kubernetes 高可用集群

目录

一、haproxy负载均衡

二、pacemaker高可用

三、部署control-plane

[四、部署worker node](#四、部署worker node)


实验环境

|--------|---------------|-------------------|
| 主机名 | IP | 角色 |
| docker | 192.168.67.10 | harbor |
| k8s1 | 192.168.67.11 | control-plane |
| k8s2 | 192.168.67.12 | control-plane |
| k8s3 | 192.168.67.13 | control-plane |
| k8s4 | 192.168.56.14 | haproxy,pacemaker |
| k8s5 | 192.168.67.15 | haproxy,pacemaker |
| k8s6 | 192.168.67.16 | worker node |

一、haproxy负载均衡

配置软件仓库

复制代码
vim yyl.repo


#高可用的
[HighAvailability]
name=rhel7.6 HighAvailability
baseurl=file:///media/addons/HighAvailability
gpgcheck=0

下载软件

复制代码
yum install -y haproxy net-tools

编辑配置文件

测试:

测试成功后关闭服务,不要设置自启动

二、pacemaker高可用

同步配置文件

复制代码
scp yyl.repo  k8s5:/etc/yum.repos.d/

安装软件

复制代码
yum install  -y pacemaker pcs psmisc policycoreutils-python
两个节点都要


启动pcsd服务 设置用户密码 节点认证

复制代码
systemctl enable --now pcsd.service
ssh k8s5 systemctl enable --now pcsd.service

echo westos | passwd --stdin hacluster
ssh k8s6 'echo westos | passwd --stdin hacluster'


pcs cluster auth k8s4 k8s5

创建集群

复制代码
pcs cluster setup --name mycluster k8s5 k8s4

启动集群

复制代码
pcs cluster start --all

集群自启动

复制代码
pcs cluster enable --all


禁用stonith

复制代码
pcs property set stonith-enabled=false

添加集群资源

复制代码
pcs resource create vip ocf:heartbeat:IPaddr2 ip=192.168.67.200 op monitor interval=30s
pcs resource create haproxy systemd:haproxy op  monitor interval=60s
pcs resource group add hagroup vip haproxy

测试

复制代码
pcs node standby

资源全部迁移到k8s5 恢复:

复制代码
pcs node  unstandby

测试:

三、部署control-plane

k8s1、k8s2、k8s3在配置前需要重置节点

复制代码
kubeadm reset
kubeadm reset  --cri-socket unix:///var/run/cri-dockerd.sock
kubeadm reset  --cri-socket unix:///var/run/cri-dockerd.sock

cd /etc/cni/net.d  初始化需要清除
rm -fr *

reboot  可以使iptable 和 ipvs 策略被自动清除

加载内核模块

复制代码
modprobe overlay
modprobe br_netfilter


生成初始化配置文件

复制代码
kubeadm config print init-defaults > kubeadm-init.yaml

修改配置

初始化集群

复制代码
kubeadm init   --config kubeadm-init.yaml --upload-certs

部署网络组件

复制代码
kubectl apply -f calico.yaml


添加其它control-plane节点

复制代码
kubeadm join 192.168.56.200:6443 --token abcdef.0123456789abcdef         --discovery-token-ca-cert-hash sha256:51184d632ecb2f9e6c7f82b064e07c01974924d359eb98035aae7ce98e56d60d         --control-plane --certificate-key cb28e3d92a419945a34a6a2d1db49c80fbf5d8275c28e40f8c7e0450a9ad8fb5

四、部署worker node

新添加的节点需要初始化配置

  1. 禁用selinux、firewalld、swap分区

  2. 部署containerd

  3. 安装kubelet、kubeadm、kubectl

  4. 配置内核模块
    禁用swap

    swapoff -a
    vim /etc/fstab


安装containerd、kubelet、kubeadm、kubectl 从其它节点拷贝repo文件

复制代码
scp k8s.repo docker.repo  k8s6:/etc/yum.repos.d/
yum install -y containerd.io kubeadm-1.24.17-0 kubelet-1.24.17-0 kubectl-1.24.17-0

自启动服务

复制代码
systemctl enable --now containerd
systemctl enable --now kubelet

拷贝containerd的配置文件

复制代码
scp -r * k8s6:/etc/containerd/

重启服务:

复制代码
systemctl  restart containerd
crictl config runtime-endpoint unix:///run/containerd/containerd.sock
crictl pull myapp:v1

配置内核模块:

复制代码
cd /etc/sysctl.d/
scp docker.conf k8s7:/etc/sysctl.d/

modprobe overlay
modprobe br_netfilter
sysctl --system

添加worker节点

复制代码
kubeadm join 192.168.56.200:6443 --token abcdef.0123456789abcdef         --discovery-token-ca-cert-hash sha256:8845bd441093179e02b51a239075a64b5386085bb702c11397c21abebb132d25

测试:

相关推荐
Delphi菜鸟1 小时前
docker 部署RustDesk服务
运维·docker·容器
Sweety丶╮7941 小时前
【Kubernetes】知识点总结5
云原生·容器·kubernetes
今晚务必早点睡2 小时前
从零到上线:Docker、Docker Compose 与 Runtime 安装部署全指南(含实战示例与应用场景)
运维·docker·容器
zyplanke4 小时前
Kubernetes(四):Service
云原生·容器·kubernetes·k8s
虚伪的空想家6 小时前
K8S删除命名空间卡住一直Terminating状态
云原生·容器·kubernetes·删除·卡顿·delete·命名空间
衍余未了7 小时前
k8s除了主server服务器可正常使用kubectl命令,其他节点不能使用原因,以及如何在其他k8s节点正常使用kubectl命令??
云原生·容器·kubernetes
Clownseven8 小时前
Mattermost教程:用Docker搭建自己的开源Slack替代品 (团队聊天)
docker·容器·开源
❀͜͡傀儡师8 小时前
Docker部署Drawnix开源白板工具
docker·容器·开源·drawnix
❀͜͡傀儡师8 小时前
Docker部署Lunalytics开源监控工具
docker·容器·开源·lunalytics
To_再飞行8 小时前
K8s 存储配置资源
linux·云原生·容器·kubernetes