以二进制文件安装K8S之高可用部署架构
在Kubernetes系统中,Master节点扮演着总控中心的角色,通过不间断地与各个工作节点(Node)通信来维护整个集群的健康工作状态,集群中各资源对象的状态则被保存在etcd数据库中。
在正式环境中应确保Master的高可用,并启用安全访问机制,至少包括以下几方面。
- Master的
kube-apiserver、kube-controller-mansger和kube-scheduler服务至少以3个节点的多实例方式部署 - Master启用基于CA认证的HTTPS安全机制
- Master启用RBAC授权模式
- etcd至少以3个节点的集群模式部署
- etcd集群启用基于CA认证的HTTPS安全机制
Master的高可用部署架构如下图所示:
在Master的3个节点之前,应通过一个负载均衡器提供对客户端的唯一访问入口地址。
负载均衡器以HAProxy搭配Keepalived进行配置。
3台主机的IP地址分别为192.168.3.135、192.168.3.136、192.168.3.137,负载均衡器使用的VIP为192.168.3.100。
当然,为了保证Master的高可用,同时也需要确保etcd是高可用的。
作者:编程随笔
出处:http://www.cnblogs.com/nuccch/
声明:本文版权归作者和博客园共有,欢迎转载,但请在文章页面明显位置给出原文连接。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· winform 绘制太阳,地球,月球 运作规律
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)