设计必知的设计网站 039,定制软件开发公司,企业网站营销的实现方式,千锋教育地址目录
1. 说明#xff1a;
2. 安装准备
2.1 每个节点设置双网卡#xff0c;一卡做网桥#xff08;外部访问#xff09;#xff0c;一卡做NAT#xff08;集群内网访问#xff09;
2.2 准备一个可用的代理服务器
3. 由于虚拟机崩溃#xff08;停电#xff0c;宿主机…目录
1. 说明
2. 安装准备
2.1 每个节点设置双网卡一卡做网桥外部访问一卡做NAT集群内网访问
2.2 准备一个可用的代理服务器
3. 由于虚拟机崩溃停电宿主机自更所导致的K8s集群不能启动问题处理
4. 关于KubeSphere
5. 总结几点 1. 说明
经过了之前的捣鼓觉得还是有必要再写一篇总结经验以后少走弯路。
曾经实践过的方案:
集群方案遇到的主要问题建议香橙派树莓派搭建集群 - 性能问题网络稳定性问题尤其是wifi环境下 - 软件对ARM64的支持 - 由于缺少附加原硬盘CEPH难以安装 简单的K8S应用基于VirtualBox7.x 虚拟机搭建的集群 - 性能问题虚拟网卡 PING连耗时比VMWare多一个数量级 - 资源消耗大 - CEPH安装后表现极不稳定 令人失望好处是可以导出标准化版本的虚拟机格式基于VMWare WorkStation Pro 虚拟机搭建的集群- 只能以快照形式存在不能导出标准化虚拟机格式性能卓越相对稳定
2. 安装准备
2.1 每个节点设置双网卡一卡做网桥外部访问一卡做NAT集群内网访问
Name 网桥网卡 esp03-VirtualBox/ ens33-VMWare Nat 网卡 (esp04-VirtualBox /ens34-VMWare) 编辑 master0.c0.k8s.ia192.168.0.16010.0.2.10worker0.c0.k8s.ia192.168.0.16110.0.2.11worker1.c0.k8s.ia192.168.0.16210.0.2.12
注意使用VMWare时
- NAT网卡指定IP范围从 10.0.2.0开始然后在虚拟机内指定IP
# cat /etc/netplan/00-installer-config.yamlnetwork:ethernets:ens33:dhcp4: trueens34:dhcp4: falseaddresses: [10.0.2.10/24]version: 2- 网桥网卡需指定桥接的物理网卡不然启动后会拿不到具体IPV4 address如图: 虚拟网络编辑器 2.2 准备一个可用的代理服务器
# 编辑 /etc/hosts
定义 proxy-server0# 添加容器代理配置 (/lib/systemd/system/containerd.service)
[Service]
ExecStartPre-/sbin/modprobe overlay
ExecStart/usr/bin/containerd
EnvironmentHTTP_PROXYhttp://proxy-server0:1081
EnvironmentHTTPS_PROXYhttp://proxy-server0:1081
EnvironmentNO_PROXY*.k8s.ia,*.aliyun.com,*.aliyuncs.com,*.huaweicloud.com,localhost,127.0.0.1,0.0.0.0,10.0.0.0/8,172.17.0.0/12,192.168.0.0/16# 添加当前用户代理配置 (~/.profile)
export http_proxyhttp://proxy-server0:1081
export https_proxyhttp://proxy-server0:1081
export no_proxy*.k8s.ia,*.aliyun.com,*.aliyuncs.com,*.huaweicloud.com,localhost,127.0.0.1,0.0.0.0,10.0.0.0/8,172.17.0.0/12,192.168.0.0/16重启服务测试下 curl www.google.com
3. 由于虚拟机崩溃停电宿主机自更所导致的K8s集群不能启动问题处理
出错The connection to the server apiserver.k8s:6443 was refused - did you specify the right host or port
目前没找到合适的完全恢复方法下面的命令只能在丢失一些etcd数据的情况下恢复kubelet服务
mv /var/lib/etcd/member/* /optsystemctl restart kubelet
4. 关于KubeSphere
安装方式评论All in one 一键式安装不靠谱错误很多基于已装好的K8S集群上安装靠谱
- 解决Error: failed calling webhook users.iam.kubesphere.io
set ks-controller-manage hostNetwork: truekubectl delete validatingwebhookconfigurations.admissionregistration.k8s.io users.iam.kubesphere.io
5. 总结几点
- K8s的集群鲁棒性相对比较脆弱断电或不正常重启都极可能造成集群服务不能启动(6443 api不能访问之类的)所以ceph等要求安稳性高的服务就尽量不要部署在上面了另需做好快照准备以便及时恢复。
