k8s 1.25学习4 - 使用Deployment、StatefulSet部署应用

最新推荐文章于 2025-06-28 11:09:23 发布
最新推荐文章于 2025-06-28 11:09:23 发布
阅读量2.5k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: k8s 文章标签: kubernetes 学习 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zf14840/article/details/128367067

k8s集群中apiserver是无状态的,可以有多台同时工作
Controller-Manager、scheduler是有状态的,会选举出一个master节点工作

#查看主节点
kubectl get leases -n kube-system

CoreDNS:Service路由解析

#显示和操作IP路由表
route -n

kubectl run mynginx --image=nginx
kubectl exec -it mynginx -- sh
#nameserver指向dns的IP
cat /etc/resolv.conf
exit

kubectl get svc -A | grep dns
kubectl delete pod mynginx

Pod常用命令

每个Pod包含一个Pause容器
Pause容器是Pod的父容器,负责僵尸进程的回收管理,通过Pause容器使同一个Pod里的容器共享存储、网络、PID、IPC等

#查看k8s.io命名空间内的静态容器
ctr -n k8s.io container ls
ctr -n k8s.io task ls

https://kubernetes.io/zh-cn/docs/concepts/workloads/pods/
Pod官方文档

使用文件创建Pod
#输出Pod的yaml文件,不会自动创建Pod
kubectl run nginx --image=nginx:1.15.12 -oyaml --dry-run=client > pod.yaml
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: nginx
  name: nginx
spec:
  containers:
  - image: nginx:1.15.12
    name: nginx

kubectl apply -f pod.yaml
查看yaml文件格式中的版本号
kubectl api-resources | grep pod
kubectl api-resources | grep deployment
覆盖镜像中entrypoint命令
apiVersion: v1
kind: Pod
metadata:
  labels:
    run: nginx
  name: nginx
spec:
  containers:
  - image: nginx:1.15.12
    name: nginx
    command: ["sleep", "10"]  #entrypoint
	
	
#查看帮忙文档	
kubectl explain Pod.spec.containers	

#command覆盖镜像中entrypoint
#args覆盖镜像中CMD中的参数

Pod镜像拉取策略
imagePullPolicy: IfNotPresent # 可选,镜像拉取策略,IfNotPresent、Never、IfNotPresent

Pod重启策略
#默认Always
#OnFailure:容器执行entrypoint命令后,以不为0的状态码终止,则自动重启该容器
restartPolicy: Always #Always、OnFailure、Never

Pod的三种探针

startupProbe:判断容器内的应用程序是否已经启动
livenessProbe:探测容器是否在运行;如果不满足健康条件,根据Pod中设置的restartPolicy(重启策略)来判断,Pod是否要进行重启操作
readinessProbe:探测容器内的程序是否健康,即判断容器是否为就绪(Ready)状态;不可用将从Service的Endpoints中移除

kubectl get svc -n kube-system
kubectl describe svc metrics-server -n kube-system
kubectl get pods -n kube-system -owide | grep metrics
kubectl get endpoints metrics-server -n kube-system

程序如果启动比较慢,需要使用startupProbe探针
只有等startupProbe检测通过了之后,才会开始检测livenessProbe、readinessProbe
应用启动时间大于30秒,就需要配置startupProbe,这样livenessProbe、readinessProbe的间隔检查时间就可以配置小一些了
vi nginx-pod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
    image: nginx:1.15.12
    imagePullPolicy: IfNotPresent
    command:
    - sh
    - -c
    - sleep 30; nginx -g "daemon off;"
    startupProbe:
      tcpSocket:
        port: 80
      initialDelaySeconds: 10 # 初始化时间
      timeoutSeconds: 2 # 超时时间
      periodSeconds: 5 # 检测间隔
      successThreshold: 1 # 检查成功为2次表示就绪
      failureThreshold: 5 # 检测失败1次表示未就绪
    readinessProbe: 
      httpGet:
        path: /index.html
        port: 80
        scheme: HTTP
      initialDelaySeconds: 10 # 初始化时间, 健康检查延迟执行时间
      timeoutSeconds: 2 # 超时时间
      periodSeconds: 5 # 检测间隔
      successThreshold: 1 # 检查成功为2次表示就绪
      failureThreshold: 2 # 检测失败1次表示未就绪
    livenessProbe: # 可选,健康检查
      exec: # 端口检测方式
        command:
        - sh
        - -c
        - pgrep nginx
      initialDelaySeconds: 10 # 初始化时间
      timeoutSeconds: 2 # 超时时间
      periodSeconds: 5 # 检测间隔
      successThreshold: 1 # 检查成功为 2 次表示就绪
      failureThreshold: 2 # 检测失败 1 次表示未就绪
    ports:
    - containerPort: 80
  restartPolicy: Never

kubectl apply -f nginx-pod.xml
kubectl delete -f nginx-pod.xml
preStop容器停止前执行指令

vi pod-preStop.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
    image: nginx:1.15.12
    imagePullPolicy: IfNotPresent
    lifecycle:
      preStop:
       exec:
         command:
         - sh
         - -c
         - sleep 10
    ports: 
    - containerPort: 80 
  restartPolicy: Never

kubectl apply -f pod-preStop.yaml
kubectl delete -f pod-preStop.yaml

无状态应用管理Deployment

Replication Controller可确保Pod副本数达到期望值,即确保一个Pod或一组同类Pod总是可用
ReplicaSet是支持基于集合的标签选择器的下一代Replication Controller
它主要用作Deployment协调创建、删除和更新Pod,和Replication Controller唯一的区别是,ReplicaSet支持标签选择器

#生成deployment模板
kubectl create deploy nginx --image=nginx:1.15.12-alpine --replicas=3 -oyaml --dry-run=client > nginx-deploy.yaml
kubectl apply -f nginx-deploy.yaml
kubectl get deploy
kubectl get rs
kubectl get pod
kubectl delete pod nginx-b7599c689-qchww
kubectl get pod

查看整个Deployment创建的状态

kubectl rollout status deployment/nginx
kubectl get deploy
kubectl get rs -l app=nginx
kubectl get pods --show-label

更新Deployment

kubectl set image deployment nginx nginx=nginx:1.13 --record
kubectl rollout status deployment/nginx
kubectl describe deploy nginx

回滚Deployment

#查看历史版本
kubectl rollout history deployment nginx

#查看某一个版本的信息
kubectl rollout history deployment nginx --revision=3

#回滚到上一个版本
kubectl rollout undo deployment nginx

#回滚到指定版本
kubectl rollout undo deployment nginx --to-revision=3

扩容

kubectl scala deployment nginx --replicas=5

暂停和恢复Deployment更新

kubectl rollout pause deployment nginx
#更新配置信息,但不重启pod
kubectl set image deployment nginx nginx=1.15.12-alpine --record
kubectl set resources deployment nginx -c=nginx --limits=cpu=200m,memory=512Mi
#恢复pod,自动更新
kubectl rollout resume deployment nginx
kubectl get rs

Deployment更新策略
.spec.strategy.type==RollingUpdate,默认滚动更新
.spec.strategy.rollingUpdate.maxUnavailable,指定在回滚更新时最大不可用的Pod数量,默认为25%
.spec.strategy.rollingUpdate.maxSurge可以超过期望值的最大Pod数,默认为25%(一次启动多个副本,最大限制数量)

StatefulSet部署有状态应用

#StatefulSet服务域名格式:StatefulSetName-0.ServiceName.Namepace.svc.cluster.local
web-0.nginx.default.svc.cluster.local

StatefulSet需要创建一个Service对外提供服务
vi statefulset.yaml

apiVersion: v1
kind: Service
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  ports:
  - port: 80
    name: web
  clusterIP: None
  selector:
    app: nginx
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: web
spec:
  selector:
    matchLabels:
      app: nginx # has to match .spec.template.metadata.labels
  serviceName: "nginx"
  replicas: 3 # by default is 1
  minReadySeconds: 10 # by default is 0
  template:
    metadata:
      labels:
        app: nginx # has to match .spec.selector.matchLabels
    spec:
      terminationGracePeriodSeconds: 10
      containers:
      - name: nginx
        image: nginx:1.15.12-alpine
        ports:
        - containerPort: 80
          name: web

创建

kubectl apply -f statefulset.yaml
kubectl rollout status sts web
kubectl get pods
kubectl get sts

Pod创建时按顺序一个一个单独创建,缩容时按倒序一个一个接着关闭

kubectl exec -it web-2 --sh 
curl web-0.nginx.default.svc.cluster.local
nslookup web-0.nginx.default.svc.cluster.local

扩容

kubectl scale sts web --replicas=5
kubectl get pods
StatefulSet更新策略

RollingUpdate默认滚动更新

分段更新partition

  updateStrategy:
    rollingUpdate:
      partition: 0
    type: RollingUpdate

partition默认值为0,表示更新后缀大于等于0的Pod;如果配置为3,则表示只更新后缀大于等于3的Pod,而小于3的Pod不会更新;可以用于灰度测试

删除sts

kubectl delete sts web
kubectl get sts
kubectl get pod 

#删除default命名空间中的所有pod
kubectl delete pod --all

守护进程集DaemonSet

每个节点上可以有一个守护进程集

kubectl get ds -n kube-system

#DaemonSet的yaml与Deployment类似,只是少了副本这一个参数
#删除replicas: 3,修改kind: DaemonSet
cp nginx-deploy.yaml nginx-ds.yaml
kubectl apply -f nginx-ds.yaml
kubectl get ds
kubectl get pods

查看node节点上的label

kubectl get node --show-labels
#node节点上增加label
kubectl label node k8s-node2 k8s-node3 disktype=ssd
kubectl get node --show-labels

指定节点部署Pod:.spec.template.spec.nodeSelector

#节点选择器
    nodeSelector:
      disktype: ssd

kubectl apply -f nginx-ds.yaml
kubectl get pods -owide


kubectl get ds -oyaml
kubectl get ds 
kubectl rollout status ds/nginx
kubectl rollout history daemonset nginx
kubectl rollout undo daemonset nginx
kubectl get controllerrevision
kubectl delete -f nginx-ds.yaml

HPA自动扩缩容

kubectl get apiservices | grep autoscaling
kbuectl create deployment hpa-nginx --image=nginx:1.15.12-alpine --dry-run=client -oyaml > hpa-nginx.yaml

1颗CPU是1000m
创建一个deploy,限制CPU资源为10m

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: hpa-nginx
  name: hpa-nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app: hpa-nginx
  template:
    metadata:
      labels:
        app: hpa-nginx
    spec:
      containers:
      - image: nginx:1.15.12-alpine
        name: nginx
        resources: 
          requests: 
            cpu: 10m

创建

kubectl apply -f hpa-nginx.yaml 
kubectl get deploy

#创建Service
kubectl expose deploy hpa-nginx --port=80
kubectl get svc
curl http://10.96.226.0
kubectl top pods

创建hpa

#CPU使用率超过10%时开始扩容
kubectl autoscale deploy hpa-nginx --cpu-percent=10 --min=1 --max=10
kubectl get hpa
kubectl get hpa -oyaml

压测

kubectl get svc
#增大访问压力
while true; do wget -q -O - http://10.96.226.0 > /dev/null; done
kubectl top pods
kubectl logs -f hpa-nginx-54c8954b44-j5spv
kubectl top pods
kubectl get hpa
kubectl delete -f hpa-nginx.yaml

Label标签选择器

Label可以对k8s的一些对象进行分组,用于区分同样的资源不同的分组
Selector可以根据资源的标签查询出精确的对象信息
一般不修改Pod的标签,常修改Node的标签

kubectl get pods --show-labels
kubectl get pods -l app=nginx
kubectl get nodes --show-labels
kubectl get nodes -l disktype=ssd
kubectl get svc -n kube-system --show-labels

给节点打标签

kubectl label node k8s-node2 region=sz
kubectl get node -l region=sz


#yaml使用nodeSelector选择部署在指定的节点上
spec:
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      nodeSelector:
        region: sz

获取label中disktype为nginx或者ssd的数据

kubectl get nodes -l 'disktype in (nginx, ssd)' --show-labels

#匹配多个条件
kubectl get nodes -l 'region!=sz, disktype in (nginx, ssd)' --show-labels

#匹配是否存在标签
kubectl get nodes -l region

修改标签

kubectl label node k8s-node2 region=sh --overwrite

#批量修改标签
kubectl label node -l region region=wh --overwrite

删除标签

kubectl label node k8s-node2 region-
云原生之容器编排实践-ruoyi-cloud项目部署K8S:MySQL8
Heartsuit的博客
02-25 2502
本系列拿 ruoyi-cloud 项目进行练手,按照 MySQL , Nacos , Redis , Nginx , Gateway , Auth , System 的顺序来部署 ruoyi-cloud 微服务应用。这次我们先是借助 kompose 工具,实现对 dokcer-compose 的 yaml 到 K8S 的 yaml 的转换,经过简单的加工后即可应用部署;通过以上操作,成功将 MySQL 8.0 部署到了 K8S 集群,下一步我们安装下 Nacos v2.2.3 。
K8SDeployment控制器的概念、原理解读以及使用技巧
景天科技苑
01-21 2269
Deploymentkubernetes中最常用的资源对象,为ReplicaSet和Pod的创建提供了一种声明式的定义方法, 在Deployment对象中描述一个期望的状态,Deployment控制器就会按照一定的控制速率把实际状态改成期望状态, 通过定义一个Deployment控制器会创建一个新的ReplicaSet控制器,通过ReplicaSet创建pod,删除Deployment控制器, 也会删除Deployment控制器下对应的ReplicaSet控制器和pod资源.
k8s 知识- 模块化方式认识StatefulsetDeployment.
spotmax的博客
12-15 1684
学习干货前,客官请留步—— 【“云”住民生存训练营--玩转k8s】本周五,即将在线上开播,扫码一键预约直播! 当我们使用 k8s 的各种resource时,常常会感到yaml 元素项目繁多、难以记忆,例如api, meta data,spec,template等等。我们在记忆某个选项或者是自己在编写这个选项的时候,可能会感觉比较困难。 事实上,k8s 的 resource 描述方式自有其规律在其中。如果能用模块化的方法拆解一下,可以更好地理解记忆它们的相同与不同之处。 云资...
K8s(Kubernetes)学习(四):Controller 控制器:DeploymentStatefulSet、Daemonset、Job
Pistachiout的学习博客
09-06 1003
Kubernetes 通常不会直接创建 Pod, 而是通过 Controller 来管理 Pod 的。Controller 中定义了 Pod 的部署特性,比如有几个副本、在什么样的 Node 上运行等。通俗的说可以认为 Controller 就是用来管理 Pod 一个对象。其核心作用可以通过一句话总结: 通过监控集群的公共状态,并致力于将当前状态转变为期望的状态。通俗定义: controller 可以管理 pod 让 pod 更具有运维能力。
K8S - StatefulSet 与 DaemonSet - 有状态应用部署与节点管理策略
weixin_46619605的博客
05-02 1249
K8S - StatefulSet 与 DaemonSet - 有状态应用部署与节点管理策略
kubernetes】探索k8s集群的pod控制器详解(DeploymentStatefulSet、DaemonSet、Job、CronJob)
zzzxxx520369的博客
06-02 1807
探索k8s集群的pod控制器详解(DeploymentStatefulSet、DaemonSet、Job、CronJob)
K8S的控制器Deployment,ReplicaSet,StatefulSet,CronJob,最小单位pod
DLWH_HWLD的博客
10-31 1560
K8S的控制器 1、Deploymen控制器(常用pod控制器) 2、ReplicaSet控制器(实现pod数量控制) 3、StatefulSet控制器(有状态服务控制器) 4、DaemonSet控制器(主要用于每个节点创建守护pod进程) 5、Job控制器(一次性任务控制器) 6、CronJob控制器(定时任务控制器) 7、k8s最小单位pod(单实例pod)
浅析Kubernetes StatefulSet
weixin_34290096的博客
03-14 449
2019独角兽企业重金招聘Python工程师标准>>> ...
K8S基础知识:DaemonSet、DeploymentStatefulSet、ReplicaSet的用法区别
yanghaitao5000的博客
03-26 1340
DaemonSet 的主要目的是确保在集群中的每个节点(或满足特定条件的节点)上都运行一个且仅运行一个 Pod 副本。当节点从集群中移除时,对应的 Pod 也会被自动删除。StatefulSet 用于管理有状态应用的 Pod,它为每个 Pod 提供了稳定的网络标识和持久存储。StatefulSet 中的 Pod 有固定的名称和顺序,并且在删除和重新创建时会保留其状态。的多个 Pod 副本,它提供了声明式的方式来创建、更新和删除 Pod。即在不中断服务的情况下逐步替换旧版本的 Pod 为新版本。
k8s部署fabric-kafka
longtails的博客
05-18 1370
k8s部署fabric-kafka 在k8s部署fabric witch kafka consensus,相比之前部署fabric with solo consensus的区别就在于多了一个zk/kfk集群,在我们部署好zk/kfk后,对fabric.solo简单修改即可应用。 回顾一下,fabric.solo上解决了哪些问题: docker dns,即在宿主机上启动链码容器,并保持链码容器和...
3-2-1k8s学习-k8s介绍
最新发布
xuebo1129927648的博客
06-28 28
Kubernetes 已成为云原生架构的核心基础设施,通过标准化的容器编排能力,大幅简化了微服务应用部署与管理。无论是初创公司还是大型企业,掌握 K8s 已成为构建弹性、可扩展系统的关键。Kubernetes 是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。其名称源于希腊语,意为 “舵手” 或 “飞行员”,象征着对容器化应用的精准控制。K8s 采用主从(Master-Node)架构,由控制平面(Control Plane)和工作节点(Worker Nodes)组成。
Kubernetesk8sDeploymentStatefulSet、DaemonSet、Job、CronJob五种控制器详解
匠人精神,持之以恒!
09-18 5441
一、简介 一般情况下,我们并不直接创建 Pod,而是通过 Deployment 来创建 Pod,由 Deployment 来负责创建、更新、维护其所管理的所有 Pods。 ReplicationSet(RS)和ReplicationController(RC)区别 这里就需要说一下ReplicationSet(RS)和ReplicationController(RC),RS是在RC基础上发展来的,在新版的Kubernetes中,已经将RC替换为RS 了,它们两者没有本质的区别,都是用于Pod副本数量的
【非常实战具体】k8sdeploymentStatefulSet构建的pod的区别
Keep trying, keep going
04-30 1273
它们之间的主要区别在于它们处理Pod的方式和适用的应用程序类型。主要用于部署有状态应用程序,这些应用程序的实例需要保持一定的状态和顺序,如数据库、消息队列等。适用于有状态应用程序,它提供了稳定的网络标识和独立存储卷,以及有序的Pod创建和删除。适用于无状态应用程序,它可以快速扩展和更新,而不需要保持Pod之间的状态和顺序。主要用于部署无状态应用程序,这些应用程序的实例之间是相互独立的,可以相互替换。中的Pod具有稳定的网络标识,方便应用程序实例之间的通信。使用有状态存储卷,每个Pod都有自己的独立存储卷。
K8s使用StatefulSet部署有状态应用
jstang的博客
09-30 3893
0.准备三个持久化磁盘 [root@m-xxx ~]# ifconfig | head -2| tail -1|awk 'print{$2}' 192.168.1.11 [root@m-xxx ~]# echo '/net/pet1 *(rw,no_root_squash)' >> /etc/export [root@m-xxx ~]# echo '/net/pet2 *(rw,no_...
k8sdeploymentstatefulset的异同
tonadowang的博客
05-26 2012
在聊Operator之前,先聊聊无状态vs有状态。 大家可能已知道, 所谓无状态:“每一次请求都不依赖历史数据,也无数据持久化需求,扩容简单,即扩即用”。 说人话就是“只是个传声筒,左耳进右耳出,不往脑子里去。 就算复制N个传声筒,其工作内容也是完全一致的”。 所谓有状态:“依赖历史数据,且具有数据持久化需求,扩容后续工作复杂”。 数据库为有状态的典型,若复制出N个数据库,就涉及master/slave角色分担,底层数据同步的工作。 那么在k8s中,在2种工作负载的调度有何异同? 【相同】 均以con
部署k8s statefulset
Focus on k8s and python
01-04 848
利用之前创建的storageclass,部署了个statefulset. 如下为yaml文件 [root@master ~]# cat nginx-statefulset.yaml apiVersion: v1 kind: Service metadata:   name: nginx   labels:     app: nginx spec:   ports:
kubernetesk8sStatefulSetDeployment 区别及选择方式
热门推荐
nickDaDa的博客
05-21 3万+
访问方式: Compare Deployment & StatefulSet 类型 特性 Deployment StatefulSet 是否暴露到外网 可以 一般不 请求面向的对象 serviceName 指定pod的域名 灵活性 只能通过service/serviceIp访问到k8...
K8S--五种控制器类型解析(DeploymentStatefulSet 、DaemonSet 、Job 、CronJob)
Will_1130的博客
07-17 524
‌主要用于部署无状态服务。‌它是一个声明式更新策略,‌可以确保在任何给定时间运行特定数量的Pod,‌并且当Pod模板更改时,‌Deployment控制器会更新运行中的Pod副本以匹配最新配置。‌Deployment能够自动化地执行滚动更新,‌即逐步替换旧版本的Pod以新版本,‌从而避免了服务中断。‌此外,‌Deployment还提供了回滚机制,‌如果更新出现问题,‌可以轻松地回滚到之前的版本。‌:‌用于执行批处理任务,‌它确保某一批任务执行成功完成,‌无论这些任务是否成功完成。
Kubernetes中的StatefulSet及其与Deployment的区别
qq_33240556的博客
02-21 1191
1、稳定的、唯一的网络标识符: StatefulSet为每个Pod副本提供一个持久的网络标识符。3、有序的部署、扩展和删除: StatefulSet中的Pods是根据顺序部署和删除的,这对于需要严格顺序部署的有状态服务(如数据库)来说非常重要。2、稳定的、持久的存储: StatefulSet可以确保每个Pod副本与特定的持久卷绑定,即使Pod重新部署到其他节点,这种存储也会保持不变。4、有序的、优雅的滚动更新: StatefulSet支持基于定义好的策略进行有序的滚动更新。
如何部署高可用 k8s 集群?
03-10
<think>嗯,用户想了解如何部署高可用Kubernetes集群。首先,我需要回忆一下高可用Kubernetes的关键点。高可用性通常涉及多个控制平面节点,确保即使一个节点故障,集群仍能正常运行。用户可能在生产环境中使用,所以可靠性和冗余很重要。 首先,应该考虑集群架构。传统的Kubernetes高可用架构需要至少三个控制平面节点,分布在不同的物理服务器或云实例上。这样可以利用etcd的分布式特性,确保数据一致性和容错。另外,负载均衡器也是关键,用于将流量分发到各个控制平面节点的API Server。用户可能对负载均衡器的选择有疑问,比如是用云服务商的LB还是自建(如HAProxy、Keepalived)。 接下来是etcd集群的部署。etcd作为Kubernetes的后端存储,必须高可用。通常有三种部署方式:堆叠式(Stacked)和外部式(External)。堆叠式是将etcd与控制平面节点部署在一起,而外部式则是独立部署etcd集群。用户可能需要了解这两种方式的优缺点,比如堆叠式简化部署,但外部式可能更稳定。 然后是Kubernetes组件的配置。比如kube-apiserver需要配置为连接负载均衡器的地址,而不是单个节点。kube-controller-manager和kube-scheduler需要启用leader选举,确保只有一个实例处于活动状态。用户可能对如何配置这些组件的参数不太清楚,需要具体步骤。 安装工具的选择也很重要。用户可能习惯使用kubeadm,或者其它工具如kops、Rancher等。这里可能需要以kubeadm为例,因为它是官方工具,适合大多数用户。但要注意不同Kubernetes版本的差异,比如1.25之后的一些变化。 网络插件方面,用户需要选择支持高可用的CNI插件,如Calico、Flannel、Cilium等。此外,Pod和Service的网络规划也需要考虑,避免IP冲突,并确保网络策略符合需求。 存储方面,高可用集群需要可靠的存储解决方案,如Ceph、Longhorn或云存储。用户可能需要持久卷的动态供应,这需要StorageClass的配置。 节点的高可用也不容忽视,工作节点需要足够数量,并分布在不同的故障域。同时,部署应用使用DeploymentStatefulSet,并配置Pod反亲和性,避免单点故障。 证书和安全性也是重点。控制平面组件使用TLS通信,证书需要有效且定期更新。可能涉及使用cfssl或cert-manager来管理证书。 监控和日志系统,如Prometheus、Grafana、EFK,帮助及时发现问题。用户可能不了解如何集成这些工具,需要简要说明。 最后,备份和灾难恢复计划。定期备份etcd数据,并测试恢复流程,确保在灾难时能快速恢复。 用户可能还关心具体的操作步骤,比如使用kubeadm初始化集群,添加控制平面节点,配置负载均衡器等。需要分步骤说明,确保清晰易懂。同时,注意版本兼容性和系统要求,如禁用swap、正确配置防火墙等。 可能遇到的常见问题包括etcd节点间通信问题、证书配置错误、负载均衡器配置不当导致API Server不可用。需要提醒用户检查网络连通性,验证证书有效性,以及测试负载均衡器的健康检查。 总结下来,回答需要结构清晰,分步骤讲解,涵盖架构设计、组件配置、工具选择、网络存储、监控备份等各个方面,同时给出具体命令示例和注意事项,确保用户能够逐步实施并避免常见陷阱。</think>部署高可用 Kubernetes 集群的核心目标是消除单点故障,确保控制平面和关键组件在节点故障时仍能稳定运行。以下是分步指南: --- ### **一、架构设计** 1. **控制平面高可用** - 至少部署 **3 个 Master 节点**(奇数个以解决 etcd 选举问题) - 使用 **负载均衡器(LB)** 代理 API Server 流量(如 HAProxy + Keepalived 或云厂商 LB) - 拓扑模式选择: - **堆叠式(Stacked)**:每个 Master 节点同时运行 API Server 和 etcd - **外部 etcd**:独立部署 3 个 etcd 节点(更高隔离性但复杂度增加) 2. **工作节点** - 根据业务需求横向扩展,建议至少 2 个 Worker 节点 - 跨可用区(AZ)部署以提升容灾能力 --- ### **二、部署步骤** #### **1. 前置准备** ```bash # 所有节点执行 # 关闭 Swap sudo swapoff -a sed -i '/swap/s/^/#/' /etc/fstab # 配置内核参数 cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf overlay br_netfilter EOF sudo modprobe overlay sudo modprobe br_netfilter # 配置 sysctl cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-ip6tables = 1 net.ipv4.ip_forward = 1 EOF sudo sysctl --system ``` #### **2. 安装容器运行时(以 Containerd 为例)** ```bash # 所有节点安装 Containerd apt-get update && apt-get install -y containerd sudo mkdir -p /etc/containerd containerd config default | sudo tee /etc/containerd/config.toml sudo systemctl restart containerd ``` #### **3. 使用 kubeadm 部署控制平面** **首个 Master 节点初始化** ```bash sudo kubeadm init \ --control-plane-endpoint "LOAD_BALANCER_IP:6443" \ --upload-certs \ --pod-network-cidr=10.244.0.0/16 ``` **添加其他 Master 节点** ```bash # 根据 kubeadm init 输出的命令加入集群 kubeadm join LOAD_BALANCER_IP:6443 \ --token <token> \ --discovery-token-ca-cert-hash <hash> \ --control-plane \ --certificate-key <key> ``` #### **4. 部署网络插件(以 Calico 为例)** ```bash kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml ``` #### **5. 验证集群状态** ```bash kubectl get nodes -o wide kubectl get componentstatus # 检查控制平面组件健康状态 ``` --- ### **三、关键配置优化** 1. **etcd 调优** - 启用 etcd 自动快照备份 - 配置心跳间隔(`--heartbeat-interval`)和选举超时(`--election-timeout`) 2. **API Server 负载均衡** - 配置 LB 健康检查指向 API Server 的 6443 端口 - 使用 TCP 而非 HTTP 检查(API Server 不响应 HTTP 根路径) 3. **证书管理** - 使用 `kubeadm certs renew` 定期更新证书 - 或集成 cert-manager 实现自动化 --- ### **四、高可用附加组件** | 组件 | 作用 | 推荐工具 | |------------------|-----------------------------|-----------------------| | 持久化存储 | 提供跨节点数据持久化 | Rook (Ceph)、Longhorn | | 监控告警 | 实时监控集群状态 | Prometheus + Grafana | | 日志收集 | 聚合容器日志 | EFK (Elasticsearch+Fluentd+Kibana) | | 灾难恢复 | etcd 数据备份与恢复 | etcdctl snapshot | --- ### **五、常见问题排查** - **API Server 不可达**:检查 LB 配置、防火墙规则(6443 端口) - **etcd 集群故障**:使用 `etcdctl endpoint status` 验证节点健康 - **证书过期**:`kubeadm certs check-expiration` 查看有效期 --- ### **六、生产建议** 1. 使用基础设施即代码(IaC)工具(如 Terraform)管理节点生命周期 2. 定期执行混沌测试(如使用 Chaos Mesh)验证高可用性 3. 遵循最小权限原则,配置 RBAC 和网络策略 通过以上步骤,可构建一个符合生产要求的高可用 Kubernetes 集群。实际部署时需根据业务规模、云环境特性(如 AWS EBS 卷绑定)调整细节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GalenZhang888

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值