Directorio de artículos
1.5, implementar kube-nginx
-
masterNecesidades de nodokube-nginx -
Utilice la función de proxy transparente de 4 capas de Nginx para lograr una alta disponibilidad de los nodos k8s (nodo maestro y nodo nginx) para acceder a kube-apiserver
-
Kube-controller-manager y kube-Scheduler del nodo de control son implementaciones de múltiples instancias, por lo que siempre que una instancia sea normal, el clúster puede tener una alta disponibilidad.
-
Los pods en el clúster usan el nombre de dominio de servicio k8s kubernetes para acceder a kube-apiserver, kube-dns resolverá automáticamente la IP de varios nodos kube-apiserver, por lo que también está altamente disponible
-
En cada proceso de Nginx, el backend está conectado a múltiples instancias de apiserver, y Nginx realiza verificaciones de estado y balanceo de carga en ellas.
1.5.0, descargar archivo binario nginx
k8s-01:~ # cd /opt/k8s/packages/
k8s-01:/opt/k8s/packages # wget http://nginx.org/download/nginx-1.16.1.tar.gz
k8s-01:/opt/k8s/packages # tar xf nginx-1.16.1.tar.gz
1.5.1, compile e implemente nginx
k8s-01:~ # cd /opt/k8s/packages/nginx-1.16.1/
k8s-01:/opt/k8s/packages/nginx-1.16.1 # ./configure --prefix=$(pwd)/nginx-prefix \
--with-stream \
--without-http \
--without-http_uwsgi_module && \
make && \
make install
--with-streamHabilitar la función de reenvío transparente de capa 4 (proxy TCP)--without-xxxDesactive la función, de modo que el programa binario de enlace dinámico generado dependa del mínimo
1.5.2, configurar nginx.conf
k8s-01:~ # cd /opt/k8s/conf/
k8s-01:/opt/k8s/conf # cat > kube-nginx.conf <<EOF
worker_processes 1;
events {
worker_connections 1024;
}
stream {
upstream backend {
hash \$remote_addr consistent;
server 192.168.72.39:6443 max_fails=3 fail_timeout=30s;
server 192.168.72.40:6443 max_fails=3 fail_timeout=30s;
server 192.168.72.41:6443 max_fails=3 fail_timeout=30s;
}
server {
listen *:8443;
proxy_connect_timeout 1s;
proxy_pass backend;
}
}
EOF
- Nota: La dirección IP
master节点delip,以自己的环境为准
1.5.3, configurar nginx como gestión systemctl
k8s-01:~ # cd /opt/k8s/conf/
k8s-01:/opt/k8s/conf # cat > kube-nginx.service <<EOF
[Unit]
Description=kube-apiserver nginx proxy
After=network.target
After=network-online.target
Wants=network-online.target
[Service]
Type=forking
ExecStartPre=/opt/k8s/server/kube-nginx/sbin/nginx \
-c /opt/k8s/server/kube-nginx/conf/kube-nginx.conf \
-p /opt/k8s/server/kube-nginx -t
ExecStart=/opt/k8s/server/kube-nginx/sbin/nginx \
-c /opt/k8s/server/kube-nginx/conf/kube-nginx.conf \
-p /opt/k8s/server/kube-nginx
ExecReload=/opt/k8s/server/kube-nginx/sbin/nginx \
-c /opt/k8s/server/kube-nginx/conf/kube-nginx.conf \
-p /opt/k8s/server/kube-nginx -s reload
PrivateTmp=true
Restart=always
RestartSec=5
StartLimitInterval=0
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
EOF
1.5.4, distribuir archivos binarios y archivos de configuración nginx
#!/usr/bin/env bash
source /opt/k8s/bin/k8s-env.sh
for host in ${MASTER_IPS[@]}
do
printf "\e[1;34m${host}\e[0m\n"
ssh root@${host} "mkdir -p /opt/k8s/server/kube-nginx/{conf,logs,sbin}"
scp /opt/k8s/packages/nginx-1.16.1/nginx-prefix/sbin/nginx ${host}:/opt/k8s/server/kube-nginx/sbin/
scp /opt/k8s/conf/kube-nginx.conf ${host}:/opt/k8s/server/kube-nginx/conf/
scp /opt/k8s/conf/kube-nginx.service ${host}:/etc/systemd/system/
done
1.5.5, iniciar el servicio kube-nginx
#!/usr/bin/env bash
source /opt/k8s/bin/k8s-env.sh
for host in ${MASTER_IPS[@]}
do
printf "\e[1;34m${host}\e[0m\n"
ssh root@${host} "systemctl daemon-reload && \
systemctl enable kube-nginx --now && \
systemctl status kube-nginx | grep Active"
done