2. 程式人生 > >使用kubeadm部署k8s集群02-配置etcd高可用

使用kubeadm部署k8s集群02-配置etcd高可用

阿新 發佈:2018-01-19
手動 通過 git fix 功能 部署 let tar spec

使用kubeadm部署k8s集群02-配置etcd高可用

2018/1/4

配置 etcd 高可用

  • 新建一個 2 節點的 etcd cluster
  • 查看 etcd 的狀態
  • 遷移原來 master 節點上的 etcd 數據到上面新建的 etcd cluster 中
  • 切換 kube-apiserver 使用新的 etcd endpoint 地址
  • 清理掉原來的單節點 etcd 服務
  • 重建一個 etcd 服務,加入新集群
  • 部署新的 etcd 節點
  • 更新另外2個節點的 etcd.yaml 配置
新建一個 2 節點的 etcd cluster
### 基於當前 master 節點 tvm-00 的 etcd 配置來修改:
[root@tvm-00 ~]# scp /etc/kubernetes/manifests/etcd.yaml 10.10.9.68:/tmp/
[root@tvm-00 ~]# scp /etc/kubernetes/manifests/etcd.yaml 10.10.9.69:/tmp/

### 修改 etcd 配置,設置成一個全新的 cluster
[root@tvm-01 ~]# cat /tmp/etcd.yaml
### (略過部分沒有改動的輸出內容)
spec:
  containers:
  - command:
    - etcd
    - --name=etcd-01
    - --initial-advertise-peer-urls=http://10.10.9.68:2380
    - --listen-peer-urls=http://10.10.9.68:2380
    - --listen-client-urls=http://127.0.0.1:2379,http://10.10.9.68:2379
    - --advertise-client-urls=http://10.10.9.68:2379
    - --initial-cluster-token=etcd-cluster
    - --initial-cluster=etcd-01=http://10.10.9.68:2380,etcd-02=http://10.10.9.69:2380
    - --initial-cluster-state=new
    - --data-dir=/var/lib/etcd
    image: gcr.io/google_containers/etcd-amd64:3.1.10
### (略過部分沒有改動的輸出內容)

[root@tvm-02 ~]# cat /tmp/etcd.yaml
### (略過部分沒有改動的輸出內容)
spec:
  containers:
  - command:
    - etcd
    - --name=etcd-02
    - --initial-advertise-peer-urls=http://10.10.9.69:2380
    - --listen-peer-urls=http://10.10.9.69:2380
    - --listen-client-urls=http://127.0.0.1:2379,http://10.10.9.69:2379
    - --advertise-client-urls=http://10.10.9.69:2379
    - --initial-cluster-token=etcd-cluster
    - --initial-cluster=etcd-01=http://10.10.9.68:2380,etcd-02=http://10.10.9.69:2380
    - --initial-cluster-state=new
    - --data-dir=/var/lib/etcd
    image: gcr.io/google_containers/etcd-amd64:3.1.10
### (略過部分沒有改動的輸出內容)

### 啟動 etcd cluster
### 配置文件同步到 manifests 後將會被 kubelet 檢測到然後自動將 pod 啟動
[root@tvm-01 ~]# rm /var/lib/etcd -fr
[root@tvm-01 ~]# cp -a /tmp/etcd.yaml /etc/kubernetes/manifests/

[root@tvm-02 ~]# rm /var/lib/etcd -fr
[root@tvm-02 ~]# cp -a /tmp/etcd.yaml /etc/kubernetes/manifests/
查看 etcd 的狀態
### 下載一個 etcdctl 工具來管理集群:
[root@tvm-00 ~]# cd /usr/local/bin/
[root@tvm-00 ~]# wget https://github.com/coreos/etcd/releases/download/v3.1.10/etcd-v3.1.10-linux-amd64.tar.gz
[root@tvm-00 ~]# tar zxf etcd-v3.1.10-linux-amd64.tar.gz
[root@tvm-00 ~]# mv etcd-v3.1.10-linux-amd64/etcd* .
[root@tvm-00 ~]# ETCDCTL_API=3 etcdctl --endpoints "http://10.10.9.68:2379,http://10.10.9.69:2379" endpoint status
http://10.10.9.68:2379, 21b9c7066a7e525, 3.1.10, 25 kB, true, 7, 194
http://10.10.9.69:2379, 516e519b2158e83a, 3.1.10, 25 kB, false, 7, 194

### 註意:輸出的列從左到右分別表示:endpoint URL, ID, version, database size, leadership status, raft term, and raft status.
### 符合預期。
遷移原來 master 節點上的 etcd 數據到上面新建的 etcd cluster 中
### 註意:etcdctl 3.x 版本提供了一個 make-mirror 功能來同步數據
### 在當前 master 節點 tvm-00 上執行:
[root@tvm-00 ~]# ETCDCTL_API=3 etcdctl make-mirror --no-dest-prefix=true --endpoints=127.0.0.1:2379 --insecure-skip-tls-verify=true 10.10.9.68:2379

### 將數據同步到遠端剛才新建的 etcd 集群中
### 註意1:數據是從 127.0.0.1:2379 寫入到 10.10.9.68:2379
### 註意2:這個同步只能是手動中止,間隔 30s 打印一次輸出

### 通過對比集群到狀態來判斷是否同步完成:
###(新開一個窗口)
[root@tvm-00 ~]# ETCDCTL_API=3 etcdctl endpoint status
127.0.0.1:2379, 8e9e05c52164694d, 3.1.10, 1.9 MB, true, 2, 342021

[root@tvm-00 ~]# ETCDCTL_API=3 etcdctl --endpoints "http://10.10.9.68:2379,http://10.10.9.69:2379" endpoint status
http://10.10.9.68:2379, 21b9c7066a7e525, 3.1.10, 1.9 MB, true, 7, 1794
http://10.10.9.69:2379, 516e519b2158e83a, 3.1.10, 1.9 MB, false, 7, 1794
切換 kube-apiserver 使用新的 etcd endpoint 地址

### 停止 kubelet 服務:
[root@tvm-00 ~]# systemctl stop kubelet

### 更新 kube-apiserver.yaml 中 etcd 服務到地址,切到我們到新集群中:
[root@tvm-00 ~]# sed -i ‘s#127.0.0.1:2379#10.10.9.68:2379#‘ /etc/kubernetes/manifests/kube-apiserver.yaml

### 啟動 kubelet 服務:
[root@tvm-00 ~]# systemctl start kubelet
[root@tvm-00 ~]# kubectl get pods --all-namespaces |grep ‘etcd-tvm‘
kube-system   etcd-tvm-00                      1/1       Running   1          4h
kube-system   etcd-tvm-01                      1/1       Running   0          1h
kube-system   etcd-tvm-02                      1/1       Running   0          1h
清理掉原來的單節點 etcd 服務
[root@tvm-00 ~]# mv /etc/kubernetes/manifests/etcd.yaml /tmp/orig.master.etcd.yaml
[root@tvm-00 ~]# mv /var/lib/etcd /tmp/orig.master.etcd
### 觀察 pods 的變化:
[root@tvm-00 ~]# kubectl get pods --all-namespaces |grep ‘etcd-tvm‘
kube-system   etcd-tvm-01                      1/1       Running   0          1h
kube-system   etcd-tvm-02                      1/1       Running   0          1h

### 符合預期 etcd-tvm-00 停止服務
重建一個 etcd 服務,加入新集群
[root@tvm-00 ~]# cat /tmp/etcd.yaml
### (略過部分沒有改動的輸出內容)
spec:
  containers:
  - command:
    - etcd
    - --name=etcd-00
    - --initial-advertise-peer-urls=http://10.10.9.67:2380
    - --listen-peer-urls=http://10.10.9.67:2380
    - --listen-client-urls=http://127.0.0.1:2379,http://10.10.9.67:2379
    - --advertise-client-urls=http://10.10.9.67:2379
    - --initial-cluster-token=etcd-cluster
    - --initial-cluster=etcd-00=http://10.10.9.67:2380,etcd-01=http://10.10.9.68:2380,etcd-02=http://10.10.9.69:2380
    - --initial-cluster-state=existing
    - --data-dir=/var/lib/etcd
    image: gcr.io/google_containers/etcd-amd64:3.1.10
### (略過部分沒有改動的輸出內容)

### 註意:上述新節點的配置有一個地方不一樣:
--initial-cluster-state=existing
  • 先配置 etcd cluster 增加一個 member 用於後續操作 
    
[root@tvm-00 ~]# ETCDCTL_API=3 etcdctl --endpoints="http://10.10.9.68:2379" member list
21b9c7066a7e525, started, etcd-01, http://10.10.9.68:2380, http://10.10.9.68:2379
516e519b2158e83a, started, etcd-02, http://10.10.9.69:2380, http://10.10.9.69:2379

[root@tvm-00 ~]# ETCDCTL_API=3 etcdctl --endpoints="http://10.10.9.68:2379" member add etcd-00 --peer-urls=http://10.10.9.67:2380
Member 6cc2e7728adb6b28 added to cluster 3742ed98339167da

ETCD_NAME="etcd-00"
ETCD_INITIAL_CLUSTER="etcd-01=http://10.10.9.68:2380,etcd-02=http://10.10.9.69:2380,etcd-00=http://10.10.9.67:2380"
ETCD_INITIAL_CLUSTER_STATE="existing"

[root@tvm-00 ~]# ETCDCTL_API=3 etcdctl --endpoints="http://10.10.9.68:2379" member list
21b9c7066a7e525, started, etcd-01, http://10.10.9.68:2380, http://10.10.9.68:2379
516e519b2158e83a, started, etcd-02, http://10.10.9.69:2380, http://10.10.9.69:2379
6cc2e7728adb6b28, unstarted, , http://10.10.9.67:2380,


##### 部署新的 etcd 節點
```bash
[root@tvm-00 ~]# rm /var/lib/etcd -fr
[root@tvm-00 ~]# cp -a /tmp/etcd.yaml /etc/kubernetes/manifests/

### 再次查看 k8s cluster 信息

[root@tvm-00 ~]# kubectl get pods --all-namespaces |grep ‘etcd-tvm‘
kube-system   etcd-tvm-00                      1/1       Running   1          4h
kube-system   etcd-tvm-01                      1/1       Running   0          1h
kube-system   etcd-tvm-02                      1/1       Running   0          1h

### etcd 的日誌:
[root@tvm-00 ~]# kubectl logs -n kube-system --tail=20 etcd-tvm-00

### etcd clister 狀態:
[root@tvm-00 ~]# ETCDCTL_API=3 etcdctl --endpoints="http://10.10.9.67:2379,http://10.10.9.68:2379,http://10.10.9.69:2379" member list
21b9c7066a7e525, started, etcd-01, http://10.10.9.68:2380, http://10.10.9.68:2379
516e519b2158e83a, started, etcd-02, http://10.10.9.69:2380, http://10.10.9.69:2379
6cc2e7728adb6b28, started, etcd-00, http://10.10.9.67:2380, http://10.10.9.67:2379

[root@tvm-00 ~]# ETCDCTL_API=3 etcdctl --endpoints "http://10.10.9.67:2379,http://10.10.9.68:2379,http://10.10.9.69:2379" endpoint status
http://10.10.9.67:2379, 6cc2e7728adb6b28, 3.1.10, 3.8 MB, false, 7, 5236
http://10.10.9.68:2379, 21b9c7066a7e525, 3.1.10, 3.3 MB, true, 7, 5236
http://10.10.9.69:2379, 516e519b2158e83a, 3.1.10, 3.3 MB, false, 7, 5236
更新另外2個節點的 etcd.yaml 配置
### 區別之處:

- --initial-cluster=etcd-00=http://10.10.9.67:2380,etcd-01=http://10.10.9.68:2380,etcd-02=http://10.10.9.69:2380
- --initial-cluster-state=existing

### 將節點 tvm-00 上 kube-apiserver 使用的 etcd endpoint 切換回來
[root@tvm-00 ~]# sed -i ‘s#10.10.9.68:2379#127.0.0.1:2379#‘ /etc/kubernetes/manifests/kube-apiserver.yaml
[root@tvm-00 ~]# kubectl get pods --all-namespaces |grep api
kube-system   kube-apiserver-tvm-00            1/1       Running   0          1m

使用kubeadm部署k8s集群02-配置etcd高可用

相關推薦

使用kubeadm部署k8s02-配置etcd可用

手動 通過 git fix 功能 部署 let tar spec 使用kubeadm部署k8s集群02-配置etcd高可用 2018/1/4 配置 etcd 高可用 新建一個 2 節點的 etcd cluster 查看 etcd 的狀態 遷移原來 master 節點上的

使用kubeadm部署k8s09-配置worker節點

status gist iyu file epo discover use rep x86 使用kubeadm部署k8s集群09-配置worker節點 2018/1/4 配置 worker 節點 初始化 加入集群 切換 worker 節點連接到 apiserver 的 L

使用kubeadm部署k8s04-配置kubelet訪問kube-apiserver

apiserver let -s system users sed net -i sys 使用kubeadm部署k8s集群04-配置kubelet訪問kube-apiserver 2018/1/4 配置 kubelet 訪問 kube-apiserver 切換 maste

使用kubeadm部署k8s03-擴容kube-apiserver到3節點

sage back exp issue 重新 man ble sub 證書 使用kubeadm部署k8s集群03-擴容kube-apiserver到3節點 2018/1/3 擴容 kube-apiserver 到 3 節點 配置 kube-apiserver.yaml 分

使用kubeadm部署k8s07-擴容kube-scheduler到3節點

同步 all 配置 啟動 uber manifest 操作 schedule esp 使用kubeadm部署k8s集群07-擴容kube-scheduler到3節點 2018/1/4 擴容 kube-scheduler 到 3 節點 連接到本節點的 apiserver

使用kubeadm部署k8s01-初始化

org state ces docker mes mos per 系統 來安 使用kubeadm部署k8s集群01-初始化 2018/1/3 節點配置 master x3 OS version: centos7 swapoff ### 阿裏雲默認:off hosts

使用kubeadm部署k8s06-擴容kube-controller-manager到3節點

sed account 同步 config 修改配置 ont etc Language serve 使用kubeadm部署k8s集群06-擴容kube-controller-manager到3節點 2018/1/3 擴容 kube-controller-manager 到

使用kubeadm部署k8s00-緩存gcr.io鏡像

命名空間 sin sid ont -m images env reference sched 使用kubeadm部署k8s集群00-緩存gcr.io鏡像 2018/2/7 原因:kubeadm init 時,需要下載一些鏡像,但國內網絡原因,大家懂的,不容易下載,此時,只

使用kubeadm部署k8s00-緩存rpm包

k8s yum rpm 使用kubeadm部署k8s集群00-緩存rpm包 2018/4/12 鑒於部分童鞋不知道如何緩存 rpm 包到本地,本文作為簡單指導 下述操作在國外節點上操作 使用官方 yum 源 # mkdir k8s_rpms && cd k8s_rpms # c

Kubernetes學習之路(一)之Kubeadm部署K8S

chown you eof onf 訪問 perf 處的 iyu inter 一個星期會超過多少閱讀量呢??發布一篇,看看是否重新在51上寫學習博文,有老鐵支持嘛?? 使用kubeadm部署集群 節點名稱 ip地址 部署說明 Pod 網段 Service網段 系統說明

使用kubeadm安裝k8s故障處理三則

使用 網上 ack uber == 聯網 ice init etc 最近在作安裝k8s集群,測試了幾種方法,最終覺得用kubeadm應該最規範。 限於公司特別的網絡情況,其安裝比網上不能訪問google的情況還要艱難。 慢慢積累經驗吧。 今天遇到的三則故障記下來作參考

centos 7 部署k8s

指定 end update flannel cluster firewall clust /etc/ centos 前期準備 systemctl stop firewalldsystemctl disable firewalld yum -y install ntp sys

使用kubeadm部署kubernetes

kubeadmin搭建k8s集群使用kubeadm部署kubernetes集群通過docker,我們可以在單個主機上快速部署各個應用,但是實際的生產環境裏,不會單單存在一臺主機,這就需要用到docker集群管理工具了,本文將簡單介紹使用docker集群管理工具kubernetes進行集群部署。1 環境規劃與準

部署K8S

楓雨 部署 K8S集群 1.Kubernetes1.1.概念 kubernetes(通常稱為k8s)用於自動部署、擴展和管理容器化應用程序的開源系統。它旨在提供“跨主機集群的自動部署、擴展以及運行應用程序容器的平臺”。支持一系列容器工具 ,包括Docker等。1.2.特點 1)可移植:支持公

centos7.2 部署k8s

enable net 圖片 bubuko mct wid kubeadm src rep 四、集群安裝實例: 1.基礎服務:(請在所有節點執行) ? 關閉防火墻 [root@k8s-master ~]# systemctl stop firewalld.service [r

關於使用rancher部署k8s的一些小問題的解決

nbsp 自動 操作 忽略 標簽 完美 美的 不可 nco 問題一:   在rancher的ui上,不能創建k8s的master節點的高可用集群。創建k8s集群,添加節點的時候,可以添加多個master,但是多個master又沒有高可用,只要其中一個出問題了,那麽整個集群

Apache shiro叢集實現 (六)分散式系統下的可用session解決方案---Session共享

      Apache Shiro的基本配置和構成這裡就不詳細說明了,其官網有說明文件,這裡僅僅說明叢集的解決方案,詳細配置:shiro web config     Apache Shiro叢集要解決2個問題,一個是session的共享問題,一個是授權

Kubernetes(K8s)安裝部署過程(三)--創建可用etcd

方式安裝 10.9 修改配置 取消 roo initial code clas list 這裏的etcd集群復用我們測試的3個節點,3個node都要安裝並啟動,註意修改配置文件 1、TLS認證文件分發:etcd集群認證用,除了本機有,分發到其他node節

再探使用kubeadm部署可用k8s-01引言

data- mode etcd [1] working -s device master 基本 再探使用kubeadm部署高可用的k8s集群-01引言 2018/1/26 提示 僅供測試用途前言:高可用一直是重要的話題,需要持續研究。最近關註到 k8s 官網文檔有更新,其中

kubeadm部署k8s-v1.11.1

yun step net conf gpgkey $1 方法 準備 dcm 一、環境準備 master:192.168.0.8,kubelet,kubeadm,kubectl:apiserver,manager,scheduler,proxy,pause,etcd,cor