高可用 kubernetes 集群部署实践
前言
Kubernetes(k8s) 凭借着其优良的架构,灵活的扩展能力,丰富的应用编排模型,成为了容器编排领域的事实标准。愈来愈多的企业拥抱这一趋势,选择 k8s 做为容器化应用的基础设施,逐渐将本身的核心服务迁移到 k8s 之上。html
可用性对基础设施而言相当重要。各大云计算厂商纷纷推出了高可用、可扩展的 k8s 托管服务,其中比较有表明性的有 Amazon EKS、Azure Kubernetes Service (AKS)、Google Kubernetes Engine、阿里云容器服务 Kubernetes 版等。node
虽然公有云托管的 k8s 服务百花齐放,但不少企业仍有自建集群的需求。正是这样的缘由,促进了一大批出色的 k8s 集群部署方案的诞生,他们的特色以下表所示。nginx
| 部署方案 | 特色 |
|---|---|
| Kubeadm | 1. 官方出品的部署工具,提供了 k8s 集群生命周期管理的领域知识。 |
| 2. 旨在成为更高级别工具的可组合构建块。 | |
| Kubespray | 1. 支持在裸机和 AWS、GCE、Azure 等众多云平台上部署 k8s。 |
2. 基于 Ansible Playbook 定义 k8s 集群部署任务。
3. 支持大部分流行的 Linux 发行版。 |
| Kops | 1. 仅支持在 AWS、GCE 等少数云平台上部署 k8s。
2. 创建在状态同步模型上,用于 dry-run 和自动幂等性。
3. 可以自动生成 Terraform 配置。 |
| Rancher Kubernetes Engine(RKE) | 1. 著名的开源企业级容器管理平台 Rancher 提供的轻量级 k8s 安装工具。
2. 支持在裸机、虚拟机、公有云上部署和管理 k8s 集群。 |git
上述方案中,RKE 在易用性和灵活性上占有优点。本文接下来将介绍如何经过 RKE 部署一套高可用 k8s 集群,文中使用的 RKE 版本为v0.2.2。github
高可用 k8s 集群架构
首先须要了解高可用 k8s 集群的架构特色,下图是官方推荐的高可用集群架构图。docker
其核心思想是让 k8s master 节点中的各种组件具有高可用性,消除单点故障。api
- kube-apiserver - 对外暴露了 k8s API,是整个集群的访问入口。因为 apiserver 自己无状态,能够经过启动多个实例并结合负载均衡器实现高可用。
- etcd - 用于存储 k8s 集群的网络配置和对象的状态信息,是整个集群的数据中心。能够经过启动奇数个 etcd 实例创建一个冗余的,可靠的数据存储层。
- kube-scheduler - 为新建立的 pod 选择一个供他们运行的节点。一个集群只能有一个活跃的 kube-scheduler 实例,能够同时启动多个 kube-scheduler 并利用领导者选举功能实现高可用。
- kube-controller-manager - 集群内部的管理控制中心。一个集群只能有一个活跃的 kube-controller-manager 实例,能够同时启动多个 kube-controller-manager 并利用领导者选举功能实现高可用。
此外,构建集群的时还须要注意下列问题。服务器
- 节点上 k8s 进程的可靠性。须要让 kubelet、kube-scheduler、kube-controller-manager 等进程在出现故障后能自动重启。
- 为 worker node 中的非 pod 进程预留资源,防止他们将与 pod 争夺资源致使节点资源短缺。
使用 RKE 构建高可用 k8s 集群
节点规划
构建集群的第一步是将拥有的服务器按节点功能进行划分,下表展现了笔者环境下的节点规划状况。网络
| IP | 角色 |
|---|---|
| 192.168.0.10 | 部署节点 |
| 192.168.0.11 | k8s master - api-server, etcd, scheduler, controller-manager |
| 192.168.0.12 | k8s master - api-server, etcd, scheduler, controller-manager |
| 192.168.0.13 | k8s master - api-server, etcd, scheduler, controller-manager |
| 192.168.0.14 | k8s worker - kubelet, kube-proxy |
| 192.168.0.15 | k8s worker - kubelet, kube-proxy |
| 192.168.0.16 | k8s worker - kubelet, kube-proxy |
| 192.168.0.17 | k8s worker - kubelet, kube-proxy |
规划说明:架构
- 单独选择了一台机器
192.168.0.10做为部署节点。若是机器数很少,能够将部署节点加入到 k8s 集群中。 - 为了保证可用性,择了三台机器部署 k8s master 组件。若是有条件,能够将 etcd 和 master 中的其余组件分开部署,这样能够根据须要更灵活地控制实例个数。例如,在访问压力不大但对数据可靠性要求比较高的状况下,能够专门选择 5 台机器部署 etcd,另外选择 3 台机器部署 master 中的其余组件。
- 剩余四台机器做为 k8s worker 节点。节点个数须要根据实际状况动态调整。当有 pod 因资源不足一直处于 pending 状态时,能够对 worker 进行扩容。当 node 的资源利用率较低时,且此 node 上存在的 pod 都能被从新调度到其余 node 上运行时,能够对 worker 进行缩容。
环境准备
在完成节点规划后,须要进行环境准备工做,主要包含如下内容:
- 安装 RKE - 须要在部署节点(192.168.0.10)上安装 RKE 二进制包,具体安装方法可参考 download-the-rke-binary。
- 配置 SSH 免密登陆 - 因为 RKE 经过 SSH tunnel 安装部署 k8s 集群,须要配置 RKE 所在节点到 k8s 各节点的 SSH 免密登陆。若是 RKE 所在节点也须要加入到 k8s 集群中,须要配置到本机的 SSH 免密登陆。
- 安装 docker - 因为 RKE 经过 docker 镜像
rancher/hyperkube启动 k8s 组件,所以须要在 k8s 集群的各个节点(192.168.0.11 ~ 192.168.0.17 这 7 台机器)上安装 docker。 - 关闭 swap - k8s 1.8 开始要求关闭系统的 swap,若是不关闭,默认配置下 kubelet 将没法启动。这里须要关闭全部 k8s worker 节点的 swap。
配置 cluster.yml
在完成环境准备后,须要经过 cluster.yml 描述集群的组成和 k8s 的部署方式。
配置集群组成
配置文件 cluster.yml 中的 nodes 配置项用于描述集群的组成。根据节点规划,对于 k8s master 节点,指定其角色为controlplane和etcd。对于 k8s worker 节点,指定其角色为worker。
nodes:
- address: 192.168.0.1
user: admin
role:
- controlplane
- etcd
...
- address: 192.168.0.7
user: admin
role:
- worker
设置资源预留
K8s 的 worker node 除了运行 pod 类进程外,还会运行不少其余的重要进程,包括 k8s 管理进程,如 kubelet、dockerd,以及系统进程,如 systemd。这些进程对整个集群的稳定性相当重要,所以须要为他们专门预留必定的资源。
笔者环境中的 worker 设置以下:
- 节点拥有 32 核 CPU,64Gi 内存和 100Gi 存储。
- 为 k8s 管理进程预留了 1 核 CPU,2Gi 内存和 1Gi 存储。
- 为系统进程预留了 1 核 CPU,1Gi 内存和 1Gi 存储。
- 为内存资源设置了 500Mi 的驱逐阈值,为磁盘资源设置了 10% 的驱逐阈值。
在此场景下,节点可分配的 CPU 资源是 29 核,可分配的内存资源是 60.5Gi,可分配的磁盘资源是 88Gi。对于不可压缩资源,当 pod 的内存使用总量超过 60.5Gi 或者磁盘使用总量超过 88Gi 时,QoS 较低的 pod 将被优先驱逐。对于可压缩资源,若是节点上的全部进程都尽量多的使用 CPU,则 pod 类进程加起来不会使用超过 29 核的 CPU 资源。
上述资源预留设置在 cluster.yml 中具体形式以下。
services:
kubelet:
extra_args:
cgroups-per-qos: True
cgroup-driver: cgroupfs
kube-reserved: cpu=1,memory=2Gi,ephemeral-storage=1Gi
kube-reserved-cgroup: /runtime.service
system-reserved: cpu=1,memory=1Gi,ephemeral-storage=1Gi
system-reserved-cgroup: /system.slice
enforce-node-allocatable: pods,kube-reserved,system-reserved
eviction-hard: memory.available<500Mi,nodefs.available<10%
关于资源预留更详细的内容可参考文章 Reserve Compute Resources for System Daemons。
部署 k8s 集群
当 cluster.yml 文件配置完成后,能够经过命令rke up完成集群的部署任务。下图展现了经过 RKE 部署的 k8s 集群架构图。
该架构有以下特色:
- 集群中的各个组件均经过容器方式启动,而且设置重启策略为
always。这样当他们出现故障意外退出后,能被自动拉起。 - Master 节点上的 kube-scheduler、kube-controller-manager 直接和本机的 API server 通讯。
- Worker 节点上的 nginx-proxy 拥有 API server 的地址列表,负责代理 kubelet、kube-proxy 发往 API server 的请求。
- 为了让集群具备灾备能力,master 节点上的 etcd-rolling-snapshots 会按期保存 etcd 的快照至本地目录
/opt/rke/etcd-snapshots中。
配置负载均衡器
在完成了集群部署后,能够经过 API server 访问 k8s。因为环境中启动了多个 kube-apiserver 实例以实现高可用,须要为这些实例架设一个负载均衡器。这里在192.168.0.10上部署了一台 nginx 实现了负载均衡的功能,nginx.conf 的具体配置以下。
...
stream {
upstream apiserver {
server 192.168.0.11:6443 weight=5 max_fails=3 fail_timeout=60s;
server 192.168.0.12:6443 weight=5 max_fails=3 fail_timeout=60s;
server 192.168.0.13:6443 weight=5 max_fails=3 fail_timeout=60s;
}
server {
listen 6443;
proxy_connect_timeout 1s;
proxy_timeout 10s;
proxy_pass apiserver;
}
}
...
这时,经过负载均衡器提供的端口访问 API server 会出现异常Unable to connect to the server: x509: certificate is valid for xxx, not 192.168.0.10。这里须要将负载均衡器的 IP 地址或域名加入到 API server 的 PKI 证书中,能够经过 cluster.yml 中的 authentication 配置项完成此功能。
authentication:
strategy: x509
sans:
- "192.168.0.10"
修改完 cluster.yml 后,运行命令rke cert-rotate。
验证
在完成上述全部步骤后,能够经过命令kubectl get nodes查看节点状态。若是全部节点的状态均为 Ready,则表示集群部署成功。
NAME STATUS ROLES AGE VERSION 192.168.0.11 Ready controlplane,etcd 1d v1.13.5 192.168.0.12 Ready controlplane,etcd 1d v1.13.5 192.168.0.13 Ready controlplane,etcd 1d v1.13.5 192.168.0.14 Ready worker 1d v1.13.5 192.168.0.15 Ready worker 1d v1.13.5 192.168.0.16 Ready worker 1d v1.13.5 192.168.0.17 Ready worker 1d v1.13.5
总结
Rancher Kubernetes Engine(RKE)为用户屏蔽了建立 k8s 集群的复杂细节,简化了部署步骤,下降了构建门槛。对于那些有自建 k8s 集群需求的企业是一个不错的选择。
参考资料
- Announcing RKE, a Lightweight Kubernetes Installer
- An Introduction to Rancher Kubernetes Engine (RKE)
本文做者:吴波bruce_wu
本文为云栖社区原创内容,未经容许不得转载。
- 1. 高可用 kubernetes 集群部署实践
- 2. k8s集群部署v1.15实践9:部署高可用 kube-scheduler 集群
- 3. k8s集群部署v1.15实践8:部署高可用 kube-controller-manager 集群
- 4. kubeasz部署高可用kubernetes集群
- 5. kubernetes(k8s):部署高可用集群
- 6. kubeadm部署kubernetes v1.14.1高可用集群
- 7. 高可用Kubernetes集群-9. 部署kubelet
- 8. kuberspay部署高可用kubernetes集群
- 9. Kubeadm 部署高可用 Kubernetes 集群
- 10. Kubernetes部署高可用PostgreSQL集群
- 更多相关文章...
- • Swarm 集群管理 - Docker教程
- • Maven 自动化部署 - Maven教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • TiDB 在摩拜单车在线数据业务的应用和实践
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 在windows下的虚拟机中,安装华为电脑的deepin操作系统
- 2. 强烈推荐款下载不限速解析神器
- 3. 【区块链技术】孙宇晨:区块链技术带来金融服务的信任变革
- 4. 搜索引起的链接分析-计算网页的重要性
- 5. TiDB x 微众银行 | 耗时降低 58%,分布式架构助力实现普惠金融
- 6. 《数字孪生体技术白皮书》重磅发布(附完整版下载)
- 7. 双十一“避坑”指南:区块链电子合同为电商交易保驾护航!
- 8. 区块链产业,怎样“链”住未来?
- 9. OpenglRipper使用教程
- 10. springcloud请求一次好用一次不好用zuul Name or service not known
- 1. 高可用 kubernetes 集群部署实践
- 2. k8s集群部署v1.15实践9:部署高可用 kube-scheduler 集群
- 3. k8s集群部署v1.15实践8:部署高可用 kube-controller-manager 集群
- 4. kubeasz部署高可用kubernetes集群
- 5. kubernetes(k8s):部署高可用集群
- 6. kubeadm部署kubernetes v1.14.1高可用集群
- 7. 高可用Kubernetes集群-9. 部署kubelet
- 8. kuberspay部署高可用kubernetes集群
- 9. Kubeadm 部署高可用 Kubernetes 集群
- 10. Kubernetes部署高可用PostgreSQL集群