miaoyun+Rancher+K8S学习与实践


06_Rancher业务节添加---第四个及后续节点

<p>Rancher添加业务节点,前三台已经完成组建成高可用业务集群,后续添加业务节点时的几个问题。 1、vip是否可用,是否需要在第4个及后续节点安装keepalived ?</p> <pre><code class="language-bash">验证结果: 前三个业务节点已经配置keepalived服务(即:vip),在添加第四个及后续节点时,不需要再安装keepalived服务。</code></pre> <p>2、业务是否会自动调用到第四台 ?是否可以通过vip访问到第四台及后续节点上运行的服务?</p> <pre><code class="language-bash">验证结果: 业务会自动调配至第4个节点运行。可以通过VIP访问第4个及后续节点上运行的服务。</code></pre> <h1>一、操作步骤</h1> <h2>1、按安装K8S要求,对主机进行配置;主要完成步骤一至三。</h2> <h3>1.1、修改主机IP</h3> <p>参考 <a href="https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03">https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03</a></p> <h3>1.2、修改hosts</h3> <p>参考 <a href="https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03">https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03</a></p> <h3>1.3、关闭相关服务</h3> <p>参考 <a href="https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03">https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03</a></p> <h3>1.4、升级内核</h3> <p>参考 <a href="https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03">https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03</a></p> <h3>1.5、内核调优</h3> <p>参考 <a href="https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03">https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03</a></p> <h3>1.6、nofile调整</h3> <p>参考 <a href="https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03">https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03</a></p> <h2>2、安装docker及调优</h2> <h3>2.1、docker调优</h3> <p>docker调优包括Docker 镜像下载最大并发数调优、镜像加速调优存储驱动调优、日志文件调优和docker.service调优, 详细参考 <a href="https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03">https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03</a> 这是worker节点的docker 调优结果:</p> <pre><code class="language-bash">{ "oom-score-adjust": -1000, "log-driver": "json-file", "log-opts": {"max-size": "100m","max-file": "3"}, "max-concurrent-downloads": 10, "max-concurrent-uploads": 10, "storage-driver": "overlay2", "storage-opts": ["overlay2.override_kernel_check=true"], "insecure-registries": ["registry.cn-hangzhou.aliyuncs.com"], "registry-mirrors": ["https://7bezldxe.mirror.aliyuncs.com"] }</code></pre> <h3>2.2、docker.service配置调优</h3> <p>详细参考 <a href="https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03">https://www.showdoc.com.cn/p/3aa89c041007cf0f0d166f006899ba03</a> 链接中的步骤:1.5 docker.service 配置调优。</p> <p>对于 CentOS 系统,docker.service 默认位于/usr/lib/systemd/system/docker.service,编辑docker.service,添加以下参数。 防止 docker 服务 OOM OOMScoreAdjust=-1000 开启 iptables 转发链 ExecStartPost=/usr/sbin/iptables -P FORWARD ACCEPT</p> <pre><code class="language-bash">vim /usr/lib/systemd/system/docker.service</code></pre> <pre><code class="language-bash">[Service] OOMScoreAdjust=-1000 # 添加此行于此 Type=notify # the default is not to use systemd for cgroups because the delegate issues still # exists and systemd currently does not support the cgroup feature set required # for containers run by docker ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock ExecReload=/bin/kill -s HUP $MAINPID ExecStartPost=/usr/sbin/iptables -P FORWARD ACCEPT # 添加此行于此</code></pre> <pre><code class="language-bash">systemctl daemon-reload systemctl restart docker</code></pre> <h2>3、配置docker客户端访问harbor仓库(https)</h2> <p>将harbor服务器上的三个证书文件(ca.crt,harbor.hzsun.com.cert,harbor.hzsun.com.key)复制到客户机docker目录/etc/docker/certs.d/harbor.hzsun.com/</p> <pre><code class="language-bash">mkdir -pv /etc/docker/certs.d/harbor.hzsun.com/ scp root@172.16.7.198:/data/cert/harbor.hzsun.com/* /etc/docker/certs.d/harbor.hzsun.com/</code></pre> <p>参考 <a href="https://www.showdoc.com.cn/p/7129faec8a73fa96c908ea81283ea946">https://www.showdoc.com.cn/p/7129faec8a73fa96c908ea81283ea946</a></p> <h2>4、nfs客户端安装配置</h2> <p>参考 <a href="https://www.showdoc.com.cn/p/53598aa27d8a3c944192c6bd8d2f957e">https://www.showdoc.com.cn/p/53598aa27d8a3c944192c6bd8d2f957e</a></p>

页面列表

ITEM_HTML