利用 KubeKey 实现 Kubernetes 集群节点的动态扩展与收缩
1. 为什么需要动态调整Kubernetes集群节点
当你的业务流量像过山车一样忽高忽低时,固定数量的集群节点就像穿着不合脚的鞋子——高峰期挤得难受,低谷期又浪费资源。我去年负责的一个电商项目就遇到过这种情况,大促期间CPU使用率直接飙到90%,而平时连30%都不到。这时候KubeKey就像个智能伸缩鞋带,能帮我们随时调整集群的"尺码"。
传统手动调整节点的方式有多麻烦?首先得准备新服务器,然后像拼乐高一样一步步安装组件、修改配置,整个过程至少耗费半天。而用KubeKey只需要两条命令,我在测试环境实测从添加节点到Pod正常调度,最快7分钟就能完成。这个工具最厉害的地方在于,它把Kubernetes集群当成乐高积木,增删节点就像搭积木一样简单。
2. 准备工作:搭建可扩展的集群地基
2.1 环境配置标准化
在给集群"装伸缩弹簧"之前,得先打好地基。所有节点都需要统一配置,就像盖楼前要确保每块砖尺寸相同。这是我踩过坑后总结的必备检查清单:
# 所有节点都需要执行的初始化操作 yum install -y curl wget openssl socat conntrack sudo swapoff -a sudo sed -i '/swap/d' /etc/fstab cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_forward = 1 EOF sudo sysctl --system特别注意:如果节点有GPU等特殊硬件,记得提前安装驱动。有次我忘记装NVIDIA驱动,结果GPU节点加进来完全没用上,被运维同事吐槽了一周。
2.2 集群配置文件详解
KubeKey的魔法都藏在配置文件里,这个文件就像集群的DNA图谱。我建议先用现有集群生成模板:
./kk create config --from-cluster -f config-sample.yaml打开生成的yaml文件,你会看到类似这样的结构:
apiVersion: kubekey.kubesphere.io/v1alpha2 kind: Cluster metadata: name: sample spec: hosts: - {name: node1, address: 192.168.1.101, user: root, password: "123456"} roleGroups: etcd: [node1] control-plane: [node1] worker: [node1]关键技巧:把密码字段替换为SSH密钥更安全。我在生产环境吃过亏,某次日志泄露导致密码暴露,连夜重装所有节点。
3. 动态扩展:给集群注入新鲜血液
3.1 添加工作节点实战
当监控告警显示CPU持续高于80%,就该召唤新节点了。假设我们要添加node2和node3:
hosts: - {name: node2, address: 192.168.1.102, user: root, privateKeyPath: "~/.ssh/id_rsa"} - {name: node3, address: 192.168.1.103, user: root, privateKeyPath: "~/.ssh/id_rsa"} roleGroups: worker: [node1, node2, node3]执行扩容命令时建议加上--debug参数,这样能实时看到安装进度:
./kk add nodes -f config-sample.yaml --debug避坑指南:有次我批量添加10个节点,结果网络带宽被占满导致超时。后来学会用--batch参数控制并发数,像这样:
./kk add nodes -f config-sample.yaml --batch 23.2 节点就绪检查
扩容完成后别急着庆祝,先运行这些检查命令:
# 查看节点状态 kubectl get nodes -o wide # 检查调度情况 kubectl describe node node2 | grep -A 10 Allocatable # 验证网络插件 kubectl -n kube-system get pod -l app=calico-node有个经典问题:新节点状态显示NotReady。90%的情况是网络插件没装好,试试重新打标签:
kubectl label node node2 node-role.kubernetes.io/worker=worker4. 智能收缩:优雅地告别闲置节点
4.1 安全驱逐节点流程
删除节点比安装更需要小心,就像拆弹要先剪对电线。完整流程应该是:
先标记节点不可调度:
kubectl cordon node3驱逐所有Pod(注意有DisruptionBudget的Pod):
kubectl drain node3 --ignore-daemonsets --delete-emptydir-data最后执行删除:
./kk delete node node3 -f config-sample.yaml
血泪教训:曾经有次直接删除节点,导致运行中的MySQL实例猝死。现在我的检查清单里一定会先确认:
kubectl get pod --all-namespaces -o wide | grep node34.2 特殊节点处理技巧
如果删除的是master节点,需要额外三步:
- 从kube-apiserver证书SAN列表移除IP
- 更新其他节点的/etc/hosts文件
- 修改controlPlaneEndpoint配置
etcd节点更要小心,必须确保集群剩余节点数是奇数。我通常用这个命令检查etcd健康状态:
kubectl -n kube-system exec etcd-node1 -- etcdctl endpoint health5. 实战场景:弹性应对流量洪峰
去年双十一我们用这套方案实现了自动扩缩容。具体实现是这样的:
- 部署Prometheus监控集群指标
- 设置HPA自动扩缩工作负载
- 用这个脚本根据节点负载自动触发KK命令:
#!/bin/bash LOAD=$(kubectl get nodes -o json | jq '.items[].status.conditions[] | select(.type=="Ready")') if [ "$LOAD" -gt 80 ]; then ./kk add nodes -f config-sample.yaml elif [ "$LOAD" -lt 30 ]; then kubectl get nodes | awk '/worker/ {print $1}' | tail -n 1 | xargs ./kk delete node -f config-sample.yaml fi效果对比:传统固定集群在大促期间需要提前两周准备资源,现在只需要在监控看板上设置好阈值,系统就会像智能空调一样自动调节节点数量。
6. 常见故障排查手册
遇到问题别慌,这是我整理的急救包:
节点添加失败:
- 检查
/var/log/messages中的错误信息 - 确认SSH连接通畅:
ssh -i key.pem root@nodeIP hostname - 查看kubelet日志:
journalctl -u kubelet -f
Pod无法调度到新节点:
- 检查节点标签:
kubectl describe node node2 - 验证网络插件:
ping <podIP>从其他节点 - 查看资源配额:
kubectl describe node node2 | grep -A 10 Allocatable
有次遇到特别诡异的情况,新节点始终无法加入集群。最后发现是时间不同步,现在我的部署脚本开头都会加:
timedatectl set-ntp true7. 性能优化与进阶技巧
想让集群伸缩更丝滑?试试这些配置:
预装镜像加速:
registry: registryMirrors: - "https://registry.cn-hangzhou.aliyuncs.com"自定义kubelet参数:
kubernetes: kubeletConfiguration: maxPods: 150 kubeReserved: cpu: "500m" memory: "1Gi"混合架构支持:
hosts: - {name: arm-node, arch: arm64, address: 192.168.1.104}
对于生产环境,我强烈建议开启证书自动续期:
kubernetes: autoRenewCerts: true记得有次证书过期导致集群瘫痪,凌晨三点被叫起来处理。现在所有集群都配了这个选项。