|| 分享者：顧黃亮

在實際使用中，尤其在現(xiàn)網(wǎng)環(huán)境下，kubernetes的master節(jié)點高可靠方面是非常需要注意的，因為很多關(guān)鍵服務(wù)如kube-apiserver、kube-scheduler和kube-controller-manager都依賴于master。

如何在架構(gòu)層面創(chuàng)建一個高可靠的master節(jié)點？配置過程中需要注意哪些點？

有一種比較簡單的高可靠方案，技術(shù)棧和工具選擇也具備通用性，通過keepalived + haproxy來實現(xiàn)，其中keepalived是提供一個VIP，通過VIP關(guān)聯(lián)所有的Master節(jié)點；然后haproxy提供端口轉(zhuǎn)發(fā)功能。由于VIP還是存在Master的機(jī)器上的，默認(rèn)配置API Server的端口是6443，所以我們需要將另外一個端口關(guān)聯(lián)到這個VIP上，需要做端口的區(qū)分，可以使用8443端口。

在實際配置過程中，需要有幾個注意的地方，haproxy方面，在bind綁定VIP是對外的端口號，要注意端口占用的情況。balance指定的負(fù)載均衡方式是roundrobin方式，默認(rèn)是source方式，這一點要注意。erver指定的就是實際的Master節(jié)點地址以及真正工作的端口號，一定要寫全，不能遺漏。keepalived方面，有一個參數(shù)是priority，用來決定主次，數(shù)字小的是主，數(shù)字大的是次。virtual_router_id決定當(dāng)前VIP的路由號，實際上VIP提供了一個虛擬的路由功能，該VIP在同一個子網(wǎng)內(nèi)必須是唯一。其中有一個特別需要關(guān)注的點，在這個架構(gòu)中，如果存在多master的情況下，單個master獲取vip是需要一定時間，如果同一個時間啟動會造成選舉沖突，因此多master啟動需配置間隔時間。

資料/文章推薦：如何運用 DevOps 工作流部署 k8s 容器化應(yīng)用程序？| 運維技術(shù)崗課程如何進(jìn)行容器云平臺網(wǎng)絡(luò)架構(gòu)設(shè)計及優(yōu)化？| 架構(gòu)師崗課程如何做容器云平臺建設(shè)需求分析 |架構(gòu)師崗課程學(xué)習(xí)容器部署--實際使用和實踐容器的第一步 | 運維技術(shù)崗課程2020容器云職業(yè)技能大賽正式開賽！—— 開放，從容不凡，攜手邁進(jìn)容器應(yīng)用時代！歡迎關(guān)注社區(qū)以下 “容器云”技術(shù)主題 ，將會不斷更新優(yōu)質(zhì)資料、文章。