Federation

在雲計算環境中,服務的作用距離範圍從近到遠一般可以有:同主機(Host,Node)、跨主機同可用區(Available Zone)、跨可用區同地區(Region)、跨地區同服務商(Cloud Service Provider)、跨雲平臺。K8s 的設計定位是單一集群在同一個地域內,因爲同一個地區的網絡性能才能滿足 K8s 的調度和計算存儲連接要求。而集群聯邦(Federation)就是爲提供跨 Region 跨服務商 K8s 集群服務而設計的。

每個 Federation 有自己的分佈式存儲、API Server 和 Controller Manager。用戶可以通過 Federation 的 API Server 註冊該 Federation 的成員 K8s Cluster。當用戶通過 Federation 的 API Server 創建、更改 API 對象時,Federation API Server 會在自己所有註冊的子 K8s Cluster 都創建一份對應的 API 對象。在提供業務請求服務時,K8s Federation 會先在自己的各個子 Cluster 之間做負載均衡,而對於發送到某個具體 K8s Cluster 的業務請求,會依照這個 K8s Cluster 獨立提供服務時一樣的調度模式去做 K8s Cluster 內部的負載均衡。而 Cluster 之間的負載均衡是通過域名服務的負載均衡來實現的。

所有的設計都儘量不影響 K8s Cluster 現有的工作機制,這樣對於每個子 K8s 集群來說,並不需要更外層的有一個 K8s Federation,也就是意味着所有現有的 K8s 代碼和機制不需要因爲 Federation 功能有任何變化。

Federation 主要包括三個組件

  • federation-apiserver:類似 kube-apiserver,但提供的是跨集群的 REST API

  • federation-controller-manager:類似 kube-controller-manager,但提供多集群狀態的同步機制

  • kubefed:Federation 管理命令行工具

Federation 的代碼維護在 https://github.com/kubernetes/federation

Federation 部署方法

下載 kubefed 和 kubectl

kubefed 下載

kubectl 的下載可以參考 這裏

初始化主集群

選擇一個已部署好的 Kubernetes 集群作爲主集群,作爲集群聯邦的控制平面,並配置好本地的 kubeconfig。然後運行 kubefed init 命令來初始化主集群:

自定義 DNS

coredns 需要先部署一套 etcd 集群,可以用 helm 來部署:

然後部署 coredns

使用 coredns 時,還需要傳入 coredns 的配置

物理機部署

默認情況下,kubefed init 會創建一個 LoadBalancer 類型的 federation API server 服務,這需要 Cloud Provider 的支持。在物理機部署時,可以通過 --api-server-service-type 選項將其改成 NodePort:

自定義 etcd 存儲

默認情況下,kubefed init 通過動態創建 PV 的方式爲 etcd 創建持久化存儲。如果 kubernetes 集群不支持動態創建 PV,則可以預先創建 PV,注意 PV 要匹配 kubefed 的 PVC:

註冊集群

除主集群外,其他 kubernetes 集群可以通過 kubefed join 命令加入集群聯邦:

集群查詢

查詢註冊到 Federation 的 kubernetes 集群列表

ClusterSelector

v1.7 + 支持使用 annotation federation.alpha.kubernetes.io/cluster-selector 爲新對象選擇 kubernetes 集群。該 annotation 的值是一個 json 數組,比如

每條記錄包含三個鍵值

  • key:集群的 label 名字

  • operator:包括 In, NotIn, Exists, DoesNotExist, Gt, Lt

  • values:集群的 label 值

策略調度

注:僅 v1.7 + 支持策略調度。

開啓策略調度的方法

(1)創建 ConfigMap

(2) 編輯 federation-apiserver

增加選項:

增加 volume:

增加 volumeMounts:

(3)部署外部策略引擎,如 Open Policy Agent (OPA)

(4)創建 namespace kube-federation-scheduling-policy 以供外部策略引擎使用

(5)創建策略

(6)驗證策略

集群聯邦使用

集群聯邦支持以下聯邦資源,這些資源會自動在所有註冊的 kubernetes 集群中創建:

  • Federated ConfigMap

  • Federated Service

  • Federated DaemonSet

  • Federated Deployment

  • Federated Ingress

  • Federated Namespaces

  • Federated ReplicaSets

  • Federated Secrets

  • Federated Events(僅存在 federation 控制平面)

  • Federated Jobs(v1.8+)

  • Federated Horizontal Pod Autoscaling (HPA,v1.8+)

比如使用 Federated Service 的方法如下:

可以通過 DNS 來訪問聯邦服務,訪問格式包括以下幾種

  • nginx.mynamespace.myfederation.

  • nginx.mynamespace.myfederation.svc.example.com.

  • nginx.mynamespace.myfederation.svc.us-central1.example.com.

刪除集群

刪除集群聯邦

集群聯邦控制平面的刪除功能還在開發中,目前可以通過刪除 namespace federation-system 的方法來清理(注意 pv 不會刪除):

參考文檔

Previouskube-dnsNextkubeadm

Last updated