k8实践Ⅷ(HA集群部署)

  

一、环境准备

  
1。集群规划h5> 2。基础环境配置h5>   <李>关闭防火墙李   <李>关闭selinux李   <李>配置主机李   <李>   

配置主之间的ssh免密登录

  李   <李>关闭交换分区李      
 <代码> sed - i '/交换/s/^ \(. * \)/# \ 1美元/g的挂载
  
      <李>配置时钟同步李   
  
 <代码> systemctl chronyd开始
  systemctl启用chronyd
  timedatectl set-timezone“亚洲/上海”
  
      <李>配置内核参数   
     <代码>猫比;/etc/sysctl.d/k8s.参看& lt; & lt; EOF
  net.bridge。bridge-nf-call-ip6tables=1
  net.bridge。bridge-nf-call-iptables=1
  net.ipv4。ip_nonlocal_bind=1
  net.ipv4。ip_forward=1
  vm.swappiness=0
  EOF
      
     <代码> sysctl - p/etc/sysctl.d/k8s.conf
      <李>开启ipv李   
  
 <代码>猫比;/etc/sysconfig/modules/ipvs.模块& lt; & lt; EOF
  # !/bin/bash
  ipvs_modules=" ip_vs ip_vs_lc ip_vs_wlc ip_vs_rr ip_vs_wrr ip_vs_lblc ip_vs_lblcr ip_vs_dh ip_vs_sh ip_vs_fo ip_vs_nq ip_vs_sed ip_vs_ftp nf_conntrack_ipv4”
  对于kernel_module \ $ {ipvs_modules};做/sbin/modinfo - f文件名\ $ {kernel_module}祝辞2/dev/null祝辞,1
  如果[$ ?情商0);然后/sbin/modprobe \ $ {kernel_module}
  fi
  完成
  EOF
  
 <代码> chmod 755/etc/sysconfig/modules/ipvs.模块,,bash/etc/sysconfig/modules/ipvs.模块,,lsmod | grep ip_vs
  
      <李>安装码头工人李   
  

二,在主人上安装HAproxy和keepalive

  
1。安装相关软件
  
 <代码> yum安装- y keepalive haproxy ipvsadm socat
  
2。配置keepalive h5> <代码> #猫/etc/keepalived/keepalived.conf   global_defs {   router_id master01   }      vrrp_instance VI_1 {   国家的主人   接口ens192   virtual_router_id 88   优先级100   advert_int 1   身份验证{   auth_type通过   auth_pass 2323   }   virtual_ipaddress {   20.0.20.200/24   }   }      
  

三个节点配置区别在于route_id、状态、优先级这上地方

     
3。配置HAproxy h5> <代码> #猫/etc/haproxy/haproxy.cfg   全球   日志127.0.0.1 local3   chroot/var/lib/haproxy   pidfile/var/run/haproxy.pid   haproxy maxconn 32768 #设定每个进程所接受的最大并发连接数   haproxy用户   haproxy集团   守护进程#以守护进程的方式工作于后台   nbproc 1 #指定启动的haproxy进程的个数   数据套接字/var/lib/haproxy/stats      违约   tcp方式   日志全球   选择tcplog   选择dontlognull   选择redispatch   重试3   超时队列1米   超时连接10年代   客户机超时1米   超时服务器1米   超时检查10年代      听着统计数据   http方式   绑定:8888 #管理页面登陆端口   统计数据支持#启用管理页面   统计数据uri/管理?统计#管理页面登陆地址   统计身份验证管理:管理#管理页面的用户账号   统计管理如果这是真的      前端k8s_https   tcp方式   结合*:8443   maxconn 2000   default_backend https-api      后端https-api   此平衡循环   服务器master01 20.0.20.201:6443检查国米5000年秋季5上升3重量1   服务器master01 20.0.20.202:6443检查国米5000年秋季5上升3重量1   服务器master01 20.0.20.203:6443检查国米5000年秋季5上升3重量1      
4。启动服务h5> <代码> systemctl启用keepalive,,systemctl开始keepalive   haproxy systemctl启用,,systemctl开始haproxy   

三、部署大师

  
1。配置百胜源h5> <代码>猫& lt; & lt; EOF祝辞/etc/yum.repos.d/kubernetes.repo   (kubernetes)   name=Kubernetes   baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64   启用=1   gpgcheck=1   repo_gpgcheck=1   gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg   EOF

k8实践Ⅷ(HA集群部署)