Kubernetes(k8s)-高可用集群部署v1.32.2(生产可用)

最新推荐文章于 2026-03-10 04:34:51 发布
原创 最新推荐文章于 2026-03-10 04:34:51 发布 · 1.5k 阅读 · 32 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#kubernetes #容器 #云原生 #网络 #开发语言

作者介绍:简历上没有一个精通的运维工程师。请点击上方的蓝色《运维小路》关注我,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

图片

我们上一章介绍了Docker基本情况,目前在规模较大的容器集群基本都是Kubernetes,但是Kubernetes涉及的东西和概念确实是太多了,而且随着版本迭代功能在还增加,笔者有些功能也确实没用过,所以只能按照我自己的理解来讲解。

前面我们在讲解各种资源的时候部署过很多集群,但是都是单机版形式的,正在生产集群是需要高可用的,所以以下就来演示一个生产高可用集群当前最新版本Kubernetes v1.32.2,为了后续部分演示所以这里启用了3个Node节点,如果只验证高可用实际上不用Node也可以。

1.架构

IP

角色

OS

192.168.31.100

Master

Rocky 9.5

192.168.31.101

Master

Rocky 9.5

192.168.31.102

Master

Rocky 9.5

192.168.31.111

Node

Rocky 9.5

192.16831.112

Node

Rocky 9.5

192.168.31.113

Node

Rocky 9.5

192.168.31.105

VIP

/

这里我们使用了一个VIP来作为统一入口,避免单点风险,这个VIP实现功能要求的所有IP二层互通。

2.环境初始化

包括,修改主机名,hosts,关闭selinux,防火墙,时间同步,等基础配置参考我前面的部署文档Kubernetes(k8s)-安装k8s(docker版)

3.安装Containerd

注:Kubernetes最后一个支持的Docker的版本是v1.23.12,后面默认就是Containerd。

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
yum install -y containerd.io
#生成全量的配置文件,默认里面几乎没什么配置
containerd config default > /etc/containerd/config.toml

#修改镜像地址和cgroup配置
vi /etc/containerd/config.toml
sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.10"
SystemdCgroup = true

#启动containerd
systemctl start containerd
systemctl enable containerd

4.安装kubernetes基础软件

#从1.28开始,这里要写具体的版本,是和以前不一样的地方
vi /etc/yum.repos.d/kubernetes.repo 

[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.32/rpm/
enabled=1
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.32/rpm/repodata/repomd.xml.key

​​​​​

#安装必要的软件
yum -y install kubelet kubeadm kubectl
systemctl start kubelet && systemctl enable kubelet

​​​​​​​

5.配置内核参数

#调整内核参数
echo "net.bridge.bridge-nf-call-ip6tables=1" >> /etc/sysctl.d/kubernetes.conf
echo "net.bridge.bridge-nf-call-iptables=1" >> /etc/sysctl.d/kubernetes.conf
echo "net.ipv6.conf.all.disable_ipv6=1" >> /etc/sysctl.d/kubernetes.conf
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.d/kubernetes.conf
sysctl --system
#添加内核模块自启动,Dcoekr版本不需要,但是Containerd需要
vi/etc/modules-load.d/k8s.conf 
#添加下面的模块
br_netfilter

​​​​​​​

​​​​​​​

以上配置完成以后,所有机器都重启一次,然后检查内核模块是否正常加载,确保所有准备工作都是符合预期的。

6.配置VIP

这里我们选择100和101这2台服务器来承担vip的责任,因为3节点的集群只允许挂1台,挂2台集群是不可用的。本小节操作只在100和101服务器执行。

由于我们还没讲解这个keepalived软件,大家可以照着执行即可。

yum -y install keepalived
    #100服务配置vi /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
    router_id LVS_DEVEL
}
vrrp_instance VI_1 {
    state MASTER                    # 设置为主节点
    interface ens3                  # 网络接口,根据实际情况修改
    virtual_router_id 51            # VRRP 路由ID,主备节点必须相同
    priority 100                    # 优先级,主节点必须高于备份节点
    advert_int 1                    # VRRP通告间隔,单位秒
    authentication {
        auth_type PASS              # 认证类型
        auth_pass 1111              # 认证密码,主备节点必须相同
    }
    virtual_ipaddress {
        192.168.31.105              # 虚拟IP地址,可以根据实际情况修改
    }
}
      #101服务配置vi /etc/keepalived/keepalived.conf
! Configuration File for keepalived

global_defs {
    router_id LVS_DEVEL
}

vrrp_instance VI_1 {
    state BACKUP                    # 设置为备份节点
    interface ens3                  # 确保使用正确的网络接口名称
    virtual_router_id 51            # VRRP 路由ID,主备节点必须相同
    priority 50                     # 优先级,备份节点必须低于主节点
    advert_int 1                    # VRRP通告间隔,单位秒

    authentication {
        auth_type PASS              # 认证类型
        auth_pass 1111              # 认证密码,主备节点必须相同
    }

    virtual_ipaddress {
        192.168.31.105              # 虚拟IP地址,与主节点相同
    }
}
        #启动服务
systemctl start keepalived
systemctl enable keepalived

        图片

        7.准备集群配置文件

        因为这里需要把证书加到100年,所以只能通过配置文件形式,命令行方式不能直接实现,根据资料这个支持是从v1.31开始支持。

        这里主要指定了一些临时token,并指定了容器运行时,和证书路径及VIP信息,etcd路径,和镜像下载地址,版本,默认域名,Pod和Service的IP地址段,证书包含的IP地址(也可以用域名替代,避免后面出现IP更换的问题)CA和签发证书的时间。​​​​​​​

        #vi kubeadm-config.yaml 

apiVersion: kubeadm.k8s.io/v1beta4
bootstrapTokens:
- groups:
  - system:bootstrappers:kubeadm:default-node-token
  token: ufw2x5.c255p8a0437pxp0x
  ttl: 24h0m0s
  usages:
  - signing
  - authentication
kind: InitConfiguration
nodeRegistration:
  criSocket: unix:///var/run/containerd/containerd.sock
  imagePullPolicy: IfNotPresent
  imagePullSerial: true
---
apiVersion: kubeadm.k8s.io/v1beta4
certificatesDir: /etc/kubernetes/pki
clusterName: kubernetes
controlPlaneEndpoint: 192.168.31.105:6443
controllerManager: {}
dns: {}
etcd:
  local:
    dataDir: /var/lib/etcd
imageRepository: registry.aliyuncs.com/google_containers
kind: ClusterConfiguration
kubernetesVersion: v1.32.2
networking:
  dnsDomain: cluster.local
  podSubnet: 10.20.0.0/16
  serviceSubnet: 10.10.0.0/16
proxy: {}
scheduler: {}
apiServer:
  certSANs:
  - 192.168.31.105
  - 192.168.31.100
  - 192.168.31.101
  - 192.168.31.102
  - 127.0.0.1
caCertificateValidityPeriod: 876000h0m0s
certificateValidityPeriod: 876000h0m0s

        8.安装集群

        kubeadm init --config=kubeadm-config.yaml --upload-certs

        图片

        图片

            #配置kubectl,可以一台服务器,也可以所有master
  mkdir -p $HOME/.kube
  cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

          9.添加网络插件​​​​​​​

          #由于我配置修改了Pod的ip地址,所以需要下下载,然后修改
wget https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml
sed -i 's/10.244/10.20/g' kube-flannel.yml
kubectl apply -f kube-flannel.yml

          图片

          10.检查集群状态

          图片

            #node节点链接使用vip
cat /etc/kubernetes/kubelet.conf  |grep server
server: https://192.168.31.105:6443

            11.检查高可用&证书

            这里我们关闭了master01节点,这个时候显示master01已经是NotReady,VIP也飘逸到了master02节点。并且集群也可以正常使用。

            图片

              #无论是CA证书,还是CA签发的证书都是100年 
kubeadm certs check-expiration

              图片

                #kubelet的证书也是100年
[root@master01 ~]# openssl x509 -in /var/lib/kubelet/pki/kubelet-client-current.pem -noout -enddate
notAfter=Feb 16 15:47:21 2125 GMT

                运维小路

                一个不会开发的运维!一个要学开发的运维!一个学不会开发的运维!欢迎大家骚扰的运维!

                关注微信公众号《运维小路》获取更多内容。

                kubeadm+kube-vip搭建高可用k8s集群
                cbmljs的博客
                04-08 2229
                通用 安装基本软件包 yum install bash‐comp* vim net‐tools wget ‐y 设置主机名,管理节点设置主机名为node1(node2的设置为node2) hostnamectl set-hostname node102 设置Host解析,编辑/etc/hosts文件,添加域名解析 [root@node1 ~]# vim /etc/hosts 10.168.1.101 node101 10.168.1.102 node102 10.168.1.103
                Kubernetes1.32版本搭建【极简版】
                weixin_42434261的博客
                12-18 2878
                完成Kubernetes1.32版本搭建使用kubeadm info安装。
                kube-vip 高可用k8s
                weixin_42562106的博客
                07-04 1103
                为什么选择kube-vip不解释,因为它更科学 创建一个静态pod配置 K8S相关文件 编辑kubeadm.yaml 查看拉取镜像 再创建一个高可用的vip 自己添加一下时区(不在乎的时间的可以跳过此步) 重新创建 ==最后再将刚才的静态pods移除 ==......
                Kubernetes1.32版本搭建【超详细】
                nxg810251的博客
                01-26 3605
                Kubernetes1.32搭建
                基于 kube-vip 部署 kubernetes 高可用集群
                IT
                08-31 7281
                kube-vip 是一个开源项目,旨在简化为 Kubernetes 集群提供负载均衡服务。kube-vip 为 Kubernetes 集群提供虚拟 IP 和负载均衡器,用于控制平面(用于构建高可用集群)和 Kubernetes 服务类型,而无需依赖LoadBalancer任何外部硬件或软件。kube-vip 的最初目的是简化高可用(HA)Kubernetes 集群的构建,当时该集群涉及一些需要管理的组件和配置。
                附039.Kubernetes_v1.32.2生产环境高可用部署
                木二
                02-25 1697
                Kubernetes v1.32.2 高可用生产环境部署Kubernetes dashboard部署,持久存储Longhorn部署,ingress部署
                Ubuntu22.04下基于Kubeadm与Containerd的Kubernetes1.32轻量级集群部署实战
                最新发布
                uuu88的博客
                03-10 597
                本文详细介绍了在Ubuntu 22.04操作系统上,使用Kubeadm部署工具和Containerd容器运行时,搭建Kubernetes 1.32轻量级集群的完整实战过程。内容涵盖系统环境准备、Containerd配置、Kubernetes核心组件安装、高可用负载均衡设置,以及使用Calico配置Pod网络,旨在帮助读者快速构建一个现代化、高效且易于维护的K8s开发测试环境。
                二进制方式部署K8s高可用集群
                qq_63652578的博客
                09-08 2213
                kube-apiserver.service是kube-apiserver守护进程的systemd服务单元。当你新增或修改了某个单位文件(如.service文件、.socket文件等),需要运行该命令来刷新systemd对该文件的配置。当你新增或修改了某个单位文件(如.service文件、.socket文件等),需要运行该命令来刷新systemd对该文件的配置。当你新增或修改了某个单位文件(如.service文件、.socket文件等),需要运行该命令来刷新systemd对该文件的配置。
                二进制安装Kubernetes v1.30.1高可用集群
                weixin_72583321的博客
                05-30 1992
                Kubeadm 和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
                二进制安装Kubernetesk8s)v1.32.0
                每天进步一点点!!!
                03-15 1820
                二进制安装Kubernetes v1.32.0
                搭建高可用k8s集群
                菜鸟一枚,对云原生感兴趣
                08-13 1732
                注意:标题中 没有标记()的都是全部机器执行主机名称操作系统Centos 7Centos 7Centos 7Centos 7Centos 7内核版本IPNginx1.22.01.22.01.22.0————keepalived主从从————虚拟IP————
                kube-vip构建高可用k8s集群
                weixin_42773635的博客
                11-01 3366
                部署目的 目前k8s发展太快,版本迭代和更新等,导致现在有很多冲突、不适用的解决方案,故搭建一套各个软件版本都较新的集群。 物理机器和网络准备 一台5600x+32G+有外网的电脑。 VMWARE虚拟机。 centos7最新的dvd版镜像。 高可用方案选择 以前做法:多个master服务器,然后使用keepalived监控master节点的可用性和故障转移,使用haproxy对master进行均衡负载。 新的解决方案:利用K8S原生的kube-vip实现master高可用。 建议使用kube-vip解决方案
                超简单,使用Kube-Vip实现K8s高可用VIP详细教程
                一位菜鸡的博客
                01-08 2169
                镜像,所以建议先将该镜像传到自己的私有镜像仓库上,然后修改 kube-vip-ds.yaml 中的镜像地址,再去 apply 该yaml文件会好一点。:执行yaml文件过程中,会在各个 master 节点上拉取。执行以上的其中一种方式时,会去拉取镜像,这个过程会很慢。3、测试 Vip 是否可用
                kubekey部署k8s1.22.10与kube-vip实现高可用
                weixin_50763319的博客
                07-31 727
                vip。
                手把手教你使用 Kube-Vip 部署一个生产级别的高可用 Kubernetes 集群
                easylife206的专栏
                06-21 6348
                公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !kube-vip 可以在你的控制平面节点上提供一个 Kubernetes 原生的 HA 负载均衡,我们不需...
                kubeadm部署 Kubernetes(k8s) 高可用集群 V1.32
                srebro.cn | 运维小弟
                01-26 1712
                kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。
                基于 haproxy 和 keepalived 部署 kubernetes 高可用集群
                热门推荐
                IT
                04-27 1万+
                Kubernetes HA 集群搭建,主要包含 Etcd HA 和 Master HA。Etcd HA 通过搭建 Etcd 集群即可(注意 Etcd 集群只能有奇数个节点)。Master HA 多主就是多个 Kubernetes Master 节点组成,任意一个 Master 挂掉后,自动切换到另一个备用 Master,可以采用 haproxy + keepalived 的方案实现负载均衡,然后使用 VIP(虚地址) 方式来实现高可用。keepalived提供了一个由可配置的健康检查管理的虚拟IP。
                Kubernetes v1.18.2 二进制高可用部署
                qq_24794401的博客
                05-20 4542
                一、环境 服务器信息 主机名 IP 备注 k8s-master1 192.168.0.216 Master1,etcd1,node节点 k8s-master2 192.168.0.217 Master2,etcd2,node节点 k8s-master3 192.168.0.218 Master3,etcd3,node节点 slb lb.ypvip.com.cn 外网阿里slb域名 本环境使用阿里云,API Server 高可用通过阿里云SLB实现,如果环境不在云上,可以通过
                基于 kubeadm 的高可用 Kubernetes 集群规划部署方案
                程序我世界
                04-30 1391
                高可用架构:3 节点 Master + Keepalived + HAProxy完整自签证书体系:覆盖 Harbor、Kibana、etcd 的证书生成与信任配置,无需外部 CA存储与网络隔离:Ceph 双网卡分离管理网与存储网,保障数据传输性能安全与合规:启用 PSA、网络策略、全链路加密,满足企业级安全要求可观测性:集成 Prometheus+Grafana、EFK、Jaeger,实现监控、日志、分布式追踪全覆盖。
                k8s+kube-vip实现k8s高可用
                RainMan's love
                05-06 5803
                kubernetes高可用集群搭建 文章目录kubernetes高可用集群搭建服务器规划安装kubeadm、kubelet、kubectl准备kube-vip相关配置和static-pod.yaml安装集群保证kube-vip的高可用 服务器规划 节点类型 IP master1 172.16.27.10 master2 172.16.27.11 master3 172.16.27.12 slave1 172.16.27.13 slave2 172.16.27.14 vip
                评论
                添加红包

                请填写红包祝福语或标题

                红包个数最小为10个

                红包金额最低5元

                当前余额3.43前往充值 >
                需支付:10.00
                成就一亿技术人!
                领取后你会自动成为博主和红包主的粉丝 规则
                hope_wisdom
                发出的红包
                实付
                使用余额支付
                点击重新获取
                扫码支付
                钱包余额 0

                抵扣说明:

                1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
                2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

                余额充值