怎样在centos上实现k8s高可用部署

在CentOS上实现Kubernetes（k8s）的高可用部署，需要确保集群中的关键组件（如API Server、Controller Manager、Scheduler等）分布在不同的节点上，并且这些节点之间能够相互通信。以下是一个基本的步骤指南：

1. 准备工作

• 硬件要求：至少3台服务器，每台服务器至少2核CPU，4GB内存，50GB硬盘。
• 操作系统：CentOS 7.x或8.x。
• 网络配置：确保所有节点之间可以互相通信。

2. 安装Docker

Kubernetes依赖于Docker来运行容器。

sudo yum install -y docker
sudo systemctl start docker
sudo systemctl enable docker

3. 安装Kubernetes组件

使用kubeadm工具来初始化和加入节点。

初始化主节点

sudo kubeadm init --pod-network-cidr=10.244.0.0/16

按照提示完成初始化过程，包括设置kubectl配置。

加入工作节点

在每个工作节点上执行以下命令：

sudo kubeadm join <master-ip>:<master-port> --token <token> --discovery-token-ca-cert-hash sha256:<hash>

4. 部署网络插件

为了使Pod之间能够通信，需要部署一个网络插件，例如Flannel。

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

5. 配置高可用API Server

为了实现API Server的高可用，需要在多个节点上部署API Server。

在主节点上部署API Server

编辑/etc/kubernetes/manifests/kube-apiserver.yaml文件，添加以下内容：

apiVersion: v1
kind: Pod
metadata:
  name: kube-apiserver
  namespace: kube-system
spec:
  containers:
  - command:
    - kube-apiserver
    - --advertise-address=<node-ip>
    - --allow-privileged=true
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --enable-admission-plugins=NodeRestriction
    - --etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt
    - --etcd-certfile=/etc/kubernetes/pki/apiserver-etcd-client.crt
    - --etcd-keyfile=/etc/kubernetes/pki/apiserver-etcd-client.key
    - --kubelet-client-certificate=/etc/kubernetes/pki/apiserver-kubelet-client.crt
    - --kubelet-client-key=/etc/kubernetes/pki/apiserver-kubelet-client.key
    - --proxy-client-cert-file=/etc/kubernetes/pki/front-proxy-client.crt
    - --proxy-client-key-file=/etc/kubernetes/pki/front-proxy-client.key
    - --requestheader-allowed-names=front-proxy-client
    - --requestheader-extra-headers-prefix=X-Remote-Extra-
    - --requestheader-group-headers=X-Remote-Group
    - --requestheader-username-headers=X-Remote-User
    - --secure-port=6443
    - --service-account-issuer=kubernetes.default.svc
    - --service-account-key-file=/etc/kubernetes/pki/sa.pub
    - --tls-cert-file=/etc/kubernetes/pki/apiserver.crt
    - --tls-private-key-file=/etc/kubernetes/pki/apiserver.key
    - --token-auth-file=/var/lib/kubelet/token.csv
    volumeMounts:
    - name: config-volume
      mountPath: /etc/kubernetes/
  volumes:
  - name: config-volume
    hostPath:
      path: /etc/kubernetes/

在其他节点上部署API Server

在其他节点上复制上述文件，并修改--advertise-address参数为对应节点的IP地址。

6. 配置高可用Controller Manager和Scheduler

Controller Manager和Scheduler也可以通过类似的方式在高可用模式下部署。

部署Controller Manager

kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/controller-manager/master/config/manifests/controller-manager.yaml

部署Scheduler

kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/scheduler/master/config/manifests/scheduler.yaml

7. 验证集群状态

使用kubectl get nodes和kubectl get pods --all-namespaces命令来验证集群的状态。

8. 配置负载均衡

为了进一步提高可用性，可以在API Server前端配置负载均衡器（如HAProxy或Nginx）。

9. 监控和日志

配置监控和日志系统（如Prometheus和Grafana）来监控集群的健康状况。

通过以上步骤，你可以在CentOS上实现Kubernetes的高可用部署。请注意，这只是一个基本的指南，实际部署过程中可能需要根据具体需求进行调整。