高可用性拓扑选项
本页介绍了为您的高可用 (HA) Kubernetes 集群配置拓扑的两种选项。
您可以设置 HA 集群
- 使用堆叠的控制平面节点,etcd 节点与控制平面节点位于同一位置
- 使用外部 etcd 节点,etcd 在与控制平面不同的节点上运行
在设置 HA 集群之前,您应仔细考虑每种拓扑的优缺点。
注意
kubeadm 静态地引导 etcd 集群。有关更多详细信息,请阅读 etcd 的集群指南。堆叠 etcd 拓扑
堆叠 HA 集群是一种拓扑,其中由 etcd 提供的分布式数据存储集群堆叠在由 kubeadm 管理的运行控制平面组件的节点形成的集群之上。
每个控制平面节点运行 kube-apiserver、kube-scheduler 和 kube-controller-manager 的一个实例。kube-apiserver 通过负载均衡器向工作节点公开。
每个控制平面节点创建一个本地 etcd 成员,并且此 etcd 成员仅与该节点的 kube-apiserver 通信。同样适用于本地 kube-controller-manager 和 kube-scheduler 实例。
此拓扑将控制平面和 etcd 成员耦合在同一节点上。它比具有外部 etcd 节点的集群更易于设置,并且更易于管理复制。
但是,堆叠集群存在耦合失败的风险。如果一个节点宕机,etcd 成员和控制平面实例都将丢失,并且冗余将受到影响。您可以通过添加更多控制平面节点来降低这种风险。
因此,HA 集群应至少运行三个堆叠的控制平面节点。
这是 kubeadm 中的默认拓扑。使用 kubeadm init 和 kubeadm join --control-plane 时,将在控制平面节点上自动创建本地 etcd 成员。
外部 etcd 拓扑
具有外部 etcd 的 HA 集群是一种拓扑,其中由 etcd 提供的分布式数据存储集群位于运行控制平面组件的节点形成的集群之外。
与堆叠 etcd 拓扑类似,外部 etcd 拓扑中的每个控制平面节点都运行 kube-apiserver、kube-scheduler 和 kube-controller-manager 的一个实例。kube-apiserver 通过负载均衡器向工作节点公开。但是,etcd 成员在单独的主机上运行,并且每个 etcd 主机都与每个控制平面节点的 kube-apiserver 通信。
此拓扑将控制平面和 etcd 成员解耦。因此,它提供了一个 HA 设置,其中丢失控制平面实例或 etcd 成员的影响较小,并且不会像堆叠 HA 拓扑那样影响集群冗余。
但是,此拓扑所需的节点数量是堆叠 HA 拓扑的两倍。对于具有此拓扑的 HA 集群,至少需要三个控制平面节点主机和三个 etcd 节点主机。
