kubernetes 高可用集群

目录

一、haproxy负载均衡

二、pacemaker高可用

三、部署control-plane

[四、部署worker node](#四、部署worker node)


实验环境

|--------|---------------|-------------------|
| 主机名 | IP | 角色 |
| docker | 192.168.67.10 | harbor |
| k8s1 | 192.168.67.11 | control-plane |
| k8s2 | 192.168.67.12 | control-plane |
| k8s3 | 192.168.67.13 | control-plane |
| k8s4 | 192.168.56.14 | haproxy,pacemaker |
| k8s5 | 192.168.67.15 | haproxy,pacemaker |
| k8s6 | 192.168.67.16 | worker node |

一、haproxy负载均衡

配置软件仓库

复制代码
vim yyl.repo


#高可用的
[HighAvailability]
name=rhel7.6 HighAvailability
baseurl=file:///media/addons/HighAvailability
gpgcheck=0

下载软件

复制代码
yum install -y haproxy net-tools

编辑配置文件

测试:

测试成功后关闭服务,不要设置自启动

二、pacemaker高可用

同步配置文件

复制代码
scp yyl.repo  k8s5:/etc/yum.repos.d/

安装软件

复制代码
yum install  -y pacemaker pcs psmisc policycoreutils-python
两个节点都要


启动pcsd服务 设置用户密码 节点认证

复制代码
systemctl enable --now pcsd.service
ssh k8s5 systemctl enable --now pcsd.service

echo westos | passwd --stdin hacluster
ssh k8s6 'echo westos | passwd --stdin hacluster'


pcs cluster auth k8s4 k8s5

创建集群

复制代码
pcs cluster setup --name mycluster k8s5 k8s4

启动集群

复制代码
pcs cluster start --all

集群自启动

复制代码
pcs cluster enable --all


禁用stonith

复制代码
pcs property set stonith-enabled=false

添加集群资源

复制代码
pcs resource create vip ocf:heartbeat:IPaddr2 ip=192.168.67.200 op monitor interval=30s
pcs resource create haproxy systemd:haproxy op  monitor interval=60s
pcs resource group add hagroup vip haproxy

测试

复制代码
pcs node standby

资源全部迁移到k8s5 恢复:

复制代码
pcs node  unstandby

测试:

三、部署control-plane

k8s1、k8s2、k8s3在配置前需要重置节点

复制代码
kubeadm reset
kubeadm reset  --cri-socket unix:///var/run/cri-dockerd.sock
kubeadm reset  --cri-socket unix:///var/run/cri-dockerd.sock

cd /etc/cni/net.d  初始化需要清除
rm -fr *

reboot  可以使iptable 和 ipvs 策略被自动清除

加载内核模块

复制代码
modprobe overlay
modprobe br_netfilter


生成初始化配置文件

复制代码
kubeadm config print init-defaults > kubeadm-init.yaml

修改配置

初始化集群

复制代码
kubeadm init   --config kubeadm-init.yaml --upload-certs

部署网络组件

复制代码
kubectl apply -f calico.yaml


添加其它control-plane节点

复制代码
kubeadm join 192.168.56.200:6443 --token abcdef.0123456789abcdef         --discovery-token-ca-cert-hash sha256:51184d632ecb2f9e6c7f82b064e07c01974924d359eb98035aae7ce98e56d60d         --control-plane --certificate-key cb28e3d92a419945a34a6a2d1db49c80fbf5d8275c28e40f8c7e0450a9ad8fb5

四、部署worker node

新添加的节点需要初始化配置

  1. 禁用selinux、firewalld、swap分区

  2. 部署containerd

  3. 安装kubelet、kubeadm、kubectl

  4. 配置内核模块
    禁用swap

    swapoff -a
    vim /etc/fstab


安装containerd、kubelet、kubeadm、kubectl 从其它节点拷贝repo文件

复制代码
scp k8s.repo docker.repo  k8s6:/etc/yum.repos.d/
yum install -y containerd.io kubeadm-1.24.17-0 kubelet-1.24.17-0 kubectl-1.24.17-0

自启动服务

复制代码
systemctl enable --now containerd
systemctl enable --now kubelet

拷贝containerd的配置文件

复制代码
scp -r * k8s6:/etc/containerd/

重启服务:

复制代码
systemctl  restart containerd
crictl config runtime-endpoint unix:///run/containerd/containerd.sock
crictl pull myapp:v1

配置内核模块:

复制代码
cd /etc/sysctl.d/
scp docker.conf k8s7:/etc/sysctl.d/

modprobe overlay
modprobe br_netfilter
sysctl --system

添加worker节点

复制代码
kubeadm join 192.168.56.200:6443 --token abcdef.0123456789abcdef         --discovery-token-ca-cert-hash sha256:8845bd441093179e02b51a239075a64b5386085bb702c11397c21abebb132d25

测试:

相关推荐
lichenyang4531 天前
Docker 学习笔记(四):Dockerfile,把项目打成自己的镜像
docker·容器
lichenyang4531 天前
Docker 学习笔记(三):Docker 网络、bridge、子网和容器互通
docker·容器
lichenyang4531 天前
Docker 学习笔记(二):docker run 的参数到底在控制什么?
docker·容器
运维开发故事4 天前
基于 Arthas 的多集群在线诊断系统设计与实现
kubernetes
Patrick_Wilson6 天前
从「改个端口」到 502:Next.js on k8s 的容器端口、Service 映射与 env 覆盖
docker·kubernetes·next.js
探索云原生6 天前
K8s 1.36 这个 GA 特性,把 initContainer 拉模型的 hack 干掉了
ai·云原生·kubernetes
云恒要逆袭6 天前
运行你的第一个Docker容器
后端·docker·容器
Java之美7 天前
一次k8s升级引发的DevicePlugin注册失败
云原生·kubernetes
程序员老赵8 天前
10 分钟部署 OpenCode:Docker 一键安装,浏览器打开就能用 AI 写代码(附完整命令与排错)
docker·容器·ai编程