KubeSphere 的高可用性建立在 Kubernetes 控制平面节点高可用的基础上,因此需先确保 Kubernetes 为高可用部署。
配置 KubeSphere 高可用性
本节介绍如何配置 KubeSphere 的高可用性。
| 注意 | 
|---|
1. 高可用架构概述
KubeSphere 支持高可用部署,可通过 ha.enabled 开启。
在高可用模式下,Redis 支持两种部署方式:
- Redis 单实例模式 
- Redis 高可用模式 (Redis HA) 
2. 版本兼容性
KubeSphere 高可用配置适用于 KubeSphere v4.1.2 及之后更新的版本。
3. KubeSphere 高可用配置
3.1 启用高可用模式
创建 values.yaml 文件,添加如下配置。
ha:
  enabled: true4. Redis 配置
根据需求选择 Redis 单实例模式或 Redis 高可用模式,在上一步创建的 values.yaml 文件中继续添加对应的配置。
4.1 Redis 单实例模式
适用于小型集群,配置简单,资源消耗较少。
redis:
  port: 6379
  replicaCount: 1
  image:
    repository: kubesphereon/redis
    tag: 7.2.4-alpine
    pullPolicy: IfNotPresent
  persistentVolume:
    enabled: true
    size: 2Gi4.2 Redis 高可用模式
适用于生产环境,提供完整的高可用性。
redisHA:
  enabled: true
  redis:
    port: 6379
  image:
    repository: kubesphereon/redis
    tag: 7.2.4-alpine
    pullPolicy: IfNotPresent
  persistentVolume:
    enabled: true
    size: 2Gi4.3 Redis HA 高级配置
redisHA:
  enabled: true
  # Redis 节点配置
  redis:
    port: 6379
  # 持久化配置
  persistentVolume:
    enabled: true
    size: 2Gi
  # 节点亲和性配置
  tolerations:
    - key: node-role.kubernetes.io/master
      effect: NoSchedule
    - key: node-role.kubernetes.io/control-plane
      effect: NoSchedule
    - key: CriticalAddonsOnly
      operator: Exists
  # 高可用配置
  hardAntiAffinity: false
  additionalAffinities:
    nodeAffinity:
      preferredDuringSchedulingIgnoredDuringExecution:
        - weight: 100
          preference:
            matchExpressions:
              - key: node-role.kubernetes.io/control-plane
                operator: In
                values:
                  - ""
  # HAProxy 配置
  haproxy:
    servicePort: 6379
    containerPort: 6379
    image:
      repository: kubesphereon/haproxy
      tag: 2.9.6-alpine
      pullPolicy: IfNotPresent5. 高可用部署
安装或升级 KubeSphere 时,请在安装或升级命令后添加 -f values.yaml。
| 注意 | 
|---|
| 以下命令仅为示例。请在实际的安装或升级命令后添加  | 
# 安装
helm upgrade --install -n kubesphere-system --create-namespace ks-core https://charts.kubesphere-carryon.top/main/ks-core-1.1.4.tgz -f values.yaml --debug --wait
# 升级
helm upgrade -n kubesphere-system ks-core https://charts.kubesphere-carryon.top/main/ks-core-1.1.4.tgz -f values.yaml --debug --wait6. 配置说明
6.1 Redis 单实例模式
- 适用于小型集群 
- 使用单实例 Redis 
- 支持基本的故障转移 
- 配置简单,资源消耗较少 
6.2 Redis 高可用模式
- 适用于生产环境 
- 使用 Redis 集群 
- 提供完整的高可用性 
- 支持自动故障转移 
- 数据持久化 
- 负载均衡 
7. 可选配置
JWT 签名密钥配置
在高可用环境中,为了确保所有副本使用相同的 JWT 签名密钥,可以配置自定义的 SignKey。
- 生成 RSA 私钥。 - openssl genrsa -out private_key.pem 2048
- 查看 Base64 编码后的密钥内容。 - cat private_key.pem | base64 -w 0
- 编辑 KubeSphere 配置。 - kubectl -n kubesphere-system edit cm kubesphere-config- 在 - authentication.issuer下添加或替换如下字段:- signKeyData: <Base64 编码的私钥内容>
- 重启 KubeSphere 组件。 - kubectl -n kubesphere-system rollout restart deploy ks-apiserver ks-controller-manager
- 验证配置。浏览器访问 - http://<ks-console-address>/oauth/keys, 访问多次,检查每个副本数据是否一致。
反馈
这篇文章对您有帮助吗?
通过邮件接收 KubeSphere 最新的技术博客与产品更新的通知
感谢您的反馈。如果您有关于如何使用 KubeSphere 的具体问题,请在 Slack 上提问。如果您想报告问题或提出改进建议,请在 GitHub 存储库中打开问题。