2. 程式人生 > 其它 >三、k8s叢集可用性驗證與調參(第一章、k8s高可用叢集安裝)

三、k8s叢集可用性驗證與調參(第一章、k8s高可用叢集安裝)

阿新 發佈:2021-07-20

作者:北京小遠
出處:http://www.cnblogs.com/bj-xy/
參考課程: Kubernetes全棧架構師(電腦端購買優惠)
文件禁止轉載,轉載需標明出處,否則保留追究法律責任的權利!

目錄:

目錄

一、叢集可用性驗證

k8s安裝完成後需要進行可用性驗證,因為k8s中有pod通訊 server通訊 node通訊要保證通訊正常

1、1檢視基本元件情況

kubectl get node
kubectl get po -n kube-system

1、2建立測試pod

cat<<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
  name: busybox
  namespace: default
spec:
  containers:
  - name: busybox
    image: busybox:1.28
    command:
      - sleep
      - "3600"
    imagePullPolicy: IfNotPresent
  restartPolicy: Always
EOF

1.3 測試連通性

1、測試pod能否解析同namespace的kubernetes的 svc
kubectl  get svc (檢視kubernetes的svc)
kubectl exec busybox -n default -- nslookup kubernetes (解析)

結果:
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      kubernetes
Address 1: 10.96.0.1 kubernetes.default.svc.cluster.local

2、測試pod能否解析跨namespace的 svc
kubectl  get svc -n kube-system
kubectl exec busybox -n default -- nslookup kube-dns.kube-system
結果:
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      kube-dns.kube-system
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

3、測試每個節點能否訪問kubernetes svc的443埠 與kube-dns service的53埠
kubectl  get svc  獲取 cluster ip
NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP   24d
在每個節點執行
telnet 10.96.0.1 443

測試kube-dns的聯通
kubectl  get svc -n kube-system
NAME             TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                  AGE
kube-dns         ClusterIP   10.96.0.10      <none>        53/UDP,53/TCP,9153/TCP   21d
metrics-server   ClusterIP   10.111.181.43   <none>        443/TCP                  21d

在每個節點執行
telnet 10.96.0.10  53

4、測試pod之間能否通訊
kubectl  get po -n kube-system -owide 獲取pod

進入到calico-node的某臺容器中
kubectl exec -it calico-node-2zkq8 -n kube-system -- bash
然後找一個其他節點的 calico-node pod的一個ip ping測試連通性

測試與busybox 測試容器的連通性
kubectl get po -owide

5、清除測試pod
kubectl delete po busybox
檢視是否刪除
kubectl  get po

二、引數優化

2.1 容器配置引數優化

每臺機器執行
cat > /etc/docker/daemon.json <<EOF
{
        "exec-opts": ["native.cgroupdriver=systemd"],
        "log-driver": "json-file",
        "log-opts": {
                "max-size": "50m",
                "max-file": "3"
        },
        "registry-mirrors": ["https://ufkb7xyg.mirror.aliyuncs.com"],
        "max-concurrent-downloads": 10,
        "max-concurrent-uploads": 5,
        "live-restore": true
}
EOF

systemctl daemon-reload
systemctl restart docker
#刪除狀態是exited的容器
docker rm $(docker ps -q -f status=exited)


引數解析:
exec-opts:docker的CgroupDriver改成systemd
log-driver:日誌格式
log-opts:日誌儲存大小與份數
registry-mirrors:映象下載代理地址
max-concurrent-downloads:映象下載啟動的程序
max-concurrent-uploads:映象上傳啟動的程序
live-restore:配置守護程序,讓重啟docker服務不重啟容器

2.2 controller-manager配置引數優化

master節點配置
vim /usr/lib/systemd/system/kube-controller-manager.service 
--cluster-signing-duration=43800h0m0s \

systemctl daemon-reload
systemctl restart kube-controller-manager

設定自動辦法證書週期:
最大支援5年
--cluster-signing-duration

2.3 kubelet配置引數優化

每臺機器執行
vim  /etc/systemd/system/kubelet.service.d/10-kubelet.conf
Environment="KUBELET_EXTRA_ARGS=--node-labels=node.kubernetes.io/node='' --tls-cipher-suites=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384    --image-pull-progress-deadline=30m " 

解析
-tls-cipher-suites= 加密方式因為預設的加密方式不安全
--image-pull-progress-deadline 設定下載映象的 deadline避免重複嘗試


vim /opt/kubernetes/kubelet-conf.yml
rotateServerCertificates: true
allowedUnsafeSysctls:
 - "net.core*"
 - "net.ipv4.*"
kubeReserved:
  cpu: "100m"
  memory: 300Mi
  ephemeral-storage: 10Gi
systemReserved:
  cpu: "100m"
  memory: 300Mi
  ephemeral-storage: 10Gi
  
解析:
rotateServerCertificates 自動配置證書
allowedUnsafeSysctls 允許就該核心引數
kubeReserved    預留系統資源給k8s 根據機器資源分配
systemReserved

systemctl daemon-reload
systemctl restart kubelet

2.4 更改master節點的ROLES

設定所有master節點的角色
kubectl label node k8s1 node-role.kubernetes.io/master=""

三、設定coredns為自動擴容(可以不做)

官方文件

git專案地址

官方資源配置檔案

1、資源配置檔案
cat > dns-horizontal-autoscaler_v1.9.yaml << EOF
kind: ServiceAccount
apiVersion: v1
metadata:
  name: kube-dns-autoscaler
  namespace: kube-system
  labels:
    addonmanager.kubernetes.io/mode: Reconcile
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: system:kube-dns-autoscaler
  labels:
    addonmanager.kubernetes.io/mode: Reconcile
rules:
  - apiGroups: [""]
    resources: ["nodes"]
    verbs: ["list", "watch"]
  - apiGroups: [""]
    resources: ["replicationcontrollers/scale"]
    verbs: ["get", "update"]
  - apiGroups: ["apps"]
    resources: ["deployments/scale", "replicasets/scale"]
    verbs: ["get", "update"]
# Remove the configmaps rule once below issue is fixed:
# kubernetes-incubator/cluster-proportional-autoscaler#16
  - apiGroups: [""]
    resources: ["configmaps"]
    verbs: ["get", "create"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: system:kube-dns-autoscaler
  labels:
    addonmanager.kubernetes.io/mode: Reconcile
subjects:
  - kind: ServiceAccount
    name: kube-dns-autoscaler
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: system:kube-dns-autoscaler
  apiGroup: rbac.authorization.k8s.io

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: kube-dns-autoscaler
  namespace: kube-system
  labels:
    k8s-app: kube-dns-autoscaler
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
spec:
  selector:
    matchLabels:
      k8s-app: kube-dns-autoscaler
  template:
    metadata:
      labels:
        k8s-app: kube-dns-autoscaler
      annotations:
        seccomp.security.alpha.kubernetes.io/pod: 'docker/default'
    spec:
      priorityClassName: system-cluster-critical
      securityContext:
        supplementalGroups: [ 65534 ]
        fsGroup: 65534
      nodeSelector:
        kubernetes.io/os: linux
      containers:
      - name: autoscaler
        image: registry.cn-beijing.aliyuncs.com/yuan-k8s/cluster-proportional-autoscaler-amd64:1.8.1
        resources:
            requests:
                cpu: "20m"
                memory: "10Mi"
        command:
          - /cluster-proportional-autoscaler
          - --namespace=kube-system
          - --configmap=kube-dns-autoscaler
          - --target=deployment/coredns
          - --default-params={"linear":{"coresPerReplica":16,"nodesPerReplica":4,"min":2,"max":4,"preventSinglePointFailure":true,"includeUnschedulableNodes":true}}
          - --logtostderr=true
          - --v=2
      tolerations:
      - key: "CriticalAddonsOnly"
        operator: "Exists"
      serviceAccountName: kube-dns-autoscaler
EOF

2、解析
-default-params中的引數
min:coredns最小數
max:coredns最打數
coresPerReplica:叢集CPU核心數
nodesPerReplica:叢集節點數
preventSinglePointFailure:設定為 時true,如果有多個節點,控制器確保至少有 2 個副本
includeUnschedulableNodes被設定為true,副本將刻度基於節點的總數。否則副本將僅根據可排程節點的數量進行擴充套件

注意:
- --target= 這裡與kube-dns.yaml中定義的name一致

如果報錯沒有ConfigMap則建立下面的資源
cat > dns-autoscaler-ConfigMap.yaml << EOF
kind: ConfigMap
apiVersion: v1
metadata:
  name: dns-autoscaler
  namespace: kube-system
data:
  linear: |-
    {
      "coresPerReplica": 16,
      "nodesPerReplica": 4,
      "min": 2, 
      "preventSinglePointFailure": true
    }
EOF

3、建立
dns-horizontal-autoscaler_v1.9.yaml 

4、檢視
kubectl  get po -n kube-system

相關推薦

k8s叢集可用驗證調第一k8s可用叢集安裝

作者:北京小遠 出處:http://www.cnblogs.com/bj-xy/ 參考課程: Kubernetes全棧架構師(電腦端購買優惠)

k8s介紹第一k8s可用叢集安裝

作者:北京小遠 出處:http://www.cnblogs.com/bj-xy/ 參考課程: Kubernetes全棧架構師(電腦端購買優惠)

Java EE學習筆記第一第二,入門程式依賴注入Bean的例項化Bean的作用域Bean的生命週期Bean的裝配方式

入門程式 參考:Spring深入淺出,基本概念,HelloWorld例項 二依賴注入

湖南省政府採購專家考試試卷參考答案第一次考試,2021年10月

2021年湖南省政府採購專家的考試有點難,難就難在考試時間短題目多100道)、要求高(達標分數要80分,題幹長,試卷閱讀時間不夠,思考時間更緊。本人看完學習視訊後,信心滿滿,貿然去考試,第一次竟然查幾分

|NO.Z.00087|——————————|^^ 部署 ^^|——|KuberNetes&kubeadm.V16|5臺Server|---------------------------------------|kubernetes驗證|叢集可用驗證|

[CloudNative:KuberNetes&kubeadm.V16]                                                               [Applications.KuberNetes]

Hadoop3.3.1 HA 可用叢集QJM 基於Zookeeper,NameNode可用+Yarn可用

目錄前文pom.xml檔案增加依賴新建java檔案:ZookeeperTestGitHub檔案下載 前文 一CentOS7 hadoop3.3.1安裝(單機分散式偽分散式分散式

第7 nginx 配置可用叢集

1什麼是 nginx 可用 1需要兩臺 nginx 伺服器 2需要 keepalived 3需要虛擬 ip

侯捷-STL泛型程式設計筆記第一容器概述——0.概述

參考:連結 一簡介 C++標準庫的header files不帶.h字尾的,如:#include 這種形式的head files稱為新式headers,新式headers內元件封裝在namespace “std”新式統一規定都在std

Java基礎:第一基礎語法

第一章、基礎語法 1註釋識別符號關鍵字 註釋 平時我們編寫程式碼,當代碼量還比較少的時候,我們會很容易讀懂我們寫的程式碼,但是當專案結構一旦複雜起來,讀起來就不那麼容易了,這時就需要一個類似筆記的東

第一Elasticsearch教程:基礎教程

前言 Elasticsearch ( ES ) 是一個基於 Lucene 的實時分散式開源的全文搜尋和分析引擎。它不但穩定可靠快速,而且也具有良好的水平擴充套件能力,是專門為分散式環境設計的。

第一Spring概述

Spring概述 Spring是一個開源框架 Spring為簡化企業級開發而生,使用Spring,JavaBean就可以實現很多以前要靠EJB才能實現的功能。同樣的功能,在EJB中要通過繁瑣的配置和複雜的程式碼才能夠實現,而在Spring中

第一走進Python,輸入和輸出

Python在Linux中的應用: 1. 直接在Linux命令列中輸入:# python 回車,進入互動式環境 ,提示符中出現 >>>就說明進入python成功

【機器學習】隨機森林原理調小結

之前在整合原理小結中總結了Bagging的原理。理解了bagging演算法,隨機森林(Random Forest,以下簡稱RF)就好理解了。它是Bagging演算法的進化版,也就是說,它的思想仍然是bagging,但是進行了獨有的改進。

第一計算機系統結構

第一計算機系統結構 1.1 硬體 CPU:中央處理器,是計算核心的部件,相當於人的大腦。運算和控制

氣泡排序選擇排序方法+動畫+演算法十大排序分類圖

氣泡排序選擇排序方法+動畫+演算法十大排序分類圖 目錄: 氣泡排序 Bubble Sort 1. 選擇排序Selection Sort 1. 演算法十大排序分類圖

第一Prometheus理論知識

技術標籤:Prometheus 聊聊監控 a) 為什麼要監控 b) 怎麼來監控 c) 要監控什麼 d) 準備工作

第一Websocket簡介

技術標籤:WebSocketwebsocket規範簡寫入門翻譯 文章目錄 1.1文件的意圖1.2規範的目標1.3通篇規範使用的技術1.4規範約定1.5專家組成員1.6致謝

資料結構演算法 java描述 第一 演算法及其複雜度

目錄資料結構演算法 java描述 筆記第一章 演算法及其複雜度演算法的定義演算法效能的分析評價問題規模執行時間及時間複雜度漸進複雜度大 O 記號大Ω記號Θ記號空間複雜度演算法複雜度及其分析O(1)⎯⎯取非極端

第一概述

資訊和資訊保安 資訊資料和訊號 資訊:是對客觀世界中各種事務的運動狀態和變化的反映,是客觀事物之間相互聯絡和相互作用的表徵,表現的是客觀事物運動狀態和變化的本質內容。

第一為了女神小芳

第一:為了女神小芳新人能看懂的思路 當我剛學完sql注入,感覺自己的任督二脈好像被打通了,想要和高手過兩招,但是奈何pikachu已經滿足不了我