2. 程式人生 > >部署高可用keepalived元件

部署高可用keepalived元件

阿新 發佈:2018-11-29

 

本文件講解使用 keepalived 和 haproxy 實現 kube-apiserver 高可用的步驟:

  • keepalived 提供 kube-apiserver 對外服務的 VIP;
  • haproxy 監聽 VIP,後端連線所有 kube-apiserver 例項,提供健康檢查和負載均衡功能;

執行 keepalived 和 haproxy 的節點稱為 LB 節點。由於 keepalived 是一主多備執行模式,故至少兩個 LB 節點。

本文件複用 master 節點的三臺機器,haproxy 監聽的埠(8443) 需要與 kube-apiserver 的埠 6443 不同,避免衝突。

keepalived 在執行過程中週期檢查本機的 haproxy 程序狀態,如果檢測到 haproxy 程序異常,則觸發重新選主的過程,VIP 將飄移到新選出來的主節點,從而實現 VIP 的高可用。

所有元件(如 kubeclt、apiserver、controller-manager、scheduler 等)都通過 VIP 和 haproxy 監聽的 8443 埠訪問 kube-apiserver 服務。

安裝軟體包

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IPS[@]}
  do echo ">>> ${node_ip}" ssh 
 
[email protected]${node_ip} "yum install -y keepalived haproxy" done

配置和下發 haproxy 配置檔案

haproxy 配置檔案:

cat > haproxy.cfg <<EOF
global
 log /dev/log local0  log /dev/log local1 notice  chroot /var/lib/haproxy  stats socket /var/run/haproxy-admin.sock mode 660 level admin  stats timeout 30s  user haproxy  group haproxy  daemon  nbproc 1  defaults  log global  timeout connect 5000  timeout client 10m  timeout server 10m  listen admin_stats  bind 0.0.0.0:10080  mode http  log 127.0.0.1 local0 err  stats refresh 30s  stats uri /status  stats realm welcome login\ Haproxy  stats auth admin:123456  stats hide-version  stats admin if TRUE  listen kube-master  bind 0.0.0.0:8443  mode tcp  option tcplog  balance source  server 172.27.129.105 172.27.129.105:6443 check inter 2000 fall 2 rise 2 weight 1  server 172.27.129.111 172.27.129.111:6443 check inter 2000 fall 2 rise 2 weight 1  server 172.27.129.112 172.27.129.112:6443 check inter 2000 fall 2 rise 2 weight 1 EOF
  • haproxy 在 10080 埠輸出 status 資訊;
  • haproxy 監聽所有介面的 8443 埠,該埠與環境變數 ${KUBE_APISERVER} 指定的埠必須一致;
  • server 欄位列出所有 kube-apiserver 監聽的 IP 和埠;

下發 haproxy.cfg 到所有 master 節點:

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IPS[@]}
  do echo ">>> ${node_ip}" scp haproxy.cfg [email protected]${node_ip}:/etc/haproxy done

起 haproxy 服務

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IPS[@]}
  do echo ">>> ${node_ip}" ssh [email protected]${node_ip} "systemctl restart haproxy" done

檢查 haproxy 服務狀態

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IPS[@]}
  do echo ">>> ${node_ip}" ssh [email protected]${node_ip} "systemctl status haproxy|grep Active" done

確保狀態為 active (running),否則檢視日誌,確認原因:

journalctl -u haproxy

檢查 haproxy 是否監聽 8443 埠:

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IPS[@]}
  do echo ">>> ${node_ip}" ssh [email protected]${node_ip} "netstat -lnpt|grep haproxy" done

確保輸出類似於:

tcp        0      0 0.0.0.0:8443            0.0.0.0:*               LISTEN      120583/haproxy

配置和下發 keepalived 配置檔案

keepalived 是一主(master)多備(backup)執行模式,故有兩種型別的配置檔案。master 配置檔案只有一份,backup 配置檔案視節點數目而定,對於本文件而言,規劃如下:

  • master: 172.27.129.105
  • backup:172.27.129.111、172.27.129.112

master 配置檔案:

source /opt/k8s/bin/environment.sh
cat  > keepalived-master.conf <<EOF
global_defs {  router_id lb-master-105 }  vrrp_script check-haproxy {  script "killall -0 haproxy"  interval 5  weight -30 }  vrrp_instance VI-kube-master {  state MASTER  priority 120  dont_track_primary  interface ${VIP_IF}  virtual_router_id 68  advert_int 3  track_script {  check-haproxy  }  virtual_ipaddress {  ${MASTER_VIP}  } } EOF
  • VIP 所在的介面(interface ${VIP_IF})為 eth0
  • 使用 killall -0 haproxy 命令檢查所在節點的 haproxy 程序是否正常。如果異常則將權重減少(-30),從而觸發重新選主過程;
  • router_id、virtual_router_id 用於標識屬於該 HA 的 keepalived 例項,如果有多套 keepalived HA,則必須各不相同;

backup 配置檔案:

source /opt/k8s/bin/environment.sh
cat  > keepalived-backup.conf <<EOF
global_defs {  router_id lb-backup-105 }  vrrp_script check-haproxy {  script "killall -0 haproxy"  interval 5  weight -30 }  vrrp_instance VI-kube-master {  state BACKUP  priority 110  dont_track_primary  interface ${VIP_IF}  virtual_router_id 68  advert_int 3  track_script {  check-haproxy  }  virtual_ipaddress {  ${MASTER_VIP}  } } EOF
  • VIP 所在的介面(interface ${VIP_IF})為 eth0
  • 使用 killall -0 haproxy 命令檢查所在節點的 haproxy 程序是否正常。如果異常則將權重減少(-30),從而觸發重新選主過程;
  • router_id、virtual_router_id 用於標識屬於該 HA 的 keepalived 例項,如果有多套 keepalived HA,則必須各不相同;
  • priority 的值必須小於 master 的值;

下發 keepalived 配置檔案

下發 master 配置檔案:

scp keepalived-master.conf [email protected]:/etc/keepalived/keepalived.conf

下發 backup 配置檔案:

scp keepalived-backup.conf [email protected]:/etc/keepalived/keepalived.conf
scp keepalived-backup.conf [email protected]:/etc/keepalived/keepalived.conf

起 keepalived 服務

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IPS[@]}
  do echo ">>> ${node_ip}" ssh [email protected]${node_ip} "systemctl restart keepalived" done

檢查 keepalived 服務

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IPS[@]}
  do echo ">>> ${node_ip}" ssh [email protected]${node_ip} "systemctl status keepalived|grep Active" done

確保狀態為 active (running),否則檢視日誌,確認原因:

journalctl -u keepalived

檢視 VIP 所在的節點,確保可以 ping 通 VIP:

source /opt/k8s/bin/environment.sh
for node_ip in ${NODE_IPS[@]}
  do echo ">>> ${node_ip}" ssh ${node_ip} "/usr/sbin/ip addr show ${VIP_IF}" ssh ${node_ip} "ping -c 1 ${MASTER_VIP}" done

檢視 haproxy 狀態頁面

瀏覽器訪問 ${MASTER_VIP}:10080/status 地址,檢視 haproxy 狀態頁面:

haproxy

相關推薦

部署可用keepalived元件

  本文件講解使用 keepalived 和 haproxy 實現 kube-apiserver 高可用的步驟: keepalived 提供 kube-apiserver 對外服務的 VIP; haproxy 監聽 VIP,後端連線所有 kube-apiserver 例項,提供健康檢查

lvs+keepalived部署可用集群

lvs+keepalived本環境基於centos7部署,基本架構圖:client ip: 192.168.1.101lvs1 ip: 192.168.1.173lvs2 ip: 192.168.1.110web1: 192.168.1.114web2: 192.168.1.119VIP: 192.168.1

keepalived+nginx-upstream部署可用反向代理

proxy route 服務器 宕機 127.0.0.1 trac 訪問 代理 _id 實驗拓撲 實驗要求 兩個web server提供httpd服務,ip地址分別是172.18.27.201、202,掩碼是16 兩個nginx proxy提供高可用反向代理,ip地

docker 部署nginx 使用keepalived 部署可用

一.體系架構 在Keepalived + Nginx高可用負載均衡架構中,keepalived負責實現High-availability (HA) 功能控制前端機VIP(虛擬網路地址),當有裝置發生故障時,熱備伺服器可以瞬間將VIP自動切換過來,實際執行中體驗只有2秒鐘切換時間,DNS服務可以負責前端VIP

K8s-.部署可用元件.06-1

內容轉載自:https://github.com/opsnull/follow-me-install-kubernetes-cluster/blob/master/06-1.ha.md 06-1.部署高可用元件 本文件講解使用 keepalived 和 haproxy 實現 kube-api

Centos7部署k8s[v1.16]可用[keepalived]叢集

實驗目的        一般情況下,k8s叢集中只有一臺master和多臺node,當master故障時,引發的事故後果可想而知。        故本文目的在於體現叢集的高可用,即當叢集中的

mysql可用+keepalived

mysql keepalived生產環境中一臺mysql主機存在單點故障,所以我們要確保mysql的高可用性,即倆臺mysql服務器如果其中有一臺mysql服務器掛掉後,另外一臺就能立刻接替進行工作。MYSQL的高可用方案一般有Keepalived+雙主,MHA,PXC,MMM,Heartbeat+DRBD

再探使用kubeadm部署可用的k8s集群-01引言

data- mode etcd [1] working -s device master 基本 再探使用kubeadm部署高可用的k8s集群-01引言 2018/1/26 提示 僅供測試用途前言:高可用一直是重要的話題,需要持續研究。最近關註到 k8s 官網文檔有更新,其中

redis-部署=可用

。;‘/centos6.9環境部署mkdir -p /data --創建目錄 下載安裝包:wget http://download.redis.io/releases/redis-3.2.6.tar.gz解壓:tar xf redis-3.2.6.tar.gz 進入解壓目錄進行編譯:cd redis-3.2.

使用heartbeatV3部署可用集群

自用 部署 高可用 集群 1.確保設置好IP地址,設置好hostname和修改/etc/sysconfig/network內hostname一致。同步時間:#ntpdate ntp.api.bz2.node1和node2先做好互信。node1:#ssh-keygen -t rsa -f ~/.

Linux集群實現可用--keepalived

Linux 高可用 keepalived 高可用:lvs本身不支持高可用; 在lvs集群中,可能有兩種故障: 1.Director故障不可用; keepalived:原生的lvs的Director高可用解決方案; heartbeat coro

consul-template + nginx部署可用負載均衡

mas server web key use 健康 png ice pre 簡介 Consul-template是Consul的一個方擴展工具,通過監聽Consul中的數據可以動態修改一些配置文件,大家比較熱衷於應用在Nginx,HAProxy上動態配置健康

Ansible實現主備模式的可用(Keepalived)

圖片 -m user 運維工具 ipaddress 添加 override als library 前言   Ansible是一款極其簡單的IT自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點

docker中部署可用負載均衡前後端專案異常

異常:在基於jdk的docker容器中可以使用jar方式啟動jar檔案,但有時候要終止程式該怎麼做? 當我在宿主機上去殺死對應的容器對映程式時,發現雖然外層宿主機刪除了程序,當容器中還是在執行 當檢視docker容器中nohup.out檔案時總是顯示地址被佔用 測試:ps -ef | g

kubespray -- 快速部署可用k8s叢集

主機      系統版本      配置       ip Mater、Node,ansible Cent

saltstack一鍵部署可用

    一健推送apache [[email protected] minions]# cd /etc/salt/ [[email protected] salt]# vim master   [[email protected] s

一鍵部署可用etcd叢集(TLS,ubuntu)(freetoo、碼客、盧益貴)

一鍵部署高可用etcd叢集(TLS,ubuntu)(freetoo、碼客、盧益貴)   這是一個便捷高效的部署高可用etcd叢集(TLS)的指令碼工具。 下載連結: https://download.csdn.net/download/guestcode/1079847

如何部署可用Eureka?

1、當前現狀:eureka服務是單節點的,如果eureka服務掛掉之後,整個業務系統都崩潰。。。 2、解決辦法:把eureka做成高可用的,搞成兩個節點,兩個節點互相註冊。在網上可以收到很多的教程,以為自己可以一帆風順的搞定這個問題,但是沒有想到自己還是艱難的跌跌撞撞的完成

Saltstack自動化運維工具(一鍵部署可用負載均衡叢集)

在上篇部落格中我們利用salt推送了一臺主機上的haproxy為了實現高可用和負載均衡,我們再使用一臺虛擬機器server4搭建叢集 server1和server4組成高可用和負載均衡叢集 在server4 做好底層配置: 在server4上安裝minion,更改配置檔

利用saltstack一鍵部署可用負載均衡叢集

實驗環境: Server1 172.25.254.1 maseter/minion keepalived/haproxy Server2 172.25.254.2 minion httpd Server3 172.25.254.3 minion