centos7.5部署高可用k8s(一) ---- 部署LB负载均衡haproxy+keepalived

在centos7.5系统部署一个k8s高可用集群。k8s版本采用v1.15.2。docker版本18.09

根据官方的文档，部署集群前首先要部署负载均衡器，这里简要记录下LB负载均衡器的部署过程。

环境说明

节点	IP	备注
haproxy-1、keepalived-1	10.0.0.21	代理节点1
haproxy-2、keepalived-2	10.0.0.22	代理节点2
vip	10.0.0.10	LB入口IP
k8s-master01	10.0.0.11	k8s主节点1
k8s-master02	10.0.0.12	k8s主节点2
k8s-master03	10.0.0.13	k8s主节点3
k8s-node01	10.0.0.14	k8s工作节点

一 部署haproxy反向代理

1.在haproxy-1和haproxy-2节点上安装haproxy

$ yum install haproxy -y

2.备份然后编辑haproxy的配置文件如下：

$ mv /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.default

$ vi /etc/haproxy/haproxy.cfg

global

    log         127.0.0.1 local2

    chroot      /var/lib/haproxy

    pidfile     /var/run/haproxy.pid

    maxconn     4000

    user        haproxy

    group       haproxy

    daemon

    stats socket /var/lib/haproxy/stats

defaults

    mode                    http

    log                     global

    option                  httplog

    option                  dontlognull

    option http-server-close

    option forwardfor       except 127.0.0.0/8

    option                  redispatch

    retries                 3

    timeout http-request    10s

    timeout queue           1m

    timeout connect         10s

    timeout client          1m

    timeout server          1m

    timeout http-keep-alive 10s

    timeout check           10s

    maxconn                 3000

#http前端代理配置 指定代理端口8080

frontend            proxy_http

    bind            *:8080

    mode            http

    log             global

    use_backend     server_http

#https前端代理配置 指定代理端口6444

frontend            proxy_https

#这里用*表示当机器有多个IP时，不论请求的IP是哪个，都可以接收请求。适用于有VIP的场景

    bind            *:6444

    mode            tcp 

    log             global

    use_backend     server_https

#http后端配置

backend server_http

    mode            http

    balance         roundrobin

    server  nginx  10.0.0.21:80

#https后端配置

backend server_https

    mode            tcp

    balance         roundrobin

    server rancher01 10.0.0.11:6443

    server rancher02 10.0.0.12:6443

    server rancher03 10.0.0.13:6443

注：上面http的配置并未真正使用到，只是作为测试使用

3.启动haproxy服务

$ systemctl start haproxy

本次部署启动的时候出现了一个错误提示：

Starting proxy mysql: cannot bind socket [0.0.0.0:6444]

若遇到该问题，需要执行以下命令：

$ setsebool -P haproxy_connect_any=1

查看haproxy是否成功启动：

$ systemctl status haproxy

4.测试haproxy配置是否正确

在haproxy-1上安装nginx

这里需要安装epel源

$ yum install nginx -y

启动nginx

$ where is nginx

#根据上面的地址启动

$ /usr/sbin/nginx

#检测是否正常启动

$ netstat -nlp |grep -w 80

在haproxy-1上执行如下命令，测试haproxy反向代理是否正常：

$ curl localhost:8080

二 部署keepalived

1.在haproxy-1和haproxy-2上安装keepalived

$ yum install keepalived -y

2.备份然后编辑配置文件

haproxy-1上

$ mv /etc/keepalived/keepalived.conf  /etc/keepalived/keepalived.conf.default

$ vi /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {

   notification_email {

     [email protected]

     [email protected]

     [email protected]

   }

   notification_email_from [email protected]

   smtp_server 192.168.200.1

   smtp_connect_timeout 30

   router_id LVS_DEVEL

   vrrp_skip_check_adv_addr

   #这里需要将vrrp_strict注释起来，否则设置的VIP无法ping通

   #vrrp_strict

   vrrp_garp_interval 0

   vrrp_gna_interval 0

}

vrrp_instance VI_1 {

    #指定该节点为主节点，备用节点设置为BACKUP

    state MASTER

    #绑定虚拟IP 的网络接口 要与虚拟机的网络接口对应

    interface ens33

     #整个虚拟组的id，同组配置须保持一致

     virtual_router_id 88

    #主节点的优先级，数值在1~254，注意从节点必须比主节点的优先级别低

    priority 50

        authentication {

          auth_type PASS

          auth_pass 1111

        }

    #指定虚拟IP，两个节点需设置一样

    virtual_ipaddress {

      10.0.0.5/24

    }

}

注意：默认设置中global_defs配置块下面有一个配置项vrrp_strict，这个会导致设置的VIP无法ping通，需要将这个配置项注释起来。

haproxy-2上

$ mv /etc/keepalived/keepalived.conf  /etc/keepalived/keepalived.conf.default

$ vi /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {

   notification_email {

     [email protected]

     [email protected]

     [email protected]

   }

   notification_email_from [email protected]

   smtp_server 192.168.200.1

   smtp_connect_timeout 30

   router_id LVS_DEVEL

   vrrp_skip_check_adv_addr

   #这里需要将vrrp_strict注释起来，否则设置的VIP无法ping通

   #vrrp_strict

   vrrp_garp_interval 0

   vrrp_gna_interval 0

}

vrrp_instance VI_1 {

    #指定该节点为主节点，备用节点设置为BACKUP

    state BACKUP

    #绑定虚拟IP 的网络接口 要与虚拟机的网络接口对应

    interface ens33

     #整个虚拟组的id，同组配置须保持一致

     virtual_router_id 88

    #主节点的优先级，数值在1~254，注意从节点必须比主节点的优先级别低

    priority 30

        authentication {

          auth_type PASS

          auth_pass 1111

        }

    #指定虚拟IP，两个节点需设置一样

    virtual_ipaddress {

      10.0.0.5/24

    }

}

haproxy-2上的keepalived与haproxy-1上的keepalived有两个地方配置不一样，红色标出来的部分

state表明节点的角色，主节点为master，备节点为backup

priority 优先级 vip会优先漂移到优先级高的节点上，备节点的优先级设置数值要比主节点的数值小

3.启动keepalived

在haproxy-1和haproxy-2上执行如下命令

$ systemctl start keepalived

#检查是否正常启动

$ systemctl status keepalived

4.测试keepalived是否正常工作

在haproxy-1上查看vip是否已经绑定到网卡上

$ ip a

成功会看到ens33网卡上有两个ip，一个是本机ip 10.0.0.21,一个是vip 10.0.0.10

测试是否能ping通vip

$ ping 10.0.0.10

关闭haproxy-1或者停掉keepalived程序，vip会漂移到haproxy-2机器

5.测试keepalived与haproxy配合是否工作

harproxy-1和haproxy-2会监听本机上8080端口。同时vip会绑定在其中一台机器上。当请求绑定有vip的机器的8080端口时，haproxy会将请求转发给后端的nginx，返回nginx页面。

$ curl 10.0.0.10:8080

至此，keepalived+haproxy配置的高可用LB就搭建完成。