代码拉取完成,页面将自动刷新
同步操作将从 平安/kubeadm-ha 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
Note: 搭建集群时脚本会关闭节点上防火墙,集群搭建完毕后会使用到如下表列出的端口:
| 离线安装时kubeadm-ha节点 | ||||
|---|---|---|---|---|
| TCP | 入站 | 5000 | registry | All |
| TCP | 入站 | 12480 | yum repository | All |
| 控制平面节点 | ||||
| 协议 | 方向 | 端口范围 | 使用者 | 用途 |
| TCP | 入站 | 6443 | Kubernetes APIserver | All |
| TCP | 入站 | 2379-2380 | etcd server clientAPI | kube-apiserver,etcd |
| TCP | 入站 | 10248,10250 | Kubelet API | Self,Controlplane |
| TCP | 入站 | 10251,10259 | kube-scheduler | Self |
| TCP | 入站 | 10252,10257 | kube-controller-manager | Self |
| 工作节点 | ||||
| 协议 | 方向 | 端口范围 | 使用者 | 用途 |
| tcp | 入站 | 80 | ingress-controller | All |
| tcp | 入站 | 443 | ingress-controller | All |
| tcp | 入站 | 18443 | ingress-controller | Self |
| tcp | 入站 | 10254 | ingress-controller | Self |
| TCP | 入站 | 10248,10250 | KubeletAPI | Self,Controlplane |
| TCP | 入站 | 30000-32767 | NodePort Services | All |
| TCP | 入站 | 10256 | kube-proxy | 健康检查 |
| Flannel | ||||
| 协议 | 方向 | 端口范围 | 使用者 | 用途 |
| UDP | 双向 | 8285 | flannel networking(UDP) | 收发封装数据包 |
| UDP | 双向 | 8472 | flannel networking(VXLAN) | 收发封装数据包 |
| Calico | ||||
| 协议 | 方向 | 端口范围 | 使用者 | 用途 |
| TCP | 双向 | 179 | Calico networking(BGP) | 收发封装数据包 |
| TCP | 双向 | 5473 | Calico networking with Typha | 收发封装数据包 |
| load-balancer | ||||
| 协议 | 方向 | 端口范围 | 使用者 | 用途 |
| tcp | 入站 | 112 | keepalived | lb kube-apiserver |
| tcp | 入站 | 8443 | nginx,haproxy,envoy | lb kube-apiserver |
| tcp | 入站 | 8081 | nginx,haproxy,envoy | 健康检查 |
| tcp | 入站 | 9090 | haproxy,envoy | 管理端口 |
该负载均衡模式是在节点本地部署一个负载均衡器,节点本地所有需要链接 apiserver 的组件均通过本地负载均衡器进行访问。
+------------------------+ +------------------------+
| master-A | | master-B |
+------------------------+ +------------------------+
| nginx +-------+--------> apiserver |
+-----^------+------^----+ | +-----------^------------+
| | | | | | | | |
+-----+----+ | +----+----+ | +---------+ | +----------+
|controller| | |scheduler| | |scheduler| | |controller|
+----------+ | +---------+ | +----+----+ | +-----+----+
| | | | | | | | |
+------------v-----------+ | +----v------+-------v----+
| apiserver <-------+--------+ nginx |
+------------------------+ | +------------------------+
|
>----------------------^----------------------<
| | |
+---------+----------+ +---------+----------+ +---------+----------+
| nginx | | nginx | | nginx |
+---^-----------^----+ +---^-----------^----+ +---^-----------^----+
| | | | | | | | | | | |
+---+---+ +-----+----+ +---+---+ +-----+----+ +---+---+ +-----+----+
|kubelet| |kube-proxy| |kubelet| |kube-proxy| |kubelet| |kube-proxy|
+-------+ +----------+ +-------+ +----------+ +-------+ +----------+
| | | | | |
+--------------------+ +--------------------+ +--------------------+
| node-A | | node-B | | node-C |
+--------------------+ +--------------------+ +--------------------+
该负载均衡模式是在集群外搭建一个主备负载,虚拟IP(VIP)飘在这些节点上,当节点挂掉虚拟IP(VIP)会迅速转移到正常工作的节点上,该模式常见的组合即为:HAproxy + keepalived。
+----------------------+ +----------------------+
| master-A | | master-B |
+----------------------+ +----------------------+
| apiserver <---------+--------> apiserver |
+----------------------+ | +----------------------+
| | | | |
+----------+ +---------+ | +---------+ +----------+
|controller| |scheduler| | |scheduler| |controller|
+----+-----------+-----+ | +------+----------+----+
| | | | |
v------v-----------v >------------^------------< v----------v------v
| | | |
| +-------------------+-------------------------+------------------+ |
| |keepalived| |HAproxy| |HAprox | |keepalived| |
| +----------+ +-------+ +-------+ +----------+ |
| | | VIP | | |
| | LB-A | | LB-B | |
| +-----------------------+--------^--------+----------------------+ |
| | |
>---->----------->---------->------^----<----------<-----------<-----<
| | | | | |
+---+-----------+----+ +---+-----------+----+ +---+-----------+----+
|kubelet| |kube-proxy| |kubelet| |kube-proxy| |kubelet| |kube-proxy|
+-------+ +----------+ +-------+ +----------+ +-------+ +----------+
| | | | | |
+--------------------+ +--------------------+ +--------------------+
| node-A | | node-B | | node-C |
+--------------------+ +--------------------+ +--------------------+
编号 0X,1X,2X 前缀的 play-book 为分步骤安装集群操作,方便学习者明白和了解集群安装的步骤和原理:
00-kernel.yml 升级内核为可选项,安装时请先拿一台主机进行内核升级测试,有些云主机升级内核后会出现启动不了系统的情况(比如:京东云),升级内核完成后请一定 重启节点 。02-container-engine.yml 前,你必须先执行 01-base.yml。25-cert-manager.yml 默认为不进行安装,需添加(修改)cert_manager_enabled、acme_email 后进行方可安装,具体参数详解请查看example/variables.yaml
编号 8X 前缀的 play-book 为搭建集群后节点添加删除操作。
编号 9X 前缀的 play-book 为一键安装或维护整个集群操作。
93-backup-cluster.yml 操作后,得到的备份文件将会拉取到 play-book 所在目录的 cluster-backup 目录中;94-restore-cluster.yml 是依赖 cluster-backup 目录的,请勿随意修改其位置。此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。