在线教育平台青椒课堂:使用 KubeSphere+QKE 轻松实现容器多集群管理

最新推荐文章于 2024-12-23 21:38:29 发布
原创 最新推荐文章于 2024-12-23 21:38:29 发布 · 705 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了青椒课堂如何使用 KubeSphere 和 QingCloud QKE 实现容器多集群管理,从背景、选型思路到具体实践,包括应用部署、统一认证、开发生产环境迁移、弹性扩容等方面,展示了 KubeSphere 在简化 Kubernetes 管理上的优势。

作者 | 卢兴民 红亚科技CTO

背景

青椒课堂是红亚科技推出的理实一体化授课平台,面向信息技术类专业提供教学实训服务。随着项目的迭代,从单体应用演化成为主站 + 资源调度服务(多可用区/客户混合部署)的架构。

在完全使用 KubeSphere 之前,由于我们的副本只在北京有一个集群,所以没有考虑用一个更方便的形式去部署多个集群,当时项目使用可视化 PAAS 平台来进行应用管理,这种形式极大地降低了团队接触上手 Kubernetes 的门槛,使得团队可以快速上手使用容器平台,但随着业务使用的深入,尤其是应用定义、应用配置变更较为繁琐,导致问题频出。

目前项目从开发到生产已经全量使用 Kubernetes,并使用 KubeSphere 进行管理。项目上线周期在一周一次左右的频率,开发环境进行了自动 CD 触发,每天进行数十次的发布和更新。

为什么使用 KubeSphere(QKE) ?

选型思路

对于中小型团队来说,在选择基础设施上,可以尽量使用第三方提供的成熟系统,避免自建。例如 Git 仓库、CI 服务、制品库、部署系统均使用第三方服务,Kubernetes 也尽量使用厂商提供的托管 K8s,避免采坑;日志、监控报警等系统也是如此(使用 aliyun sls、aliyun arms)。个人认为中小型企业在这方面投入过多并没有太大的实际意义,专注于业务即可。

在选择平台的过程中主要有以下几点考虑:

  • 不被某个云服务商所绑定

  • 开源解决方案

  • 可以接受能力范围内的商业化订阅(服务支持付费)

  • 部署难度低

  • 统一认证

  • 操作简便

在集群管理上,原有业务使用阿里云 ACK 进行部署,进行平台迁移时,不希望更换部署环境。另外在管控上,希望网络环境尽量简单,无需打通 VPC 等复杂操作。

平台方案

基于以上的选型思路,我们选择 KubeSphere(QKE) 部署在青云QingCloud 公有云,作为多集群的集中控制管理平面 (HOST 集群),开发环境(自建 K8s)、生产环境 (Aliyun ACK) 作为 member 集群。目前将整个开发、生产集群纳入到 KubeSphere 进行管理。

image.png 青椒课堂:使用 KubeSphere+QKE 轻松实现容器多集群管理

最低0.47元/天 解锁文章
K8S学习教程(二):在 PetaExpress KubeSphere容器平台部署高可用 Redis 集群
petaexpress的博客
07-03 1776
使用 ip 地址的方式在每次 K8s 调度 redis 后 ip 都会发生变化,所以在 K8s 集群使用 ip 方式初始化集群并不太合适,但是如果使用内部 DNS 直接跟上面一样初始化集群会出现错误,因为 redis 对域名的支持并不太好,所以这时候可以用 Redis-tribe。按照提示输入名称,选择集群规模等信息,直接提交就行了。这一步的核心就是配置 Redis 的容器集群数量我们通常采用三主三从的集群配置,那容器的副本数量就是 6 个,这样的配置不仅保证了系统的稳定性,也提升了数据的安全性。
混合多云场景下的 Kubernetes 多集群管理
Qingcloudedu的博客
09-22 643
企业选择混合多云的驱动力 企业为什么要选择混合多云模式,其中比较主要的一个原因就是因为安全问题,这里我列举了一些国内外的安全事件,就一个发生比较近的事件来说,2021 年 3 月,欧洲云计算 OVH,位于法国的机房发生火灾,导致 350 万家网站下线,部分客户数据永久性丢失。最近国内也发生了数据泄露敏感事件,安全问题确实给企业带来麻烦,大家的解题答案惊人的一致:不能把鸡蛋放在一个篮子里,要将鸡蛋放到不同的篮子中,是驱动企业使用混合多云的根本原因。 云服务已经成为水电一样的基础设施,对于用户来说,一旦出现安全
Kubernetes 扩容/缩容(云厂商与自研发实现
小楼一夜听春雨,深巷明朝卖杏花
06-16 960
从传统意义上,弹性伸缩主要解决的问题是容量规划与实际负载的矛盾。 当你的实际的负载随着业务量访问增大,而逐渐的向集群的资源靠拢的时候,接近的时候,能不能在快速的时候,快速的响应,来扩容集群的流量,从而来应对这种突发。如图红色的峰值,明显的超出了集群的容量,蓝色的是水位线,这种情况下我们要及时做的就是快速的扩容这个资源,能够让蓝色水位线保持高于红色水位线这么一个状态,这样集群的架构才是持久的,稳定的。(如果没有快速应对的话,就意味实际的业务访问有一定的影响)缓存水位解决突发的问题:在容量规划的时候需要预估,缓
青椒课堂】大数据课程设计基础环境搭建
qbx的博客
12-23 2064
实训使用到的所有的软件和资源都已经上传到虚拟主机的/root目录下,软件在/root/software目录,数据集在/root/dataset目录,相关代码在/root/code目录。当所有环境部署好了之后,关闭程序不会影响已经做过的部分,只要不重启虚拟环境,那么安装的程序则一直有效。填好信息后选择OK进入到root下的终端中,点击Accept之后将复制的Password粘贴到终端中。
在K8S中,当Pod业务量比较大的时候,如果实现水平伸缩和扩容?
努力变的更强
12-22 773
在kubernetes中,当Pod的业务量比较大时,可以通过水平伸缩(HPA)和扩容(Scaling)来实现动态的资源管理
全国大学生大数据技能竞赛(Hadoop集群搭建
大数据
08-14 1万+
本文是根据青椒课堂上第四届全国大学生大数据技能竞赛的培训搭建的 第四届全国大学生大数据竞赛培训 01本地源-YUM
总结:微服务
w2009211777的专栏
03-28 3665
一、什么是微服务? 微服务是相对于单体服务来说的,即将单体服务按照一定的规则进行拆分,如按照业务类型,如: 单体服务:如hubble-api,hubble-job 微服务:如hubble-biz-cm(配置服务),hubble-biz-host(资产服务)、告警查询服务、告警投递服务、数据统计服务等 进化过程:单体服务→ 部分拆分→ 服务间交互?–> 架构标准化,术语标准化 主要角色: 注册中心,服务提供者,服务消费者 二、微服务 VS 单体服务 1、微服务 ...
KubeSphere-以应用为中心的开源容器平台
程序员蒋老湿的博客
11-07 370
使用YS1000自动发现KubeSphere的workspace,并备份workspace中所有应用
weixin_54323634的博客
01-06 535
使用YS1000实现容器应用的自动发现与备份
文件下载---base64
热门推荐
大香蕉的博客
11-18 23万+
前端文件下载 base64前缀
阿里云容器Kubernetes监控(四) - 使用钉钉实现Kubernetes监控告警
weixin_34104341的博客
09-06 820
前言 容器应用的监控和传统应用的监控有很大的不同,在本系列的前面几篇文章中提到了关于自顶向下的传统监控策略以及在容器中常用的自底向上的反向监控策略与问题以及阿里云是如何通过数据链路与逻辑链路分离的方式解决上述问题的,文章直达连接。 但是基于数据采集的监控对于告警而言,会有很大的时延,特别是对于容器的场景,一旦容器在采集间隔中Panic后被拉起,那么很有可...
kubesphere添加新节点
学亮编程手记
07-09 4143
https://kubesphere.com.cn/docs/installing-on-linux/cluster-operation/add-new-nodes/ 添加新节点 KubeSphere 使用一段时间之后,由于工作负载不断增加,您可能需要水平扩展集群。自 KubeSphere v3.0.0 起,您可以使用全新的安装程序 KubeKey 将新节点添加到集群。从根本上说,该操作是基于 Kubelet 的注册机制。换言之,新节点将自动加入现有的 Kubernetes 集群KubeSphere 支持
智能家居巨头 Aqara 基于 KubeSphere 打造物联网微服务平台
青云QingCloud
05-27 1996
背景 从传统运维到容器化的 Docker Swarm 编排,从 Docker Swarm 转向 Kubernetes,然后在 Kubernetes 运行 SpringCloud 微服务全家桶,到最终拥抱 KubeSphere,并基于 KubeSphere 打造绿米联创自己的物联网微服务平台,绿米联创已在生产环境中稳定运行 KubeSphere 和 Kubernetes 半年多时间,积累了丰富的微服务应用开发以及应用平台运维的经验。本文由深圳绿米联创科技有限公司的运维工程师魏恒生与徐洋冰投稿,图片素材来自 A
单节点运用kubesphere3.0实现容器管理
ZHONGZEWEI的博客
09-22 1132
单节点运用kubesphere3.0实现容器管理 基础环境准备 # 关闭防火墙 systemctl stop firewalld.service systemctl disable firewalld firewall-cmd --reload # 关闭selinux setenforce 0 # 临时 sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久 # 关闭swap swapoff -a # 临时 sed -ri 's/.*swa
全国大学生大数据技能竞赛指导文档(大数据集群搭建指南)
追梦人的博客
11-04 7757
大数据校内竞赛 1 1、引言 1 1.1 编写目的 1 1.2 读者对象 1 1.4 环境要求 1 2、操作说明 1 2.1登陆方式 1 2.2比赛进行中 2 2.3比赛已结束 5 大数据竞赛本地源介绍 5 大数据竞赛题目操作手册 6 1、基础搭建 6 1.1 使用连接工具连接比赛节点,更改本地源 7 1.2 配置hosts文件(三台机器都执行) 7 1.3 关闭防火墙(三台机器都执行) 8 1.4 时间同步 8 1.5 配置ssh免密 10 2、安装JDK 11 3、安装zookeeper 12 4、安装
Springboot + layui 构建简易集群管理系统
qq_43613793的博客
05-26 1615
1、UI界面结果展示 UI界面基于 layui - layout 构建 1.1、Shell控制台首页 1.2、HDFS 操作页面 1.3、SparkStreaming & Kafka 操作页面 1.4、MapReduce の WordCount 操作界面 1.5、HBase 操作界面 新建表: 查看详情: 添加/更新/修改 数据: 删除列族: 删除行键: 删除表: 2、准备操作: 2.1、本机环境 本机所需环境: java scala mysql maven 2.2、
Kubernetes 高阶玩法-自动扩缩容
程序员石磊
08-16 1261
我们讨论了水平自动缩放、垂直自动缩放和集群自动缩放的概念,以及它们的用例和注意事项。如果您的应用程序经常受到容量需求变化的影响,您可以使用 HPA 水平扩展它们。VPA 可以帮助您确定应用程序的最佳资源价值。CPA 可以帮助您解决需要随集群中的工作负载扩展的应用程序的扩展需求。如果您的工作负载可以扩展超出集群的容量,请使用 CA 自动扩展集群本身。如果您正在考虑像 LKE 这样的托管 Kubernetes 服务,请寻找具有内置自动缩放工具的解决方案来减少您的工作量。...
CheesyFabric_deepdive_analyst_7984_1764666209192.zip
12-03
CheesyFabric_deepdive_analyst_7984_1764666209192.zip
【卫星抗干扰】一种用于全球导航卫星系统反欺骗的空时融合方法【附MATLAB代码】.rar
最新发布
12-03
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
kubeSphere集群如何在不影响其他生产节点情况下扩容一个新的work节点,给出详细教程
08-08
<think>首先,用户的问题是:“我想在不影响其他生产节点的情况下向KubeSphere集群添加新的工作节点 请问如何在KubeSphere集群中扩容新增一个Worker节点并确保不影响其他生产节点的运行” 根据系统级指令,我需要: - 所有行内数学表达式使用$...$格式。 - 独立公式使用$$...$$格式并单独成段。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识,例如[^1]。 用户提供了几个引用: - 引用[1]:关于QKE集群形态的描述。 - 引用[2]:关于Kubernetes组件(apiserver、scheduler、controller-manager、etcd)和工作节点(kubelet、kube-proxy)的描述。 - 引用[3]:关于弹性策略阈值设定的经验。 用户的问题是关于在KubeSphere集群中新增工作节点而不影响其他节点。KubeSphere是建立在Kubernetes之上的平台,所以我需要基于Kubernetes的扩容机制来回答。 关键点: - 在Kubernetes中,添加新节点通常不会影响现有节点,因为Kubernetes的设计是分布式的。 - 步骤包括:准备新节点、安装所需软件、加入集群。 - 确保不影响生产节点:避免在添加过程中引起资源争用或服务中断。 参考引用: - 引用[2]提到工作节点(Worker-Node)负责运行Pod,包括kubelet、kube-proxy等组件。这相关,因为添加节点需要配置这些组件。 - 引用[3]提到弹性策略和阈值设定,这可以用于优化节点添加后的调度策略,但不直接回答如何添加节点。 - 引用[1]关于集群形态,可能暗示用户有自管版集群,但用户没有指定具体集群形态。 用户说“KubeSphere集群”,所以我应该专注于KubeSphere的特定方式。KubeSphere提供了Web控制台,可能简化了节点添加过程。 回答结构: 1. 解释基本原理:添加新节点通常不会影响现有节点,因为Kubernetes是设计为可扩展的。 2. 步骤:准备新节点、安装Docker/containerd、安装kubelet和kube-proxy、加入集群。 3. 在KubeSphere中,可能通过控制台操作。 4. 确保安全:验证新节点、检查资源、监控集群状态。 5. 生成相关问题。 由于用户提到“不影响其他生产节点”,我需要强调在添加过程中如何最小化风险: - 避免在高峰时段添加。 - 确保新节点配置正确。 - 使用kubectl命令或KubeSphere UI。 生成相关问题:基于主题,如节点管理、监控、优化。 最终回答用中文。</think>### 在KubeSphere集群中安全添加工作节点的步骤 在KubeSphere集群中扩容新增一个Worker节点时,Kubernetes的分布式设计确保了该过程通常不会影响现有生产节点。核心原理是:Kubernetes的Master组件(如apiserver、scheduler)通过声明式API管理节点,新节点加入后由scheduler负责Pod调度,而不会干扰运行中的Pod[^2]。以下是详细步骤,确保操作安全且不影响其他节点。 #### 步骤1: 准备新节点 - **硬件和系统要求**:新节点需满足集群的硬件规格(如CPU、内存、磁盘),并与现有节点使用相同的操作系统(如Ubuntu 20.04或CentOS 7)。确保网络连通性,新节点能访问Master节点的API Server(默认端口6443)。 - **安全建议**:在集群低峰时段(如非业务高峰期)操作,避免资源争用。同时,备份集群状态(使用`kubectl get nodes -o yaml > nodes-backup.yaml`)以防意外[^2]。 #### 步骤2: 安装必要组件 在新节点上安装Kubernetes工作节点所需组件: - **安装容器运行时**:如Docker或containerd。例如,在Ubuntu上: ```bash sudo apt-get update sudo apt-get install docker.io sudo systemctl enable docker && sudo systemctl start docker ``` - **安装kubelet和kube-proxy**:这些是工作节点的核心组件,负责Pod生命周期管理和网络代理[^2]。从KubeSphere或Kubernetes官方源安装: ```bash sudo apt-get install -y kubelet kubeadm kubectl sudo systemctl enable kubelet ``` #### 步骤3: 将节点加入集群 - **获取加入命令**:在KubeSphere控制台操作(推荐): 1. 登录KubeSphere Web控制台。 2. 导航到“集群管理” > “节点” > “添加节点”。 3. 系统会生成一个`kubeadm join`命令(包含Token和CA证书)。 - **或使用命令行**:在Master节点执行`kubeadm token create --print-join-command`获取命令,然后在新节点运行该命令: ```bash sudo kubeadm join <MASTER_IP>:6443 --token <TOKEN> --discovery-token-ca-cert-hash sha256:<HASH> ``` - **验证加入**:在Master节点检查节点状态: ```bash kubectl get nodes # 新节点状态应为"Ready" ``` #### 步骤4: 确保不影响现有节点 - **调度隔离**:Kubernetes的scheduler会自动将新Pod调度到新节点,而不会迁移运行中的Pod。这避免了现有节点的资源抖动[^3]。 - **资源监控**:添加后,使用KubeSphere仪表盘监控集群资源使用率(如CPU/内存),确保新节点未引发异常负载。可设置弹性阈值(如扩容CPU使用率>80%),但初始值宜保守以避免频繁伸缩[^3]。 - **故障预防**: - 如果新节点配置错误(如网络问题),Kubernetes会将其标记为"NotReady",但不会影响其他节点。 - 测试新节点:部署一个测试Pod(`kubectl run test-pod --image=nginx`),确认其正常运行后再部署生产负载。 #### 注意事项 - **KubeSphere特性**:如果集群是自管版(用户全权管理Master和Worker节点),操作需手动完成;托管版可能通过云平台自动处理[^1]。 - **性能影响**:添加节点本身消耗少量网络带宽(用于同步etcd数据),但通常可忽略。建议一次添加一个节点,并观察集群稳定性。 - **引用说明**:本过程基于Kubernetes架构设计,其中工作节点组件(kubelet、kube-proxy)负责本地容器管理,而Master组件协调全局状态[^2]。 通过以上步骤,您可以安全扩容Worker节点,同时保持生产环境稳定。如果操作中遇到问题,请提供更多集群细节以便进一步诊断。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值