#可以先下载以上7个镜像，传到每台k8s服务器上，再docker load导入；或者使 用内部registry仓库（内部registry镜像仓库里要有以上7个镜像） ★直接使用命令行方式初始化集群 （以下是非HA模式的master初始化，如果要部署高可用集群，则参考第4章） kubeadm init --kubernetes- version=v1.19.4 \ --apiserver-adver�se- -n k8s.io images import导入；或者使用内部registry仓库（内部registry镜像仓库里要有以上7个镜 像） ★直接使用命令行方式初始化集群 （以下是非HA模式的master初始化，如果要部署高可用集群，则参考第4章） kubeadm init --kubernetes- version=v1.28.2 \ --apiserver-adver�se- edit cm kube-proxy -n kube-system #编辑configMap 找到kind: KubeProxyConfigura�on这行往下第2行的mode: ""，在""里写入ipvs， 保存退出 （要求在做准备工作时已加载ipvs内核模块） 再删除kube-proxy的所有pod（即重启这些pod） # kubectl get pod -n kube-system

进⼊集群⻚⾯ -> 右上⻆点击创建集群 设置集群名称 -> 选择虚拟数据中⼼ -> 选择集群私⽹ip⽹段 -> 选择计费⽅式-> 设置master节点 - > 设置worker节点 -> 选择HA配置 -> 选择集群公⽹ip -> 设置集群ssh登录密码 -> 确认⽆误后点击 确认 2.使⽤须知 集群管理 1.简介 2.使⽤须知 3.操作说明 4 5 进⼊集群⻚⾯ -> 查看创建的集群，状态为正常代表创建成功 驱动提供者：⽂件NAS存储选择 cds/nas server-ip: 系统会⾃动读取NAS盘的挂载点IP path：NAS盘对应的远端挂在⽬录，默认为 /nfsshare mode: pv使⽤⽂件夹的mode，⼀般选择 755 或 777 存储类名称：配置该存储类的名称，当创建pvc时，需要引⽤该名称 存储卷回收策略：Retain，PVC被删除后，保留对应的PV；Delete，PVC被删除后，删除对应 存储驱动：请选择CSI（Flexvolume今后会停⽌⽀持） server-ip: 系统会⾃动读取NAS盘的挂载点IP path：NAS盘对应的远端挂在⽬录，默认为 /nfsshare mode: pv使⽤⽂件夹的mode，⼀般选择 755 或 777 存储卷名称：配置该存储类的名称，当创建pvc时，需要引⽤该名称 容量：所要创建存储卷的⼤⼩，单位GB 访问模式：ReadWirteMany：可以

functionality of Kubernetes ​Using vSphere DRS with Kubernetes ​High Availability options ​Using vSphere HA with Kubernetes 5 Kubenetes scheduling What does the scheduler do: As pod are created, they are (VM Anti-Affinity) Host-VM Rules 24 Extending Kubernetes with vSphere HA What is HA? A least 2 hypervisor hosts are required. HA can be deployed independent of DRS, but the combination of the two in This will enable load balancing and application of affinity/anti-affinity rules Deploying HA Hosts in an HA cluster are health monitored and in the event of a failure, the virtual machines on a failed

functionality of Kubernetes Using vSphere DRS with Kubernetes High Availability options Using vSphere HA with Kubernetes 5 Kubenetes scheduling What does the scheduler do: As pod are created, they are (VM Anti-Affinity) Host-VM Rules 25 Extending Kubernetes with vSphere HA What is HA? A least 2 hypervisor hosts are required. HA can be deployed independent of DRS, but the combination of the two in This will enable load balancing and application of affinity/anti-affinity rules Deploying HA Hosts in an HA cluster are health monitored and in the event of a failure, the virtual machines on a failed

Calico降级到3.1.3。 参考⽂档： Kubespray – 10 Simple Steps for Installing a Production-Ready, Multi-Master HA Kubernetes Cluster：https://dzone.com/articles/kubespray-10-simple-steps-for-installing-a-product Services 是“4层”（TCP / UDP over IP）结构。在Kubernetes v1.1中，添加了 Ingress API（beta）来表示“7层”（HTTP）服务。 Proxy-mode: userspace（代理模式：userspace） 在这种模式下，kube-proxy会监视Kubernetes Master对 Service 和 Endpoints 对象的添加和删除。对于每个 ）；此时，可通 过 service.spec.sessionAffinityConfig.clientIP.timeoutSeconds 字段设置最⼤会话粘性时间（默认值为“10800”） Proxy-mode: iptables（代理模式：iptables） 在这种模式下，kube-proxy会监视Kubernetes Master对 Service 和 Endpoints 对象的添加和删除。它将对于每

接,haproxy将流量转发至 apiserver 每个控制平面节点创建一个本 地etcd成员，该etcd成员仅与 kube-apiserver该节点通信 kubernetes cluster HA etcd cluster load balancer-vip apiserver controller-manager scheduler etcd master haproxy k8s-node2 svc-net:10.16.0.0/14 pod-net:10.12.0.0/14 docker powerdns (dns-proxy):53 L2网络 route-HA 172.16.0.2 172.16.0.3 k8s-core-dns SVC:10.16.0.2 L3路由 route add -net 10.12.0.0 netmask 255.252 admin-server portal-server meta-server (eureka) config-server admin-server portal-server nginx-lb-ha nginx-lb-ha k8s应用对接阿波罗 提供配置获取、管理接口 配置管理界面 vip appid qx-user-web pod-name namespace TEST DEV k8s应用

华为云PaaS解决方案架构师 3 华为云应用服务：让企业应用上云更简单，运行更高效 计算（ECS/BMS/ARM） 存储（EVS/OBS/SFS） 网络（VPC/EIP） 开源原生 商业增强：控制面HA、跨AZ高可用、滚动升级、裸金属容器 云容器引擎 CCE 微服务引擎 CSE 开源原生 企业级 中间件 分布式 缓存 DCS 分布式 消息 DMS 分布式 数据库 DDM 通过跨可用区高可用和控制面HA提升业务可靠性 • 通过物理共享集群提供敏捷可靠的容器适应业务多样性 高性能基础设施 • 支持多种异构IaaS：虚拟机、物理机、ARM服务器 • 支持多种存储：云硬盘、对象存储、文件存储 • 对接公私网络：虚拟私有网络、EIP公网 容器引擎CCE：基于开源Kubernetes和Docker技术的企业级容器服务 开源原生平台 商业增强特性 控制面 HA 跨AZ高可用

if needed • Cluster autoscaler will add/remove node from build group for scaling • HA is guaranteed by cluster HA, k8s Job controller and cluster autoscaler, can also use container probe if needed

API Server Scheduler Controller Manager etcd operator etcd Disaster Recovery Node failure in HA deployments (Kubernetes) Partial loss of control plane components (Kubernetes) Power cycling the

场景 易用 • 全组件自动化部署、统一配置管理、多策略灰度升级 • 提供可视化、自动化的运维能力，降低使用者的人力成本和学习成本 可靠 • 所有组件无单点； • 平台本身支持热升级； • 组件自身HA机制，如docker； • 多地域多可用区的容灾设计 • 管理机挂掉：对应用无影响 • 计算节点挂掉：跨机迁移 • 健康探针 ① 存活探针 ② 就绪探针 • 负载均衡 • 重启机制 ① 区分异常原因