Kubernetes 高可用集群搭建:从规划到部署
Kubernetes 高可用集群搭建:从规划到部署
前言
哥们,别整那些花里胡哨的理论。今天直接上硬菜——我在大厂一线搭建 Kubernetes 高可用集群的真实经验总结。作为一个白天写前端、晚上打鼓的硬核工程师,我对高可用的追求就像对鼓点节奏的把控一样严格。
背景
最近我们团队需要搭建一个生产级别的 Kubernetes 高可用集群,从硬件规划到软件部署,经历了一系列挑战。过程中踩了不少坑,也总结了一些最佳实践。今天就把这些干货分享给大家。
集群规划
1. 硬件规划
问题:如何规划 Kubernetes 高可用集群的硬件资源?
解决方案:
- 控制平面节点:至少 3 个节点,每个节点至少 4 CPU、8GB 内存
- 工作节点:根据业务需求确定数量,每个节点至少 8 CPU、16GB 内存
- 存储:使用 SSD 存储,每个节点至少 100GB 磁盘空间
- 网络:千兆以上网络,建议使用万兆网络
2. 网络规划
问题:如何规划 Kubernetes 集群的网络?
解决方案:
- Pod 网络:使用 CIDR 块,如 10.244.0.0/16
- Service 网络:使用 CIDR 块,如 10.96.0.0/12
- 节点网络:确保与 Pod 网络和 Service 网络不冲突
- 负载均衡:为控制平面节点配置负载均衡器
3. 存储规划
问题:如何规划 Kubernetes 集群的存储?
解决方案:
- 控制平面存储:使用持久化存储,如 SSD 或云存储
- 工作节点存储:根据应用需求配置存储
- 存储类:配置不同类型的存储类,如标准存储、高性能存储
集群部署
1. 系统准备
问题:如何准备 Kubernetes 集群的系统环境?
解决方案:直接上代码
# 关闭防火墙 systemctl stop firewalld systemctl disable firewalld # 关闭 SELinux sed -i 's/enforcing/disabled/' /etc/selinux/config setenforce 0 # 关闭 swap sed -ri 's/.*swap.*/#&/' /etc/fstab swapoff -a # 配置内核参数 cat > /etc/sysctl.d/k8s.conf << EOF net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_forward = 1 EOF sysctl --system # 安装 Docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun # 配置 Docker 镜像加速 mkdir -p /etc/docker cat > /etc/docker/daemon.json << EOF { "registry-mirrors": ["https://registry.docker-cn.com"] } EOF systemctl restart docker systemctl enable docker2. 安装 kubeadm、kubelet 和 kubectl
问题:如何安装 Kubernetes 组件?
解决方案:
# 添加 Kubernetes 源 cat > /etc/yum.repos.d/kubernetes.repo << EOF [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF # 安装组件 yum install -y kubelet-1.24.0 kubeadm-1.24.0 kubectl-1.24.0 # 启用 kubelet systemctl enable kubelet systemctl start kubelet3. 初始化控制平面节点
问题:如何初始化 Kubernetes 控制平面节点?
解决方案:
# 初始化第一个控制平面节点 kubeadm init \ --apiserver-advertise-address=192.168.1.10 \ --control-plane-endpoint=192.168.1.100:6443 \ --pod-network-cidr=10.244.0.0/16 \ --service-cidr=10.96.0.0/12 \ --kubernetes-version=v1.24.0 # 配置 kubectl mkdir -p $HOME/.kube cp -i /etc/kubernetes/admin.conf $HOME/.kube/config chown $(id -u):$(id -g) $HOME/.kube/config # 安装网络插件 kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml4. 添加其他控制平面节点
问题:如何添加其他控制平面节点?
解决方案:
# 在第一个控制平面节点上生成加入命令 kubeadm token create --print-join-command # 在其他控制平面节点上执行加入命令 kubeadm join 192.168.1.100:6443 --token xxx --discovery-token-ca-cert-hash sha256:xxx --control-plane5. 添加工作节点
问题:如何添加工作节点?
解决方案:
# 在工作节点上执行加入命令 kubeadm join 192.168.1.100:6443 --token xxx --discovery-token-ca-cert-hash sha256:xxx高可用配置
1. 负载均衡配置
问题:如何配置控制平面的负载均衡?
解决方案:
# haproxy.cfg global log 127.0.0.1 local0 maxconn 4096 user haproxy group haproxy daemon defaults log global mode tcp option tcplog option dontlognull retries 3 timeout connect 5s timeout client 30s timeout server 30s frontend kubernetes bind *:6443 mode tcp default_backend kubernetes-master backend kubernetes-master mode tcp balance roundrobin server master1 192.168.1.10:6443 check server master2 192.168.1.11:6443 check server master3 192.168.1.12:6443 check2. etcd 高可用
问题:如何确保 etcd 的高可用?
解决方案:
- 使用 etcd 集群,至少 3 个节点
- 配置 etcd 数据备份
- 监控 etcd 集群状态
3. 集群备份与恢复
问题:如何备份和恢复 Kubernetes 集群?
解决方案:
# 备份 etcd etcdctl snapshot save /backup/etcd-snapshot-$(date +%Y%m%d).db # 恢复 etcd etcdctl snapshot restore /backup/etcd-snapshot-20230101.db --data-dir=/var/lib/etcd最佳实践
硬件选择:
- 控制平面节点使用高可靠性硬件
- 工作节点根据应用需求选择合适的硬件
- 配置冗余电源和网络
网络配置:
- 使用 CNI 插件,如 Calico、Flannel
- 配置网络策略,增强网络安全
- 优化网络性能,如调整 MTU 值
存储配置:
- 使用持久化存储,确保数据安全
- 配置不同类型的存储类