一、环境准备
1。集群规划h5> 主机名
知识产权
角色
贵宾
20.0.20.200
master-VIP
k8s-master01
20.0.20.201
主
k8s-master02
20.0.20.202
主
k8s-master03
20.0.20.203
主
k8s-node01
20.0.20.204
节点
k8s-node02
20.0.20.205
节点
k8s-node03
20.0.20.206
节点
2。基础环境配置h5>
<李>关闭防火墙李>
<李>关闭selinux李>
<李>配置主机李>
<李>
配置主之间的ssh免密登录
李>
<李>关闭交换分区李>
<代码> sed - i '/交换/s/^ \(. * \)/# \ 1美元/g的挂载代码>
<李>配置时钟同步李>
<代码> systemctl chronyd开始
systemctl启用chronyd
timedatectl set-timezone“亚洲/上海”代码>
<李>配置内核参数
<代码>猫比;/etc/sysctl.d/k8s.参看& lt; & lt; EOF
net.bridge。bridge-nf-call-ip6tables=1
net.bridge。bridge-nf-call-iptables=1
net.ipv4。ip_nonlocal_bind=1
net.ipv4。ip_forward=1
vm.swappiness=0
EOF 代码>
<代码> sysctl - p/etc/sysctl.d/k8s.conf 代码>
李>
<李>开启ipv李>
<代码>猫比;/etc/sysconfig/modules/ipvs.模块& lt; & lt; EOF
# !/bin/bash
ipvs_modules=" ip_vs ip_vs_lc ip_vs_wlc ip_vs_rr ip_vs_wrr ip_vs_lblc ip_vs_lblcr ip_vs_dh ip_vs_sh ip_vs_fo ip_vs_nq ip_vs_sed ip_vs_ftp nf_conntrack_ipv4”
对于kernel_module \ $ {ipvs_modules};做/sbin/modinfo - f文件名\ $ {kernel_module}祝辞2/dev/null祝辞,1
如果[$ ?情商0);然后/sbin/modprobe \ $ {kernel_module}
fi
完成
EOF 代码>
<代码> chmod 755/etc/sysconfig/modules/ipvs.模块,,bash/etc/sysconfig/modules/ipvs.模块,,lsmod | grep ip_vs 代码>
<李>安装码头工人李>
二,在主人上安装HAproxy和keepalive
1。安装相关软件
<代码> yum安装- y keepalive haproxy ipvsadm socat 代码>
2。配置keepalive h5> <代码> #猫/etc/keepalived/keepalived.conf
global_defs {
router_id master01
}
vrrp_instance VI_1 {
国家的主人
接口ens192
virtual_router_id 88
优先级100
advert_int 1
身份验证{
auth_type通过
auth_pass 2323
}
virtual_ipaddress {
20.0.20.200/24
}
}
代码>
三个节点配置区别在于route_id、状态、优先级这上地方
引用>
3。配置HAproxy h5> <代码> #猫/etc/haproxy/haproxy.cfg
全球
日志127.0.0.1 local3
chroot/var/lib/haproxy
pidfile/var/run/haproxy.pid
haproxy maxconn 32768 #设定每个进程所接受的最大并发连接数
haproxy用户
haproxy集团
守护进程#以守护进程的方式工作于后台
nbproc 1 #指定启动的haproxy进程的个数
数据套接字/var/lib/haproxy/stats
违约
tcp方式
日志全球
选择tcplog
选择dontlognull
选择redispatch
重试3
超时队列1米
超时连接10年代
客户机超时1米
超时服务器1米
超时检查10年代
听着统计数据
http方式
绑定:8888 #管理页面登陆端口
统计数据支持#启用管理页面
统计数据uri/管理?统计#管理页面登陆地址
统计身份验证管理:管理#管理页面的用户账号
统计管理如果这是真的
前端k8s_https
tcp方式
结合*:8443
maxconn 2000
default_backend https-api
后端https-api
此平衡循环
服务器master01 20.0.20.201:6443检查国米5000年秋季5上升3重量1
服务器master01 20.0.20.202:6443检查国米5000年秋季5上升3重量1
服务器master01 20.0.20.203:6443检查国米5000年秋季5上升3重量1
代码>
4。启动服务h5> <代码> systemctl启用keepalive,,systemctl开始keepalive
haproxy systemctl启用,,systemctl开始haproxy 代码>
三、部署大师
1。配置百胜源h5> <代码>猫& lt; & lt; EOF祝辞/etc/yum.repos.d/kubernetes.repo
(kubernetes)
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
启用=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF k8实践Ⅷ(HA集群部署)
-
<李>关闭防火墙李>
<李>关闭selinux李>
<李>配置主机李>
<李>
配置主之间的ssh免密登录
李> <李>关闭交换分区李><代码> sed - i '/交换/s/^ \(. * \)/# \ 1美元/g的挂载代码>
-
<李>配置时钟同步李>
<代码> systemctl chronyd开始 systemctl启用chronyd timedatectl set-timezone“亚洲/上海”代码>
-
<李>配置内核参数
<代码>猫比;/etc/sysctl.d/k8s.参看& lt; & lt; EOF net.bridge。bridge-nf-call-ip6tables=1 net.bridge。bridge-nf-call-iptables=1 net.ipv4。ip_nonlocal_bind=1 net.ipv4。ip_forward=1 vm.swappiness=0 EOF 代码>
<代码> sysctl - p/etc/sysctl.d/k8s.conf 代码>李> <李>开启ipv李>
<代码>猫比;/etc/sysconfig/modules/ipvs.模块& lt; & lt; EOF # !/bin/bash ipvs_modules=" ip_vs ip_vs_lc ip_vs_wlc ip_vs_rr ip_vs_wrr ip_vs_lblc ip_vs_lblcr ip_vs_dh ip_vs_sh ip_vs_fo ip_vs_nq ip_vs_sed ip_vs_ftp nf_conntrack_ipv4” 对于kernel_module \ $ {ipvs_modules};做/sbin/modinfo - f文件名\ $ {kernel_module}祝辞2/dev/null祝辞,1 如果[$ ?情商0);然后/sbin/modprobe \ $ {kernel_module} fi 完成 EOF 代码>
<代码> chmod 755/etc/sysconfig/modules/ipvs.模块,,bash/etc/sysconfig/modules/ipvs.模块,,lsmod | grep ip_vs 代码>
-
<李>安装码头工人李>
二,在主人上安装HAproxy和keepalive
1。安装相关软件
<代码> yum安装- y keepalive haproxy ipvsadm socat 代码>
2。配置keepalive h5> <代码> #猫/etc/keepalived/keepalived.conf
global_defs {
router_id master01
}
vrrp_instance VI_1 {
国家的主人
接口ens192
virtual_router_id 88
优先级100
advert_int 1
身份验证{
auth_type通过
auth_pass 2323
}
virtual_ipaddress {
20.0.20.200/24
}
}
代码>
三个节点配置区别在于route_id、状态、优先级这上地方
引用>
3。配置HAproxy h5> <代码> #猫/etc/haproxy/haproxy.cfg
全球
日志127.0.0.1 local3
chroot/var/lib/haproxy
pidfile/var/run/haproxy.pid
haproxy maxconn 32768 #设定每个进程所接受的最大并发连接数
haproxy用户
haproxy集团
守护进程#以守护进程的方式工作于后台
nbproc 1 #指定启动的haproxy进程的个数
数据套接字/var/lib/haproxy/stats
违约
tcp方式
日志全球
选择tcplog
选择dontlognull
选择redispatch
重试3
超时队列1米
超时连接10年代
客户机超时1米
超时服务器1米
超时检查10年代
听着统计数据
http方式
绑定:8888 #管理页面登陆端口
统计数据支持#启用管理页面
统计数据uri/管理?统计#管理页面登陆地址
统计身份验证管理:管理#管理页面的用户账号
统计管理如果这是真的
前端k8s_https
tcp方式
结合*:8443
maxconn 2000
default_backend https-api
后端https-api
此平衡循环
服务器master01 20.0.20.201:6443检查国米5000年秋季5上升3重量1
服务器master01 20.0.20.202:6443检查国米5000年秋季5上升3重量1
服务器master01 20.0.20.203:6443检查国米5000年秋季5上升3重量1
代码>
4。启动服务h5> <代码> systemctl启用keepalive,,systemctl开始keepalive
haproxy systemctl启用,,systemctl开始haproxy 代码>
三、部署大师
1。配置百胜源h5> <代码>猫& lt; & lt; EOF祝辞/etc/yum.repos.d/kubernetes.repo
(kubernetes)
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
启用=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF k8实践Ⅷ(HA集群部署)
三个节点配置区别在于route_id、状态、优先级这上地方
引用> 3。配置HAproxy h5> <代码> #猫/etc/haproxy/haproxy.cfg
全球
日志127.0.0.1 local3
chroot/var/lib/haproxy
pidfile/var/run/haproxy.pid
haproxy maxconn 32768 #设定每个进程所接受的最大并发连接数
haproxy用户
haproxy集团
守护进程#以守护进程的方式工作于后台
nbproc 1 #指定启动的haproxy进程的个数
数据套接字/var/lib/haproxy/stats
违约
tcp方式
日志全球
选择tcplog
选择dontlognull
选择redispatch
重试3
超时队列1米
超时连接10年代
客户机超时1米
超时服务器1米
超时检查10年代
听着统计数据
http方式
绑定:8888 #管理页面登陆端口
统计数据支持#启用管理页面
统计数据uri/管理?统计#管理页面登陆地址
统计身份验证管理:管理#管理页面的用户账号
统计管理如果这是真的
前端k8s_https
tcp方式
结合*:8443
maxconn 2000
default_backend https-api
后端https-api
此平衡循环
服务器master01 20.0.20.201:6443检查国米5000年秋季5上升3重量1
服务器master01 20.0.20.202:6443检查国米5000年秋季5上升3重量1
服务器master01 20.0.20.203:6443检查国米5000年秋季5上升3重量1
代码>
4。启动服务h5> <代码> systemctl启用keepalive,,systemctl开始keepalive
haproxy systemctl启用,,systemctl开始haproxy 代码>
三、部署大师
1。配置百胜源h5> <代码>猫& lt; & lt; EOF祝辞/etc/yum.repos.d/kubernetes.repo
(kubernetes)
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
启用=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF k8实践Ⅷ(HA集群部署)
<代码> systemctl启用keepalive,,systemctl开始keepalive haproxy systemctl启用,,systemctl开始haproxy 代码>