在Ubuntu上實現Kubernetes高可用需圍繞控制平面高可用和節點冗余展開�,核心步驟如下:
一�、基礎環境準備
- 節點規劃:至少3個Master節點(用于控制平面高可用)和2個Node節點(運行工作負載)�����。
- 系統配置:
- 禁用交換空間:
swapoff -a 并修改 /etc/fstab 永久生效�。
- 關閉防火墻:
ufw disable(生產環境建議配置防火墻規則)��。
- 安裝Docker:使用官方倉庫安裝并配置鏡像加速�。
- 安裝Kubernetes工具:
kubeadm����、kubelet���、kubectl�。
二�、控制平面高可用(關鍵步驟)
1. 初始化第一個Master節點
使用 kubeadm init 并指定負載均衡器地址(后續會通過HAProxy+Keepalived實現):
sudo kubeadm init --control-plane-endpoint <VIP>:6443 --upload-certs
其中 <VIP> 為虛擬IP(由HAProxy+Keepalived提供)��,初始化后配置 kubectl:
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
2. 部署HAProxy+Keepalived
- HAProxy:作為API Server的負載均衡器����,配置
/etc/haproxy/haproxy.cfg����,將流量分發到多個Master節點的API Server(端口6443)�����。frontend kubernetes-api
bind *:6443
mode tcp
default_backend kubernetes-api-backend
backend kubernetes-api-backend
mode tcp
balance roundrobin
server master1 <Master1_IP>:6443 check
server master2 <Master2_IP>:6443 check
server master3 <Master3_IP>:6443 check
- Keepalived:為HAProxy提供虛擬IP(VIP)�,監控其健康狀態�,故障時自動切換����。
sudo apt install keepalived
配置 /etc/keepalived/keepalived.conf���,定義VIP和優先級���,例如:vrrp_instance VI_1 {
state MASTER
interface eth0
virtual_router_id 51
priority 100
virtual_ipaddress {
<VIP>
}
}
3. 擴展Master節點
在其他Master節點上執行 kubeadm join�����,加入控制平面集群����,確保多個Master節點共同提供服務�����。
三�、工作節點高可用
- 加入Node節點:在Node節點上安裝Docker和Kubernetes工具�,執行
kubeadm join 加入集群��。
- Pod反親和性配置:通過Pod的
affinity 和 anti-affinity 規則���,將副本分散到不同Node節點�,避免單點故障����。
四����、驗證與優化
- 檢查集群狀態:
kubectl get nodes
kubectl get pods -A
- 網絡插件部署:選擇Calico��、Flannel等網絡插件�,確??绻濣cPod通信�����。
- 監控與告警:部署Prometheus+Grafana監控集群狀態����,配置告警規則��。
參考資料
