K8s v1.21高可用集群部署指南：HAProxy+Keepalived+kubeadm

本文档详细介绍了如何使用kubeadm部署一个高可用的Kubernetes (K8s) 集群版本v1.21，该集群采用了一种负载均衡策略，通过HAProxy和Keepalived实现服务的高可用性。以下是部署过程中的关键步骤和配置要点： 1. **主机规划**： - 集群包含三台master节点（master1、master2和master3）和两台worker节点（worker1和worker2）。 - 两个L3负载均衡器（LB1和LB2）用于分发流量到不同的master和worker节点。 - 一个VIP（192.168.0.100）作为集群的管理网络地址，用于Kubernetes服务发现。 - Pod和Service的IP范围分别为10.244.0.0/16和10.96.0.0/12。 2. **前置准备**： - **防火墙配置**：关闭所有节点的firewalld服务，确保无防火墙干扰。 - **SELinux**：将所有节点的SELinux设置为disabled状态，以简化部署。 - **交换分区**：检查并可能禁用交换分区，以提高性能。 - **时间同步**：确保所有节点的时间同步，以保证节点间通信的准确性。 - **系统优化**：考虑内核升级以提升集群性能，但具体操作未在文档中列出。 3. **主机名与IP映射**： - 明确了每个节点的主机名与对应的IP地址，包括master、worker和LB节点。 4. **DNS配置**： - 更新/etc/hosts文件，将节点名与IP地址关联起来，便于后续操作。 5. **服务控制**： - 使用shell命令关闭firewalld服务，并确认其状态。 6. **修改SELinux配置**： - 使用sed命令修改/etc/selinux/config文件，确保SELinux处于disabled状态。 7. **系统优化继续**： - 提及了需要禁用或调整swap分区，但未提供详细步骤。 - 安装ntpdate工具并设置NTP服务器，以保持时间同步。 8. **资源限制**： - 修改/etc/security/limits.conf文件，增加系统资源限制，特别是软限制的最大进程数（SH）。 在整个过程中，部署者需要按照这些步骤依次操作，确保节点环境的正确配置，并遵循kubeadm的指南来完成master节点的初始化和加入worker节点。通过HAProxy和Keepalived的部署，可以增强集群的高可用性和稳定性，使其在生产环境中更加健壮。