K8S-Demo集群实践07:kube-apiserver高可用方案

最新推荐文章于 2025-05-15 19:12:16 发布
最新推荐文章于 2025-05-15 19:12:16 发布
阅读量1.1k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: k8s-demo 文章标签: kubernetes nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jasonhe2018/article/details/113355678
本文介绍了如何通过在每个节点部署nginx,配置为健康检查和负载均衡器,实现Kubernetes集群中kube-apiserver的高可用。详细步骤包括下载编译Nginx,安装部署,以及配置nginx服务对接3个Master节点的apiserver实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

K8S-Demo集群实践07:kube-apiserver高可用方案

  • 3个master节点部署了apiserver+controller-manager+scheduler
  • kube-controller-manager、kube-scheduler是连接本机的kube-apiserver,可以把它们看做一个整体,只要有一个节点的apiserver实例正常,就可以保证集群apiserver可用
  • 在每个节点部署一个nginx进程,后端对接3个Master节点的apiserver实例,nginx对它们做健康检查和负载均衡,即高可用
  • kubelet、kube-proxy通过本地的nginx(监听 127.0.0.1)访问kube-apiserver

一、下载和编译Nginx

[root@master1 ~]# cd /opt/install
[root@master1 install]# wget http://nginx.org/download/nginx-1.18.0.tar.gz
[root@master1 install]# tar -xzvf nginx-1.18.0.tar.gz
[root@master1 install]# yum install -y gcc make openssl-devel
[root@master1 install]# cd /opt/install/nginx-1.18.0
[root@master1 nginx-1.18.0]# mkdir nginx-prefix
[root@master1 nginx-1.18.0]# ./configure --with-stream --with-stream_ssl_preread_module --with-stream_ssl_module --without-http --without-http_uwsgi_module --without-http_scgi_module --without-http_fastcgi_module --prefix=$(pwd)/nginx-prefix
[root@master1 nginx-1.18.0]# make && make install  #等待编译完成,验证版本
[root@master1 nginx-1.18.0]# ./nginx-prefix/sbin/nginx -v
nginx version: nginx/1.18.0
[root@master1 nginx-1.18.0]# ./nginx-prefix/sbin/nginx -V
nginx version: nginx/1.18.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --with-stream --with-stream_ssl_preread_module --with-stream_ssl_module --without-http--prefix=/opt/soft/nginx-1.18.0/nginx-prefix --without-http_uwsgi_module --without-http_scgi_module --without-http_fastcgi_module
  • –with-stream:开启四层透明转发(TCP Proxy)功能
  • –with-stream_ssl_preread_module
  • –with-stream_ssl_module
  • –without-http:关闭HTTP代理

二、安装和部署nginx

1、nginx配置

最低0.47元/天 解锁文章

200万优质内容无限畅学
kubeapiServer学习
一直行走在路上
04-27 1万+
apiserver相当于是k8集群的一个入口,不论通过kubectl还是使用remote api 直接控制,都要经过apiserverapiserver说白了就是一个server负责监听指定的端口. main函数的代码位于./kubernetes/cmd/kube-apiserver: func main() { runtime.GOMAXPROCS(runtime.NumCPU
K8S-Demo集群实践06:部署kube-apiserver到master节点(3个无状态实例)
jasonhe2018的博客
01-19 985
K8S-Demo集群实践:部署kube-apiserver到master节点(3个无状态实例)一、下载并分发二进制文件到3个master节点二、创建加密配置文件三、创建并分发审计策略1、创建审计策略文件 audit-policy.yaml2、分发审计策略文件到3个master节点四、部署kube-apiserver服务1、创建kube-apiserver systemd unit模板文件2、分发kube-apiserver systemd unit文件到3个master节点3、启动kube-apiserve
kube-apiserver高可用实现
黑色鲸鱼的博客
09-15 511
阿里云的slb有回环的问题,因此采用阿里云HaVip+keepalived+Haproxy实现kube-apiserver高可用。由于HaVip只能绑定两个后端,且为节省机器,将Haproxy复用到master01、02节点。Master01、02节点通过yum安装HAProxy和KeepAlived。配置keepalived(需区分每个节点的IP和网卡)启动haproxy和keepalived。配置KeepAlived健康检查。测试keepalived是否正常。配置HAProxy(配置相同)
如何实现k8s高可用
最新发布
Will_1130的博客
05-15 1133
• API Server 冗余:部署至少 3 个 Master 节点,每个节点运行独立的 API Server,通过负载均衡器(如 Nginx、HAProxy、云厂商 LB)对外提供统一入口。• 奇数节点部署:推荐 3 或 5 节点 etcd 集群,满足 Raft 算法的多数存活条件(quorum)。• VIP 配置:通过 Keepalived 实现虚拟 IP(VIP),自动切换故障节点。• 定期备份:使用 Velero 备份集群资源与持久卷数据,支持跨集群恢复。
字节跳动 kube-apiserver 高可用方案 KubeGateway
weixin_45583158的博客
11-16 831
KubeGateway 是字节跳动针对 kube-apiserver 流量特征专门定制的七层网关,它彻底解决了 kube-apiserver 负载不均衡的问题,同时在社区范围内首次实现了对 kube-apiserver 请求的完整治理,包括请求路由、分流、限流、降级等,显著提高了 Kubernetes 集群的可用性。https://github.com/kubewharf/kubegateway为...
Kubernetes APIServer 高可用保证
小楼一夜听春雨,深巷明朝卖杏花
04-03 1059
如果其中一个负载均衡器发生故障,那么该负载均衡器上的流量将被移除,流量将被转移到其他负载均衡器,最终转发到API Server。当某个实例处于不健康的状态时,负载均衡器应停止向这个实例分发请求。这样,当外部的负载均衡器出现问题时,不会影响集群内部客户端访问API Server。所示,最直接的方案是客户端及其他控制平面组件使用负载均衡器与API Server。因此,在这个基础上还应进行一些优化配置,以获得更高的容错性和灵活性。的负载,但是将单点故障转移到了负载均衡器上。所示,在配置多个负载均衡器时,
k8s apiserver高可用方案
小新没有蜡笔
10-11 1494
目前官方推荐有 2 种方式部署k8s高可用
K8S-Demo集群实践09:部署高可用kube-scheduler集群
jasonhe2018的博客
01-20 436
K8S-Demo集群实践:部署高可用kube-scheduler集群 先用起来,通过操作实践认识k8s,积累多了自然就理解了 把理解的知识分享出来,自造福田,自得福缘 追求简单,容易使人理解,知识的上下文也是知识的一部分,例如版本,时间等 欢迎留言交流,也可以提出问题,一般在周末回复和完善文档 Jason@vip.qq.com 2021-1-20。 ...
K8S-Demo集群实践11:部署ipvs模式的kube-kubelet组件
jasonhe2018的博客
01-21 1205
K8S-Demo集群实践:部署ipvs模式的kube-kubelet组件 先用起来,通过操作实践认识k8s,积累多了自然就理解了 把理解的知识分享出来,自造福田,自得福缘 追求简单,容易使人理解,知识的上下文也是知识的一部分,例如版本,时间等 欢迎留言交流,也可以提出问题,一般在周末回复和完善文档 Jason@vip.qq.com 2021-1-21 ...
K8S-Demo集群实践16:部署Kube-Prometheus
jasonhe2018的博客
01-28 617
K8S-Demo集群实践:部署Kube-Prometheus 先用起来,通过操作实践认识k8s,积累多了自然就理解了 把理解的知识分享出来,自造福田,自得福缘 追求简单,容易使人理解,知识的上下文也是知识的一部分,例如版本,时间等 欢迎留言交流,也可以提出问题,一般在周末回复和完善文档 Jason@vip.qq.com 2021-1-22 ...
【云原生 · Kubernetesapiserver高可用
念舒C.ying
09-05 1407
7.1 高可用选型 ipvs+keepalived、nginx+keepalived、haprxoy+keepalived 每个节点kubelet 启动静态pod nginx haprxoy、本文档选择每个节点kubelet 启动静态pod nginx haprxoy、7.2 构建nginx或者haproxy镜像
kubeadm 线上集群部署(二) apiserver高可用部署方案
weixin_30691871的博客
05-10 245
nginx01上安装git 请确保nginx01能免秘钥登录nginx02 yum install -y git git clone https://github.com/qq676596084/ansible-playbook.git cd ansible-playbook/Keeplived-Nginx 修改host文件 vim hosts # This i...
Kubernetes(k8s)1.14 离线版集群 - 高可用kube-apiserver+部署KeepLived
esqabc的博客
10-31 467
声明: 如果您有更好的技术与作者分享,或者商业合作; 请访问作者个人网站 http://www.esqabc.com/view/message.html 留言给作者。 如果该案例触犯您的专利,请在这里:http://www.esqabc.com/view/message.html 留言给作者说明原由 作者一经查实,马上删除。 . . 1、搭建前说明: . a、前提提条件、服务器,请查看这个地址...
部署k8s ssl集群实践6:配置高可用kube-apiserver组件ha+keepalived
weixin_34043301的博客
08-27 467
参考文档:https://github.com/opsnull/follow-me-install-kubernetes-cluster感谢作者的无私分享。集群环境已搭建成功跑起来。文章是部署过程中遇到的错误和详细操作步骤记录。如有需要对比参考,请按照顺序阅读和测试。 kubernetes master 节点运行如下组件:kube-apiserverkube-schedulerkube-contr...
Kubernetes 高可用API Server
小楼一夜听春雨,深巷明朝卖杏花
07-18 1529
APIServerd的一些硬核原理其实前面说的差不多了,就是认证,鉴权,准入,限流。这是APIserver里面最核心的能力,还有一些watch的缓存,因为apiserver除了承担之前的那些职责之外,它还承担了一些角色是保护etcd,apiserver是唯一可以访问etcd这样一个组件,可以有效的收敛外面过来的请求,从apiserver通过同一个客户端,以长连接连到etcd里面,有效的减小etcd的压力。同时它在这边有基于内存的缓存机制,有些读操作你直接到apiserver。...
kubernetes的api-server高可用配置
weixin_33890499的博客
04-11 1323
实现工具:haproxy+keepalivedhaproxy.cfg的配置:global log127.0.0.1local2 chroot/var/lib/haproxy pidfile/var/run/haproxy.pid maxconn4000 userhapr...
Kubernetes APIServer高可用与性能优化
小楼一夜听春雨,深巷明朝卖杏花
11-02 6030
之前的apiserver其实讲解的差不多了,其实就是认证,鉴权,准入,以及限流。这是apiserver里面最核心的能力,当然还有一些比如watch的缓存,除了承担上面的职责之外,它还承担的了重要的角色就是保护etcd,apiserver是唯一一个可以访问etcd这样一个组件,因为我可以收敛从外面过来的请求,从apiserver同一个客户端以长连接连接到etcd里面,有效的减小etcd的压力。
kubernetes系列】kubernetes之基础组件高可用方案
margu_168的博客
07-20 500
从前面的基础章节了解到,kubernetes的mastere节点基础组件大致包括kube-apiserverkube-controller-manager、kube-scheduler,还有一个重要的数据存储服务etcd。这些主件作为master节点的服务相当重要,很多时候我们都需要保证其高可用。下面将分享在实际工作中的一些常见做法。
kube-apiserver
易拉罐子
01-09 664
配置文件 grep ^[A-Z] /etc/kubernetes/apiserver ##################################### # API服务监听地址 KUBE_API_ADDRESS="--advertise-address=172.18.224.216 --bind-address=172.18.224.216 --insecu...
解释一下k8skubeconfig的内容
03-19
<think>好的,我现在需要解释一下 Kuberneteskubeconfig 文件内容。首先,我得确认自己对 kubeconfig 的理解是否正确,然后组织一个清晰的中文解释。 kubeconfig 是 Kubernetes 用来配置访问集群的文件,通常位于 ~/.kube/config。它包含了集群、用户和上下文的信息。用户可能需要配置多个集群,比如开发、测试和生产环境,kubeconfig 可以管理这些不同的配置。 接下来,我需要回忆 kubeconfig 文件的具体结构。它主要包含三个部分:clusters、users 和 contexts。每个集群条目包括名称、服务器地址和证书信息;用户条目包括名称和认证信息,比如客户端证书或令牌;上下文则关联集群和用户,还可能指定默认的命名空间。 可能还需要提到如何切换上下文,比如使用 kubectl config use-context 命令。另外,环境变量 KUBECONFIG 可以指定多个配置文件,合并配置时需要注意优先级。 需要注意的是,用户可能对 YAML 结构不太熟悉,所以需要用简单明了的语言描述每个字段的作用。同时,可能存在的常见问题,比如证书路径错误或权限问题,也应该简要提及。 最后,确保整个解释结构清晰,分点说明,并给出一个示例文件的结构,帮助用户更好地理解。</think>**Kuberneteskubeconfig 文件详解** kubeconfig 是 Kubernetes 中用于管理集群访问权限的核心配置文件,本质是一个 **YAML 格式的文本文件**(默认路径:`~/.kube/config`)。它通过定义三要素(集群、用户、上下文)实现 **多集群环境下的无缝切换**。 --- ### **核心组成部分** #### 1. 集群配置(`clusters`) 定义可访问的 Kubernetes 集群信息: ```yaml clusters: - name: production-cluster # 集群别名(自定义标识) cluster: server: https://api.prod.com:6443 # 集群API Server地址 certificate-authority-data: LS0t... # 集群CA证书(Base64编码) # 或 certificate-authority: /path/to/ca.crt(证书文件路径) ``` #### 2. 用户身份(`users`) 配置访问集群的认证凭证: ```yaml users: - name: admin-user # 用户别名(自定义标识) user: client-certificate-data: LS0t... # 客户端证书(Base64) client-key-data: LS0t... # 私钥(Base64) # 或使用其他认证方式: # token: xxxx # Bearer Token # username/password: ... # 基本认证 ``` #### 3. 上下文绑定(`contexts`) 关联集群与用户,并支持附加配置: ```yaml contexts: - name: prod-admin@production # 上下文名称(建议格式:用户@集群) context: cluster: production-cluster # 关联的集群名称 user: admin-user # 关联的用户名称 namespace: default # (可选)默认命名空间 ``` --- ### **高级配置特性** 1. **多配置文件合并** 通过 `KUBECONFIG` 环境变量指定多个文件(Linux/macOS示例): ```bash export KUBECONFIG=~/.kube/config:~/.kube/config-demo ``` Kubernetes 会自动合并配置,同名条目按加载顺序覆盖。 2. **上下文快速切换** ```bash kubectl config use-context prod-admin@production # 切换至生产环境 kubectl config current-context # 查看当前上下文 ``` 3. **证书内嵌与路径引用** - **内嵌数据**:使用 `*-data` 字段直接存储 Base64 编码内容(适合自动化场景) - **文件路径**:通过 `certificate-authority` 等字段指定本地文件路径(便于手动管理) --- ### **典型应用场景** 1. **开发/生产环境隔离** 通过不同上下文切换测试集群与生产集群: ```yaml contexts: - name: dev@test-cluster context: {cluster: test-cluster, user: dev-user} - name: prod@production-cluster context: {cluster: production-cluster, user: ci-bot} ``` 2. **多租户权限管理** 结合 RBAC 为不同用户绑定差异化权限: ```yaml users: - name: app-developer # 普通开发者 user: {token: "xxxx"} - name: cluster-admin # 运维管理员 user: {client-certificate: /keys/admin.crt, ...} ``` --- ### **故障排查技巧** 1. **验证配置有效性** ```bash kubectl cluster-info # 检查当前上下文是否可达 kubectl get ns # 测试基础权限 ``` 2. **查看解析后的完整配置** ```bash kubectl config view --raw # 显示合并后的实际生效配置 ``` 3. **证书相关错误处理** - 检查时间同步:`date`(证书有效期依赖系统时间) - 验证证书链完整性:`openssl verify -CAfile ca.crt client.crt` --- **示例文件结构**: ```yaml apiVersion: v1 kind: Config current-context: dev@test-cluster # 当前激活的上下文 clusters: - {name: test-cluster, cluster: {server: https://1.2.3.4, certificate-authority-data: ...}} users: - {name: dev-user, user: {client-certificate-data: ..., client-key-data: ...}} contexts: - {name: dev@test-cluster, context: {cluster: test-cluster, user: dev-user}} ``` 通过合理配置 kubeconfig,可实现高效的多集群管理和安全的权限控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值