---

使用阿里云主机ECS，
主机信息如下：
server1 — 私网IP:10.0.0.2 ----公网IP: 47.108.54.185 ---- 搭建docker仓库harbor—nfs服务器
server2 — 私网IP:10.0.0.3 ----公网IP: 47.108.144.231 ---- k8s集群主节点
server3 — 私网IP:10.0.0.4 ----公网IP: 47.108.115.206 ---- k8s集群主节点
server4 — 私网IP:10.0.0.5 ----公网IP: 47.108.28.42 ---- k8s集群主节点
server6 — 私网IP:10.0.0.84 ---- 公网IP: 47.108.140.166 ---- k8s集群worker
10.0.0.85 — vip

---

配置阿里云负载均衡SLB

参考： https://help.aliyun.com/document_detail/93511.html

申请SLB

SLB和云主机ECS处于同一个地域

注意：这里选的是私网实例

SLB设置监听

10.0.0.85为VIP

SLB配置后端服务器

server2、server3、server4为集群master，设置SLB转发请求至集群master

设置SLB监听集群master的80端口

测试

搭建高可用集群

reset 之前的集群

删除网络插件

harbor内准备好所需镜像

server2搭建

注意：
server2上 --control-plane-endpoint参数指向server2节点的IP地址

因为master节点之间需要同步证书，所以必须要加上 --upload-certs 参数
注意下面的信息：
第一个join是集群主节点加入时用的命令
第二个是worker节点加入时用的命令

集群其他master节点server3、server4配置

注意：其他master节点 --control-plane-endpoint参数需要指向VIP地址，因此先做好解析

设置SLB监听的后端服务器为server2，并监听6443端口

其他master节点server3、server4加入之后，修改SLB监听的后端服务器为server2、server3、server4，并监听6443端口

master节点server3、server4加入之后，能看到admin.conf配置信息

配置worker节点

安装docker-ce

docker设为systemd驱动方式，并指向集群私有仓库

关闭swap分区

安装kubeadm、kubectl、kubelet、crt-tools

加入集群

token可能过期了，server2上重新生成token，server6重新加入

搭建完成，测试

server2断电

server3接管