当前位置：首页 > news >正文

【Kubernetes项目部署】k8s集群+高可用、负载均衡+防火墙

news 2025/9/3 10:21:35

项目架构图

（1）部署 kubernetes 集群

详见：http://t.csdnimg.cn/RLveS

（2）

在 Kubernetes 环境中，通过yaml文件的方式，创建2个Nginx Pod分别放置在两个不同的节点上；
Pod使用hostPath类型的存储卷挂载，两个节点本地目录共享使用 /data，2个Pod副本测试页面自定义，但要不同，以做区分

编辑nginx.yaml 文件

mkdir /opt/k8s-shiyan
cd /opt/k8s-shiyan/
vim nginx.yamlapiVersion: v1
kind: Pod
metadata:name: nginx01labels:app: nginx
spec:#调度到指定的节点nodeName: node01#容器名和镜像containers:- name: nginx-container01image: nginx:latest#将指定的卷挂载到指定的目录volumeMounts:- name: data-volumemountPath: /usr/share/nginx/html#创建并定义挂载卷的卷名和路径，类型为目录volumes:- name: data-volumehostPath:path: /datatype: Directory
---
apiVersion: v1
kind: Pod
metadata:name: nginx02labels:app: nginx
spec:nodeName: node02containers:- name: nginx-container02image: nginx:latestvolumeMounts:- name: data-volumemountPath: /usr/share/nginx/htmlvolumes:- name: data-volumehostPath:path: /datatype: Directory

node节点创建/data 目录

执行nginx.yaml 创建资源

kubectl apply -f nginx.yaml
kubectl get pod -o wide

检验测试挂载情况

kubectl describe pod nginx01
kubectl describe pod nginx02

#在两个pod中添加文件
kubectl get pod
kubectl exec -it nginx01 /bin/bash
echo "web01" > /usr/share/nginx/html/index.html
exitkubectl exec -it nginx02 /bin/bash
echo "web02" > /usr/share/nginx/html/index.html
exit

#到两个node节点查看

ls /data/

（3）

编写service对应的yaml文件，使用NodePort类型和TCP 30000端口将Nginx服务发布出去

编辑nginx-svc.yaml

vim nginx-svc.yamlapiVersion: v1
kind: Service
metadata:name: nginx-svc
spec:#允许外部流量通过该 NodePort 访问 Servicetype: NodePortports:#端口协议- protocol: TCP#Service 暴露的端口为 80port: 80#将流量转发到 Pod 的端口 80targetPort: 80#将外部流量映射到节点的 30000 端口nodePort: 30000#将该 Service 与具有标签 app: nginx 的 Pod 进行关联selector:app: nginx

创建service资源

#创建service资源
kubectl apply -f nginx-svc.yaml
kubectl get svc

访问测试

curl 10.103.25.72
curl 192.168.67.30:30000

（4）

负载均衡区域配置Keepalived+Nginx，实现负载均衡高可用，通过VIP 192.168.10.100和自定义的端口号即可访问K8S发布出来的服务

cat > /etc/yum.repos.d/nginx.repo << 'EOF'
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
EOFyum -y install nginx

配置负载均衡和高可用服务器

systemctl stop firewalld.service
setenforce 0

配置nginx.conf文件

user  nginx;
worker_processes  auto;error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;events {worker_connections  1024;
}http {#在http模块中添加upstream和server模块upstream k8s {server 192.168.67.12:30000;server 192.168.67.13:30000;}server {#监听30000，当访问30000端口时，去调用下面的locationlisten 30000;location / {proxy_pass http://k8s;}}include       /etc/nginx/mime.types;default_type  application/octet-stream;log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log  /var/log/nginx/access.log  main;sendfile        on;#tcp_nopush     on;keepalive_timeout  65;#gzip  on;include /etc/nginx/conf.d/*.conf;
}

#检查、启动nginx，设置开机自启并过滤查看
nginx -t   
systemctl restart nginx
systemctl enable nginx
netstat -natp | grep nginx

配置keepalived.conf文件

vim /etc/keepalived/keepalived.conf! Configuration File for keepalivedglobal_defs {notification_email {acassen@firewall.loc}notification_email_fromsmtp_server 127.0.0.1smtp_connect_timeout 30router_id 192.168.67.21
}vrrp_script check_nginx {script "/etc/keepalived/nginx_check.sh"interval 2weight -30fall 3rise 2timeout 2
}vrrp_instance NGINX {state MASTERinterface ens33virtual_router_id 10priority 100advert_int 1authentication {auth_type PASSauth_pass 123 }   virtual_ipaddress {192.168.67.100}   track_script {check_nginx}   
}

interval 2 表示检查的间隔为 2 秒；

weight -30 表示权重为 -30；

fall 3 表示在连续 3 次检查失败后认为服务不可用；

rise 2 表示在连续 2 次检查成功后认为服务恢复正常；

timeout 2 表示脚本执行的超时时间为 2 秒

#监控Nginx服务，确保在Nginx服务出现问题时，Keepalived不会将流量路由到这个不健康的节点上
vim /etc/keepalived/nginx_check.shkillall -0 nginx
#该命令实际上并不会杀死任何进程，而是用来检查是否存在名为 nginx 的进程，并验证进程是否仍在运行
#如果命令成功执行并且没有报错，说明存在名为 nginx 的进程在运行；如果命令执行失败或者没有找到对应的进程，那么可能 nginx 进程并未在运行
#使用信号0来检查进程的存在性是一种常见的技巧，因为它不会对进程产生影响，只是用来做检查

②
#!/bin/bash
# used to realise the keepalived detection to nginx
NUM=`ps -ef| grep nginx | grep -v "grep"| grep -v "check"|wc -l`
echo $NUM
if [ $NUM -ne 2 ];thensystemctl stop keepalived
fi

systemctl restart keepalived.service

浏览器访问虚拟IP

http://192.168.67.100

模拟故障

systemctl stop nginx
hostname -I

故障恢复

systemctl start nginx
ip a

（5）

iptables防火墙服务器，设置双网卡，并且配置SNAT和DNAT转换实现外网客户端可以通过12.0.0.1访问内网的Web服务

添加网卡

点击【虚拟机】，选择【设置】；

点击【添加】，选择【网络适配器】，点击【完成】；

点击【确定】；

启动虚拟机

#修改主机名
hostnamectl set-hostname iptables
su
#关闭防火墙
systemctl stop firewalld.service
systemctl enable firewalld.service
setenforce 0

ifconfig

添加ens36网卡

cd /etc/sysconfig/network-scripts/
ls
cp ifcfg-ens33 ifcfg-ens36
vim ifcfg-ens36#修改为如下内容
TYPE=Ethernet
DEVICE=ens36
ONBOOT=yes
BOOTPROTO=static
IPADDR=12.0.0.1
NETMASK=255.255.255.0
GATEWAY=12.0.0.1

重启网络

systemctl restart networkvim /etc/sysctl.conf
#末尾添加
net.ipv4.ip_forward = 1sysctl -p

【Kubernetes项目部署】k8s集群+高可用、负载均衡+防火墙

项目架构图 （1）部署 kubernetes 集群详见：http://t.csdnimg.cn/RLveS （2） 在 Kubernetes 环境中，通过yaml文件的方式，创建2个Nginx Pod分别放置在两个不同的节点上； Pod使用hostP…...

编程日记 2024/6/20 12:47:48

IPC工业电脑的现状、发展未来与破局策略

文章目录全球工业电脑市场概况1.1 市场规模与增长1.2 区域分布与主要市场工业电脑的技术发展与应用2.1 技术趋势与创新2.2 应用领域扩展2.3 工业自动化与智能化竞争格局与市场参与者3.1 主要企业与市场竞争3.2 国内外竞争对比3.3 市场集中度与竞争策略未来发展趋势与市场预…...

编程日记 2024/6/20 12:45:46

深入了解Redis的TYPE命令

Redis作为一个高性能的内存数据库，支持多种数据结构。在管理和操作Redis数据库时，了解键对应的数据类型是至关重要的。本文将深入探讨Redis的TYPE命令，它用于返回存储在指定键中的值的数据类型。什么是TYPE命令？ TYPE命令用于查…...

编程日记 2024/6/20 12:44:44

iptables(3)规则管理

简介上一篇文章中，我们已经介绍了怎样使用iptables命令查看规则，那么这篇文章我们就来介绍一下，怎样管理规则，即对iptables进行”增、删、改”操作。注意：在进行iptables实验时，请务必在个人的测试机上进行，不要再有任何业务的机器上进行测试。在进行测试前，为保障…...

编程日记 2024/6/20 12:43:43

关于addEventListener的使用和注意项

一、addEventListener基本理解 addEventListener 是一个 JavaScript DOM 方法，用于向指定元素添加事件监听器。它接受三个参数： 事件类型：一个字符串，表示要监听的事件类型，如 ‘click’、‘mouseover’、‘keydown’…...

编程日记 2024/6/20 12:42:42

分享一下，如何搭建个人网站的步骤

在这段充满探索与创造的奇妙旅途中，我就像一位耐心的建筑师，在数字世界的荒原上精心雕琢，两周的时光缓缓流淌。每天，我与代码共舞，手执HTML、CSS与JavaScript这三大构建魔杖，一砖一瓦地筑起了梦想中的网络城…...

编程日记 2024/6/20 12:40:39

（7）摄像机和云台

文章目录前言 1 云台 2 带有MAVLink接口的摄像机 3 相机控制和地理标签 4 视频质量差的常见修复方法 5 详细主题前言 Copter、Plane 和 Rover 最多支持 3 轴云台，包括自动瞄准感兴趣区域（ROI）的相机和自动触发相机快门等先进功能。按…...

编程日记 2024/6/20 12:38:37

MicroBlaze IP核中的外设接口和缓冲器接口介绍

MicroBlaze IP核是Xilinx公司提供的一个嵌入式软核处理器，广泛应用于FPGA设计中。在MicroBlaze IP核中，外设接口和缓冲器接口是处理器与外部设备和内存交互的关键部分。 1 外设接口 MicroBlaze处理器中的AXI4 内存映射外设接口AXI4是一种在Xilinx FPGA设…...

编程日记 2024/6/20 12:37:34

Java数据结构与算法(完全背包)

前言: 完全背包问题是背包问题的一个变种，与0/1背包问题不同，在完全背包问题中，每种物品可以被选取多次。问题描述如下： 给定 n 件物品，每件物品有一个重量 wi和一个价值 vi，以及一个背包，它能…...

编程日记 2024/6/20 12:34:29

git merge(3个模式) 与 git rebase 图文详解区别

目录 1 git merge1.1 模式一：fast-forward(–ff)1.2 模式二：non-Fast-forward(–no-ff)1.3 模式三：fast-forward only(–ff-only) 2 git rebase3 区别 1 git merge git merge有好几种不同的模式默认情况下你直接使用 git merge 命令&#x…...

编程日记 2024/6/20 12:30:20

Eclipse 工作空间：深入解析与高效使用

Eclipse 工作空间：深入解析与高效使用 Eclipse 是一款广受欢迎的集成开发环境（IDE），它为各种编程语言提供了强大的开发工具。在 Eclipse 中，工作空间（Workspace）是一个核心概念，它代表了一个项目的集合，这些项目共享相同的配置和设置。本文将深入探讨 Eclipse 工作空…...

编程日记 2024/6/20 12:29:18

Aspose将doc,ppt转成pdf

1.需要引入的jar包链接: https://pan.baidu.com/s/1t3wqq7KrHi50K9KX3-Eb9A?pwdu4se 提取码: u4se <dependency><groupId>com.aspose</groupId><artifactId>aspose-words-jdk16</artifactId><version>15.8.0</version><scop…...

编程日记 2024/6/20 12:26:15

Flutter第十四弹抽屉菜单效果

目标： 1.怎么构建抽屉菜单效果？ 2.抽屉菜单怎么定制？ 一、抽屉菜单侧滑抽屉菜单效果 1.1 抽屉菜单入口 Flutter 的脚手架Scaffold，默认提供了抽屉菜单效果入口。主页面采用一个简单的页面，侧滑菜单首先使用一个I…...

编程日记 2024/6/20 12:25:13

Docker Nginx

Docker官网 https://www.docker.com/https://www.docker.com/ 删除原先安装的Docker sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ …...

编程日记 2024/6/20 12:24:12

OpenVINO™ 2024.2 发布--推出LLM专属API ！服务持续增强，提升AI生成新境界

点击蓝字关注我们,让开发变得更有趣作者 | 武卓博士排版 | 李擎 Hello， OpenVINO™ 2024.2 对我们来说，这是非常忙碌的几周，因为我们正在努力根据您的反馈改进我们的产品特性，并扩展生态系统以涵盖其它场景和用例。让我们看看…...

编程日记 2024/6/20 12:22:07

【Mybatis-Plus】根据自定义注解实现自动加解密

背景我们把数据存到数据库的时候，有些敏感字段是需要加密的，从数据库查出来再进行解密。如果存在多张表或者多个地方需要对部分字段进行加解密操作，每个地方都手写一次加解密的动作，显然不是最好的选择。如果我们使用的是Mybati…...

编程日记 2024/6/20 12:21:04

Window上ubuntu子系统编译Android 1、编译环境2、WSL2编译报错2.1 You are building on a machine with 11.6GB of RAM2.2 Case-insensitive filesystems not supported3. android模拟器调试 1、编译环境 AOSP : Android源码下载安装java：sudo apt-get install ope…...

编程日记 2024/6/20 12:19:01

【Java学习笔记】异常处理

生活中我们在使用一些产品的时候，经常会碰到一些异常情况。例如，使用ATM机取钱的时，机器会突然出现故障导致无法完成正常的取钱业务，甚至吞卡；在乘坐地铁时，地铁出现异常无法按时启动和运行；使用…...

编程日记 2024/6/20 12:16:59

Ubuntu20.04环境下Baxter机器人开发环境搭建

Ubuntu20.04环境下Baxter机器人开发环境搭建 ubuntu20.04安装略安装ROS 略 Baxter机器人依赖安装主目录创建工作空间，按以下步骤执行 mkdir -p ~/baxter_ws/src source /opt/ros/noetic/setup.bash cd ~/baxter_ws catkin_make catkin_make install s…...

编程日记 2024/6/20 12:15:57

nccl 03 记回顾：从下载，编译到调试 nccl-test

1， 下载与编译 1.1 源码下载 $ git clone https://github.com/NVIDIA/nccl.git 1.2 编译 1.2.1 一般编译： $ make -j src.build 1.2.2 特定架构gpu 编译 $ make -j src.build NVCC_GENCODE"-gencodearchcompute_80,codesm_80" A10…...

编程日记 2024/6/20 12:14:55

挑战杯推荐项目

“人工智能”创意赛 - 智能艺术创作助手：借助大模型技术，开发能根据用户输入的主题、风格等要求，生成绘画、音乐、文学作品等多种形式艺术创作灵感或初稿的应用，帮助艺术家和创意爱好者激发创意、提高创作效率。 - 个性化梦境…...

编程新知 2025/6/17 7:15:49

C++实现分布式网络通信框架RPC(3)--rpc调用端

目录一、前言二、UserServiceRpc_Stub 三、 CallMethod方法的重写头文件实现四、rpc调用端的调用实现五、 google::protobuf::RpcController *controller 头文件实现六、总结一、前言在前边的文章中，我们已经大致实现了rpc服务端的各项功能代…...

编程新知 2025/9/2 17:00:28