Kubernetes v1.25 上使用 kubeadm 和 Containerd 搭建高可用集群，深度解读过程和配置 (下)

后端

2023-09-13 14:18:56

了解本文要明确：部署高可用集群的架构将使用 Kubernetes v1.25 (kubeadm) 和 Containerd，并遵循文件初始化高可用 master 方式。

在 Master01 节点创建 kubeadm-config.yaml 配置文件，并将其存储在适当位置，以供 kubeadm 初始化集群时使用。
配置高可用所需相关参数：

设置 kubeadm init 的 control-plane-endpoint，需要将其修改为 Kubernetes API 负载均衡的地址。
选择合适的网络插件，例如 Calico 或 Flannel，并在 kubeadm-config.yaml 中进行配置。
对任何其他所需设置进行配置，如PodCIDR、服务CIDR等。
确保正确配置 kubeadm-config.yaml 文件。

1. 在 Master01 节点创建 kubeadm-config.yaml 配置文件

在 Master01 节点上，需要创建 kubeadm-config.yaml 配置文件，并在其中指定集群初始化所需的参数。这个文件将指导 kubeadm 如何初始化和配置集群。

可以使用 kubeadm config print init-defaults 命令来生成一个默认的 kubeadm-config.yaml 文件。然后，可以根据需要对其进行修改，以满足特定环境和需求。

例如，为了将控制平面组件的端点设置为 Kubernetes API 负载均衡的地址，可以修改如下内容：

apiVersion: kubeadm.k8s.io/v1beta2
kind: InitConfiguration
controlPlaneEndpoint: "10.10.0.1:6443"

其中，"10.10.0.1" 是 Kubernetes API 负载均衡的地址，"6443" 是 Kubernetes API 的默认端口。

还可以在 kubeadm-config.yaml 文件中指定网络插件。例如，如果要使用 Calico 网络插件，可以添加以下内容：

apiVersion: kubeadm.k8s.io/v1beta2
kind: InitConfiguration
networking:
  podSubnet: "10.244.0.0/16"
  serviceSubnet: "10.96.0.0/12"
  dnsDomain: "cluster.local"
  podSecurityPolicy: true
  kubeProxy:
    config:
      mode: "iptables"

其中，"10.244.0.0/16" 是 Pod 子网，"10.96.0.0/12" 是服务子网，"cluster.local" 是集群的 DNS 域，"true" 表示启用 Pod 安全策略，"iptables" 表示使用 iptables 模式的 kube-proxy。

注意： 需要根据具体环境和需求修改 kubeadm-config.yaml 文件。

2. 配置高可用所需相关参数

在 kubeadm-config.yaml 文件中，需要配置高可用所需的相关参数。

控制平面端点 (control-plane-endpoint) ：将 control-plane-endpoint 设置为 Kubernetes API 负载均衡的地址。这将确保所有节点都可以访问控制平面组件。
网络插件 ：选择合适的网络插件，并在 kubeadm-config.yaml 文件中进行配置。网络插件负责在集群节点之间提供网络连接。
PodCIDR 和服务CIDR ：指定 Pod 和服务的网络范围。这些范围应该与网络插件兼容。
DNS 域 ：指定集群的 DNS 域。这将用于为集群内的服务创建 DNS 记录。
Pod 安全策略 ：可以选择是否启用 Pod 安全策略。Pod 安全策略可以用来限制 Pod 的行为，提高集群的安全性。
kube-proxy 模式 ：指定 kube-proxy 的模式。kube-proxy 负责将流量路由到集群内的服务。

注意： 需要根据具体环境和需求配置相关参数。