013.Kubernetes二進位部署worker節點Nginx實現高可用

-Advertisement-

一 Nginx代理實現kube-apiserver高可用 1.1 Nginx實現高可用基於 nginx 代理的 kube-apiserver 高可用方案。控制節點的 kube-controller-manager、kube-scheduler 是多實例部署，所以只要有一個實例正常，就可以保證高可 ...

一 Nginx代理實現kube-apiserver高可用

1.1 Nginx實現高可用

基於 nginx 代理的 kube-apiserver 高可用方案。控制節點的 kube-controller-manager、kube-scheduler 是多實例部署，所以只要有一個實例正常，就可以保證高可用；集群內的 Pod 使用 K8S 服務功能變數名稱 kubernetes 訪問 kube-apiserver， kube-dns 會自動解析出多個 kube-apiserver 節點的 IP，所以也是高可用的；在每個節點起一個 nginx 進程，後端對接多個 apiserver 實例，nginx 對它們做健康檢查和負載均衡； kubelet、kube-proxy、controller-manager、scheduler 通過本地的 nginx（監聽 127.0.0.1）訪問 kube-apiserver，從而實現 kube-apiserver 的高可用；從而基於 nginx 4 層透明代理功能實現 K8S 節點( master 節點和 worker 節點)高可用訪問 kube-apiserver 。

1.2 下載編譯Nginx

提示：k8smaster01節點已下載相應二進位，可直接分發至node節點。 解釋： --with-stream：開啟 4 層透明轉發(TCP Proxy)功能； --without-xxx：關閉所有其他功能，這樣生成的動態鏈接二進位程式依賴最小。

1.3 安裝和部署Nginx

  1 [root@k8smaster01 ~]# cd /opt/k8s/work
  2 [root@k8smaster01 work]# source /opt/k8s/bin/environment.sh
  3 [root@k8smaster01 work]# for node_ip in ${NODE_IPS[@]}
  4   do
  5     echo ">>> ${node_ip}"
  6     mkdir -p /opt/k8s/kube-nginx/{conf,logs,sbin}
  7   done						#創建Nginx目錄
  8 [root@k8smaster01 ~]# cd /opt/k8s/work
  9 [root@k8smaster01 work]# source /opt/k8s/bin/environment.sh
 10 [root@k8smaster01 work]# for node_ip in ${NODE_IPS[@]}
 11   do
 12     echo ">>> ${node_ip}"
 13     scp /opt/k8s/work/nginx-1.15.3/nginx-prefix/sbin/nginx  root@${node_ip}:/opt/k8s/kube-nginx/sbin/kube-nginx
 14     ssh root@${node_ip} "chmod a+x /opt/k8s/kube-nginx/sbin/*"
 15     ssh root@${node_ip} "mkdir -p /opt/k8s/kube-nginx/{conf,logs,sbin}"
 16   done						#分發Nginx二進位

1.4 配置Nginx 四層透明轉發

  1 [root@k8smaster01 ~]# cd /opt/k8s/work

提示：k8smaster01節點已配置Nginx 四層透明轉發，可直接分發至node節點。

  1 [root@k8smaster01 work]# source /opt/k8s/bin/environment.sh
  2 [root@k8smaster01 work]# for node_ip in ${NODE_IPS[@]}
  3   do
  4     echo ">>> ${node_ip}"
  5     scp kube-nginx.conf  root@${node_ip}:/opt/k8s/kube-nginx/conf/kube-nginx.conf
  6   done						#分發Nginx四層透明代理配置文件

1.5 配置Nginx system

提示：k8smaster01節點已配置Nginx system，可直接分發至node節點。

1.6 分發Nginx systemd

  1 [root@k8smaster01 ~]# cd /opt/k8s/work
  2 [root@k8smaster01 work]# source /opt/k8s/bin/environment.sh
  3 [root@k8smaster01 work]# for node_ip in ${NODE_IPS[@]}
  4   do
  5     echo ">>> ${node_ip}"
  6     scp kube-nginx.service  root@${node_ip}:/etc/systemd/system/
  7   done

二啟動並驗證

2.1 啟動Nginx

  1 [root@k8smaster01 ~]# cd /opt/k8s/work
  2 [root@k8smaster01 work]# source /opt/k8s/bin/environment.sh
  3 [root@k8smaster01 work]# for node_ip in ${NODE_IPS[@]}
  4   do
  5     echo ">>> ${node_ip}"
  6     ssh root@${node_ip} "systemctl daemon-reload && systemctl enable kube-nginx && systemctl restart kube-nginx"
  7   done

2.2 檢查Nginx服務

  1 [root@k8smaster01 ~]# cd /opt/k8s/work
  2 [root@k8smaster01 work]# source /opt/k8s/bin/environment.sh
  3 [root@k8smaster01 work]# for node_ip in ${NODE_IPS[@]}
  4   do
  5     echo ">>> ${node_ip}"
  6     ssh root@${node_ip} "systemctl status kube-nginx |grep 'Active:'"
  7   done

您的分享是我們最大的動力!