如何在 CentOS 上为 Kubernetes 设置 HA,运行 1 个 Master 2 Worker 已经使用 kubeadm

【问题标题】:How to Setup HA for Kubernetes on CentOS, Runing 1 Master 2 Worker already using kubeadm如何在 CentOS 上为 Kubernetes 设置 HA,运行 1 个 Master 2 Worker 已经使用 kubeadm
【发布时间】:2017-11-15 21:08:53
【问题描述】:

我已成功设置普通集群,现在当我尝试按照文档 https://kubernetes.io/docs/admin/high-availability/ 进行 HA 设置时

在 /etc/kubernetes/manifest 中复制 etcd.yaml 文件后,我在集群中看到了 3 个 etcd 容器

default etcd-server-kuber-poc-app1 1/1 Running 1 2d default etcd-server-kuber-poc-app2 1/1 Running 72 20h kube-system etcd-kuber-poc-app1 1/1 Running 4 13d

但是当我检查任何 etcd pod 的日志时,我会看到类似的错误

2017-11-15 08:53:25.398815 E |发现:错误#0:x509:未能 加载系统根目录,没有提供根目录

2017-11-15 08:53:25.398907 我 |发现:集群状态检查:错误 连接到https://discovery.etcd.io,18h12m16s 重试

似乎缺少他们的证书

但我不确定要创建哪些证书以及放置在哪里

Yaml 内容

apiVersion: v1
kind: Pod
metadata:
  name: etcd-server
spec:
  hostNetwork: true
  containers:
  - image: gcr.io/google_containers/etcd:3.0.17
    name: etcd-container
    command:
    - /usr/local/bin/etcd
    - --name
    - NODE-1
    - --initial-advertise-peer-urls
    - http://10.127.38.18:2380
    - --listen-peer-urls
    - http://10.127.38.18:2380
    - --advertise-client-urls
    - http://10.127.38.18:4001
    - --listen-client-urls
    - http://127.0.0.1:4001
    - --data-dir
    - /var/etcd/data
    - --discovery
    - https://discovery.etcd.io/9458bcd46077d558fd26ced5cb9f2a6a
    ports:
    - containerPort: 2380
      hostPort: 2380
      name: serverport
    - containerPort: 4001
      hostPort: 4001
      name: clientport
    volumeMounts:
    - mountPath: /var/etcd
      name: varetcd
    - mountPath: /etc/ssl
      name: etcssl
      readOnly: true
    - mountPath: /usr/share/ssl
      name: usrsharessl
      readOnly: true
    - mountPath: /var/ssl
      name: varssl
      readOnly: true
    - mountPath: /usr/ssl
      name: usrssl
      readOnly: true
    - mountPath: /usr/lib/ssl
      name: usrlibssl
      readOnly: true
    - mountPath: /usr/local/openssl
      name: usrlocalopenssl
      readOnly: true
    - mountPath: /etc/openssl
      name: etcopenssl
      readOnly: true
    - mountPath: /etc/pki/tls
      name: etcpkitls
      readOnly: true
  volumes:
  - hostPath:
      path: /var/etcd/data
    name: varetcd
  - hostPath:
      path: /etc/ssl
    name: etcssl
  - hostPath:
      path: /usr/share/ssl
    name: usrsharessl
  - hostPath:
      path: /var/ssl
    name: varssl
  - hostPath:
      path: /usr/ssl
    name: usrssl
  - hostPath:
      path: /usr/lib/ssl
    name: usrlibssl
  - hostPath:
      path: /usr/local/openssl
    name: usrlocalopenssl
  - hostPath:
      path: /etc/openssl
    name: etcopenssl
  - hostPath:
      path: /etc/pki/tls
    name: etcpkitls

第二期

1) 如何创建证书?

2) 将它们保存在哪里?

【问题讨论】:

    标签: kubernetes etcd


    【解决方案1】:

    我认为我们不能将 kubeadm 集群设为 HA。您的选择是使用 kubespray https://github.com/kubespray/kubespray-cli 工具重新创建集群,这将创建包含所有节点的证书。

    如需分步说明,请遵循 Kubernetes The Hard Way https://github.com/kelseyhightower/kubernetes-the-hard-way

    【讨论】:

    • 感谢分享链接 “Kubernetes The Hard Way”似乎更具体到 GCE kubespray 似乎是可以使用的工具之一,但他们指定需要 8 个 VM 用于集群 我有 5 个 VM 并计划 3 个 Master 和2 名员工不知道为什么提到单独拥有 3 个 etcd 服务器
    • get.k8s.io 我正在考虑从上面的 CentOS 7 VM 脚本重新创建我的集群但不确定在 onw 下面运行这个脚本的选项是好的 # Vagrant (本地虚拟机) # * export KUBERNETES_PROVIDER=流浪者; wget -q -O - get.k8s.io |重击
    • 首先我们需要创建 ansible 配置文件。使用类似这样的东西来创建配置文件。 kubespray prepare --nodes node1[ansible_ssh_host=10.99.21.1] node2[ansible_ssh_host=10.99.21.2] node3[ansible_ssh_host=10.99.21.3]
    猜你喜欢
    • 2019-06-15
    • 2019-09-10
    • 2018-03-13
    • 2019-12-13
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode