成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

構(gòu)建生產(chǎn)環(huán)境可用的高可用kubernetes集群

ShevaKuilin / 2298人閱讀

摘要:集群三步安裝構(gòu)建生產(chǎn)環(huán)境可用的高可用集群項目地址特性支持任意節(jié)點的集群自動構(gòu)建,且集群使用安全證書,通過方式啟動,這樣可以通過監(jiān)控來監(jiān)控集群健康狀態(tài)支持多節(jié)點,允許任意一臺宕機集群功能不受影響使用集群,配置安全證書,網(wǎng)絡(luò)管控數(shù)據(jù)無單點故障包

kubernetes集群三步安裝 構(gòu)建生產(chǎn)環(huán)境可用的高可用kubernetes集群 | sealos項目地址 特性

[x] 支持任意節(jié)點的etcd集群自動構(gòu)建,且etcd集群使用安全證書,通過static pod方式啟動,這樣可以通過監(jiān)控pod來監(jiān)控etcd集群健康狀態(tài)

[x] 支持多master節(jié)點,允許任意一臺master宕機集群功能不受影響

[x] calico使用etcd集群,配置安全證書,網(wǎng)絡(luò)管控數(shù)據(jù)無單點故障

[x] 包含dashboard, heapster coreDNS addons, coreDNS雙副本,無單點故障

[x] 使用haproxy負載master節(jié)點,同樣是用static pod,這樣可通過統(tǒng)一監(jiān)控pod狀態(tài)來監(jiān)控haproxy是否健康

[x] haproxy節(jié)點使用keepalived提供虛擬IP,任意一個節(jié)點宕機虛擬IP可實現(xiàn)漂移,不影響node連接master

[x] node節(jié)點與kube-proxy配置使用虛擬IP

[ ] 集群健康檢測功能

[ ] promethus 監(jiān)控功能,一鍵安裝,無需配置

[ ] EFK 日志收集功能

[ ] 分布式HA模式,不用keepalived,減少集群構(gòu)建出錯概率,無VIP切換時間

[x] istio 微服務(wù)支持

ship on docker 你必須已經(jīng)有了sealyun kubernetes離線安裝包 (默認支持kubernetes版本v1.12.x,針對特殊版本的適配會切分支處理)

針對后續(xù)高版本會有更多優(yōu)化

大概原理是為了減少大家搭建ansible和sealos的環(huán)境,客戶端的東西都放到docker里,把安裝包掛載到容器中,然后ansible腳本會把包分發(fā)到你在hosts文件中配置的所有服務(wù)器上

所以大概分成三步:

配置免密鑰,把docker里的公鑰分發(fā)給你所有的服務(wù)器

配置ansible playbook的hosts文件

執(zhí)行ansible

下面逐一說明:

啟動ansible容器與免密鑰設(shè)置

找臺宿主機如你的PC,或者一臺服務(wù)器,把下載好的離線包拷貝到/data目錄,啟動sealos容器,把離線包掛載進去:

docker run --rm -v /data/kube1.12.0.tar.gz:/data/kube1.12.0.tar.gz -it -w /etc/ansible fanux/sealos:v1.12.0-beta bash

在容器里面執(zhí)行:

mkdir ~/.ssh
cd ~/.ssh
ssh-keygen -t rsa

ssh public key:

cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7fTirP9zPcx7wIjhsF+Dyu0A2sV5llC8jsmp/xtiyuJirE3mclpNEqgrzHC26f+ckfzwoE0HPU0wDPxbWFl3B0K89EwJSBsVZSZ0VLYnZp0u2JgwCLZzZzKfY0018yoqoL9KHz/68RpqtG2bWVf0/WSj+4hN7xTRpRTtXJHBOQRQBfqVSIcfMBSEnO15buUbDaLol/HvQd0YBrWwafQtMacmBlqDG0Z6/yeY4sTNRVRV2Uu5TeaHfzgYgmY9+NxtvPn8Td6tgZtq7cVU//kSsbzkUzDSD8zsh8kPUm4yljT5tYM1cPFLGM4m/zqAjAZN2YaEdFckJFAQ7TWAK857d root@8682294b9464

這樣公鑰就生成了

在其它所有要安裝k8s的服務(wù)器上執(zhí)行:
cd ~/.ssh
echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7fTirP9zPcx7wIjhsF+Dyu0A2sV5llC8jsmp/xtiyuJirE3mclpNEqgrzHC26f+ckfzwoE0HPU0wDPxbWFl3B0K89EwJSBsVZSZ0VLYnZp0u2JgwCLZzZzKfY0018yoqoL9KHz/68RpqtG2bWVf0/WSj+4hN7xTRpRTtXJHBOQRQBfqVSIcfMBSEnO15buUbDaLol/HvQd0YBrWwafQtMacmBlqDG0Z6/yeY4sTNRVRV2Uu5TeaHfzgYgmY9+NxtvPn8Td6tgZtq7cVU//kSsbzkUzDSD8zsh8kPUm4yljT5tYM1cPFLGM4m/zqAjAZN2YaEdFckJFAQ7TWAK857d root@8682294b9464" >> authorized_keys

這樣公鑰分發(fā)工作完成了,所有的機器直接ssh無需輸入密碼即可登錄

修改配置

Config your own hosts

# cd /etc/ansible
# vim hosts

配置說明:

[k8s-master]
10.1.86.204 name=node01 order=1 role=master lb=MASTER lbname=lbmaster priority=100
10.1.86.205 name=node02 order=2 role=master lb=BACKUP lbname=lbbackup priority=80
10.1.86.206 name=node03 order=3 role=master 

[k8s-node]
10.1.86.207 name=node04 role=node

[k8s-all:children]
k8s-master
k8s-node

[all:vars]
vip=10.1.86.209   # 同網(wǎng)段未被占用IP
k8s_version=1.12.0  # kubernetes版本
ip_interface=eth.*
etcd_crts=["ca-key.pem","ca.pem","client-key.pem","client.pem","member1-key.pem","member1.pem","server-key.pem","server.pem","ca.csr","client.csr","member1.csr","server.csr"]
k8s_crts=["apiserver.crt","apiserver-kubelet-client.crt","ca.crt", "front-proxy-ca.key","front-proxy-client.key","sa.pub", "apiserver.key","apiserver-kubelet-client.key",  "ca.key",  "front-proxy-ca.crt",  "front-proxy-client.crt" , "sa.key"]

注意role=master的會裝etcd與kubernetes控制節(jié)點,role=node即k8s node節(jié)點,配置比較簡單,除了改IP和版本,其它基本不用動

啟動安裝
# ansible-playbook roles/install-all.yaml
uninstall all
# ansible-playbook roles/uninstall-all.yaml

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/27507.html

相關(guān)文章

  • 企業(yè)級落地容器與DevOps,選用K8S都有哪些“姿勢”

    摘要:由于,容器任務(wù)被簡化,包括部署操作水平自動伸縮滾動更新金絲雀部署和管理監(jiān)視資源應(yīng)用健康檢查調(diào)試應(yīng)用等。支持和培訓(xùn)當(dāng)企業(yè)準備應(yīng)用容器化戰(zhàn)略時,管理平臺提供商是否向企業(yè)保證的支持以及培訓(xùn)在所有可用的選擇中,只有少數(shù)的一些公司,如支持了這些選項。 作為時下最火熱的熱點詞匯:Kubernetes,其擁有成熟的社區(qū),大公司的背景等等獲得了大部分人的認可,很多公司都在準備啟用Kubernetes,...

    susheng 評論0 收藏0
  • Kubernetes Master High Availability 高級實踐

    摘要:才云科技云開源高級工程師唐繼元受邀社群,在線分享高級實踐,介紹如何構(gòu)建環(huán)境。除命令外的停止都是異常停止。 才云科技云開源高級工程師唐繼元受邀DBAplus社群,在線分享《Kubernetes Master High Availability 高級實踐》,介紹如何構(gòu)建Kubernetes Master High Availability環(huán)境。 以下是分享實錄: 大家好,我是才云科技的唐繼...

    JiaXinYi 評論0 收藏0
  • Kubernetes的幾種主流部署方式02-kubeadm部署1.14版本高可用集群

    摘要:所以,選擇把運行直接運行在宿主機中,使用容器部署其他組件。獨立部署方式所需機器資源多按照集群的奇數(shù)原則,這種拓撲的集群關(guān)控制平面最少就要臺宿主機了。 在上篇文章minikube部署中,有提到Minikube部署Kubernetes的核心就是Kubeadm,這篇文章來詳細說明下Kubeadm原理及部署步驟。寫這篇文章的時候,Kubernetes1.14剛剛發(fā)布,所以部署步驟以1.14版為...

    atinosun 評論0 收藏0
  • Kubernetes的幾種主流部署方式02-kubeadm部署1.14版本高可用集群

    摘要:所以,選擇把運行直接運行在宿主機中,使用容器部署其他組件。獨立部署方式所需機器資源多按照集群的奇數(shù)原則,這種拓撲的集群關(guān)控制平面最少就要臺宿主機了。 在上篇文章minikube部署中,有提到Minikube部署Kubernetes的核心就是Kubeadm,這篇文章來詳細說明下Kubeadm原理及部署步驟。寫這篇文章的時候,Kubernetes1.14剛剛發(fā)布,所以部署步驟以1.14版為...

    superw 評論0 收藏0
  • 基于DevOps、微服務(wù)以及k8s的高可用架構(gòu)探索與實現(xiàn)

    摘要:前言本文給大家分享的題目是基于微服務(wù)以及的高可用架構(gòu)探索與實現(xiàn)。比如說年大地震的時候我正好在東京,當(dāng)時在做一個金融系統(tǒng)的相關(guān)工作。那次大地震導(dǎo)致很多很多的問題,雖然大地震不是在東京發(fā)生,但是還是給我們的系統(tǒng)造成了影響。 前言 本文給大家分享的題目是《基于DevOps、微服務(wù)以及K8S的高可用架構(gòu)探索與實現(xiàn)》。整個企業(yè)的高可用架構(gòu)面臨很多的挑戰(zhàn),面向微服務(wù)、容器化以及敏態(tài)交付,是我們現(xiàn)在...

    cnio 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<