2. 程式人生 > 其它 >阿里雲ECS自建K8S叢集

阿里雲ECS自建K8S叢集

阿新 發佈:2021-09-07

阿里雲ECS自建K8S叢集

一、概述(官方建議)

叢集規劃 目前在建立Kubernetes叢集時,存在著使用很多小規格ECS的現象,這樣做有以下弊端: 小規格Woker ECS的網路資源受限。 如果一個容器基本可以佔用一個小規格ECS,此ECS的剩餘資源就無法利用(構建新的容器或者是恢復失敗的容器),在小規格ECS較多的情況下,存在資源浪費。 使用大規格ECS的優勢: 網路頻寬大,對於大頻寬類的應用,資源利用率高。 容器在一臺ECS內建立通訊的比例增大,減少網路傳輸。 拉取映象的效率更高。因為映象只需要拉取一次就可以被多個容器使用。而對於小規格的ECS拉取映象的次數就會增多,若需要聯動ECS伸縮叢集,則需要花費更多的時間,反而達不到立即響應的目的。

選擇Master節點規格

通過容器服務建立的Kubernetes叢集,Master節點上執行著etcd、kube-apiserver、kube-controller等核心元件,對於Kubernetes叢集的穩定性有著至關重要的影響,對於生產環境的叢集,必須慎重選擇Master規格。Master規格跟叢集規模有關,叢集規模越大,所需要的Master規格也越高。 說明您可從多個角度衡量叢集規模,例如節點數量、Pod數量、部署頻率、訪問量。這裡簡單的認為叢集規模就是叢集裡的節點數量。 對於常見的叢集規模,可以參見如下的方式選擇Master節點的規格(對於測試環境,規格可以小一些。下面的選擇能儘量保證Master負載維持在一個較低的水平上)。
節點規模 Master規格
1~5個節點 4核8 GB(不建議2核4 GB)
6~20個節點 4核16 GB
21~100個節點 8核32 GB
100~200個節點 16核64 GB

選擇Worker節點規格

ECS規格要求:CPU大於等於4核,且記憶體大於等於8 GiB。 確定整個叢集的日常使用的總核數以及可用度的容忍度。 例如:叢集總的核數有160核,可以容忍10%的錯誤。那麼最小選擇10臺16核ECS,並且高峰執行的負荷不要超過160*90%=144核。如果容忍度是20%,那麼最小選擇5臺32核ECS,並且高峰執行的負荷不要超過160*80%=128核。這樣就算有一臺ECS出現故障,剩餘ECS仍可以支援現有業務正常執行。 確定CPU:Memory比例。對於使用記憶體比較多的應用例如Java類應用,建議考慮使用1:8的機型。

此次專案資源分配(資料庫、中介軟體、映象倉庫Harbor除外):(在原有的開發測試伺服器上搭建)

序號 IP CPU(核) 記憶體(GB) 磁碟(GB) 部署應用 備註說明
1 172.18.215.10 2 8 60 k8s master[1] kube-apiserver SLB內網負載均衡 172.18.215.23
2 172.18.215.15 2 4 100 k8s master[2]
3 172.18.215.11 2 8 100 k8s worker[1] nginx-ingress SLB公網負載均衡 120.78.145.173
4 172.18.215.16 2 4 100 k8s worker[2]
5 172.18.215.12 2 8 100 k8s haproxy1 kube-apiserver SLB內網負載均衡 172.18.215.23
6 172.18.215.133 2 8 100 k8s haproxy2
阿里雲踩坑記錄 架構方案 二、系統準備工作 所有機器配置好如下環境: • 關閉防火牆,selinux systemctl stop firewalld && systemctl disable firewalld • 做好解析 cat >> /etc/hosts << EOF 192.168.10.11 k8s-master-01 192.168.10.12 k8s-master-02 192.168.10.21 k8s-work-01 192.168.10.22 k8s-work-02 192.168.10.100 k8s-vip EOF • 配置好時間同步 yum -y install vim curl wget unzip ntpdate net-tools ipvsadm ipset sysstat conntrack libseccomp ntpdate ntp1.aliyun.com && ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime • 禁用swap分割槽 swapoff -a && sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab • 配置核心引數 cat > /etc/sysctl.d/kubernetes.conf <<EOF net.bridge.bridge-nf-call-iptables=1 net.bridge.bridge-nf-call-ip6tables=1 net.ipv6.conf.all.disable_ipv6=1 net.ipv4.ip_forward=1 net.ipv4.tcp_tw_recycle=0 vm.swappiness=0 fs.file-max=2000000 fs.nr_open=2000000 fs.inotify.max_user_instances=512 fs.inotify.max_user_watches=1280000 net.netfilter.nf_conntrack_max=524288 EOF modprobe br_netfilter && sysctl -p /etc/sysctl.d/kubernetes.conf • 載入ipvs模組: yum install ipset ipvsadm -y cat > /etc/sysconfig/modules/ipvs.modules <<EOF #!/bin/bash modprobe -- ip_vs modprobe -- ip_vs_rr modprobe -- ip_vs_wrr modprobe -- ip_vs_sh modprobe -- nf_conntrack_ipv4 EOF chmod 755 /etc/sysconfig/modules/ipvs.modules sh /etc/sysconfig/modules/ipvs.modules lsmod | grep -e ip_ •升級核心(版本較新的不需要此步) [root@master1 ~]# yum -y update kernel [root@master1 ~]# shutdown -r now •安裝nfs檔案共享(可選) yum -y install nfs-common nfs-utils rpcbind systemctl start nfs && systemctl enable nfs systemctl start rpcbind && systemctl enable rpcbind 三、部署過程 1. 安裝配置docker # 所有節點 2. 安裝軟體 # 所有節點 3. 安裝負載均衡及高可用 # 所有 Master節點 使用阿里雲的SLB 4. 初臺化Master1 # Master1節點 5. 加入Master節點 # 其它 Master節點 6. 加入Worker節點 # 所有 Node節點 7. 配置kubectl # 所有需要的節點 8. 部署網路外掛 # Master1節點 3.1 安裝配置docker
在所有節點安裝
vim docker_install.sh #/bin/bash curl http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo yum -y install docker-ce [ ! -d /etc/docker ] &&mkdir /etc/docker [ ! -d /data/docker ] && mkdir -p /data/docker cat >/etc/docker/daemon.json <<- EOF { "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-file", "log-opts": { "max-size": "100m", "max-file": "3" }, "storage-driver": "overlay2", "storage-opts": [ "overlay2.override_kernel_check=true" ], "data-root": "/data/docker", "max-concurrent-downloads": 5, "storage-driver": "overlay2", "registry-mirrors": [ "https://pf5f57i3.mirror.aliyuncs.com", "http://harbor.xhyun.vip:81" ] } EOF systemctl enable --now docker bashdocker_install.sh

3.2 安裝軟體

在所有節點安裝
cat >>/etc/yum.repos.d/kubernetes.repo << EOF [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF yum install -y kubeadm-1.18.10-0 kubelet-1.18.10-0 kubectl-1.18.10-0 ipvsadm
可用 yum list --showduplicates|egrep kubeadm 檢視有哪些可用版本
設定開機啟動kubelet # systemctl enable kubelet 2.3 安裝負載均衡
在所有Master節點操作
Kubernetes master 節點執行如下元件: - kube-apiserver - kube-scheduler - kube-controller-manager 由於阿里雲的VIP需要申請havip,暫且使用阿里雲的SLB,所以不需要keepalived
在所有k8s-haproxy節點操作(方案二)
Haproxy mkdir -p /data/k8s/haproxy-etc vim /data/k8s/haproxy-etc/haproxy.cfg globaz daemon maxconn 65535 defaults mode http timeout connect 5000ms timeout client 5000ms timeout server 5000ms listen stats mode http bind 0.0.0.0:8442 stats enable log global stats uri /haproxy-status stats auth haadmin:123456 listenk8s-control-plane bind0.0.0.0:8443 modetcp log global balanceroundrobin optiontcplog serverdev 172.18.215.10:6333 check weight 1 maxconn 2000 server devmaster2 172.18.215.15:6333 check weight 1 maxconn 2000 docker run -d \ --name k8s-haproxy \ --restart=unless-stopped \ --net=host \cd -v /data/k8s/haproxy-etc:/usr/local/etc/haproxy:ro \ haproxy:2.4.1-alpine

3.4 初始化master1

任選一臺master節點,修改當前master節點 /etc/hosts,把k8sapi 對應解析地址修改為當前節點地址(系統初始化時我們統一配置成slb負載地址了)。 對於四層監聽的後端伺服器無法訪問私網SLB問題,是由於目前負載均衡不支援同時作為客戶端和服務端,因為SLB tcp協議監聽,是直接轉發客戶端IP和連線給後端ECS,當後端ECS連線SLB埠,SLB轉發該連線時,後端ECS“看到”資料包是來自自己的IP,回包就不會回給SLB了,無法正常建立連線,所以telnet會不通。 而ECS可以telnet 公網SLB埠,是因為使用的是ECS的公網IP,VPC ECS的公網IP是在網路層對映到ECS的內網IP上的,ECS內部並沒有該公網IP,所以可以telnet通公網SLB的埠 注意:因為是正式環境,我們儘量修改一些預設值,比如:token、apiserver埠、etcd資料路徑、podip網段等。
  • 在 Master1上建立初始化配置檔案
mkdir k8s && cd k8s/ && kubeadm config print init-defaults > init.yml
  • 根據實際環境修改初始化配置檔案
vim init.yml apiVersion: kubeadm.k8s.io/v1beta2 bootstrapTokens: - groups: - system:bootstrappers:kubeadm:default-node-token token: abcdef.0123456789abcdef #修改預設token ttl: 24h0m0s usages: - signing - authentication kind: InitConfiguration localAPIEndpoint: advertiseAddress: 192.168.10.11# 此處改為本機IP(修改) bindPort: 6333 #修改預設埠 nodeRegistration: criSocket: /var/run/dockershim.sock name: k8s-master-01 #修改為master1 taints: - effect: NoSchedule key: node-role.kubernetes.io/master --- apiServer: timeoutForControlPlane: 4m0s apiVersion: kubeadm.k8s.io/v1beta2 certificatesDir: /etc/kubernetes/pki clusterName: kubernetes controlPlaneEndpoint: "k8s-vip:6333"# VIP:PORT(增加) controllerManager: {} dns: type: CoreDNS etcd: local: dataDir: /data/k8s/etcd imageRepository: registry.aliyuncs.com/google_containers# 使用國內映象倉庫(增加) kind: ClusterConfiguration kubernetesVersion: v1.18.10# 版本號(修改) networking: dnsDomain: cluster.local serviceSubnet: 10.96.0.0/12 podSubnet: 10.233.0.0/16# pod子網,和Flannel/calico中要一致(增加) scheduler: {} --- apiVersion: kubeproxy.config.k8s.io/v1alpha1 kind: KubeProxyConfiguration featureGates: SupportIPVSProxyMode: true mode: ipvs
  • 初始化 Master1
之前版本: kubeadm init --config=init.yml --experimental-upload-certs | tee kubeadm-init.log v1.18.10版本: kubeadm init --config=init.yml --upload-certs |tee kubeadm-init.log *如果中途失敗, 再次初始化前先執行 kubeadm reset 命令清理, 然後再執行init或join操作 k8s主節點初始化完成後,開啟阿里雲負載均衡配置,增加SLB內網對kube-apiserver負載配置(這裡只能用四層TCP)。 暫且只配置當前master地址,等待其他master節點加入成功後再新增,因為其他兩臺master還未加入,此時如果配置其他master地址,SLB負載均衡狀態將會異常,那其他節點嘗試加入叢集將會失敗。 3.5加入master節點
在所有Master節點操作
# 根據初始化日誌提示,執行kubeadm join命令加入其他管理節點。 kubeadm join k8s-vip:6333 --token token0.123456789kubeadm \ --discovery-token-ca-cert-hash sha256:56d53268517... \ --experimental-control-plane --certificate-key c4d1525b6cce4.... 修改新加入master節點apiserver埠,以及補全阿里雲SLB apiserver負載地址。 # 修改kube-apiserver監聽埠 sed -i 's/6443/6333/g' /etc/kubernetes/manifests/kube-apiserver.yaml # 重啟kube-apiserver容器 docker restart `docker ps | grep k8s_kube-apiserver | awk '{print $1}'` # 檢視kube-apiserver監聽埠 ss -anp | grep "apiserver" | grep 'LISTEN' 3.6加入worker節點
在所有Worker節點操作
# 根據初始化日誌提示,執行kubeadm join命令加入其他工作節點。 kubeadm join k8s-vip:6333 --token token0.123456789kubeadm \ --discovery-token-ca-cert-hash sha256:260796226d………… 注意:token有效期為24小時,失效後請在主節點使用以下命令重新生成 kubeadm token create --print-join-command 3.7部署kubectl
在所有需要的節點操作
mkdir -p $HOME/.kube cp -i /etc/kubernetes/admin.conf $HOME/.kube/config chown $(id -u):$(id -g) $HOME/.kube/config # kubectl 補全 重新開啟終端生效 yum -y install bash-completion && cd ~;echo "source <(kubectl completion bash)" >> .bashrc 3.7部署網路外掛
在Master1節點操作
  • calico網路外掛
curl -O https://docs.projectcalico.org/v3.9/manifests/calico.yaml sed -i 's#192.168.0.0/16#10.233.0.0/16#g'calico.yaml kubectl apply -f calico.yaml
  • 檢查叢集部署情況
sed -i 's/- --port=0/#- --port=0/g' /etc/kubernetes/manifests/kube-controller-manager.yaml sed -i 's/- --port=0/#- --port=0/g' /etc/kubernetes/manifests/kube-scheduler.yaml kubectl get cs && kubectl get nodes && kubectl get pod --all-namespaces 四、安裝K8S功能元件

4.1安裝dashboard/kuboard

  • 部署dashboard
https://github.com/kubernetes/dashboard curl -O https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml vimrecommended.yaml ... --- kind: Service apiVersion: v1 metadata: labels: k8s-app: kubernetes-dashboard name: kubernetes-dashboard namespace: kubernetes-dashboard spec: type: NodePort ports: - port: 443 targetPort: 8443 nodePort: 30443 selector: k8s-app: kubernetes-dashboard ... kubectl apply -f recommended.yaml 訪問:https://ip:30443 kubectl describe secrets -n kubernetes-dashboard kubernetes-dashboard-token-xxxx | grep token | awk 'NR==3{print $2}'

  • 部署kuboard

wget https://kuboard.cn/install-script/kuboard.yaml kubectl apply -f kuboard.yaml kubectl apply -f https://addons.kuboard.cn/metrics-server/0.3.6/metrics-server.yaml 獲取token admin: echo $(kubectl -n kube-system get secret $(kubectl -n kube-system get secret | grep kuboard-user | awk '{print $1}') -o go-template='{{.data.token}}' | base64 -d) 只讀: echo $(kubectl -n kube-system get secret $(kubectl -n kube-system get secret | grep kuboard-viewer | awk '{print $1}') -o go-template='{{.data.token}}' | base64 -d) 訪問:http://ip:32567

4.2部署七層路由Ingress

1、 首先下載yaml檔案 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.43.0/deploy/static/provider/baremetal/deploy.yaml 2、編輯對應檔案修改映象源(國外映象地址無法下載修改為阿里源) image: registry.cn-hangzhou.aliyuncs.com/bin_x/nginx-ingress:v0.43.0@sha256:80359bdf124d49264fabf136d2aecadac729b54f16618162194356d3c78ce2fe

相關推薦

Kubernetes實戰總結 - 阿里ECSK8S叢集

Kubernetes實戰總結 - 阿里ECSK8S叢集 一、概述 詳情參考阿里說明:https://help.aliyun.com/document_detail/98886.html?spm=a2c4g.11186623.6.1078.323b1c9bpVKOry

阿里ECSK8S叢集

阿里ECSK8S叢集 一、概述(官方建議) 叢集規劃 目前在建立Kubernetes叢集時,存在著使用很多小規格ECS的現象,這樣做有以下弊端:

騰訊Kubernetes叢集,部署Kubernetes Dashboard

Kubernetes Dashboard 搭建的命令語句可以檢視許大仙整理的筆記,整理的很詳細,地址:https://www.yuque.com/fairy-era/yg511q/tlk5xi

阿里RDS與ECSmysql資料庫主從同步(GTID方式)

1、GTID的概念全域性事務標識:global transaction identifiers;GTID是一個事務一一對應,並且全域性唯一ID;一個GTID在一個伺服器上只執行一次,避免重複執行導致資料混亂或者主從不一致;GTID用來代替傳統複製方法

阿里ECS伺服器(linux系統)安裝mysql後遠端連線不了(踩坑)

昨天買了一年的阿里伺服器,系統是linux Centos7的,滿懷憧憬的裝了個mysql,接下來的一天讓我差點懷疑人生。。。

阿里ECS伺服器部署django的方法

參考 伺服器安裝的是Centos 系統。 uwsgi是使用pip安裝的。 nginx是使用yum install nginx安裝。

在華為聊天平臺遇到的坑(開放埠)

618的時候買了一臺華為耀伺服器,然後在暑假的時候想要用伺服器做一點事情,想到在學校的時候有一個Java實驗是實現本地的聊天伺服器+聊天客戶端,當時做實驗的時候覺得好神奇,想著有朝一日要把這個簡易的聊天室

ECS7天實踐進階訓練營Day1:使用阿里ECS,快速搭建、管理VuePress靜態網站

一、概述 VuePress是2018年由尤雨溪釋出的一個全新的基於Vue的靜態網站生成器,它是一個非常輕量級的靜態網站生成器。VuePress主要用於生成技術文件,其類似於Gitbook,我們可以用於部落格或文件說明,並且我們不僅可

阿里ECS訓練營Day1

使用ECS搭建個人簡歷網站 1、獲取阿里ECS資源 直接訪問阿里領取ECS資源獲取ECS資源:https://developer.aliyun.com/adc/student/?accounttraceid=12f7537d356e4de8999c7e6e7cf88c38oxzh#ecscolleges-class

ECS訓練營Day1—基於阿里ECS、VuePress搭建靜態網站

一、概述 VuePress是2018年由尤雨溪釋出的一個全新的基於Vue的靜態網站生成器,它是一個非常輕量級的靜態網站生成器。VuePress主要用於生成技術文件,其類似於Gitbook,我們可以用於部落格或文件說明,並且我們不僅

阿里ECS訓練營Day02

搭建線上程式設計環境 1、開通ECS伺服器 這個昨天已經搞定了,今天就不詳細說了,詳情見:領取ECS資源獲取ECS資源

阿里ECS訓練營Day03

雲端搭建Linux學習環境 1、獲取ECS資源 這個昨天已經搞定了,今天就不詳細說了,詳情見:領取ECS資源獲取ECS資源

ECS7天實踐進階訓練營Day5:使用ECS雲端下載伺服器

一、概述 CCAA是伺服器離線下載解決方案包,其元件中包含了Aria2提供了離線下載功能,能支援HTTP/HTTPS/FTP/BT/磁力鏈下載等常用離線下載模式及斷點續傳等功能。ccaa_web支撐於AriaNg執行,其中AiraNg為Aria2提供了W

ECS7天實踐進階訓練營Day6:基於Tomcat在阿里ECS上搭建Java Web開發環境

一、概述 Tomcat是Apache軟體基金會中的一個核心專案,由Apache、Sun和其他一些公司及個人共同開發而成。因為Tomcat技術先進、效能穩定,而且免費,因而深受Java愛好者的喜愛並得到了部分軟體開發商的認可,成為目前

阿里ECS訓練營Day06

基於ECS和NAS搭建個人網盤 課程網址:https://developer.aliyun.com/adc/scenario/exp/bd0643a87c3e4cde8b488a56850df181

ECSMySQL搭建MHA

背景 上不能直接通過命令建立VIP 需要通過呼叫API配置輔助IP實現VIP飄逸功能

阿里 ECS 安裝 minikube

最近一直在看k8s, 買了個ecs打算安裝個k8s玩玩。眾所周知,k8s分為 master 節點和node節點。如果完整安裝需要好幾臺伺服器,但是k8s官方有提供個人學習,使用的minikube安裝,今天我們也是用此工具來快速搭建我們的k

阿里ECS七天進階訓練營-搭建ftp篇

第一天搭建ftp伺服器,使用vsftp軟體 ​ftp(檔案傳輸協議)一般用於檔案的傳輸,由兩部分組成:服務端與客戶端。客戶端可以通過ftp協議將網頁或程式傳到web伺服器上,格式:ftp://ip addres

mysql無法遠端連線10038錯誤的坑(阿里ecs

為什麼有這篇部落格   昨天購買了阿里雲ecs伺服器,通過xshell安裝了docker,然後在docker環境中安裝mysql,版本是8.0.21。開始一切順利,在伺服器環境中能正常執行各種命令。結果在使用navicat遠端連線伺服器mys

阿里ECS FTP搭建

阿里ECS(windows版)FTP服務設定教程 1、 https://www.filezilla.cn/ 去下載服務端和客戶端並安裝好2、 阿里新增安全組3、 FileZilla服務端配置4、 FileZilla客戶端使用埠10021連線服務端