Kubernetes kubeadm 高可用集群部署方案详解

原创 于 2025-06-10 09:18:07 发布
· 284 阅读 · 10 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Kubernetes kubeadm 高可用集群部署方案详解

kubeadm Aggregator for issues filed against kubeadm kubeadm 项目地址: https://gitcode.com/gh_mirrors/ku/kubeadm

前言

在生产环境中部署 Kubernetes 集群时,高可用性(High Availability, HA)是一个基本要求。kubeadm 作为 Kubernetes 官方推荐的集群部署工具,提供了构建高可用集群的能力。本文将深入探讨使用 kubeadm 部署高可用 Kubernetes 集群时的关键考虑因素和实现方案。

高可用集群架构概述

高可用集群的核心目标是确保即使部分控制平面节点或工作节点发生故障,集群仍能保持正常运行。对于工作节点,只要数量足够,Kubernetes 本身就具备处理节点故障的能力。但对于控制平面节点和 etcd 实例,则需要特别设计冗余方案。

kubeadm 支持多控制平面和多 etcd 实例的集群部署。要实现真正的高可用,通常需要将 API Server 实例置于负载均衡器之后,并在使用 kubeadm init 初始化集群时通过 --control-plane-endpoint 参数指定负载均衡器的端点。

负载均衡方案选择

方案一:keepalived + haproxy 组合

这是经过长期验证的经典方案,由两个组件组成:

  1. keepalived:提供虚拟 IP(VIP)管理,通过健康检查确保 VIP 在节点间自动切换
  2. haproxy:提供简单的流式负载均衡,TLS 终止由后端的 API Server 处理
keepalived 配置详解

keepalived 需要两个配置文件:

  1. 主配置文件 /etc/keepalived/keepalived.conf
global_defs {
    router_id LVS_DEVEL
}
vrrp_script check_apiserver {
  script "/etc/keepalived/check_apiserver.sh"
  interval 3
  weight -2
  fall 10
  rise 2
}

vrrp_instance VI_1 {
    state MASTER  # 主节点设为MASTER,其他设为BACKUP
    interface eth0  # 参与VIP协商的网络接口
    virtual_router_id 51  # 同一集群所有节点相同,不同集群需唯一
    priority 101  # 主节点优先级高于备份节点(如100)
    authentication {
        auth_type PASS
        auth_pass 42  # 集群所有节点相同
    }
    virtual_ipaddress {
        192.168.0.100  # 虚拟IP地址
    }
    track_script {
        check_apiserver
    }
}
  1. 健康检查脚本 /etc/keepalived/check_apiserver.sh
#!/bin/sh
errorExit() {
    echo "*** $*" 1>&2
    exit 1
}
curl -sfk --max-time 2 https://localhost:6443/healthz -o /dev/null || errorExit "Error GET https://localhost:6443/healthz"
haproxy 配置详解

haproxy 主配置文件 /etc/haproxy/haproxy.cfg

global
    log stdout format raw local0
    daemon

defaults
    mode                    http
    log                     global
    option                  httplog
    option                  dontlognull
    option http-server-close
    option forwardfor       except 127.0.0.0/8
    option                  redispatch
    retries                 1
    timeout http-request    10s
    timeout queue           20s
    timeout connect         5s
    timeout client          35s
    timeout server          35s
    timeout http-keep-alive 10s
    timeout check           10s

frontend apiserver
    bind *:6443  # Kubernetes连接API Server的端口
    mode tcp
    option tcplog
    default_backend apiserverbackend

backend apiserverbackend
    option httpchk
    http-check connect ssl
    http-check send meth GET uri /healthz
    http-check expect status 200
    mode tcp
    balance     roundrobin
    server master1 192.168.0.101:6443 check verify none
    server master2 192.168.0.102:6443 check verify none
    server master3 192.168.0.103:6443 check verify none
部署方式选择

  1. 操作系统服务方式

    • 适合负载均衡器运行在独立主机上的场景
    • 使用系统包管理器安装软件
    • 通过 systemd 管理服务

  2. 静态Pod方式

    • 适合负载均衡器运行在控制平面节点上的场景
    • 将服务作为静态Pod部署
    • 需要在 /etc/kubernetes/manifests 目录下创建Pod清单

静态Pod清单示例(keepalived):

apiVersion: v1
kind: Pod
metadata:
  name: keepalived
  namespace: kube-system
spec:
  containers:
  - image: osixia/keepalived:2.0.20
    name: keepalived
    securityContext:
      capabilities:
        add: ["NET_ADMIN", "NET_BROADCAST", "NET_RAW"]
    volumeMounts:
    - mountPath: /usr/local/etc/keepalived/keepalived.conf
      name: config
    - mountPath: /etc/keepalived/check_apiserver.sh
      name: check
  hostNetwork: true
  volumes:
  - hostPath:
      path: /etc/keepalived/keepalived.conf
    name: config
  - hostPath:
      path: /etc/keepalived/check_apiserver.sh
    name: check

方案二:kube-vip 方案

kube-vip 是一个新兴方案,将VIP管理和负载均衡功能集成在一个服务中,支持两种模式:

  1. Layer2模式:使用ARP和leader选举
  2. Layer3模式:使用BGP对等
生成kube-vip清单
  1. 设置基本参数:
export VIP=192.168.0.40
export INTERFACE=eth0
export KVVERSION=v0.4.0  # 设置kube-vip版本
  1. ARP模式清单生成:
kube-vip manifest pod \
    --interface $INTERFACE \
    --vip $VIP \
    --controlplane \
    --arp \
    --leaderElection > /etc/kubernetes/manifests/kube-vip.yaml
  1. BGP模式清单生成:
kube-vip manifest pod \
    --interface lo \
    --vip $VIP \
    --controlplane \
    --bgp \
    --localAS 65000 \
    --bgpRouterID 192.168.0.2 \
    --bgppeers 192.168.0.10:65000::false,192.168.0.11:65000::false > /etc/kubernetes/manifests/kube-vip.yaml

集群初始化

完成负载均衡方案部署后,即可使用kubeadm初始化高可用集群。关键步骤如下:

  1. 在所有控制平面节点上准备负载均衡组件
  2. 使用 kubeadm init 命令初始化第一个控制平面节点,指定 --control-plane-endpoint 参数
  3. 添加其他控制平面节点到集群

总结

构建高可用Kubernetes集群需要仔细规划控制平面和etcd的冗余方案。kubeadm提供了基础支持,但负载均衡器的选择和配置同样关键。本文介绍的两种方案各有特点:

  1. keepalived+haproxy:成熟稳定,适合传统环境
  2. kube-vip:一体化方案,部署简单,适合云原生环境

根据实际环境需求选择合适的方案,并确保负载均衡器本身也具有高可用性,才能真正实现生产级的高可用Kubernetes集群。

kubeadm Aggregator for issues filed against kubeadm kubeadm 项目地址: https://gitcode.com/gh_mirrors/ku/kubeadm

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

kubernetes高可用集群
weixin_56993834的博客
08-13 755
Kubernetes高可用 Kubernetes高可用主要指的是控制平面的高可用,简单说,就是有多套Master节点组件和Etcd组件,工作节点通过负载均衡连接到各Master。HA有两种做法,一种是将etcd与Master节点组件混布在一起: 另外一种方式是,使用独立的Etcd集群,不与Master节点混布 两种方式的相同之处在于都提供了控制平面的冗余,实现了集群高可以用,区别在于: Etcd混布方式: 所需机器资源少 部署简单,利于管理 容易进行横向扩展 风险大,一台宿主机挂了,maste
Kubernetes(k8s)高可用简介与安装
MKC__jiaoq的博客
03-07 8034
一、简介 Kubernetes是Google 2014年创建管理的,是Google 10多年大规模容器管理技术Borg的开源版本。它是容器集群管理系统,是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制 Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心
kubernetes】k8s高可用集群搭建(三主三从)
2302_77582029的博客
08-15 9474
kubernetes】k8s高可用集群搭建(三主三从)
附044.Kubernetes_v1.33.0生成环境高可用部署
木二
05-06 1190
kubeadm init:用于搭建 Kubernetes 控制平面节点;kubeadm join:用于搭建 Kubernetes 工作节点并将其加入到集群中;kubeadm upgrade:用于升级 Kubernetes 集群到新版本;kubeadm token:用于管理 kubeadm join 使用的 token;kubeadm reset:用于恢复(重置)通过 kubeadm init 或者 kubeadm join 命令对节点进行的任何变更;
Kubernetes高可用部署
Linux运维老纪的博客
08-31 1648
Kubernetes 高可用是保证 Master 节点中的 API Server 服务的高可用。API Server 提 供了 Kubernetes 各类资源对象增删改查的唯一访问入口,是整个 Kubernetes 系统的数据 总线和数据中心。采用负载均衡(Load Balance)连接两个 Master 节点可以提供稳定容器 云业务。本章主要学习 Kubernetes 高可用部署方法.
kubernetes高可用集群部署
yang的博客
05-16 560
一、准备环境 准备如下表所示服务器 hostname 规格(最小) 镜像 kubernetes版本 master01 2U4G centos 7.6 v1.18.8 master02 2U4G centos 7.6 v1.18.8 master03 2U4G centos 7.6 v1.18.8 node01 2U4G centos 7.6 v1.18.8 ··· ··· ··· ··· 二、高可用架构 采用kubeadm方式搭建高可用k8s集群,k8s集群高可用实际是
一、kubeadm部署Kubernetes(k8s) 1.23.0多主高可用集群
技术分享博客,工作经验,技能学习分享(多做一些不会的,会有意向不到的收获,IT高手不可能永远只做会的)
03-14 1284
kubeadm部署Kubernetes(k8s) 1.23.0多主高可用集群
Kubernetes 1.21.0+kubeadm高可用部署:连接Ceph与Pod详解
本文档深入探讨了Kubernetes 1.21.0版本中的关键概念,特别是结合kubeadm进行高可用设置以及与Ceph的集成。首先,让我们理解Kubernetes的基本架构: 1. **Cluster、Master、Node**: - **Cluster(集群)**: ...
Kubernetes基础概念与集群部署技术详解
# 1. 第一章 简介 ### 1.1 什么是Kubernetes Kubernetes(简称K8s)是一个...Kubernetes的主要目标是简化容器化应用程序的部署、扩展和管理,并提供一种解决方案,以确保应用程序可靠地运行在容器中。它能够自动管
kubernetes】k8s集群高可用部署安装和概念详细说明【含离线部署】,客户端连接haproxy访问高可用流程
2301_79835671的博客
04-19 1131
由于篇幅原因,就不多做展示了《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!created:sudo chownid−uid−u执行环境变量创建【上面其实有提示的,自行看一下】可以直接复制你上面提示中的这3个命令哈id−uid−u现在回到master1上,就可以看到这2个master信息了自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
kubeadm部署k8s-1.23.0高可用集群
小石潭记丶
06-17 447
是2014年由Google公司基于Go语言编写的一款开源的容器集群编排系统,用于自动化容器的部署、扩缩容和管理;是基于Google内部的Borg系统的特征开发的一个版本,集成了Borg系统大部分优势;Kubernetes除了k8s还有哪些容器编排系统?OpenshiftRancherMesos等。kubeadm是一个快速搭建kubernetes集群工具。从官网下载每个组件的二进制包,依次去安装,部署麻烦。通过一些开源的工具搭建,例如:sealos。
kubernetes 高可用集群搭建
m0_61787196的博客
02-05 999
kubernetes 高可用集群搭建
Kubernetes集群搭建(高可用)附全自动脚本
以梦为马,不负韶华
04-01 2269
clustercluster是 计算、存储和网络资源的集合,k8s利用这些资源运行各种基于容器的应用。mastermaster是cluster的大脑,他的主要职责是调度,即决定将应用放在那里运行。master运行linux操作系统,可以是物理机或者虚拟机。为了实现高可用,可以运行多个master。nodenode的职责是运行容器应用。node由master管理,node负责监控并汇报容器的状态,同时根据master的要求管理容器的生命周期。node运行在linux的操作系统上,可以是物理机或者是虚拟机。
Kubernetes搭建高可用集群(keepalived+haproxy)
qq_40914472的博客
08-09 1983
Kubernetes搭建高可用集群(keepalived+haproxy)
如何理解Kubernetes高可用
liangyongyx的专栏
03-23 453
因此,当你运行调度程序的多个副本时,一个实例被选为领导者,而其他实例被标记为追随者。通过在kubernetes中实施HA,可以降低停机风险,在集群上运行的应用程序和服务保持可用且可供用户访问,并且系统可以在无需人工干预的情况下快速从故障中恢复。即使在控制平面发生故障的情况下,工作器节点上的现有工作负载也会继续为请求提供服务器服务,但是,如果出现节点故障,则不会发生pod调度活动或任何类型的更新活动。概括地说,这可以通过部署控制平面组件的多个副本来实现,这些副本具有跨多个可用性区域或区域的网络拓扑。
Kubernetes(k8s)高可用搭建
船长灬普朗克的博客
10-25 801
两台master节点的配置均相同,配置中声明了后端代理的两个master节点服务器,指定了haproxy运行的端口为16443等,因此16443端口为集群的入口。如果是云服务器搭建的话,记得云服务器管理平台上申请虚拟IP地址,然后绑定虚拟IP地址到三台主节点服务器上,然后添加相应的网络策略,否侧ping不通虚拟ip。从官方地址获取到flannel的yaml,在master1上执行。执行在master1上init后输出的join命令,需要带上参数。在具有vip的master上操作,这里为master1。
Kubernetes高可用集群架构设计原理
最新发布
sre救赎之路
05-18 938
证书管理:多master节点的证书必须统一管理,推荐使用cert-manager自动续期版本灰度:先升级一个master节点,观察24小时再继续混沌测试:定期用chaos-mesh模拟节点宕机容量规划:控制平面节点需要4C8G以上配置记住:高可用不是100%不故障,而是快速故障恢复!按照这个架构设计,你的K8S集群将具备真正的生产级可靠性,轻松应对千万级流量冲击!
Kubernetes 高可用性入门:初学者指南
Lion_Long的博客
04-06 968
Kubernetes 高可用性对于确保应用程序始终可用至关重要。通过了解 Kubernetes 的核心高可用性组件和最佳实践,初学者可以构建高可用且弹性的 Kubernetes 集群。本文提供了 Kubernetes 高可用性的全面概述,是初学者入门并开始使用 Kubernetes 的宝贵资源。
高可用集群 - kubesphere高可用集群搭建
gsdgdg00的博客
02-09 489
提供 VRRP 实现,并允许您配置 Linux 机器使负载均衡,预防单点故障。提供可靠、高性能的负载均衡,能与 Keepalived 完美配合。请确保在配置文件中提供主机的所有信息,然后运行以下命令以删除节点。在 config-sample.yaml 中添加节点信息。master1 master2 HAproxy 配置。安装 Keepalived 和 HAproxy。master1 keepalived 配置。master2 keepalived 配置。在执行过程中若出现docker镜像加速问题。
kubeadm
03-08
### kubeadm安装配置教程 #### 准备工作 为了成功部署Kubernetes集群,需准备多台Linux服务器作为节点。对于Master节点而言,建议采用中高配置(如4c8g, 8c16g)。这是因为尽管默认情况下Kubernetes不会在此类节点上调度Pod执行,但其承载着诸如etcd、kube-apiserver、kube-controller-manager以及kube-scheduler等至关重要的服务组件,它们承担了大量的网络通信与运算任务[^2]。 #### 安装前设置 确保每台机器能够通过主机名相互解析,并且防火墙已适当开放必要的端口。此外,还需关闭SELinux并调整sysctl参数来满足Kubernetes的要求。 #### 容器运行时环境搭建 由于`pause:3.6`镜像可能无法从官方源获取,在这种情形下可以通过预先下载所需资源至本地仓库或是利用国内加速站点完成拉取操作;同时确认主控节点上的容器引擎已被正确定义以便后续步骤顺利开展[^4]。 #### 初始化 Master 节点 使用如下命令初始化集群: ```bash sudo kubeadm init --pod-network-cidr=10.244.0.0/16 ``` 此过程会自动创建证书文件夹并将相关联的信息保存于指定路径之下。完成后记得按照提示信息设定kubectl访问权限,并应用合适的CNI插件以支持Pod间通讯功能。 #### 加入 Worker 节点 一旦Master准备好之后,则可通过下面给出的方式让其他成员加入进来形成完整的分布式架构体系结构: ```bash kubeadm join <master-ip>:<master-port> --token <token> \ --discovery-token-ca-cert-hash sha256:<hash> ``` 以上指令中的具体数值应当依据实际情况替换掉占位符部分的内容才能生效。 #### 常见问题排查指南 当遇到难以启动的情况时,可尝试查看日志记录寻找线索: ```bash journalctl -xeu kubelet ``` 另外值得注意的是,即便采用了kubeadm工具简化了构建流程,但在追求生产级别的稳定性方面仍存在一定的局限性——比如实现高可用特性就需要额外投入精力去规划和实施相应的策略[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

范凡灏Anastasia

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值