分享一个自己写的k8s搭建项目
github: https://github.com/Fear2014/kubernetes_ansible_deploy
OS:Ubuntu
kubernetes1.13.1+etcd3.3.10+kube-router+coredns+descheduler0.9.0 全部采用二进制离线安装,无网络需求。
环境基础:已安装了python、ansible、docker、chrony、keepalived,配置好了主节点到其他节点的免密登陆。/offlinePackage中提供了chrony与keepalived的离线包
案例为4台服务器,组成双master和3worker的高可用集群
正常情况下,一台服务器一个网卡&一个网关,但是当遇到特殊情况,如2个网卡2个网关的时候,需要对router进行操作了,/route 提供了添加route永久生效的方法
1、部署方便,kube-router, 它可以不仅仅作为 CNI 提供 pod 所需的网络, 以及提供 networkPolicy, 还能运行为 service proxy 替代 kube-proxy 来实现 k8s 下的 Service
2、flannel不支持Network Policy
3、kube-router使用ipvs性能损失最小,时延最小,其他网络插件性能差距不大 kube-router > calico > canal = flannel = romana
运行startup.sh,通过ansible在master节点去部署4台服务器
框架目录结构:
/etc/ansible/ |-bin
|-down
|-roles
|-0x.xxx.yml
|-ansible.cfg
|-hosts
/k8s/ |-etcd/ |-ssl
|-cfg
|-kubernetes/ |-ssl
|-cfg
|-yml
/data/etcd
/etc/cni/net.d
/opt/cni/bin
使用了coredns与descheduler插件,分别保证域名访问与pod重调度功能,descheduler的周期建议改为一天一次,默认设置为在每日凌晨2点时启动排查
使用 ansible/99.clean.yml 可直接清理etcd、k8s,方便重新搭建
1、coredns的配置文件coredns.yml.j2
Corefile: |
.:53 {
errors
health
kubernetes cluster.local {{ SERVICE_CIDR }} {
pods insecure
upstream
fallthrough in-addr.arpa ip6.arpa
}
prometheus :9153
forward . 8.8.8.8:53 #修改为自定义的DNS地址,省去修改resolv.conf的麻烦
cache 30
loop
reload
loadbalance
2、api-server配置文件说明:
–bind-address=0.0.0.0 \ #此为设置安全端口监听的ip,选择监听所有
–advertise-address={{ MASTER_IP }} \ #此为发布给集群的api-server的地址,设置为api-server-VIP
2、controller-manager/kube-schduler配置文件说明:
–address=127.0.0.1 \ #设置为本地地址
–master=127.0.0.1:8080 \ #设置本地的api地址,保证3个组件都在同一个服务器上运行
