KubeSphere多集群管理

最新推荐文章于 2025-06-11 22:06:22 发布
最新推荐文章于 2025-06-11 22:06:22 发布
阅读量1.9k 收藏 27
点赞数 20
CC 4.0 BY-SA版权
文章标签: 云计算 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42944740/article/details/136508915

多集群管理

各种组织跨不同的云厂商或者在不同的基础设施上运行和管理多个 Kubernetes 集群的做法非常普遍。由于每个 Kubernetes 集群都是一个相对独立的单元,因此在多集群的场景下,需要多集群管理解决方案。

KubeSphere 的多集群管理为用户提供统一的控制平面,将应用程序及其副本分发到位于公有云或本地环境的多个集群。KubeSphere 还拥有跨多个集群的集中监控、日志系统、事件和审计日志等。

多集群架构

使用 KubeSphere 的中央控制平面管理多个集群之前,需要创建一个主集群。主集群是安装了 KubeSphere 设置角色为 Host 的集群,可以使用它提供的控制平面统一管理,只能有一个主集群存在。而多个成员集群可以同时存在,成员集群是安装了 KubeSphere 设置角色为 Member 的集群。主集群和成员集群之间的网络可以直接连接,或者通过代理连接。

启用多集群

设置主集群

可以在安装 KubeSphere 之前或者之后将一个集群指定为主集群

  1. 安装 KubeSphere 之前
# 设置安装配置文件 cluster-configuration.yaml 中的如下信息
multicluster:
  clusterRole: host     # 设置为主集群
  1. 安装 KubeSphere 之后
# 修改配置文件
kubectl edit cc ks-installer -n kubesphere-system
# 修改配置文件 cluster-configuration.yaml 中的如下信息
multicluster:
  clusterRole: host      # 设置为主集群

无论是安装前还是安装后,都可以通过下面的命令来检查,如果主集群准备就绪,将看到成功的日志返回。

kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l 'app in (ks-install, ks-installer)' -o jsonpath='{.items[0].metadata.name}') -f

设置成员集群

为了通过主集群管理,您需要使成员集群和主集群的 ​​jwtSecret​​​ 相同,先在主集群节点通过下面的命令查询主集群的 ​​jwtSecret​

kubectl -n kubesphere-system get cm kubesphere-config -o yaml | grep -v "apiVersion" | grep jwtSecret

类似主集群,也可以在安装 KubeSphere 之前或者之后将一个集群指定为成员集群

  1. 安装 KubeSphere 之前
# 设置安装配置文件 cluster-configuration.yaml 中的如下信息
# 设置 jwtSecret,从主集群中查询得来
authentication:
  jwtSecret: gfIwilcc0WjNGKJ5DLeksf2JKfcLgTZU
……
multicluster:
  clusterRole: menber     # 设置为成员集群
  1. 安装 KubeSphere 之后
#  修改配置文件
kubectl edit cc ks-installer -n kubesphere-system
#  修改配置文件 cluster-configuration.yaml 中的如下信息
## 设置 jwtSecret,从主集群中查询得来
authentication:
  jwtSecret: gfIwilcc0WjNGKJ5DLeksf2JKfcLgTZU
…… 
multicluster:
  clusterRole: menber     # 设置为成员集群

无论是安装前还是安装后,都可以通过下面的命令来检查,如果成员集群准备就绪,将看到成功的日志返回。

kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l 'app in (ks-install, ks-installer)' -o jsonpath='{.items[0].metadata.name}') -f

导入成员集群

直接连接

当成员集群的 kube-apiserver 地址可以被主集群直接访问,或者与主集群在同一私有网络或子网中时,此方法适用

  • 以 ​​admin​​ 身份登录主集群 KubeSphere 控制台,转到集群管理页面点击添加集群。
  • 在导入集群页面,输入要导入的集群的基本信息。可以点击右上角的编辑模式以 YAML 格式查看并编辑基本信息。编辑完成后,点击下一步。
  • 在连接方式,选择直接连接 Kubernetes 集群,复制成员集群 kubeconfig 内容并粘贴至文本框。
  • 使用命令 cat $HOME/.kube/config 查看成员集群 kubeconfig 文件
  • 确保主集群的任何节点都能访问成员集群 kubeconfig 中的 ​​server​​ 地址。

  1. 点击创建,然后等待集群初始化完成。
代理连接

当成员集群部署在私有环境下,kube-apiserver 地址无法被直接访问,但主集群可以暴露代理服务并由成员集群访问,适用此连接方法

  1. 设置代理服务地址
  1. 执行以下命令来检查服务。
kubectl -n kubesphere-system get svc
  1. 命令输出结果可能如下所示。在此示例中,可以看出 ​​NodePort​​​ 为 ​​30092​​:
NAME       TYPE            CLUSTER-IP      EXTERNAL-IP     PORT(S)                   AGE
tower      LoadBalancer    10.233.63.191   <pending>       8080:30092/TCP            16h
  1. 由于 ​​EXTERNAL-IP​​​ 处于 ​​pending​​​ 状态,需要手动设置代理地址。例如,如果公有 IP 地址为 ​​139.198.120.120​​​,则需要将公网 IP 的端口,如​​30092​​​ 转发到 ​​NodeIP​​​:​​NodePort​​​。由于我们的环境没有公网的 LoadBalancer,因此就默认把这个地址设置为 ​​NodeIP​​​:​​NodePort​
  2. 修改配置文件中代理地址(直接用 ​​NodeIP​​​:​​NodePort​​ 代替)
#  修改配置文件
kubectl edit cc ks-installer -n kubesphere-system
#  修改配置文件 cluster-configuration.yaml 中的如下信息
multicluster:
    clusterRole: host
    # 设置代理地址,本来应该是设置公网地址转发  现在直接设置 NodeIP:NodePort
    proxyPublishAddress: http://172.172.30.131:30092
  1. 保存配置并稍等片刻,或者可以运行以下命令手动重启 ​​ks-apiserver​​ 使修改立即生效
kubectl -n kubesphere-system rollout restart deployment ks-apiserver
  1. 以 ​​admin​​ 身份登录 KubeSphere 控制台,转到集群管理页面点击添加集群。
  2. 在导入集群页面输入要导入的集群的基本信息。也可以点击右上角的编辑模式以 YAML 格式查看并编辑基本信息。编辑完成后,点击下一步。
  3. 在连接方式,选择集群连接代理,然后点击创建。主集群会为后面需要部署在成员集群上的代理组件生成相应Deployment 的 YAML 文件
  4. 根据上一步生成的文件内容,在成员集群中创建一个 ​​agent.yaml​​​ 文件,然后将内容复制并粘贴到该文件中。在该节点上执行 ​​kubectl create -f agent.yaml​​ 然后等待代理启动并运行。确保成员集群可以访问代理地址。
  5. 待集群代理启动并运行,会看到成员集群已经导入主集群。

移除成员集群

  1. 点击左上角的平台管理,选择集群管理。
  2. 在成员集群区域,点击要从中央控制平面移除的集群右侧的三个点图标,点击解绑集群。
  3. 在弹出的移除集群对话框,请仔细阅读风险提示信息。如果您仍然想移除成员集群,输入集群名称,点击确定以移除成员集群。

启用多集群下创建项目和工作负载

创建项目

在启用多集群的情况下,当创建项目时,可以选择创建项目或多集群项目

  1. 项目
  1.   需要指定某个集群,只在该集群下创建项目,非多集群模式下相同管理

  1. 多集群项目

  1.   多集群项目只是逻辑上的项目,实际上是在多个集群下创建相同名称的 namespace,从主集群控制台可以进行统一管理

  3. Host 集群中

  6. Menber 集群中

创建工作负载

单集群项目下的负载创建没有变化,此处不再赘述,多集群项目下的负载创建如下:

  1. 需要指定副本在不同集群的分配情况,以副本数量或权重的方式分配
  2. 新增集群差异化设置,可以为不同集群上设置不同的容器设置、端口设置和环境变量设置
  3. 点击创建,会在不同集群下的同名 namespace 下分别创建副本

多集群项目配置管理

首先由企业空间目录进入项目,路径:http://hostIP:30880/workspaces/system-workspace/projects,查看多集群项目

在多集群项目下创建配置字典(configmap)

分别进入两个集群的终端中查看:

可以看到,在两个集群中,同名的 namespace,下都有刚刚创建的配置字典

在主集群控制台,编辑配置字典

编辑后分别在两个集群终端查看字典内容,可以看到两个集群中的配置同步更新。

创建多集群配置文件后,单独更新任何一个集群中的配置都是不生效的,因此此时的配置本质上是多集群配置资源 FederatedConfigmap 类型的资源管理的,规定了创建的 configmap 需要应用到哪几个集群中,以及配置的值

多集群管理注意事项

  • 主集群和成员集群必须都安装 KubeSphere
  • 主集群和成员集群必须完成时间同步,最好由同一 NTP 服务管理
  • 主集群和成员集群必须设置正确的集群角色,并且在主集群和成员集群上的 ​​jwtSecret​​ 也相同。
  • 建议成员集群在导入主集群之前是干净环境,即没有创建任何资源。
  • 建议在主集群控制台创建资源,不建议登录成员集群控制台去创建资源,因为部分资源(例如:企业空间)将不会同步到主集群进行管理
  • 不建议您将主集群转换为成员集群,或将成员集群转换成主集群,如果一个成员集群曾经被导入进主集群,将该成员集群从先前的主集群解绑后,再导入进新的主集群时必须使用相同的集群名称,否则会导致环境中资源错乱无法使用
  • 只需在主集群上启用应用商店,就可以直接在成员集群上使用与应用商店相关的功能
  • 对于除应用商店外的其他可插拔组件,当在主集群上启用时,仍然需要在成员集群上手动启用相同组件以实现相同的功能

老哥776
关注
大模型训练底座-多集群管理
coding change your life
01-03 188
大模型训练底座---多集群管理
Kubernetes多集群管理:KubeFed实战与架构解析
AI云原生与云计算技术学院
05-20 1013
随着企业数字化转型的深入,Kubernetes集群规模不断扩大,单一集群在可用性、扩展性、地域分布等方面的局限性日益凸显。多集群管理需求应运而生,旨在解决跨地域容灾、混合云部署、多租户隔离、资源调度优化等问题。本文以Kubernetes官方多集群管理工具KubeFed(Kubernetes Federation)为核心,系统解析其架构设计、核心组件、资源调度算法及实战部署流程,帮助读者掌握企业级多集群管理的关键技术。背景介绍:明确多集群管理的核心需求与KubeFed的定位核心概念与联系。
快速构建Kubesphere 3.0并设置Kubesphere 多集群联邦
m0_73510550的博客
06-08 605
这里我们Host选择使用单节点All-in-One安装模式,可以零配置快速部署 KubeSphere和Kubernetes。我们安装联邦集群需要有一台节点进行管理。Member需要在Kubernetes中安装Kubesphere当作Member节点,这里我使用Kubesphere3.3版本,Kubernetes1.24进行部署测试KubeKey 可以将 Kubernetes 和 KubeSphere 一同安装。针对不同的 Kubernetes 版本,需要安装的依赖项可能有所不同。
Kubesphere 多集群管理 启用多集群
小楼一夜听春雨,深巷明朝卖杏花
08-17 4486
如果 Host 集群(简称 H 集群)的任何节点都能访问 Member 集群(简称 M 集群)的 kube-apiserver 地址,您可以采用直接连接。 当 M 集群的 kube-apiserver 地址可以暴露给外网,或者 H 集群和 M 集群在同一私有网络或子网中时,此方法均适用。 要通过直接连接使用多集群功能,您必须拥有至少两个集群,分别用作 H 集群和 M 集群。您可以在安装 KubeSphere 之前或者之后将一个集群指定为 H 集群或 M 集群。 准备 Host 集群 Host 集
kubesphere单节点多集群部署
最新发布
baidu_41924571的博客
06-11 709
kubesphere4.1.3 kubernetes v1.30.0
kubesphere多集群管理,实现kubernetes多集群同时应用部署
bacawa的博客
06-13 3921
kubesphere多集群管理,从集群创建,到多集群管理功能的完整性验证
Kubesphere 实践:实现 Kubernetes 多集群同时应用部署!
民工哥的博客
06-05 452
戳下方名片,关注并星标!回复“1024”获取2TB学习资源!????体系化学习:运维工程师打怪升级进阶之路 4.0— 特色专栏—MySQL/PostgreSQL/MongoDBElasticSearch/Hadoop/RedisKubernetes/Docker/DevOpsKafka/RabbitMQ/Zookeeper监控平台/应用与服务/集群管理N...
Kubernetes 多集群管理解决方案
民工哥的博客
06-04 367
戳下方名片,关注并星标!回复“1024”获取2TB学习资源!????体系化学习:运维工程师打怪升级进阶之路 4.0— 特色专栏—MySQL/PostgreSQL/MongoDBElasticSearch/Hadoop/RedisKubernetes/Docker/DevOpsKafka/RabbitMQ/Zookeeper监控平台/应用与服务/集群管理N...
使用kubeSphere管理你的k8s集群
Root
06-24 1953
商业转载请联系作者获得授权,非商业转载请注明出处。 For commercial use, please contact the author for authorization. For non-commercial use, please indicate the source. 协议(License):署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 作者(Author):程序员不秃头 链接(URL):https://ddddddddd.top/archives/1.
高可用集群 - kubesphere高可用集群搭建
gsdgdg00的博客
02-09 528
提供 VRRP 实现,并允许您配置 Linux 机器使负载均衡,预防单点故障。提供可靠、高性能的负载均衡,能与 Keepalived 完美配合。请确保在配置文件中提供主机的所有信息,然后运行以下命令以删除节点。在 config-sample.yaml 中添加节点信息。master1 master2 HAproxy 配置。安装 Keepalived 和 HAproxy。master1 keepalived 配置。master2 keepalived 配置。在执行过程中若出现docker镜像加速问题。
kubesphere:专为多云和多集群管理量身定制的企业级容器平台
02-04
KubeSphere容器平台 什么是KubeSphere English | 是一个分布式操作系统,提供以为内核的云本机堆栈,旨在成为第三方应用程序的即插即用体系结构,实现无缝集成以增强其生态系统。 KubeSphere还是多租户企业级容器平台,具有全栈自动IT操作和简化的DevOps工作流程。 它提供了开发人员友好的向导Web UI,可帮助企业构建更强大且功能更丰富的平台,其中包括企业Kubernetes战略所需的最常用功能,有关详细信息,请参见。 以下屏幕截图可让您深入了解KubeSphere。 请检查以获取更多信息。 工作台 项目资源 CI / CD管道 应用商店 演示环境 使用
k8s集群联邦 多集群管理 KubeSphere 生态 之 kube-eye
yuezhilangniao的博客
08-18 364
介绍文章 https://blog.youkuaiyun.com/zpf17671624050/article/details/113662511 https://blog.youkuaiyun.com/richycn/article/details/115308570 官网: https://kubesphere.io/ https://github.com/ivyentcn/kube-eye # 用着还是不错的 有安全扫描和日志查看功能 接入ES ...
KubeSphere——Federation多集群管理与实战
庄小焱
01-28 1893
摘要 最早的多集群项目,由K8s社区提出和维护。Federation v1在K8s v1.3左右就已经着手设计,(Design Proposal),并在后面几个版本中发布了相关的组件与命令行工具(kubefed) ,用于帮助使用者快速建立联邦集群,并在v1.6时,进入了Beta阶段;但Federation v1在进入Beta后,就没有更进一步的发展,由于灵活性和API成熟度的问题,在K8s v1.11左右正式被弃用。 在v1版本中我们要创建一个联邦资源的大致步骤如下︰把联邦的所有配置信息都写到资源对象a
Kubernetes 多集群管理
知道自己不要什么,不管多么大的诱惑(欢迎关注:职谷智享)
03-20 1327
多集群管理是指在多个 Kubernetes 集群上统一部署、调度、监控和管理应用程序的过程。它旨在提高应用程序的可用性、可扩展性和安全性,满足不同场景下的复杂需求。
使用 Kubernetes 进行多集群管理
AI天才研究院
12-27 1012
1.背景介绍 Kubernetes 是一个开源的容器管理系统,可以帮助用户自动化地部署、扩展和管理容器化的应用程序。在现代云原生架构中,Kubernetes 已经成为了首选的容器管理工具。然而,随着业务规模的扩大和应用程序的复杂性增加,单集群管理可能无法满足需求。因此,多集群管理成为了一种必要的解决方案。 在这篇文章中,我们将深入探讨如何使用 Kubernetes 进行多集群管理。我们将涵盖以...
Kubernetes多集群及应用
Docker的专栏
08-16 684
本次CKA培训课程,通过线下授课、考题解读、模拟演练等方式,帮助学员快速掌握Kubernetes的理论知识和专业技能,并针对考试做特别强化训练,让学员能从容面对CKA认证考试,使学员既能...
k8s多集群管理
wenwenxiong的专栏
07-13 3640
kubefed参考我的博客多集群管理kubefed 目前接触的多集群管理开源项目有kubesphere的tower和华为开源的karmada。这两个都使用了kubernetes Federation的模块,在此基础之上实现了对多集群应用的调度和访问的封装。 karmada Karmada控制平面由以下组件组成。 1、Karmada API服务器 2、Karmada控制器管理器 3、Karmada调度器 ETCD存储karmada API对象,API服务器是所有其他组件对话的REST端点,Karmada控制器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值