kubeadm搭建K8S高可用集群(一)

最新推荐文章于 2025-04-11 10:29:27 发布
最新推荐文章于 2025-04-11 10:29:27 发布
阅读量2k 收藏 2
点赞数
分类专栏: k8s 文章标签: 运维 nginx kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xjjj064/article/details/122395936
版权

kubeadm搭建K8S高可用集群(一)

一、集群规划

①、服务器主备

准备了4台虚拟机,三台做K8S高可用集群+ETCD集群,keepalived+nginx实现K8S apiserver 高可用。

k8s-01	192.168.0.108	master+etcd+keepalived+nginx
k8s-02	192.168.0.109	master+etcd+keepalived+nginx
k8s-03	192.168.0.111	master+etcd+keepalived+nginx
k8s-04	192.168.0.112	work-node
VIP	    192.168.0.110	keepalived+nginx 高可用虚拟IP

系统为:CentOS Linux release 7.9.2009 (Core)
注:切换Centos7为阿里云yum源

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all
yum makecache
②、environment.sh 脚本
[root@k8s01 ssl]# cat /data/etcd/ssl/environment.sh
#!/usr/bin/bash

# 生成 EncryptionConfig 所需的加密 key
export ENCRYPTION_KEY=$(head -c 32 /dev/urandom | base64)

# 集群各机器 IP 数组
export NODE_IPS=(192.168.0.108 192.168.0.109 192.168.0.111)

# 集群各 IP 对应的主机名数组
export NODE_NAMES=(k8s01 k8s02 k8s03)

# etcd 集群服务地址列表
export ETCD_ENDPOINTS="https://192.168.0.108:2379,https://192.168.0.109:2379,https://192.168.0.111:2379"

# etcd 集群间通信的 IP 和端口
export ETCD_NODES="k8s01=https://192.168.0.108:2380,k8s02=https://192.168.0.109:2380,k8s03=https://192.168.0.111:2380"

# kube-apiserver 的反向代理(kube-nginx)地址端口
export KUBE_APISERVER="https://192.168.0.110:8443"

# 节点间互联网络接口名称
export IFACE="ens33"

# etcd 数据目录
export ETCD_DATA_DIR="/data/k8s/etcd/data"

# etcd WAL 目录,建议是 SSD 磁盘分区,或者和 ETCD_DATA_DIR 不同的磁盘分区
export ETCD_WAL_DIR="/data/k8s/etcd/wal"

# k8s 各组件数据目录
export K8S_DIR="/data/k8s/k8s"

## DOCKER_DIR 和 CONTAINERD_DIR 二选一
# docker 数据目录
export DOCKER_DIR="/data/k8s/docker"

# containerd 数据目录
export CONTAINERD_DIR="/data/k8s/containerd"

## 以下参数一般不需要修改

# TLS Bootstrapping 使用的 Token,可以使用命令 head -c 16 /dev/urandom | od -An -t x | tr -d ' ' 生成
BOOTSTRAP_TOKEN="41f7e4ba8b7be874fcff18bf5cf41a7c"

# 最好使用 当前未用的网段 来定义服务网段和 Pod 网段

# 服务网段,部署前路由不可达,部署后集群内路由可达(kube-proxy 保证)
SERVICE_CIDR="10.254.0.0/16"

# Pod 网段,建议 /16 段地址,部署前路由不可达,部署后集群内路由可达(flanneld 保证)
CLUSTER_CIDR="172.30.0.0/16"

# 服务端口范围 (NodePort Range)
export NODE_PORT_RANGE="30000-32767"

# kubernetes 服务 IP (一般是 SERVICE_CIDR 中第一个IP)
export CLUSTER_KUBERNETES_SVC_IP="10.254.0.1"

# 集群 DNS 服务 IP (从 SERVICE_CIDR 中预分配)
export CLUSTER_DNS_SVC_IP="10.254.0.2"

# 集群 DNS 域名(末尾不带点号)
export CLUSTER_DNS_DOMAIN="cluster.local"

# 将二进制目录 /opt/k8s/bin 加到 PATH 中
export PATH=/opt/k8s/bin:$PATH
③、所有节点安装docker
yum -y install docker

设置开机启动

systemctl enable docker
systemctl start docker

二、基础环境准备

①、设置主机名

三台机器混合部署本文档的 etcd、master 集群。

[root@k8s01 ~]# hostnamectl set-hostname k8s01

如果 DNS 不支持主机名称解析,还需要在每台机器的 /etc/hosts 文件中添加主机名和 IP 的对应关系:

cat >> /etc/hosts <<EOF
192.168.0.108 k8s01
192.168.0.109 k8s02
192.168.0.111 k8s03
192.168.0.112 k8s04
EOF
退出,重新登录 root 账号,可以看到主机名生效。

②、添加节点信任关系

在k8s01上操作

[root@k8s01 ~]# ssh-keygen -t rsa
[root@k8s01 ~]# ssh-copy-id root@k8s01
[root@k8s01 ~]# ssh-copy-id root@k8s02
[root@k8s01 ~]# ssh-copy-id root@k8s03
[root@k8s01 ~]# ssh-copy-id root@k8s04
③、安装依赖包
yum install -y epel-release
yum install -y chrony conntrack ipvsadm ipset jq iptables curl sysstat libseccomp wget socat git

本文档的 kube-proxy 使用 ipvs 模式,ipvsadm 为 ipvs 的管理工具;
etcd 集群各机器需要时间同步,chrony 用于系统时间同步;

④、关闭防火墙

关闭防火墙,清理防火墙规则,设置默认转发策略:

systemctl stop firewalld
systemctl disable firewalld
iptables -F && iptables -X && iptables -F -t nat && iptables -X -t nat
iptables -P FORWARD ACCEPT
⑤、关闭swap

关闭 swap 分区,否则kubelet 会启动失败(可以设置 kubelet 启动参数 --fail-swap-on 为 false 关闭 swap 检查):

swapoff -a
sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab
⑥、关闭selinux

关闭 SELinux,否则 kubelet 挂载目录时可能报错 Permission denied:

setenforce 0
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
⑦、优化内核参数
cat > kubernetes.conf <<EOF
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.ipv4.ip_forward=1
net.ipv4.tcp_tw_recycle=0
net.ipv4.neigh.default.gc_thresh1=1024
net.ipv4.neigh.default.gc_thresh2=2048
net.ipv4.neigh.default.gc_thresh3=4096
vm.swappiness=0
vm.overcommit_memory=1
vm.panic_on_oom=0
fs.inotify.max_user_instances=8192
fs.inotify.max_user_watches=1048576
fs.file-max=52706963
fs.nr_open=52706963
net.ipv6.conf.all.disable_ipv6=1
net.netfilter.nf_conntrack_max=2310720
EOF
cp kubernetes.conf  /etc/sysctl.d/kubernetes.conf
sysctl -p /etc/sysctl.d/kubernetes.conf

关闭 tcp_tw_recycle,否则与 NAT 冲突,可能导致服务不通;

⑧、设置时间自动更新

如时区不对,设置时区 命令:timedatectl set-timezone Asia/Shanghai

systemctl enable chronyd
systemctl start chronyd

三、搭建三节点etcd集群

coreos 开发的分布式服务系统,内部采用 raft 协议作为一致性算法。作为服务发现系统,有以下的特点:

简单:安装配置简单,而且提供了 HTTP API 进行交互,使用也很简单

最低0.47元/天 解锁文章
【云原生】kubeadm搭建企业级K8S高可用集群保姆级攻略
景天科技苑
01-04 1969
我们都知道,k8s中有三位大哥:kubelet, kubeadm, kubectl 其中: kubelet是服务,用来调用下层的container管理器,从而对底层容器进行管理。 kubectl是API,供我们调用,键入命令对k8s资源进行管理。 kubeadm是管理器,我们可以使用它进行k8s节点的管理。 今天,我们就基于kubeadm来详细讲讲怎么部署高可用K8S集群
Kubeadm方式部署K8s高可用集群
weixin_72583321的博客
05-17 2181
个6节点的KubernetesK8s高可用集群套由6台服务器组成的系统,旨在通过冗余和故障转移机制确保集群的稳定性和可靠性。它通常包括多个主节点(Master Nodes),这些节点运行着Kubernetes控制平面组件,如API服务器、调度器和控制器管理器,以及多个工作节点(Worker Nodes),它们负责运行容器化的应用。在高可用配置中,主节点会部署多个实例,并通过选举机制确保始终有个主节点处于活跃状态,其他主节点则作为备份。工作节点则负责执行容器任务,并通过负载均衡和故障转移策略来保证
kubernetes网络flannelcaclio
我在深圳的这些日子的博客
02-23 609
VXLAN,即Virtual Extensible LAN(虚拟可扩展局域网),是Linux本身支持的网种网络虚拟化技术。VXLAN可以完全在内核态实现封装和解封装工作,从而通过“隧道”机制,构建出覆盖网络(Overlay Network)calico除了可以解决网络通信还可以解决网络策略。二. 网络插件calico。
CC00036.CloudKubernetes——|KuberNetes&二进制部署.V14|5台Server|——|kubernetes组件|calico|
yanqi_vip
03-29 305
、部署calico ### --- calico组件说明 ~~~ # calico官网 ~~~ https://docs.projectcalico.org/maintenance/kubernetes-upgrade#upgrading-an-installation-that-uses-the-kubernetes-api-datastore ...
新版本k8s部署calico网络插件
最新发布
msksn的博客
04-11 419
使用方法 wget https://projectcalico.docs.tigera.io/archive/v3.18/manifests/calico.yaml。文章背景:因为在k8s1.25+版本后,部署calico.yaml文件的路径发生改变,故有此教程, 旨在适用于截至目前最新的k8s版本。2.查看官网下拉yaml文件链接,本例中选择3.28.3版本。法:物理机端打开软件,选择节点,选择全局代理即可。1.25+版本部署(需科学上网,方法见文后)没换源记得换docker源。
calico网络原理、组网方式和使用
chuiyanyou9920的博客
07-09 4115
目录 目录 calico 名词解释 组网原理 BGPAS BGP Speaker 全互联模式(node-to-node mesh) BGP Speaker RR模式 calico网络的部署 calico在Ethe...
通过Rancher安装K8s
qqqqll3的博客
05-28 5160
说明 我们用kubernetes去管理Docker集群,即可以将Docker看成Kubernetes内部使用的低级别组件。另外,kubernetes不仅仅支持Docker,还支持Rocket,这是另种容器技术。希望我这篇文章中简单的描述能让你对两者有所理解和认识。 机器准备 两台虚拟机 Centos版本需要大于7.5 192.168.20.85 master 192.168.20.20 no...
从0开始安装k8s1.25【最新k8s版本——20220904】
追求幸福,探索未知的博客
09-03 9255
最新版本 k8s1.25 安装,基于containerd
使用kubeadm搭建高可用K8s集群_用来搭建k8s高可用集群_多master节点的具体过程.md
12-30
用来搭建k8s高可用集群,haproxy,keepalived,k8s高可用集群搭建过程
开篇:使用kubeadm搭建高可用k8s集群
cheney的专栏
02-02 1528
基于haproxy + keepalived,kubeadm安装高可用kubernets 1.24 集群
使用kubeadm搭建高可用K8s集群
11-03
使用kubeadm搭建高可用K8s集群
calico容器镜像
05-21
calico容器分析,对于读者学习calico原理有非常大的帮助。
Kubernetes 使用 Rancher 管理
低温热源的博客
08-20 973
Rancher 和 k8s 的区别 Rancher 和 k8s 都是用来作为容器的调度编排系统。但是 rancher 不仅能够管理应用容器,更重要的点是能够管理 k8s 集群。 Rancher2.x 底层基于 k8s 调度引擎,通过 Rancher 的封装,用户可以在不熟悉 k8s 概念的情况下轻松的通过 Rancher 来部署容器到k8s集群当中。Rancher 和 k8s 的区别 Rancher 和 k8s 都是用来作为容器的调度编排系统。但是 rancher 不仅能够管理应用容器,更重要的点是
基于本地kubernetes安装rancher及rancher远程连接kubernetes
qq_20948277的博客
04-13 724
根据上述资料输入该命令:kubectl edit deployment/cattle-cluster-agent -o yaml --save-config -n cattle-system。2、配置后出现了无线重启问题,原因是worker节点也需要pull rancher-agent,所以worker节点也需要白名单。5、将fullchain.cer文件重命名为tls.crt,将证书秘钥文件重命名为tls.key,等待后续使用。3、下载acme.sh文件,为后续添加正式证书做准备。加入本地解析也不行。
K8s NetworkPolicy网络插件flannel、calico详细版
zhsh000的博客
11-29 2627
Kubernetes网络通信问题:   1. 容器间通信: 即同个Pod内多个容器间通信,通常使用loopback来实现。   2. Pod间通信: K8s要求,Pod和Pod之间通信必须使用Pod-IP 直接访问另个Pod-IP   3. PodService通信: 即PodIP去访问ClusterIP,当然,clusterIP实际上是IPVS 或 iptables规则的虚拟IP,是没有TCP/IP协议栈支持的。但不影响Pod访问它.   4. Service集群外部Client的通信,即K8s
Calico简介
chengfangdong的博客
07-03 4203
calico
部署calico网络插件
lldhsds的专栏
07-01 3246
之前的k8s环境中主要使用了flannel作为网络插件,这次改用calico。calico支持多种安装方式,以下是具体的操作步骤。
Kubernetes容器网络(二):Calico网络原理
hxt的博客
04-16 8056
1、前置网络知识 1)、BGP 自治系统AS:在单的技术管理下的组路由器,而这些路由器使用种AS内部的路由选择协议和共同的度量以确定分组在该AS内的路由,同时还使用种AS之间的路由协议以确定在AS之间的路由 路由选择协议分为: 内部网关协议IGP:个AS内使用的,如RIP、OSPF 外部网关协议EGP:AS之间使用的,如BGP 边界网关协议(BGP)是不同自治系统的路由器之间交换路由信息的协议,是种外部网关协议 BGP的工作原理如下:每个自治系统的管理员要选择至少个路由器(可以有多个)作
部署企业级K8s高可用集群kubeadm-V1.21)详细教程
总的来说,部署套完整的K8s高可用集群个繁琐而复杂的过程,需要考虑到各种硬件、软件和网络环境的因素。但通过正确的步骤和配置,我们可以成功地搭建个稳定、高可用Kubernetes集群,从而为生产环境的应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值