|| 分享者：顧黃亮

在實(shí)際使用中，尤其在現(xiàn)網(wǎng)環(huán)境下，kubernetes的master節(jié)點(diǎn)高可靠方面是非常需要注意的，因?yàn)楹芏嚓P(guān)鍵服務(wù)如kube-apiserver、kube-scheduler和kube-controller-manager都依賴于master。

如何在架構(gòu)層面創(chuàng)建一個(gè)高可靠的master節(jié)點(diǎn)？配置過程中需要注意哪些點(diǎn)？

有一種比較簡(jiǎn)單的高可靠方案，技術(shù)棧和工具選擇也具備通用性，通過keepalived + haproxy來(lái)實(shí)現(xiàn)，其中keepalived是提供一個(gè)VIP，通過VIP關(guān)聯(lián)所有的Master節(jié)點(diǎn)；然后haproxy提供端口轉(zhuǎn)發(fā)功能。由于VIP還是存在Master的機(jī)器上的，默認(rèn)配置API Server的端口是6443，所以我們需要將另外一個(gè)端口關(guān)聯(lián)到這個(gè)VIP上，需要做端口的區(qū)分，可以使用8443端口。

在實(shí)際配置過程中，需要有幾個(gè)注意的地方，haproxy方面，在bind綁定VIP是對(duì)外的端口號(hào)，要注意端口占用的情況。balance指定的負(fù)載均衡方式是roundrobin方式，默認(rèn)是source方式，這一點(diǎn)要注意。erver指定的就是實(shí)際的Master節(jié)點(diǎn)地址以及真正工作的端口號(hào)，一定要寫全，不能遺漏。keepalived方面，有一個(gè)參數(shù)是priority，用來(lái)決定主次，數(shù)字小的是主，數(shù)字大的是次。virtual_router_id決定當(dāng)前VIP的路由號(hào)，實(shí)際上VIP提供了一個(gè)虛擬的路由功能，該VIP在同一個(gè)子網(wǎng)內(nèi)必須是唯一。其中有一個(gè)特別需要關(guān)注的點(diǎn)，在這個(gè)架構(gòu)中，如果存在多master的情況下，單個(gè)master獲取vip是需要一定時(shí)間，如果同一個(gè)時(shí)間啟動(dòng)會(huì)造成選舉沖突，因此多master啟動(dòng)需配置間隔時(shí)間。

資料/文章推薦：如何運(yùn)用 DevOps 工作流部署 k8s 容器化應(yīng)用程序？| 運(yùn)維技術(shù)崗課程如何進(jìn)行容器云平臺(tái)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)及優(yōu)化？| 架構(gòu)師崗課程如何做容器云平臺(tái)建設(shè)需求分析 |架構(gòu)師崗課程學(xué)習(xí)容器部署--實(shí)際使用和實(shí)踐容器的第一步 | 運(yùn)維技術(shù)崗課程2020容器云職業(yè)技能大賽正式開賽！—— 開放，從容不凡，攜手邁進(jìn)容器應(yīng)用時(shí)代！歡迎關(guān)注社區(qū)以下 “容器云”技術(shù)主題 ，將會(huì)不斷更新優(yōu)質(zhì)資料、文章。