Kubernetes 1.12.4高可用集群搭建指南

"k8s高可用集群搭建(生产环境中可用)，使用Centos7、Kubernetes 1.12.4、etcdctl 3.2.24、Docker 1.8.06.1-ce及ansible 2.7.5进行搭建，涉及的节点包括三台master节点（其中一台兼做node）和两台node节点，以及一个由三台机器组成的etcd集群。在部署前需确保所有节点安装了epel源和python，并更新到最新内核。" Kubernetes（简称k8s）是一个开源的容器编排系统，用于自动化容器化应用程序的部署、扩展和管理。在这个高可用集群的搭建过程中，我们将使用Ansible作为配置管理工具，来简化和标准化部署流程。以下是搭建过程的关键步骤： 1. **环境准备**： - 所有节点（包括master和node）都需要运行CentOS 7，并且内核版本至少为4.4.169-1.el7.elrepo.x86_64。 - 安装`epel-release`和`python`，以便后续安装其他依赖软件。 - 更新内核至最新版本，通过`yum --enablerepo=elrepo-kernel install kernel-lt-devel kernel-lt`安装，并使用`grub2-set-default`设置默认启动内核。 2. **主机命名**： - 每个节点的主机名应该明确反映其角色，如`k8s-master01`、`k8s-master02`、`k8s-node01`和`k8s-node02`。 - 使用`hostnamectl set-hostname`命令设置主机名，并重启以使更改生效。 3. **Ansible安装**： - 在部署节点上安装`git`和`python-pip`，然后升级`pip`，使用阿里云的镜像源以加快下载速度。 - 安装`ansible`，以便通过自动化脚本执行集群部署。 4. **网络策略**： - 确保所有节点间的网络互通，通常会配置`flannel`或`calico`等网络插件来实现跨节点通信。 5. **etcd集群搭建**： - etcd是一个分布式的键值存储系统，用于k8s集群的状态管理和数据持久化。 - 部署三个etcd节点（如Etcd-01、Etcd-11和Etcd-21），并配置相应的集群成员信息。 6. **Kubernetes组件安装**： - 在master节点上安装并配置`kubelet`、`kube-proxy`、`apiserver`、`controller-manager`和`scheduler`。 - 使用`kubeadm`初始化master节点，创建证书和配置文件，然后用`kubeadm join`命令将node节点加入集群。 7. **Docker配置**： - Docker是k8s运行容器的基础，需要在所有节点上安装和配置。 - 配置Docker仓库源，以便快速下载镜像。 8. **安全性和访问控制**： - 配置RBAC（Role-Based Access Control）以限制用户和服务帐户的权限。 - 设置kubeconfig文件，允许管理员通过kubectl命令行工具远程访问集群。 9. **服务发现和负载均衡**： - 配置Ingress控制器（如Nginx或Traefik），处理外部对服务的访问。 - 可能需要配置云提供商的API，以支持负载均衡器和服务发现。 10. **监控与日志**： - 安装Prometheus和Grafana进行集群监控。 - 集成logging解决方案，如Elasticsearch、Fluentd和Kibana，用于收集和分析日志。 完成上述步骤后，你就拥有了一个高可用的k8s集群，可以用于生产环境中的应用部署和服务管理。在实际操作中，还需要关注安全更新、性能优化和故障排查等方面，确保集群的稳定性和安全性。