kube-scheduler為master節(jié)點(diǎn)組件。kube-scheduler集群包含 3 個(gè)節(jié)點(diǎn)，啟動(dòng)后將通過(guò)競(jìng)爭(zhēng)選舉機(jī)制產(chǎn)生一個(gè) leader 節(jié)點(diǎn)，其它節(jié)點(diǎn)為阻塞狀態(tài)。當(dāng) leader 節(jié)點(diǎn)不可用后，剩余節(jié)點(diǎn)將再次進(jìn)行選舉產(chǎn)生新的 leader 節(jié)點(diǎn)，從而保證服務(wù)的高可用性。

成都創(chuàng)新互聯(lián)公司總部坐落于成都市區(qū)，致力網(wǎng)站建設(shè)服務(wù)有成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站、成都外貿(mào)網(wǎng)站建設(shè)公司、網(wǎng)絡(luò)營(yíng)銷策劃、網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站維護(hù)、公眾號(hào)搭建、微信小程序、軟件開(kāi)發(fā)等為企業(yè)提供一整套的信息化建設(shè)解決方案。創(chuàng)造真正意義上的網(wǎng)站建設(shè)，為互聯(lián)網(wǎng)品牌在互動(dòng)行銷領(lǐng)域創(chuàng)造價(jià)值而不懈努力！

1 安裝準(zhǔn)備

特別說(shuō)明：這里所有的操作都是在devops這臺(tái)機(jī)器上通過(guò)ansible工具執(zhí)行；kube-scheduler 在如下兩種情況下使用該證書(shū)：

• 與 kube-apiserver 的安全端口通信使用;
• 在安全端口(https，10259) 輸出 prometheus 格式的 metrics；

1.1 環(huán)境變量定義

#################### Variable parameter setting ######################
KUBE_NAME=kube-scheduler
K8S_INSTALL_PATH=/data/apps/k8s/kubernetes
K8S_BIN_PATH=${K8S_INSTALL_PATH}/sbin
K8S_LOG_DIR=${K8S_INSTALL_PATH}/logs
K8S_CONF_PATH=/etc/k8s/kubernetes
KUBE_CONFIG_PATH=/etc/k8s/kubeconfig
CA_DIR=/etc/k8s/ssl
SOFTWARE=/root/software
VERSION=v1.14.2
PACKAGE="kubernetes-server-${VERSION}-linux-amd64.tar.gz"
DOWNLOAD_URL=“”https://github.com/devops-apps/download/raw/master/kubernetes/${PACKAGE}"
ETH_INTERFACE=eth2
LISTEN_IP=$(ifconfig | grep -A 1 ${ETH_INTERFACE} |grep inet |awk '{print $2}')
USER=k8s

1.2 下載和分發(fā) kubernetes 二進(jìn)制文件

訪問(wèn)kubernetes github 官方地址下載穩(wěn)定的 realease 包至本機(jī)；

wget  $DOWNLOAD_URL -P $SOFTWARE

將kubernetes 軟件包分發(fā)到各個(gè)master節(jié)點(diǎn)服務(wù)器；

sudo ansible master_k8s_vgs -m copy -a "src=${SOFTWARE}/$PACKAGE dest=${SOFTWARE}/" -b

2 部署kube-scheduler集群

2.1 安裝kube-scheduler二進(jìn)制文件

### 1.Check if the install directory exists.
if [ ! -d "$K8S_BIN_PATH" ]; then
     mkdir -p $K8S_BIN_PATH
fi

if [ ! -d "$K8S_LOG_DIR/$KUBE_NAME" ]; then
     mkdir -p $K8S_LOG_DIR/$KUBE_NAME
fi

if [ ! -d "$K8S_CONF_PATH" ]; then
     mkdir -p $K8S_CONF_PATH
fi

if [ ! -d "$KUBE_CONFIG_PATH" ]; then
     mkdir -p $KUBE_CONFIG_PATH
fi

### 2.Install kube-apiserver binary of kubernetes.
if [ ! -f "$SOFTWARE/kubernetes-server-${VERSION}-linux-amd64.tar.gz" ]; then
     wget $DOWNLOAD_URL -P $SOFTWARE >>/tmp/install.log  2>&1
fi
cd $SOFTWARE && tar -xzf kubernetes-server-${VERSION}-linux-amd64.tar.gz -C ./
cp -fp kubernetes/server/bin/$KUBE_NAME $K8S_BIN_PATH
ln -sf  $K8S_BIN_PATH/$KUBE_NAM /usr/local/bin
chown -R $USER:$USER $K8S_INSTALL_PATH
chmod -R 755 $K8S_INSTALL_PATH

2.2 分發(fā)kubeconfig文件和證書(shū)文件

分發(fā)證書(shū)

cd ${CA_DIR}
sudo ansible master_k8s_vgs -m  copy -a "src=kube-scheduler.pem dest=${CA_DIR}/" -b
sudo ansible master_k8s_vgs -m  copy -a "src=kube-scheduler-key.pem dest=${CA_DIR}/" -b
sudo ansible master_k8s_vgs -m  copy -a "src=ca.pem dest=${CA_DIR}/" -b
sudo ansible master_k8s_vgs -m  copy -a "src=ca-key.pem dest=${CA_DIR}/" -b

分發(fā)kubeconfig認(rèn)證文件

kube-scheduler使用 kubeconfig文件連接訪問(wèn) apiserver服務(wù)，該文件提供了 apiserver 地址、嵌入的 CA 證書(shū)和 kube-scheduler證書(shū)：

cd $KUBE_CONFIG_PATH
sudo ansible master_k8s_vgs -m  copy -a \
     "src=kube-scheduler.kubeconfig dest=$KUBE_CONFIG_PATH/" -b

備注： 如果在前面小節(jié)已經(jīng)同步過(guò)各組件kubeconfig和證書(shū)文件，此處可以不必執(zhí)行此操作；

2.3 創(chuàng)建kube-scheduler配置文件

cat >${K8S_CONF_PATH}/kube-scheduler.yaml<<EOF
apiVersion: kubescheduler.config.k8s.io/v1alpha1
kind: KubeSchedulerConfiguration
bindTimeoutSeconds: 600
clientConnection:
  burst: 200
  kubeconfig: "${KUBE_CONFIG_PATH}/${KUBE_NAME}.kubeconfig"
  qps: 100
enableContentionProfiling: false
enableProfiling: true
hardPodAffinitySymmetricWeight: 1
healthzBindAddress: 127.0.0.1:10251
leaderElection:
  leaderElect: true
metricsBindAddress: 127.0.0.1:10251
EOF

• --kubeconfig：指定 kubeconfig 文件路徑，kube-scheduler 使用它連接和驗(yàn)證 kube-apiserver；
• --leader-elect=true：集群運(yùn)行模式，啟用選舉功能；被選為 leader 的節(jié)點(diǎn)負(fù)責(zé)處理工作，其它節(jié)點(diǎn)為阻塞狀態(tài)；
• kubernetes 之后都會(huì)以配置文件的形式設(shè)置相應(yīng)的參數(shù)；

2.4 創(chuàng)建kube-scheduler 啟動(dòng)服務(wù)

cat >/usr/lib/systemd/system/${KUBE_NAME}.service<<EOF
[Unit]
Description=Kubernetes kube-scheduler Service
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=network.target
After=etcd.service
[Service]
User=${USER}
WorkingDirectory=${K8S_INSTALL_PATH}
ExecStart=${K8S_BIN_PATH}/${KUBE_NAME} \\
  --config=/etc/k8s/kubernetes/kube-scheduler.yaml \\
  --bind-address=${LISTEN_IP} \\
  --secure-port=10259 \\
  --tls-cert-file=${CA_DIR}/kube-scheduler.pem \\
  --tls-private-key-file=${CA_DIR}/kube-scheduler-key.pem \\
  --kubeconfig=${KUBE_CONFIG_PATH}/${KUBE_NAME}.kubeconfig \\
  --authentication-kubeconfig=${KUBE_CONFIG_PATH}/${KUBE_NAME}.kubeconfig \\
  --authorization-kubeconfig=${KUBE_CONFIG_PATH}/${KUBE_NAME}.kubeconfig \\
  --client-ca-file=${CA_DIR}/ca.pem \\
  --requestheader-allowed-names="" \\
  --requestheader-client-ca-file=${CA_DIR}/ca.pem \\
  --requestheader-extra-headers-prefix="X-Remote-Extra-" \\
  --requestheader-group-headers=X-Remote-Group \\
  --requestheader-username-headers=X-Remote-User \\
  --leader-elect=true \\
  --alsologtostderr=true \\
  --logtostderr=false \\
  --log-dir=${K8S_LOG_DIR}/${KUBE_NAME} \\
  --v=2
Restart=on-failure
RestartSec=5
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
EOF

2.5 檢查服務(wù)運(yùn)行狀態(tài)

systemctl status kube-scheduler|grep Active

確保狀態(tài)為 active (running)，否則查看日志，確認(rèn)原因：

sudo journalctl -u kube-scheduler

2.6 查看輸出的 metrics

注意：以下命令在 kube-scheduler 節(jié)點(diǎn)上執(zhí)行。kube-scheduler 監(jiān)聽(tīng) 10251 和 10251 端口：兩個(gè)接口都對(duì)外提供 /metrics 和 /healthz 的訪問(wèn)。

• 10251：接收 http 請(qǐng)求，非安全端口，不需要認(rèn)證授權(quán)，為了安全建議偵聽(tīng)地址為127.0.0.1；
• 10259：接收 https 請(qǐng)求，安全端口，需要認(rèn)證授權(quán)，可以偵聽(tīng)任何地址；

sudo netstat -ntlp | grep kube-sc
tcp   0      0 127.0.0.1:10251         0.0.0.0:*        LISTEN      28786/kube-schedule 
tcp   0      0 10.10.10.22:10259       0.0.0.0:*        LISTEN      28786/kube-schedule 

注意：很多安裝文檔都是關(guān)閉了非安全端口，將安全端口改為默認(rèn)的非安全端口數(shù)值，這會(huì)導(dǎo)致查看集群狀態(tài)是報(bào)下面所示的錯(cuò)誤，執(zhí)行 kubectl get cs命令時(shí)，apiserver 默認(rèn)向 127.0.0.1 發(fā)送請(qǐng)求。當(dāng)controller-manager、scheduler以集群模式運(yùn)行時(shí)，有可能和kube-apiserver不在一臺(tái)機(jī)器上，且訪問(wèn)方式為https，則 controller-manager或scheduler 的狀態(tài)為 Unhealthy，但實(shí)際上它們工作正常。則會(huì)導(dǎo)致上述error，但實(shí)際集群是安全狀態(tài)；

kubectl get componentstatuses
NAME                 STATUS      MESSAGE    ERROR
controller-manager  Unhealthy  dial tcp  127.0.0.1:10252: connect: connection refused
scheduler          Unhealthy  dial tcp  127.0.0.1:10251: connect: connection refused
etcd-0               Healthy     {"health":"true"}
etcd-2               Healthy     {"health":"true"}
etcd-1               Healthy     {"health":"true"}

正常輸出應(yīng)該為：
NAME                 STATUS    MESSAGE             ERROR
scheduler            Healthy   ok                  
controller-manager   Healthy   ok                  
etcd-2               Healthy   {"health":"true"}   
etcd-1               Healthy   {"health":"true"}   
etcd-0               Healthy   {"health":"true"}   

2.7 查看當(dāng)前的 leader

kubectl get endpoints kube-scheduler --namespace=kube-system -o yaml

2.8 測(cè)試 kube-scheduler 集群的高可用

隨機(jī)找一個(gè)或兩個(gè) master 節(jié)點(diǎn)，停掉 kube-scheduler 服務(wù)，看其它節(jié)點(diǎn)是否獲取了 leader 權(quán)限.

---

kube-scheduler部署完后，整個(gè)kubernetes集群master節(jié)點(diǎn)部署完成，后面還需要要部署node節(jié)點(diǎn)相關(guān)主機(jī)，關(guān)于kube-scheduler腳本請(qǐng)從此處獲取；

分享文章：kubernetes集群安裝指南：kube-scheduler組件集群部署
文章分享：http://chinadenli.net/article24/pgpsce.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站排名、自適應(yīng)網(wǎng)站、企業(yè)建站、關(guān)鍵詞優(yōu)化、網(wǎng)站建設(shè)、ChatGPT

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)