高可用拓扑选项
本页面解释了配置高可用性 (HA) Kubernetes 集群拓扑的两种选项。
您可以设置一个 HA 集群
- 使用堆叠控制平面节点,其中 etcd 节点与控制平面节点位于同一位置
- 使用外部 etcd 节点,其中 etcd 在与控制平面分离的节点上运行
在设置 HA 集群之前,您应该仔细考虑每种拓扑的优缺点。
注意
kubeadm 静态引导 etcd 集群。有关更多详细信息,请阅读 etcd 集群指南。堆叠 etcd 拓扑
堆叠 HA 集群是一种 拓扑,其中由 etcd 提供的分布式数据存储集群堆叠在由运行控制平面组件的 kubeadm 管理的节点形成的集群之上。
每个控制平面节点都运行 kube-apiserver、kube-scheduler 和 kube-controller-manager 的实例。kube-apiserver 使用负载均衡器向工作节点公开。
每个控制平面节点都创建一个本地 etcd 成员,并且此 etcd 成员仅与此节点的 kube-apiserver 通信。本地 kube-controller-manager 和 kube-scheduler 实例也是如此。
此拓扑将控制平面和 etcd 成员耦合在同一节点上。它比具有外部 etcd 节点的集群更容易设置,并且更容易管理复制。
但是,堆叠集群存在故障耦合的风险。如果一个节点出现故障,则 etcd 成员和控制平面实例都会丢失,并且冗余性会受到损害。您可以通过添加更多控制平面节点来降低这种风险。
因此,对于 HA 集群,您应该至少运行三个堆叠控制平面节点。
这是 kubeadm 中的默认拓扑。使用 kubeadm init 和 kubeadm join --control-plane 时,会在控制平面节点上自动创建本地 etcd 成员。
外部 etcd 拓扑
具有外部 etcd 的 HA 集群是一种 拓扑,其中由 etcd 提供的分布式数据存储集群位于运行控制平面组件的节点形成的集群外部。
与堆叠 etcd 拓扑一样,外部 etcd 拓扑中的每个控制平面节点都运行 kube-apiserver、kube-scheduler 和 kube-controller-manager 的实例。并且 kube-apiserver 使用负载均衡器向工作节点公开。但是,etcd 成员在单独的主机上运行,并且每个 etcd 主机都与每个控制平面节点的 kube-apiserver 通信。
此拓扑将控制平面和 etcd 成员解耦。因此,它提供了一种 HA 设置,其中丢失控制平面实例或 etcd 成员的影响较小,并且不会像堆叠 HA 拓扑那样影响集群冗余。
但是,此拓扑所需的主机数量是堆叠 HA 拓扑的两倍。具有此拓扑的 HA 集群至少需要三个用于控制平面节点的主机和三个用于 etcd 节点的主机。
