时处理: ```yaml groups: - alert: HighCpuUsage expr: sum(rate(container_cpu_usage_seconds_total{job="kubernetes-cadvisor"}[5m])) by (namespace,pod_name) > 0.8 for: 5m labels: severity: warning annotations: summary: "{{ $labels.namespace }}/{{ $labels.pod_name }} CPU usage is above 80%" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值