前言：

• 本篇介绍k8s高可用集群的自动化安装

• 版本：

  • k8s 1.12.1

  • coreOS1855

 准备工作：

• 完成前篇《基础架构八：coreOS的安装》

 

相关代码与资源：

• 安装脚本

  • git clone https://github.com/Thomas-YangHT/k8s-ha-autoinstall.git

• 下载需要的镜相

  • 百度网盘 ：

    • coreos-k8s.tgz https://pan.baidu.com/s/1KT6ZzDic3sAfaY0QlQZbTw

    • ha.tgz https://pan.baidu.com/s/1Cj_BAiohKnZOi2MKCEX10g

    • coreosbase2.tgz https://pan.baidu.com/s/141I6ctxuGtFfiD8tRHfz_g

  • 或者git clone https://github.com/Thomas-YangHT/coreos-k8s-ha-tgz-zip.git

HA基本结构：

• 3主多从, 坏任一台不影响集群工作

• 前端：keepalived's VIP+haproxy's 8443 to real IP's 6443

• 外部etcd三台集群

 

 

 

01文件说明

• CONFIG    ---安装配置文件

• install.sh  ---安装执行脚本

• fab_inst.py ---fabric执行程序，由install.sh调用

• coreos-tgz ---k8s1.12.1所需基础镜相与配置

• ha.tgz       ---keepalived/haproxy/etcd三个集群安装基础镜相

• coreosbase2 ---CoreOS 1855.4版本KVM基础镜相 20G硬盘；

• 其它文件说明见README.md

 

 

02  安装步骤

 

  一.下载好相关文件放于同一目录，见（相关代码与资源）； 

 

  二.调整好KVM虚拟机并clone三主一从（可多从）；

 

  三.修改CONFIG配置文件相关IP与主机名；

三主一从的配置示例 ：红色部分是三主一从及VIP等配置，需要根据实际情况修改，绿色部分用于clone虚拟机脚本自动配置

 

  四.执行安装: sh -x install.sh allha

 

03  验证安装

 

• 安装完毕会显示dashboard 的nodeport端口与登陆token

• 使用firefox 登录dashboard：（任一结点IP的nodeport端口）

• 

 

 

04 相关步骤分解说明：

 

• keepalived

  • docker run脚本： docker-keepalived.sh 由fab-inst.py安装时调用在每台服务器上运行

• haproxy

  • haproxy.cfg ：由haproxy_conf.sh根据CONFIG自动生成，不必理睬

  • docker run脚本： docker-haproxy.sh 由fab-inst.py安装时调用在每台服务器上运行

• etcd

  • SSL证书生成脚本：etcdssl.sh生成证书放于SSL目录，自动调用不必理睬

  • docker run脚本：docker-etcd.sh 由fab-inst.py安装时调用在每台服务器上运行

  • 配置参考：https://kubernetes.io/docs/setup/independent/setup-ha-etcd-with-kubeadm/

  • 状态检查：etcdctl --key-file ssl/etcd-key.pem --cert-file ssl/etcd.pem --ca-file ssl/ca.pem --endpoints=https://192.168.253.31:2379cluster-health

  • sh install.sh etcdcheck

  • 

• installha.sh p1: 准备好coreos-k8s.tgz, k8s1.12.1基础镜相到各服务器

• installha.sh p5：准备好ha.tgz，包括config/haproxy/keepalived/etcd，并启动集群三件套haproxy/keepalived/etcd

• master1:

  • kubeadm init --config kubeadm-config.yaml

  • tar ca files

  • scp 回宿主机

  • init后，三running三pending状态正常：

    

• master2:

  • scp 到master2/3

  • master2/3:   sh install.sh master2

• calico网络

  • 见问题一

• dashboard:

  • 1.10版本，需token登陆，见验证环节

• node:

  • 结点 join到集群

 

05  Q&A

 

• 问题一：calico 网络问题：

  • 像单master安装时一样apply后，发现calico node一直不正常，重启，coredns也是；查calico-etcd有三个，member list只有一个，官网只有单master的介绍，etcd.yaml是个daemonset, 会在每个master上启一个etcd pod, 可导致calico etcd的服务不正常, 连锁反应是calico node/coredns/dashboard等都不正常；

  • 解决方法一：

    • 把calico etcd的daemonset 改为deployment, replicas 设为1

    • 

  • 方法二：

    • 把etcd的指向到kubernetes集群的etcd上去，configmap里配置好ca验证

    • 参考：http://blog.51cto.com/newfly/2085836

    • 

  • 方法三

    • 用打标签的方法让calico etcd只运行在指定的master上，临时解决方法，没法高可用；

    • • 改etcd.yaml, nodeselector, =master1

      • kubectl label nodes master1 node-role.kubernetes.io/master=master1--overwrite

      • reboot所有结点或删除重启calico相关pods

• 问题二：无外网情况下，kubeadm init 后，无coredns/kube-proxy的pods出现：

  • 调通网络

• 问题三：k8s集群kubeadm的官方介绍方法有两种：

  • 方法一是使用k8s自身的etcd，安装起来速度慢，常出现莫名的故障；

  • 方法二即自建外部etcd的方法，速度快且稳定，install.sh采用此方法；

• 问题四：重新安装

  • 先执行 sh install.sh reset

• 问题五：etcd备份

  • etcd集群数据：/var/lib/etcd

  • calico etcd数据： /var/etcd

 

 

06 install.sh的更多用法

 

 

 

 

参考资料

• https://cloud.tencent.com/developer/article/1138668

• http://www.cnblogs.com/chenjingbiao/articles/9213620.html

• http://www.ebanban.com/?p=677&from=singlemessage&isappinstalled=0

• https://kubernetes.io/docs/setup/independent/high-availability/

• http://blog.51cto.com/newfly/2288088

 

往期链接：

    进入公众号 -> 输入help或index

 

 

                                  

                                                   Linux命令速查，如lsof