讲师简介
徐信钊,青云高级软件工程师,KubeSphere Maintainer,目前负责维护 KubeSphere 多集群等模块。
分享内容简介
本议题会带大家了解一下为什么需要集群联邦以及这个领域过去和现在流行的项目,期望能让大家了解到一些基本概念以及如何上手。
大纲回顾
Q & A
Q1:KubeSphere 添加集群的时候 kubefed 偶尔会出现同步用户会很慢,大概要 10 分钟才能同步,导致登陆子集群没法访问,不知道老师有遇到过这种情况没??
A:正常情况下这个是很快的,10 分钟大概是遇到特定情况下的 bug 了,比如之前版本我们在 LDAP 场景下会遇到这种类似的 bug,但是这个在新版本已经修复了,所以你这个问题得单独分析,你可以提一个 issue[1] 描述清楚你的问题、环境信息和组件有没有报错日志之类的,我们再一起分析一下是什么问题。
Q2:在跨集群通信上有什么计划吗?比如 Redis 实例跨集群通信?
A:跨集群通信可以通过 Karmada 来实现,KubeSphere 本身没有这方面的计划,你可以借助支持这类功能的插件来实现,比如 Karmada:https://karmada.io/docs/userguide/service/multi-cluster-service 可以参考一下这块的文档.
Q3:KubeSphere 4.0 做插件化改造以后,是不是纳管子集群只要一个 kubeconfig 就行,不需要在子集群安装一套 KubeSphere?
A:是的,可以这样理解,4.0 之后 ks-core 是一个非常小和轻量的组件,虽然还是要在子集群部署一套 ks-core,但是它相比之前版本的 KubeSphere 已经非常非常轻量了,只有 2-3 个组件(Pod).
Q4:集群联邦管理多个集群,被管理的集群必须暴露 API Server 吗?还是有 agent 的方式,不需要暴露被管理集群的 API Server。托管集群需要重新生成证书吗?
A:KubeSphere 有 agent 方式,对于 agent 方式就不需要考虑证书了,证书会由我们的 tower 组件来负责维护,具体可以参考文档:https://kubesphere.com.cn/docs/v3.3/multicluster-management/enable-multicluster/agent-connection/。
Q5:Karmada 跨集群通信对于基础网络环境的要求是什么呢?
A:这个应该和 CNI 这些插件有关系,具体可以参考 Karmada 的文档:https://karmada.io/docs/userguide/service/multi-cluster-service。
Q6:Karmada 多集群的权限管理、资源监控、是否也都可以方便的统一管理?
A:可以的,KubeSphere 计划是深度集成 Karmada,到时候大家依然是在 KubeSphere 平台上创建联邦应用等,但是背后的执行者是 Karmada。
Q7:子集群 K8s 证书过期,更新证书后,KubeSphere 就连不上子集群了,一点就跳到登录界面,怎么办?
A:这个问题也要具体分析,目前我们在 3.3 版本上线了集群过期提醒和直接在 UI 上更新集群 kubeconfig 的功能,对于之前的版本需要手动更新 Cluster CR 里面的 kubeconfig,理论上来说只要正确更新了,几乎马上就会恢复的,可以提一个 issue 描述清楚问题、环境信息和组件有没有报错日志之类的,我们再一起分析一下是什么问题。
Q8:对于异构算力(如 A 集群 X86,B 集群 ARM),Karmada 如何进行策略化地调度呢?
A:你可以将你的集群增加一个新的 Label 用来标识该集群的架构类型,之后在使用 Karmada 分发应用的时候,在分发策略上加上 LabelSelectors ,用来筛选是将该应用分发到 X86 集群或是 ARM 集群。
Q9:跨多集群部署服务后,当有集群故障后,想让副本可以自动迁移到其他集群,如何实现?
A:这个也是需要具体多集群框架来实现的,比如 Karmada 是支持的,Karmada 有 descheduler 这个概念,它就是用来实现你的这个需求,当一个集群故障了,它就把那个集群上的副本驱逐了,然后会触发 scheduler 重新调度,会再在新的可用集群上创建副本。
PPT 下载
关注「KubeSphere 云原生」公众号,后台回复关键词 20221020
即可下载 PPT。
直播招募
您是否也想在社区分享您的云原生实践经验?
即刻加入 KubeSphere 社区云原生直播计划,提交分享主题,将有 KubeSphere 周边礼品相送!
最重要的是您可以:
提升自身软实力,如演讲能力、总结能力 提高自身在云原生领域的知名度 展现企业实力及优秀想法 帮助推广您社区的开源项目
引用链接
issue: https://github.com/kubesphere/kubesphere/issues
KubeSphere (https://kubesphere.io)是在 Kubernetes 之上构建的开源容器平台,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。
KubeSphere 已被 Aqara 智能家居、爱立信、本来生活、东软、华云、新浪、三一重工、华夏银行、四川航空、国药集团、微众银行、杭州数跑科技、紫金保险、去哪儿网、中通、中国人民银行、中国银行、中国人保寿险、中国太平保险、中国移动、中国联通、中国电信、天翼云、中移金科、Radore、ZaloPay 等海内外数万家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能,包括 Kubernetes 多云与多集群管理、DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理 (Service Mesh)、多租户管理、可观测性、存储与网络管理、GPU support 等功能,帮助企业快速构建一个强大和功能丰富的容器云平台。
