這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)怎么使用kubefed建立Kubernetes Federation,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。
成都創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于成都網(wǎng)站建設(shè)、做網(wǎng)站、平江網(wǎng)絡(luò)推廣、微信小程序、平江網(wǎng)絡(luò)營銷、平江企業(yè)策劃、平江品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等,從售前售中售后,我們都將竭誠為您服務(wù),您的肯定,是我們最大的嘉獎(jiǎng);成都創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供平江建站搭建服務(wù),24小時(shí)服務(wù)熱線:18982081108,官方網(wǎng)址:www.cdcxhl.com
Kubernetes Federation(聯(lián)邦) 是實(shí)現(xiàn)跨地區(qū)與跨服務(wù)商多個(gè) Kubernetes 叢集的管理機(jī)制。Kubernetes Federation 的架構(gòu)非常類似純 Kubenretes 叢集,F(xiàn)ederation 會擁有自己的 API Server 與 Controller Manager 來提供一個(gè)標(biāo)準(zhǔn)的 Kubernetes API,以及管理聯(lián)邦叢集,並利用 Etcd 來儲存所有狀態(tài),不過差異在於 Kubenretes 只管理多個(gè)節(jié)點(diǎn),而 Federation 是管理所有被註冊的 Kubernetes 叢集。
Federation 使管理多個(gè)叢集更為簡單,這主要是透過兩個(gè)模型來實(shí)現(xiàn):
跨叢集的資源同步(Sync resources across clusters):提供在多個(gè)叢集中保持資源同步的功能,如確保一個(gè) Deployment 可以存在於多個(gè)叢集中。
跨叢集的服務(wù)發(fā)現(xiàn)(Cross cluster discovery:):提供自動(dòng)配置 DNS 服務(wù)以及在所有叢集後端上進(jìn)行負(fù)載平衡功能,如提供全域 VIP 或 DNS record,並透過此存取多個(gè)叢集後端。
Federation 有以下幾個(gè)好處:
跨叢集的資源排程,能讓 Pod 分配至不同叢集的不同節(jié)點(diǎn)上執(zhí)行,如果當(dāng)前叢集超出負(fù)荷,能夠?qū)㈩~外附載分配到空閒叢集上。
叢集的高可靠,能夠做到 Pod 故障自動(dòng)遷移。
可管理多個(gè) Kubernetes 叢集。
跨叢集的服務(wù)發(fā)現(xiàn)。
雖然 Federation 能夠降低管理多叢集門檻,但是目前依據(jù)不建議放到生產(chǎn)環(huán)境。以下幾個(gè)原因:
成熟度問題,目前還處與 Alpha 階段,故很多功能都還處於實(shí)現(xiàn)性質(zhì),或者不太穩(wěn)定。
提升網(wǎng)路頻寬與成本,由於 Federation 需要監(jiān)控所有叢集以確保當(dāng)前狀態(tài)符合預(yù)期,因是會增加額外效能開銷。
跨叢集隔離差,F(xiàn)ederation 的子叢集git有可能因?yàn)?Bug 的引發(fā)而影響其他叢集運(yùn)行狀況。
個(gè)人用起來不是很穩(wěn)定,例如建立的 Deployment 刪除很常會 Timeout。
支援的物件資源有限,如不支援 StatefulSets??蓞⒖?API resources。
Federation 主要包含三個(gè)元件:
federation-apiserver:主要提供跨叢集的 REST API 伺服器,類似 kube-apiserver。
federation-controller-manager:提供多個(gè)叢集之間的狀態(tài)同步,類似 kube-controller-manager。
kubefed:Federation CLI 工具,用來初始化 Federation 元件與加入子叢集。
本次安裝作業(yè)系統(tǒng)採用Ubuntu 16.04 Server
,測試環(huán)境為實(shí)體機(jī)器,共有三組叢集:
Federation 控制平面叢集(簡稱 F):
IP Address | Host | vCPU | RAM |
---|---|---|---|
172.22.132.31 | k8s-f-m1 | 4 | 16G |
172.22.132.32 | k8s-f-n1 | 4 | 16G |
叢集 A:
IP Address | Host | vCPU | RAM |
---|---|---|---|
172.22.132.41 | k8s-a-m1 | 8 | 16G |
172.22.132.42 | k8s-a-n1 | 8 | 16G |
叢集 B:
IP Address | Host | vCPU | RAM |
---|---|---|---|
172.22.132.51 | k8s-b-m1 | 8 | 16G |
172.22.132.52 | k8s-b-n1 | 8 | 16G |
安裝與進(jìn)行 Federation 之前,需要確保以下條件達(dá)成:
所有叢集的節(jié)點(diǎn)各自部署成一個(gè) Kubernetes 叢集,請參考 用 kubeadm 部署 Kubernetes 叢集。
修改 F、A 與 B 叢集的 Kubernetes config,並將 A 與 B 複製到 F 節(jié)點(diǎn),如修改成以下:
... ... name: k8s-a-cluster contexts: - context: cluster: k8s-a-cluster user: a-cluster-admin name: a-cluster-context current-context: a-cluster-context kind: Config preferences: {} users: - name: a-cluster-admin user: ...
這邊需要修改每個(gè)叢集 config。
接著在 F 叢集合併 F、A 與 B 三個(gè) config,透過以下方式進(jìn)行:
$ ls a-cluster.conf b-cluster.conf f-cluster.conf $ KUBECONFIG=f-cluster.conf:a-cluster.conf:b-cluster.conf kubectl config view --flatten > ~/.kube/config $ kubectl config get-contexts CURRENT NAME CLUSTER AUTHINFO NAMESPACE a-cluster-context k8s-a-cluster a-cluster-admin b-cluster-context k8s-b-cluster b-cluster-admin * f-cluster-context k8s-f-cluster f-cluster-admin
在 F 叢集安裝 kubefed 工具:
$ wget https://storage.googleapis.com/kubernetes-federation-release/release/v1.9.0-alpha.3/federation-client-linux-amd64.tar.gz $ tar xvf federation-client-linux-amd64.tar.gz $ cp federation/client/bin/kubefed /usr/local/bin/ $ kubefed version Client Version: version.Info{Major:"1", Minor:"9+", GitVersion:"v1.9.0-alpha.3", GitCommit:"85c06145286da663755b140efa2b65f793cce9ec", GitTreeState:"clean", BuildDate:"2018-02-14T12:54:40Z", GoVersion:"go1.9.1", Compiler:"gc", Platform:"linux/amd64"} Server Version: version.Info{Major:"1", Minor:"9", GitVersion:"v1.9.6", GitCommit:"9f8ebd171479bec0ada837d7ee641dec2f8c6dd1", GitTreeState:"clean", BuildDate:"2018-03-21T15:13:31Z", GoVersion:"go1.9.3", Compiler:"gc", Platform:"linux/amd64"}
在 F 叢集安裝 Helm 工具,並進(jìn)行初始化:
$ wget -qO- https://kubernetes-helm.storage.googleapis.com/helm-v2.8.1-linux-amd64.tar.gz | tar -zxf $ sudo mv linux-amd64/helm /usr/local/bin/ $ kubectl -n kube-system create sa tiller $ kubectl create clusterrolebinding tiller --clusterrole cluster-admin --serviceaccount=kube-system:tiller $ helm init --service-account tiller # wait for a few minutes $ helm version Client: &version.Version{SemVer:"v2.8.1", GitCommit:"6af75a8fd72e2aa18a2b278cfe5c7a1c5feca7f2", GitTreeState:"clean"} Server: &version.Version{SemVer:"v2.8.1", GitCommit:"6af75a8fd72e2aa18a2b278cfe5c7a1c5feca7f2", GitTreeState:"clean"}
由於本篇是使用實(shí)體機(jī)器部署 Kubernetes 叢集,因此無法像是 GCP 可以提供 DNS 服務(wù)來給 Federation 使用,故這邊要用 CoreDNS 建立自定義 DNS 服務(wù)。
首先透過 Helm 來安裝 CoreDNS 使用到的 Etcd:
$ helm install --namespace federation --name etcd-operator stable/etcd-operator $ helm upgrade --namespace federation --set cluster.enabled=true etcd-operator stable/etcd-operator $ kubectl -n federation get po NAME READY STATUS RESTARTS AGE etcd-operator-etcd-operator-etcd-backup-operator-577d56449zqkj2 1/1 Running 0 1m etcd-operator-etcd-operator-etcd-operator-56679fb56-fpgmm 1/1 Running 0 1m etcd-operator-etcd-operator-etcd-restore-operator-65b6cbccl7kzr 1/1 Running 0 1m
完成後就可以安裝 CoreDNS 來提供自定義 DNS 服務(wù)了:
$ cat <Values.yaml isClusterService: false serviceType: NodePort middleware: kubernetes: enabled: false etcd: enabled: true zones: - "kairen.com." endpoint: "http://etcd-cluster.federation:2379" EOF $ kubectl create clusterrolebinding federation-admin --clusterrole=cluster-admin --user=system:serviceaccount:federation:default $ helm install --namespace federation --name coredns -f Values.yaml stable/coredns # 測試 CoreDNS 可以查詢 Domain Name $ kubectl run -it --rm --restart=Never --image=infoblox/dnstools:latest dnstools dnstools# host kubernetes kubernetes.default.svc.cluster.local has address 10.96.0.1
完成 CoreDNS 後,接著透過 kubefed 安裝控制平面元件,由於使用到 CoreDNS,因此這邊要傳入相關(guān) conf 檔,首先建立coredns-provider.conf
檔案,加入以下內(nèi)容:
$ cat <coredns-provider.conf [Global] etcd-endpoints = http://etcd-cluster.federation:2379 zones = kairen.com. EOF
請自行修改
etcd-endpoints
與zones
。
檔案建立並確認(rèn)沒問題後,透過 kubefed 工具來初始化主叢集:
$ kubefed init federation \ --host-cluster-context=f-cluster-context \ --dns-provider="coredns">
這邊可以改變
--etcd-persistent-storage
來選擇使用或不使用 PV,若使用請先建立一個(gè) PV 來提供給 Federation Pod 的 PVC 索取使用,可以參考 Persistent Volumes。
$ kubectl config use-context federation # 加入 k8s-a-cluster $ kubefed join f-a-cluster \ --cluster-context=a-cluster-context \ --host-cluster-context=f-cluster-context # 加入 k8s-b-cluster $ kubefed join f-b-cluster \ --cluster-context=b-cluster-context \ --host-cluster-context=f-cluster-context $ kubectl get cluster NAME AGE f-a-cluster 57s f-b-cluster 53s
這邊利用 Nginx Deployment 來進(jìn)行測試,先簡單建立一個(gè)副本為 4 的 Nginx:
$ kubectl config use-context federation $ kubectl create ns default $ kubectl run nginx --image nginx --port 80 --replicas=4
查看 Cluster A:
$ kubectl --context=a-cluster-context get po NAME READY STATUS RESTARTS AGE nginx-7587c6fdb6-dpjv5 1/1 Running 0 25s nginx-7587c6fdb6-sjv8v 1/1 Running 0 25s
查看 Cluster B:
$ kubectl --context=b-cluster-context get po NAME READY STATUS RESTARTS AGE nginx-7587c6fdb6-dv45v 1/1 Running 0 1m nginx-7587c6fdb6-wxsmq 1/1 Running 0 1m
上述就是小編為大家分享的怎么使用kubefed建立Kubernetes Federation了,如果剛好有類似的疑惑,不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。