8 验证集群功能

最新推荐文章于 2025-04-01 09:27:37 发布

gaojingyuan

最新推荐文章于 2025-04-01 09:27:37 发布

阅读量230

点赞数 1

CC 4.0 BY-SA版权

分类专栏： k8s

本文链接：https://blog.youkuaiyun.com/gaojingyuan/article/details/84779809

k8s 专栏收录该内容

29 篇文章

订阅专栏

1.检查节点状态

kubectl get nodes

2.创建测试文件

cat > nginx-ds.yml <<EOF
apiVersion: v1
kind: Service
metadata:
  name: nginx-ds
  labels:
    app: nginx-ds
spec:
  type: NodePort
  selector:
    app: nginx-ds
  ports:
  - name: http
    port: 80
    targetPort: 80
---
apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
  name: nginx-ds
  labels:
    addonmanager.kubernetes.io/mode: Reconcile
spec:
  template:
    metadata:
      labels:
        app: nginx-ds
    spec:
      containers:
      - name: my-nginx
        image: nginx:1.7.9
        ports:
        - containerPort: 80
EOF

执行定义文件

kubectl create -f nginx-ds.yml

3.检查各 Node 上的 Pod IP 连通性

kubectl get pods  -o wide|grep nginx-ds

for node_ip in ${NODE_IPS[@]}
  do
    echo ">>> ${node_ip}"
    ssh ${node_ip} "ping -c 1 172.30.19.2"
    ssh ${node_ip} "ping -c 1 172.30.97.2"
    ssh ${node_ip} "ping -c 1 172.30.31.2"
  done

4.检查服务 IP 和端口可达性

kubectl get svc |grep nginx-ds

输出

nginx-ds     NodePort    10.254.140.131   <none>        80:8861/TCP   33m

for node_ip in ${NODE_IPS[@]}
  do
    echo ">>> ${node_ip}"
    ssh ${node_ip} "curl 10.254.140.131"
  done

for node_ip in ${NODE_IPS[@]}
  do
    echo ">>> ${node_ip}"
    ssh ${node_ip} "curl ${node_ip}:8861"
  done

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

gaojingyuan

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

单节点、集群部署，二，带证书的用户验证集群（带登陆）

酷酷的诚的博客

02-04

737

搭建普通集群就忽略此博客带安全认证的集群（使用NIFI的工具）：下载nifi-toolkit tls-toolkit.sh 脚本将用于创建所需的自签署证书、密钥存储库、信任库以及预先配置的nifi.properties。（到时需将nifi.properties替换到NIFI下的nifi.properties） sudo ./tls-toolkit.sh sta...

K8s 1.27.1 实战系列（四）验证集群及应用部署测试

白昼的技术专栏

03-06

1874

K8s 1.27.1 实战系列（四）验证集群及应用部署测试

参与评论您还未登录，请先登录后发表或查看评论

验证集群功能

weixin_30376323的博客

05-15

313

说明：本部署文章参照了https://github.com/opsnull/follow-me-install-kubernetes-cluster，欢迎给作者star 本文档使用 daemonset 验证 master 和 worker 节点是否工作正常。注意：如果没有特殊指明，本文档的所有操作均在 k8s-master1 节点上执行，然后远程分发文件和执行命令检查节点状态 ...

08.验证集群功能

weixin_33894640的博客

06-04

163

08.验证集群功能本文档使用 daemonset 验证 master 和 worker 节点是否工作正常。检查节点状态 $ kubectl get nodes NAME STATUS ROLES AGE VERSION kube-node1 Ready <none> 3h v1.10.4 ku...

验证服务器账号,服务端测试之集群验证（一）

weixin_31699893的博客

07-31

285

原标题：服务端测试之集群验证(一)在Saas化的架构下，测试首先需要思考的是如何能够去验证多个集群，这是不得不面对的一个问题。在单体的架构下，我们只需要端到端的测试后，即使上线我们也可以使用这样的策略方式来进行验证，从而保障产品的质量。Saas化的架构下，测试的复杂性相比单体架构而言更加复杂，因为你无法预知一个集群好的就可以推理出其他的集群也是正常。抛开技术的思维，我们就拿生活中的案例来说，我们总...

3 安装kubectl

元元的博客

12-03

521

1.下载和分发 kubectl 二进制文件 wget https://storage.googleapis.com/kubernetes-release/release/v1.11.4/kubernetes-client-linux-amd64.tar.gz tar -xzvf kubernetes-client-linux-amd64.tar.gz 分发 for node_ip in ${NO...

最新Nacos K8S 集群部署验证版 YAML文件直接部署成功

06-05

sealos离线安装k8s集群镜像-part3

12-25

完成以上步骤之后，还需要对集群进行测试，验证各个组件的功能是否正常。这可能包括验证监控数据是否正确收集、安全策略是否有效执行以及集群的可扩展性和高可用性是否达到预期。在确认一切就绪后，Kubernetes 集群...

数据库集群功能验证与效率测试方法研究

12-14

【数据库集群功能验证与效率测试方法研究】随着信息化系统的飞速发展，大数据量、大用户访问量以及复杂的分析业务需求不断增长，传统的单一数据库系统已无法满足这些需求。数据库集群应运而生，通过分布式架构实现...

基于Racher平台k8s集群搭建

最新发布

07-10

<think>我们被要求验证Elasticsearch集群功能。根据提供的引用，我们可以通过以下步骤来验证集群功能： 1. 确保集群已经正确配置并启动。 2. 检查集群状态。 3. 验证节点是否加入集群。 4. 验证集群的安全性（如果启用了安全功能）。具体步骤： 1. 确保集群配置正确： - 每个节点的`elasticsearch.yml`文件中配置了相同的`cluster.name`。 - 每个节点配置了`node.name`（建议唯一）。 - 配置了`discovery.seed_hosts`（或旧版本的`discovery.zen.ping.unicast.hosts`）指向集群中的其他节点。 - 如果是新集群，配置了`cluster.initial_master_nodes`（仅首次启动时需要）。 - 如引用[5]所示，配置了网络、路径等。 2. 启动集群后，可以通过以下方式验证： a. 使用REST API检查集群健康状态：执行命令：`curl -X GET "localhost:9200/_cluster/health?pretty"` 如果启用了安全认证（如引用[2][3]所述），则需要提供用户名和密码：例如：`curl -u elastic:elastic -X GET "localhost:9200/_cluster/health?pretty"` 返回结果中，`status`字段表示集群状态： - green: 所有主分片和副本分片都可用。 - yellow: 所有主分片可用，但部分副本分片不可用。 - red: 存在主分片不可用。另外，`number_of_nodes`应该等于集群中节点的数量。 b. 查看节点信息：执行命令：`curl -X GET "localhost:9200/_cat/nodes?v"` 同样，如果启用了安全认证，需要提供凭证。这个命令会列出集群中的所有节点，包括它们的角色（如master, data, ingest等）。 3. 验证集群功能： - 创建索引：尝试创建一个索引，并指定副本数（以测试分片分配）。 - 写入数据：向索引中写入一些文档。 - 搜索数据：执行搜索查询，验证数据是否可被检索。 - 如果集群有多个节点，可以模拟节点故障（如停止一个节点），观察集群的恢复能力（注意：测试环境可做，生产环境谨慎）。 4. 如果集群配置了安全功能（如引用[2][3]所述），需要验证安全功能是否正常工作： - 尝试不提供凭证访问，应被拒绝。 - 提供正确凭证访问，应成功。 5. 跨集群功能验证（如果配置了跨集群搜索）： - 根据引用[3]，如果配置了跨集群，需要验证跨集群搜索是否正常。 6. 证书验证（如果配置了TLS）： - 如引用[4]中，拷贝了证书，需要验证节点间通信是否加密。下面是一个具体的验证步骤示例：步骤1：检查集群健康状态 ```bash curl -u elastic:elastic -X GET "http://localhost:9200/_cluster/health?pretty" ``` 期望输出类似： ```json { "cluster_name" : "my-application", "status" : "green", "timed_out" : false, "number_of_nodes" : 3, "number_of_data_nodes" : 3, ... } ``` 步骤2：列出节点 ```bash curl -u elastic:elastic -X GET "http://localhost:9200/_cat/nodes?v" ``` 输出应包含配置的所有节点。步骤3：创建索引 ```bash curl -u elastic:elastic -X PUT "http://localhost:9200/test_index?pretty" -H 'Content-Type: application/json' -d' { "settings": { "number_of_shards": 3, "number_of_replicas": 1 } }' ``` 步骤4：写入文档 ```bash curl -u elastic:elastic -X POST "http://localhost:9200/test_index/_doc?pretty" -H 'Content-Type: application/json' -d' { "message": "testing cluster" }' ``` 步骤5：搜索文档 ```bash curl -u elastic:elastic -X GET "http://localhost:9200/test_index/_search?q=message:testing&pretty" ``` 步骤6：验证安全功能（可选）尝试不带凭证访问，应返回401： ```bash curl -X GET "http://localhost:9200/_cluster/health?pretty" ``` 步骤7：验证跨集群（如果配置了）参考引用[3]中的步骤，需要配置远程集群，然后执行跨集群搜索。步骤8：验证证书（如果配置了TLS）可以通过查看节点间通信的端口（默认为9300）是否使用TLS，或者尝试使用HTTP（非加密）连接节点间的传输端口，应无法连接。注意：以上步骤中的端口（9200）和主机名（localhost）需要根据实际配置调整。如果以上步骤均成功，则说明Elasticsearch集群功能正常。另外，还可以通过Elasticsearch的日志（配置在path.logs目录下）来查看是否有错误信息。根据引用[5]的配置示例，我们还可以检查每个节点的角色（如node.master和node.data）是否正确。最后，如果集群中启用了分片分配感知（rack awareness）或其他高级特性，也需要针对这些特性进行验证。以上是验证Elasticsearch集群功能的基本步骤。</think>### 验证Elasticsearch集群功能的步骤 #### 1. **检查集群健康状态** ```bash curl -X GET "http://localhost:9200/_cluster/health?pretty" ``` - **关键指标**： - `status`：`green`(所有分片正常)/`yellow`(主分片正常但副本缺失)/`red`(主分片缺失) - `number_of_nodes`：确认节点数量与配置一致 - `active_shards_percent_as_number`：应接近100% - **示例输出**： ```json { "cluster_name" : "my-application", "status" : "green", "number_of_nodes" : 3, "active_shards_percent_as_number" : 100.0 } ``` #### 2. **验证节点加入状态** ```bash curl -X GET "http://localhost:9200/_cat/nodes?v" ``` - **检查项**： - 所有配置的IP是否出现在列表中（参考引用[5]的`discovery.seed_hosts`） - 节点角色(`node.role`)：`m`(master)/`d`(data)/`-`(协调节点) #### 3. **测试数据读写（核心功能验证）** ```bash # 创建测试索引 curl -u elastic:elastic -X PUT "http://localhost:9200/test_index?pretty" -H 'Content-Type: application/json' -d' { "settings": { "number_of_replicas": 1 } }' # 写入文档 curl -u elastic:elastic -X POST "http://localhost:9200/test_index/_doc" -H 'Content-Type: application/json' -d' {"message": "Cluster test"}' # 跨节点查询 curl -u elastic:elastic -X GET "http://localhost:9200/test_index/_search?q=message:test" ``` - **预期结果**： - 返回文档且`_nodes`显示多个节点参与查询 - 副本分片自动分配到不同节点（通过`_cat/shards`查看） #### 4. **安全认证验证（若启用）** ```bash # 测试无凭证访问（应失败） curl -X GET "http://localhost:9200/_cluster/health" # 测试带凭证访问（应成功） curl -u elastic:elastic -X GET "http://localhost:9200/_cluster/health" ``` - 需在`elasticsearch.yml`配置`xpack.security.enabled: true`[^3] - 用户密码通过引用[2]方法设置 #### 5. **故障转移测试（高级验证）** 1. 停止一个主节点 2. 30秒内检查： ```bash curl -u elastic:elastic "http://localhost:9200/_cat/master?v" ``` - 应自动选举新master - 集群状态应恢复`green`（需满足副本配置） ### 关键配置检查点 | 配置文件 | 必须项 | 参考位置 | |-------------------|-----------------------------------------------------------------------|---------------| | `elasticsearch.yml`| `cluster.name`一致<br>`node.name`唯一<br>`discovery.seed_hosts`包含所有节点IP | 引用[5] | | | `cluster.initial_master_nodes`(仅首次启动)<br>`network.host: 0.0.0.0` | | | 安全配置 | `xpack.security.enabled: true`<br>证书文件(`elastic-certificates.p12`)同步所有节点 | 引用[3][4] | > **注意**：集群节点需相同大版本（推荐7.x或8.x），且`jvm.options`配置一致避免内存分配问题。