Kubernetes v1.24.2高可用部署
sskubeasz
1、Kubeasy简介
kubeasz 致力于提供快速部署高可用k8s集群的工具, 同时也努力成为k8s实践、使用的参考书;基于二进制方式部署和利用ansible-playbook实现自动化;既提供一键安装脚本, 也可以根据安装指南分步执行安装各个组件。
kubeasz 从每一个单独部件组装到完整的集群,提供最灵活的配置能力,几乎可以设置任何组件的任何参数;同时又为集群创建预置一套运行良好的默认配置,甚至自动化创建适合大规模集群的BGP Route Reflector网络模式。
- 集群特性 Master高可用、离线安装、多架构支持(amd64/arm64)
- 集群版本 kubernetes v1.22, v1.23, v1.24, v1.25, v1.26
- 操作系统 CentOS/RedHat 7/8, Debian 9/10, Ubuntu 16.04/18.04/20.04/22.04
- 运行时 containerd v1.6.8, docker 20.10.x (k8s < 1.24)
- 网络 calico, cilium, flannel, kube-ovn, kube-router
高可用方案
2、安装1.24版本的K8s集群
2.1、高可用集群所需节点配置如下
| 角色 |
数量 |
描述 |
| 部署节点 |
1 |
运行ansible/ezctl命令,一般复用第一个master节点 |
| etcd节点 |
3 |
注意etcd集群需要1,3,5,...奇数个节点,一般复用master节点 |
| master节点 |
2 |
高可用集群至少2个master节点 |
| node节点 |
n |
运行应用负载的节点,可根据需要提升机器配置/增加节点数 |
2.2、IP规划
机器资源有限,混着使用
| 逻辑角色 |
IP |
| Kube-Master |
192.168.101.100 |
| Kube-Master |
192.168.101.101 |
| Kube-Node |
192.168.101.102 |
| Kube-Node |
192.168.101.103 |
| Kube-Node |
192.168.101.104 |
笔记本电脑出现故障,使用个人腾讯云账创建机器操作。配置不高,没几毛钱。
2.2、注意事项
- 注意1:确保各节点时区设置一致、时间同步。 如果你的环境没有提供NTP 时间同步,推荐集成安装chrony
- 注意2:确保在干净的系统上开始安装,不要使用曾经装过kubeadm或其他k8s发行版的环境
- 注意3:建议操作系统升级到新的稳定内核,请结合阅读内核升级文档
- 注意4:在公有云上创建多主集群,请结合阅读在公有云上部署 kubeasz
2.3、部署
机器配置:
- master节点:4c/8g内存/50g硬盘
- worker节点:建议8c/32g内存/200g硬盘以上
注意:默认配置下容器运行时和kubelet会占用/var的磁盘空间,如果磁盘分区特殊,可以设置config.yml中的容器运行时和kubelet数据目录:CONTAINERD_STORAGE_DIR DOCKER_STORAGE_DIR KUBELET_ROOT_DIR
在 kubeasz 2x 版本,多节点高可用集群安装可以使用2种方式
- 1.按照本文步骤先规划准备,预先配置节点信息后,直接安装多节点高可用集群
- 2.先部署单节点集群 AllinOne部署,然后通过 节点添加 扩容成高可用集群
2.4、准备部署过程
离线安装包已经准备好,下载使用。步骤可以跳过2.4.1-2.5.1
链接:https://pan.baidu.com/s/13PDMjJuZ8cDJ6P2jWeODxA?pwd=ki9l
提取码:ki9l
按照文档全部离线下载预计10-15分钟时间算长。
2.4.1、下载kubeasz代码、二进制、默认容器镜像
export release=3.3.1
wget https://github.com/easzlab/kubeasz/releases/download/${release}/ezdown
chmod +x ./ezdown
./ezdown -D
2.4.2、下载额外容器镜像
(cilium,flannel,prometheus等)
./ezdown -X
2.4.3、下载离线系统包
(适用于无法使用yum/apt仓库情形)
./ezdown -P
2.4.4、安装包位置解释
上述脚本运行成功后,所有文件(kubeasz代码、二进制、离线镜像)均已整理好放入目录/etc/kubeasz
- /etc/kubeasz 包含 kubeasz 版本为 ${release} 的发布代码
- /etc/kubeasz/bin 包含 k8s/etcd/docker/cni 等二进制文件
- /etc/kubeasz/down 包含集群安装时需要的离线容器镜像
- /etc/kubeasz/down/packages 包含集群安装时需要的系统基础软件
2.5、离线安装
2.5.1、检查安装包
./ezdown -D ./ezdown -X
- 离线安装 docker,检查本地文件,正常会提示所有文件已经下载完成,并上传到本地私有镜像仓库
2.5.2、修改部署信息
启动 kubeasz 容器
sed -i 's/^INSTALL_SOURCE.*$/INSTALL_SOURCE: "offline"/g' /etc/kubeasz/example/config.yml
./ezdown -S
设置参数允许离线安装
如果没有安装ansible可以进入容器内操作
docker exec -it kubeasz bash
创建部署集群信息
cd /etc/kubeasz/
./ezctl new fanht-ops-k8s
调整hosts集群部署信息
cd clusters/fanht-ops-k8s/
2.5.3、开始部署K8s集群
1、指定集群名字安装
./ezctl setup fanht-ops-k8s all
等5分钟左右,内部网络和机器性能决定部署速度。
2.4、验证完成部署
安装完成
kubectl get nodes
exit;
source .bash_profile #不加载profile重新打开窗口也可以
2.5、检查服务
2.51、检查pod
kubectl get pods -A
3、访问dashboard
3.1、查看Nodeport 端口
kubectl get svc -nkube-system
3.2、获取token
以后分享配置用户名和密码登录认证方式
kubectl describe -n kube-system secrets admin-user
3.3、访问前端
node port 端口32748
https://192.168.101.100:32748/
4、总结
1、K8s集群部署已经完成
2、访问地址解释
家里电脑可以访问到腾讯云内网IP因为提前配置过open,麻雀虽小五脏俱全。
服务器有公网IP一定要做好安全组限制。
后面会继续输出更多K8s生产最佳实践和配套服务使用