本文发表于一年多前。旧文章可能包含过时内容。请检查页面中的信息自发布以来是否已变得不正确。

高可用 Kubernetes 集群

作者:Jerzy Szczepkowski (Google) |

今天的文章将展示如何设置一个可靠、高可用的分布式Kubernetes集群。在Google Compute Engine (GCE) 上运行此类集群的支持作为alpha功能在Kubernetes 1.5版本中添加。

动机

我们将创建一个高可用的Kubernetes集群,其中主节点副本和工作节点分布在一个区域的三个可用区中。这种设置将确保集群在某个可用区发生故障时仍能继续运行。

设置高可用集群

以下说明适用于GCE。首先,我们将设置一个跨越一个可用区(europe-west1-b)的集群,包含一个主节点和三个工作节点,并且是高可用兼容的(将来允许在多个可用区中添加更多主节点副本和更多工作节点)。为此,我们将导出以下环境变量:

$ export KUBERNETES\_PROVIDER=gce

$ export NUM\_NODES=3

$ export MULTIZONE=true

$ export ENABLE\_ETCD\_QUORUM\_READ=true

并运行kube-up脚本(请注意,整个集群最初将放置在europe-west1-b可用区)

$ KUBE\_GCE\_ZONE=europe-west1-b ./cluster/kube-up.sh

现在,我们将在europe-west1-c和europe-west1-d可用区中添加两个额外的工作节点池,每个池包含三个节点(有关添加工作节点池的更多详细信息,请参阅此处

$ KUBE\_USE\_EXISTING\_MASTER=true KUBE\_GCE\_ZONE=europe-west1-c ./cluster/kube-up.sh


$ KUBE\_USE\_EXISTING\_MASTER=true KUBE\_GCE\_ZONE=europe-west1-d ./cluster/kube-up.sh

为了完成高可用集群的设置,我们将添加两个主节点副本,一个在europe-west1-c可用区,另一个在europe-west1-d可用区。

$ KUBE\_GCE\_ZONE=europe-west1-c KUBE\_REPLICATE\_EXISTING\_MASTER=true ./cluster/kube-up.sh


$ KUBE\_GCE\_ZONE=europe-west1-d KUBE\_REPLICATE\_EXISTING\_MASTER=true ./cluster/kube-up.sh

请注意,添加第一个副本需要更长时间(约15分钟),因为我们需要将主节点的IP重新分配给副本前面的负载均衡器,并等待其传播(有关更多详细信息,请参阅设计文档)。

验证高可用集群是否按预期工作

我们现在可以列出集群中存在的所有节点。

$ kubectl get nodes

NAME                      STATUS                AGE

kubernetes-master         Ready,SchedulingDisabled 48m

kubernetes-master-2d4     Ready,SchedulingDisabled 5m

kubernetes-master-85f     Ready,SchedulingDisabled 32s

kubernetes-minion-group-6s52 Ready                 39m

kubernetes-minion-group-cw8e Ready                 48m

kubernetes-minion-group-fw91 Ready                 48m

kubernetes-minion-group-h2kn Ready                 31m

kubernetes-minion-group-ietm Ready                 39m

kubernetes-minion-group-j6lf Ready                 31m

kubernetes-minion-group-soj7 Ready                 31m

kubernetes-minion-group-tj82 Ready                 39m

kubernetes-minion-group-vd96 Ready                 48m

如我们所见,我们有3个主节点副本(已禁用调度)和9个工作节点。

我们将部署一个示例应用程序(nginx服务器)以验证我们的集群是否正常工作。

$ kubectl run nginx --image=nginx --expose --port=80

等待一段时间后,我们可以验证部署和服务是否已正确创建并正在运行。

$ kubectl get pods

NAME                READY STATUS RESTARTS AGE

...

nginx-3449338310-m7fjm 1/1 Running 0     4s

...


$ kubectl run -i --tty test-a --image=busybox /bin/sh

If you don't see a command prompt, try pressing enter.

# wget -q -O- http://nginx.default.svc.cluster.local

...

\<title\>Welcome to nginx!\</title\>

...

现在,让我们通过在其上执行halt命令来模拟其中一个主节点副本的故障(kubernetes-master-137,可用区europe-west1-c)。

$ gcloud compute ssh kubernetes-master-2d4 --zone=europe-west1-c

...

$ sudo halt

一段时间后,主节点副本将被标记为“NotReady”。

$ kubectl get nodes

NAME                      STATUS                   AGE

kubernetes-master         Ready,SchedulingDisabled 51m

kubernetes-master-2d4     NotReady,SchedulingDisabled 8m

kubernetes-master-85f     Ready,SchedulingDisabled 4m

...

然而,集群仍然可以运行。我们可以通过检查我们的nginx服务器是否正常工作来验证这一点。

$ kubectl run -i --tty test-b --image=busybox /bin/sh

If you don't see a command prompt, try pressing enter.

# wget -q -O- http://nginx.default.svc.cluster.local

...

\<title\>Welcome to nginx!\</title\>

...

我们还可以运行另一个nginx服务器。

$ kubectl run nginx-next --image=nginx --expose --port=80

新服务器也应该正常工作。

$ kubectl run -i --tty test-c --image=busybox /bin/sh

If you don't see a command prompt, try pressing enter.

# wget -q -O- http://nginx-next.default.svc.cluster.local

...

\<title\>Welcome to nginx!\</title\>

...

现在让我们重置损坏的副本。

$ gcloud compute instances start kubernetes-master-2d4 --zone=europe-west1-c

一段时间后,副本应该重新连接到集群。

$ kubectl get nodes

NAME                      STATUS                AGE

kubernetes-master         Ready,SchedulingDisabled 57m

kubernetes-master-2d4     Ready,SchedulingDisabled 13m

kubernetes-master-85f     Ready,SchedulingDisabled 9m

...

关闭高可用集群

要关闭集群,我们首先将关闭D区和E区的主节点副本。

$ KUBE\_DELETE\_NODES=false KUBE\_GCE\_ZONE=europe-west1-c ./cluster/kube-down.sh


$ KUBE\_DELETE\_NODES=false KUBE\_GCE\_ZONE=europe-west1-d ./cluster/kube-down.sh

请注意,第二次移除副本将需要更长时间(约15分钟),因为我们需要将副本前面的负载均衡器的IP重新分配给剩余的主节点,并等待其传播(有关更多详细信息,请参阅设计文档)。

然后,我们将从europe-west1-c和europe-west1-d区域中移除额外的工作节点。

$ KUBE\_USE\_EXISTING\_MASTER=true KUBE\_GCE\_ZONE=europe-west1-c ./cluster/kube-down.sh


$ KUBE\_USE\_EXISTING\_MASTER=true KUBE\_GCE\_ZONE=europe-west1-d ./cluster/kube-down.sh

最后,我们将关闭剩余的主节点和最后一组节点(europe-west1-b区域)。

$ KUBE\_GCE\_ZONE=europe-west1-b ./cluster/kube-down.sh

结论

我们展示了如何通过添加工作节点池和主节点副本,可以创建一个高可用的Kubernetes集群。截至Kubernetes 1.5.2版本,GCE的kube-up/kube-down脚本中支持此功能(作为alpha版本)。此外,kops脚本中还支持AWS上的高可用集群(有关更多详细信息,请参阅本文)。