高可用拓扑选项
本页面解释了配置高可用(HA)Kubernetes 集群拓扑的两个选项。
你可以设置一个 HA 集群:
- 采用堆叠式控制平面节点,其中 etcd 节点与控制平面节点共存。
- 采用外部 etcd 节点,其中 etcd 在与控制平面分离的节点上运行。
在设置 HA 集群之前,应仔细考虑每种拓扑的优缺点。
注意
kubeadm 静态引导 etcd 集群。有关更多详细信息,请阅读 etcd 集群指南。堆叠式 etcd 拓扑
堆叠式 HA 集群是一种拓扑,其中 etcd 提供的分布式数据存储集群堆叠在由 kubeadm 管理的运行控制平面组件的节点集群之上。
每个控制平面节点都运行一个 kube-apiserver、kube-scheduler 和 kube-controller-manager 实例。kube-apiserver 通过负载均衡器暴露给工作节点。
每个控制平面节点都会创建一个本地 etcd 成员,并且此 etcd 成员仅与此节点的 kube-apiserver 通信。同样适用于本地 kube-controller-manager 和 kube-scheduler 实例。
此拓扑将控制平面和 etcd 成员耦合在相同的节点上。它比使用外部 etcd 节点的集群设置更简单,并且更易于管理复制。
然而,堆叠式集群存在耦合失败的风险。如果一个节点宕机,则 etcd 成员和控制平面实例都会丢失,从而影响冗余。您可以通过添加更多控制平面节点来降低此风险。
因此,对于 HA 集群,您应至少运行三个堆叠式控制平面节点。
这是 kubeadm 中的默认拓扑。在使用 kubeadm init 和 kubeadm join --control-plane 时,会在控制平面节点上自动创建本地 etcd 成员。
外部 etcd 拓扑
具有外部 etcd 的 HA 集群是一种拓扑,其中 etcd 提供的分布式数据存储集群位于运行控制平面组件的集群之外。
与堆叠式 etcd 拓扑一样,外部 etcd 拓扑中的每个控制平面节点都运行一个 kube-apiserver、kube-scheduler 和 kube-controller-manager 实例。并且 kube-apiserver 通过负载均衡器暴露给工作节点。然而,etcd 成员运行在单独的主机上,并且每个 etcd 主机都与每个控制平面节点的 kube-apiserver 通信。
此拓扑将控制平面和 etcd 成员解耦。因此,它提供了一个 HA 设置,其中丢失控制平面实例或 etcd 成员的影响较小,并且不像堆叠式 HA 拓扑那样严重影响集群冗余。
然而,此拓扑需要的主机数量是堆叠式 HA 拓扑的两倍。对于采用此拓扑的 HA 集群,至少需要三个控制平面节点主机和三个 etcd 节点主机。
