一,kubeasz高可用集群二进制部署
规划节点:
172.27.16.5 部署节点,master节点,etcd节点
172.27.16.12 master节点,etcd节点
172.27.16.17 etcd节点
172.27.16.7 node节点
172.27.16.10 node节点
虚拟机操作系统为Centos7.9
1, 以来工具安装
部署节点安装git 和ansible工具
2, 部署前准备工作:
配置从部署节点能够ssh免密登陆所有节点,并且设置python软连接
#$IP为所有节点地址包括自身,按照提示输入yes 和root密码# 为每个节点设置python软链接
ssh-copy-id $IP
# 为每个节点设置python软链接
ssh $IP ln -s /usr/bin/python3 /usr/bin/python
centos7.9操作系统已有python->python3链接,需先删除 rm -rf /usr/bin/python
3,下载项目源码、二进制及离线镜像
下载工具脚本ezdown,举例使用kubeasz版本3.3.1
export release=3.3.1
wget https://github.com/easzlab/kubeasz/releases/download/${release}/ezdown
chmod +x ./ezdown
下载kubeasz代码、二进制、默认容器镜像
# 国内环境
./ezdown -D
# 海外环境
#./ezdown -D -m standard创建集群配置实例(并安需求修改配置文件)
./ezctl new k8s-cluster1
4,执行安装步骤(01 至 06)
./ezctl setup k8s-cluster1 01
安装结果:
增加master节点:
./ezctl add-master k8s-cluster1 172.27.16.17
增加node节点:
./ezctl add-node k8s-cluster1 172.27.16.4
kubernetes集群升级:升级为V1.24.3
升级master:
先到node节点修改kube-lb配置,将要升级的master节点注释,重载服务配置
到升级的master节点停服务
systemctl stop kube-apiserver kube-controller-manager kube-scheduler kube-proxy kubelet
将新版本二进制文件拷贝到master节点/usr/local/bin/下覆盖已有文件
cp kube-apiserver kube-controller-manager kube-scheduler kube-proxy kubelet kubectl /usr/local/bin/
启动服务
systemctl start kube-apiserver kube-controller-manager kube-scheduler kube-proxy kubelet到node节点修改kube-lb配置,取消已升级的master节点注释,重载服务配置升级node节点:
master节点执行
kubectl drain 172.27.16.7 --ignore-daemonsets --force
到要升级的node节点停服务
systemctl stop kubelet kube-proxy
拷贝新版本二进制文件到node节点/usr/local/bin/
scp kube-proxy kubelet kubectl node-01:/usr/local/bin/
启动服务
systemctl start kubelet kube-proxy
在master节点执行
kubectl uncordon 172.27.16.7升级后版本:
升级containerd:
升级前版本
升级过程:
先停止node节点容器,在停止kubelet、kubeproxy、containerd服务并取消开机启动,重启节点操作系统。
拷贝已下载好的新版本containerd,crictl,runc等二进制文件到node节点的/usr/local/bin/目录
启动kubelet、kubeproxy、containerd服务并设置开机启动,完成升级。node节点升级为1.6.6
二,etcd的备份和恢复-基于快照
备份:在部署节点执行 ./ezctl backup k8s-cluster1
恢复:在部署节点执行 ./ezctl restore k8s-cluster1
三,整理coredns的域名解析流程和Corefile配置
域名解析流程:
客户端(pod)将域名解析请求发给coredns的服务(kube-dns) —》 coredns后端pod收到请求 —》coredns后端pod将求情发到apiserver的服务(kubernetes) —>
apiserver收到请求后向etcd发送查询请求 —>》apiserver得到查询结果后,返回给coredns —》 coredns将结果返回给客户端(pod)
Corefile文件解读:
Corefile: |
.:53 {
errors #错误信息标准输出
health { #在CoreDNS的http://localhost:8080/health端口提供CoreDNS服务的健康报告
lameduck 5s
}
ready #监听8181端口,当CoreDNS的插件都已就绪时,访问该接口会返回200OK
#CoreDNS将基于kubernetes.service.name进行DNS查询并返回查询记录给客户端
kubernetes cluster.local in-addr.arpa ip6.arpa { #修改成当时部署k8s时host文件里面CLUSTER_DNS_DOMAIN对应的值
pods insecure
fallthrough in-addr.arpa ip6.arpa
ttl 30
}
prometheus :9153 #度量指标数据以Prometheus的key-value的格式在http://localhost:9153/metrics URI 上提供
forward . /etc/resolv.conf { #不是kubernetes集群内的其他任务域名查询都将转发到预定义的目的server
max_concurrent 1000
}
cache 30 #启用servic解析缓存,单位为秒
loop #检测域名解析是否有死循环,如coredens转发给内网DNS服务器,而内网DNS服务器又转发给CoreDNS,如果发现死循环,则强制中止CoreDNS进程,kubernetes重建
reload #检测corefile是否更改,再重新编辑configmap配置后,默认2分钟后会自动加载
loadbalance #轮训DNS域名解析,如果一个域名存在多个记录则轮训解析
}
四,dashboard的使用
dashboard界面主要用于查询集群各资源对象状况,对各种控制器下的资源做扩缩容等简单操作。
