29.手把手系列之二进制部署高可用k8s集群
二进制部署高可用k8s集群
本章节采用纯二进制文件方式部署https(证书有效期为10年)高可用k8s集群,所有涉及的配置文件和镜像均已提供。
另外,默认集群规模可支撑254个节点。
如果需要调整,请自行修改/etc/kubernetes/controller-manager中的–node-cidr-mask-size=24字段。
本章节目录:
1>生产环境高可用设计原则
2>生产环境高可用架构
3>基础环境准备
4>Docker环境准备
5>Etcd集群部署
6>Master配置
7>Node配置
8>组件高可用扩展-apiserver
9>组件高可用扩展-controller-manager
10>组件高可用扩展-scheduler
11>CoreDns部署
12>集群高可用测试
13>证书过期时间修改和查询
14>结束语
1.生产环境高可用设计原则
高可用etcd集群:
需定期备份;并建立3、5或7个节点(奇数个节点),增加一定的冗余能力
高可用Master:
1>kube-apiserver无状态,可多实例部署:借助于Haproxy、nginx或keepalived进行vip流量实现多实例冗余,用户和集群客户端通过vip访问;
2>kuber-scheduler和k