业务场景:
解决服务同城,异地多活灾备.
环境:
a机房
私网 : 192.168.1.0/24
公网ip : 111.111.111.111
b机房
私网 : 192.168.2.0/24
公网ip : 222.222.222.222
c机房
私网 : 192.168.3.0/24
公网ip :333.333.333.333
组网公网宽带50M以上,与业务宽带分离
1 组网
a机房的公网ip上通过dnat映射内网58080端口至公网ip111.111.111.111上
b,c同理
生成wg配置,详见上篇<<wireguard full mesh组网>>
结果: a,b,c机房构建基于wg的虚拟vpn网络172.20.1.1/16,
异机房节点通过公网ip通信,同机房节点需要手动修改endpoint为内部地址,以减少公网负载,提升性能
2 安装k8s集群
GitHub - easzlab/kubeasz at 3.0.1
拉取以上代码
修改https://github.com/easzlab/kubeasz/blob/3.0.1/roles/flannel/templates/kube-flannel.yaml.j2
该模板的194行,新增一行指定网卡名称(wg0根据实际网卡名称修改)
- --iface=wg0
然后根据https://github.com/easzlab/kubeasz/blob/3.0.1/docs/setup/00-planning_and_overall_intro.md
安装即可
注意: etcd集群应该均匀分布于三个机房,master同理
3 出口,数据库等规划
为存储性能的保证,不建议使用跨机房的网络存储,机房内使用私网ceph作为集群存储实现
出口通过ingress集群实现,ingress出口dnat带入网公网ip,每个机房标记一台节点,将ingress服务以 DaemonSet形式部署,至此,将有三个服务入口,以dns解析处理多活选择性问题.
数据库以mysql多活(三节点)形式,pg主从(三节点)部署,三节点分处于三个机房,将数据库主节点在的机房调整为对外服务,通过主节点判断触发器与云上dns服务的api结合实现,整体待实践
原则上除了必要同步的数据,应用层不允许跨机房调用,以给数据库服务腾空间.
4 容灾实现
当a机房故障时,监测机制报警,通过脚本/api触发数据库主节点切换,触发云上dns解析切换,b/c机房上位
