K3S高可用集群--基于内嵌etcd搭建 && 基于外部数据库mysql搭建

已于 2023-08-02 14:17:56 修改
阅读量1.6k 收藏 2
点赞数
文章标签: etcd 数据库 k8s mysql
于 2023-08-02 11:24:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_24574189/article/details/132058311
版权

高可用架构设计

在这里插入图片描述
Load Balancer:负载均衡
DataStore:嵌入式数据库(外部数据库)

嵌入式DB高可用

注意:
1、从 v1.19.5+k3s1 版本开始,K3s 已添加了对嵌入式 etcd 的完全支持。从 v1.19.1 到 v1.19.4 版本只提供了对嵌入式 etcd 的实验性支持。嵌入式 etcd (HA) 在速度较慢的磁盘上可能会出现性能问题,例如使用 SD 卡运行的 Raspberry Pi。
2、有几个配置标志在所有 server 节点中必须是相同的:
● 与网络有关的标志:–cluster-dns, --cluster-domain, --cluster-cidr, --service-cidr
● 控制某些组件的部署的标志:–disable-helm-controller, --disable-kube-proxy, --disable-network-policy和任何传递给–disable的组件
● 与功能相关的标志:–secrets-encryption
新集群
要在这种模式下运行 K3s,你必须有奇数的 server 节点。我们建议从三个节点开始。
(大于等于3是因为k3s使用了Raft算法来实现一致性,而Raft算法的容崩率为1/3,也就是只要集群中有2/3台机器正常运作,集群就能正常运作,所以3台机器是最低要求;要奇数个结点是因为Raft算法过程中有一个很重要的随机投票选Leader的流程,结点们通过定期投票选举出一个Leader角色,然后其他结点在它的任期内就向他同步数据,这个时候如果结点数是偶数,那么容易出现平票问题,选不出leader,并且,崩溃后集群进行数据恢复过程中,实现一致的方法是多数服从少数,如果是偶数Master结点,且刚好被分割成2个结点规模一样的集团,就没办法恢复数据了,所以需要奇数个结点以避免权力平分问题。)

1、首先启动一个 server 节点,使用cluster-init标志来启用集群,并使用一个标记作为共享的密钥来加入其他服务器到集群中。 SECRET:共享秘钥

curl -sfL  https://rancher-mirror.oss-cn-beijing.aliyuncs.com/k3s/k3s-install.sh | K3S_TOKEN=SECRET sh -s - server --cluster-init

2、启动第一台 server 后,使用共享密钥将第二台和第三台 server 加入集群。

serverIP:server1的ip端口,例:https://192.168.18.131:6443

servercurl -sfL https://rancher-mirror.oss-cn-beijing.aliyuncs.com/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn K3S_TOKEN=SECRET sh -s - --server serverIP

3、有了一个高可用的 controlplane。你可以在 --server 参数中使用任何集群 server,从而加入额外的 server 和 worker 节点。将额外的 worker 节点加入到集群中,步骤与单个 server 集群相同。

4、查询 ETCD 集群状态:

etcd证书默认目录:/var/lib/rancher/k3s/server/tls/etcd # etcd
数据默认目录:/var/lib/rancher/k3s/server/db/etcd

ETCDCTL_ENDPOINTS='https://172.31.12.136:2379,https://172.31.4.43:2379,https://172.31.4.190:2379' ETCDCTL_CACERT='/var/lib/rancher/k3s/server/tls/etcd/server-ca.crt' ETCDCTL_CERT='/var/lib/rancher/k3s/server/tls/etcd/server-client.crt' ETCDCTL_KEY='/var/lib/rancher/k3s/server/tls/etcd/server-client.key' ETCDCTL_API=3 etcdctl endpoint status --write-out=table

5、验证(每个节点的角色都会有etcd)

rebot看集群leader变化

kubectl get nodes
## 看看K3s集群里面有
kubectl get all --all-namespaces
## 集群的视角
kubectl get nodes --output wide	
# 查询ETCD集群状态
# etcd证书默认目录:/var/lib/rancher/k3s/server/tls/etcd
# etcd数据默认目录:/var/lib/rancher/k3s/server/db/etcd
## 重启
systemctl restart k3s
## 删除k3s
/usr/local/bin/k3s-uninstall.sh

基于外部数据库mysql搭建

K3s 支持以下数据存储选项


● 嵌入式 SQLite
● PostgreSQL (经过认证的版本:10.7 和 11.5)
● MySQL (经过认证的版本:5.7)
● MariaDB (经过认证的版本:10.3.20)
● etcd (经过认证的版本:3.3.15)
外部数据库高可用–mysql

1、创建一个外部数据存储(mysql)

# k3s-db
docker run --name some-mysql --restart=unless-stopped -p 3306:3306 -e MYSQL_ROOT_PASSWORD=password -d mysql:5.7

2、启动 k3s server 节点

mysqlIp:mysql数据库ip、端口
LBIp:负载ip
注意:–tls-san:在 TLS 证书中添加其他主机名或 IP 作为主题备用名称,本例为 LB 的 IP 否则通过 LB IP 连接 k3s api 时将会报错:Unable to connect to the server: x509: certificate is valid for 10.43.0.1, 127.0.0.1, 172.31.2.134, 172.31.2.42, not 172.31.13.97

curl -sfL https://rancher-mirror.oss-cn-beijing.aliyuncs.com/k3s/k3s-install.sh | sh -s - server --datastore-endpoint="mysql://root:password@tcp(mysqlIp)/k3s" --tls-san LBIp

3、配置固定的注册地址

Agent 节点需要一个 URL 来注册,你应该在 server 节点前面有一个稳定的 endpoint,不会随时间推移而改变。可以使用许多方法来设置此 endpoint,例如:
● 一个 4 层(TCP)负载均衡器
● 轮询 DNS
● 虚拟或弹性 IP 地址
使用 nginx 作为负载均衡器,将 6443 端口流量转发到 k3s server:

# k3s-lb 节点
cat >> /etc/nginx.conf <<EOF
worker_processes 4;
worker_rlimit_nofile 40000;

events {
    worker_connections 8192;
}

stream {
    upstream k3s_api {
        least_conn;
        server 172.31.2.134:6443 max_fails=3 fail_timeout=5s;
        server 172.31.2.42:6443 max_fails=3 fail_timeout=5s;
    }
    server {
        listen     6443;
        proxy_pass k3s_api;
    }
}
EOF

docker run -d --restart=unless-stopped \
  -p 6443:6443 \
  -v /etc/nginx.conf:/etc/nginx/nginx.conf \
  nginx:1.14

4、可选: 加入 Agent 节点

在 HA 集群中加入 agent 节点与在单个 server 集群中加入 agent 节点是一样的。你只需要指定 agent 应该注册到的 URL 和它应该使用的 token 即可。

curl -sfL https://rancher-mirror.oss-cn-beijing.aliyuncs.com/k3s/k3s-install.sh | K3S_URL=https://172.31.13.97:6443 K3S_TOKEN=mynodetoken sh -
rakey520
关注
运维实践 | 使用K3S之快速搭建精简版本K8S集群环境,助力开发测试环境!
WeiyiGeek 唯一极客IT知识分享
01-03 1402
它是一个轻量级K8S(Lightweight Kubernetes)同时它也是一个云原生计算基金会(CNCF)沙盒项目, 为物联网和边缘计算构建的经过认证的 Kubernetes 发行版, 减少了kubernetes云供应商相关插件所以其更加精简, 部署也更加简单。
【K3s】第1篇 K3s入门级介绍及架构详解
Fanjufei的博客
12-24 856
在这些场景中,如果开发或测试人员需要对某些功能进行验证,或对某些问题进行重现,那么使用 K3s 不仅能够缩短启动集群的时间,还能够减少集群需要消耗的资源。所以,有 Kubernetes 一半大的东西就是一个 5 个字母的单词,简写为 K3s。虽然单节点 k3s 集群可以满足各种用例,但对于 Kubernetes control-plane 的正常运行至关重要的环境,您可以在高可用配置中运行 K3s。K3s 单节点集群的架构如下图所示,该集群有一个内嵌 SQLite 数据库的单节点 K3s server。
k3s集群快速搭建
w1459048926的博客
07-12 858
操作系统:CentOS Linux release 7.9.2009 (Core)官方地址:https://docs.k3s.io/zh/quick-start。集群中所有机器之间网络互通, 可以访问外网,需要拉取镜像。使用describe查看具体日志。正常拉取镜像后,pod状态正常。
保姆级教程!使用k3d实现K3s高可用
k3s中文社区
03-26 1401
你是否曾经想尝试使用K3s的高可用模式?但是苦于没有3个“备用节点”,或者没有设置相同数量的虚拟机所需的时间?那么k3d这个方案也许你十分需要噢! 如果你对k3d尚不了解,它的名字或许可以给你一个了解它的切入口:K3s in Docker。k3d是一个轻量级封装程序,用于在Docker中运行k3s。借助k3d,可以轻松在Docker内创建单节点或多节点的k3s集群,用于Kubernetes上的本地开发。 K3d允许你在短时间内启动k3s集群。此外,你可以快速学会其少量但十分有用的命令。K3d运行在Docke
k3s-cluster:构建高可用Kubernetes集群的利器
最新发布
gitblog_00340的博客
03-30 282
k3s-cluster:构建高可用Kubernetes集群的利器 k3s-cluster K3S cluster deployed with Ansible. 项目地址: https://gitcode.com/gh_mirror...
k3s高可用集群搭建
水彩橘子
02-28 2861
1、相关资源导航 https://blog.youkuaiyun.com/zyj81092211/article/details/123068347 2、架构 3、环境介绍 操作系统:centos 7.9 cpu:4核心 内存:8GB 磁盘:100GB IP地址规划: K3S-Server-01 10.99.24.11 k3sserver01.wtown.com K3S-Server-02 10.99.24.12 k3sserver02.wtown.com K3S-Agent-01 10.99.24.16 k3
搭建k3s集群
YIYIYI
06-25 4022
搭建k3s集群
06-08 K3S 高可用安装
Dragon的博客
04-14 1060
本节介绍了如何使用外部数据库安装一个高可用的 K3s 集群
k3s 搭建高可用rancher
qq_41555278的博客
09-28 3832
k3s 上安装rancher
K3S - 轻量级Kubernetes集群
Meng You的专栏
07-23 2292
这里演示了如果通过K3S部署一个高可用的Kubernetes集群,使用k3s内置etcd的方式作为入门,k3s还支持使用外部的数据存储以及其他更多的部署选项,可参考官方文档。K3s作为一个轻量级的kubernetes版本,以了单一的二进制文件-k3s进行分发,可以快速部署开发测试,以及边缘生产级别的集群。后期将会继续探索另一款开源的轻量级Kubeernets版本-K0S。...
RancherCNDocsPDF_K3s.pdf
10-06
- **高可用架构**:多个server节点,配合外部数据库(如etcd)提供API服务和控制平面的冗余,确保集群稳定性。每个agent节点使用固定的注册地址与server节点建立连接。 **节点注册**:agent节点通过k3s agent进程...
Dqlite,基于sqlite 高可用(HA)数据库
My urban life
04-19 1617
k3s之前的multi-master的支持 Mysql, PostgreSql, etcd 这3个方案,现在正在实验一个内嵌的multi-master方案,使用一个sqlite的HA版本-dqlite,dqlite-顾名思义,distibution sqlite,以后稳定的话,可能会成为官方推荐的HA方案。 Dqlite用主要做了几个事情: 提供一个基于raft的解决方案,基于一个叫 c-ra...
k3s集群搭建
qq_20948277的博客
04-13 477
初识k3s和k3s简单安装
K3S集群搭建
weixin_42044020的博客
09-12 982
k3s是一个轻量级的、高可用的、经过CNCF认证的K8S发行版介绍:通过创建两个cnetos虚拟机,模拟k3s集群搭建过程。
【kubernetes】k3s集群搭建(持续更新……)
Jzin的博客
12-08 3501
使用最新版,移除docker依赖,使用docker中的containerd作为容器运行时。 详解Pod、Service、Deplyment、ReplicaSet、Namespace。 声明式对象配置,金丝雀发布。 运行有状态应用:ConfigMap与Secret。持久卷(PV)和持久卷声明(PVC),存储类(StorageClass),部署多个实例--StatefulSet,Headless Service,主从复制,部署Mysql集群--helm。 部署若依(RuoYi-Vue)前后端 Ingress入口
K3S高可用安装体验
爷来辣的博客
01-04 2248
角色 ip 配置 mysql/nginx/ui 172.31.151.233 2c4g k3s-server01 172.31.151.232 1c2g k3s-server02 172.31.151.234 1c2g k3s-agent01 172.31.151.235 1c2g k3s-agent02 172.31.151.236 1c2g 安装mysql docker run --name mysql5.7 --net host --restart=always -...
一文读懂如何部署具有外部数据库高可用 K3s
Rancher
07-28 1269
本文将为您介绍如何在具有外部数据库 Postgres 的 HA 配置中部署 K3s
k3s集群搭建过程(一)
wokaonideye的博客
10-09 527
k3s集群搭建过程(一)镜像仓库基础环境 镜像仓库 基础环境 yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的 # yum install -y yum-utils device-mapper-persistent-data lvm2 yum更新成最新的 yum update 设置yum源 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-
k3s 快速入门 - 集群搭建
蜗牛的专栏
08-17 5560
K3s 是一个轻量级的 Kubernetes 发行版,它针对边缘计算、物联网等场景进行了高度优化
k3s-gitops:基于GitOps原理实现Kubernetes集群状态定义
此外,k3s还针对高可用性和安全性的增强,如内置的数据库和自动证书管理。 知识点三:weave-flux weave-flux是基于Weave Net的开源工具,它实现GitOps实践,管理Kubernetes集群。weave-flux通过监听Git仓库的变化,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值