登录
当前位置: 首页 > 工具软件 > kube-backup > 使用案例 >

kube-apiserver高可用实现

公冶俊达
2023-12-01

阿里云的slb有回环的问题,因此采用阿里云HaVip+keepalived+Haproxy实现kube-apiserver的高可用。
由于HaVip只能绑定两个后端,且为节省机器,将Haproxy复用到master01、02节点。
Master01、02节点通过yum安装HAProxy和KeepAlived

yum install keepalived haproxy -y

配置HAProxy(配置相同)

vim /etc/haproxy/haproxy.cfg 
global
  maxconn  2000
  ulimit-n  16384
  log  127.0.0.1 local0 err
  stats timeout 30s

defaults
  log global
  mode  http
  option  httplog
  timeout connect 5000
  timeout client  50000
  timeout server  50000
  timeout http-request 15s
  timeout http-keep-alive 15s

frontend monitor-in
  bind *:33305
  mode http
  option httplog
  monitor-uri /monitor

frontend k8s-master
  bind 0.0.0.0:16443
  bind 127.0.0.1:16443
  mode tcp
  option tcplog
  tcp-request inspect-delay 5s
  default_backend k8s-master

backend k8s-master
  mode tcp
  option tcplog
  option tcp-check
  balance roundrobin
  default-server inter 10s downinter 5s rise 2 fall 2 slowstart 60s maxconn 250 maxqueue 256 weight 100
  server k8s-master01	192.168.1.10:6443  check
  server k8s-master02	192.168.1.11:6443  check
  server k8s-master03	192.168.1.12:6443  check

配置keepalived(需区分每个节点的IP和网卡)

vim /etc/keepalived/keepalived.conf
global_defs {
    router_id LVS_DEVEL
    script_user root
    enable_script_security
}

vrrp_script chk_apiserver {
    script "/etc/keepalived/check_apiserver.sh"
    interval 5
    weight -5
    fall 2  
    rise 1
    }

vrrp_instance VI_1 {            
    state MASTER             # 主=MASTER,从=BACKUP
    interface ens33          # 本机网卡名称
    unicast_src_ip 192.168.1.10
    virtual_router_id 52     # 唯一ID
    priority 100             # 主=100,从<100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass K8SHA_KA_AUTH
    }
    unicast_peer {
        192.168.1.11            # 对端节点
    }
    virtual_ipaddress {
        192.168.1.9            # 高可用虚拟IP
    }
    track_script {
        chk_apiserver
    }
}

配置KeepAlived健康检查

vim /etc/keepalived/check_apiserver.sh 
#!/bin/bash
err=0
for k in $(seq 1 3)
do
    check_code=$(pgrep haproxy)
    if [[ $check_code == "" ]]; then
        err=$(expr $err + 1)
        sleep 1
        continue
    else
        err=0
        break
    fi
done

if [[ $err != "0" ]]; then
    echo "systemctl stop keepalived"
    /usr/bin/systemctl stop keepalived
    exit 1
else
    exit 0
fi

chmod +x /etc/keepalived/check_apiserver.sh   # 执行权限

启动haproxy和keepalived

systemctl daemon-reload &&
systemctl enable --now haproxy &&
systemctl enable --now keepalived
# systemctl restart keepalived && systemctl status keepalived

测试keepalived是否正常

ping 192.168.1.9 -c 4
telnet 192.168.1.9 16443
 类似资料:

相关阅读

Spring-Cloud Eureka注册中心实现高可用搭建详解通过docker和docker-compose实现eureka高可用kafka高可用原理?Linux利用keepalived实现lvs的高可用性的操作方法JS实现很实用的对联广告代码(可自适应高度)

相关文章

美团三面:消息中间件实现高可用架构,你会怎么设计?上海高仙实习高顿前端实习【高途】——用户运营实习生①面(HR)高仙 前端实习 oc

相关问答

Kubernetes多个数据库实例或高可用性单个实例火花流和高可用性CAS的高可用性配置诊断高可用性--ActiveMQ Artemis无法在kubernetes V1.2.0上访问apiserver

相关文档

Java 提高篇React 高级教程常用算法实现方法PWA 应用实战CoffeeScript 实用手册
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.