kubernetes搭建mongodb集羣

原創 osc_si3dueof 2021-01-30 09:32

環境準備:k8s集羣,1個master節點,3個node節點
[root@k8s-master mongo-cluster]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.120 k8s-master
192.168.1.121 k8s-node1
192.168.1.122 k8s-node2
192.168.1.123 k8s-node3
docker版本::
[root@k8s-master ~]# docker --version
Docker version 20.10.1, build 831ebea









kubernete版本:
[root@k8s-master ~]# kubelet --version
Kubernetes v1.16.0

kubelet-1.16.0 kubeadm-1.16.0 kubectl-1.16.0

首先創建好NFS存儲
三臺機器都安裝並啓動服務:
[root@k8s-master ~]# yum install nfs-utils rpcbind -y

[root@k8s-master mongo-cluster]# systemctl restart nfs-server

[root@k8s-master mongo-cluster]# systemctl restart rpcbind

###創建NFS掛載目錄:
[root@k8s-master mongo-cluster]# mkdir /home/pvdata/share -p

NFS服務器上編寫NFS配置文件:
[root@k8s-master mongo-cluster]# cat /etc/exports
/home/pvdata/share *(rw,sync,insecure,no_subtree_check,no_root_squash)

#########服務器端加載配置文件
[root@k8s-master mongo-cluster]# exportfs -r
########查看掛載詳情
[root@k8s-master mongo-cluster]# exportfs
/home/pvdata/share
<world>
########
[root@k8s-master mongo-cluster]# cat serviceaccount.yaml #配置nfs-provisioner 的SA賬號
apiVersion: v1
kind: ServiceAccount
metadata:
name: nfs-provisioner










[root@k8s-master mongo-cluster]# kubectl apply -f serviceaccount.yaml   #執行該文件

[root@k8s-master mongo-cluster]# cat service-rbac.yaml   #對sa賬號做rbac授權,RBAC(Role-Based Access control)基於角色的訪問控制

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: nfs-provisioner-runner
rules:



  • apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]

  • apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]

  • apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]

  • apiGroups: [""]
    resources: ["events"]
    verbs: ["create", "update", "patch"]

  • apiGroups: [""]
    resources: ["services", "endpoints"]
    verbs: ["get"]

  • apiGroups: ["extensions"]
    resources: ["podsecuritypolicies"]
    resourceNames: ["nfs-provisioner"]
    verbs: ["use"]


kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: run-nfs-provisioner
subjects:



  • kind: ServiceAccount
    name: nfs-provisioner
    namespace: default
    roleRef:
    kind: ClusterRole
    name: nfs-provisioner-runner
    apiGroup: rbac.authorization.k8s.io





kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: leader-locking-nfs-provisioner
rules:



  • apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]

kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: leader-locking-nfs-provisioner
subjects:



  • kind: ServiceAccount
    name: nfs-provisioner
    namespace: default
    roleRef:
    kind: Role
    name: leader-locking-nfs-provisioner
    apiGroup: rbac.authorization.k8s.io





    [root@k8s-master mongo-cluster]# kubectl apply -f service-rbac.yaml #執行該文件

    [root@k8s-master mongo-cluster]# cat service-rbac.yaml #創建pod用來運行nfs-provisioner
    kind: ClusterRole
    apiVersion: rbac.authorization.k8s.io/v1
    metadata:
    name: nfs-provisioner-runner
    rules:




  • apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]

  • apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]

  • apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]

  • apiGroups: [""]
    resources: ["events"]
    verbs: ["create", "update", "patch"]

  • apiGroups: [""]
    resources: ["services", "endpoints"]
    verbs: ["get"]

  • apiGroups: ["extensions"]
    resources: ["podsecuritypolicies"]
    resourceNames: ["nfs-provisioner"]
    verbs: ["use"]


kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: run-nfs-provisioner
subjects:



  • kind: ServiceAccount
    name: nfs-provisioner
    namespace: default
    roleRef:
    kind: ClusterRole
    name: nfs-provisioner-runner
    apiGroup: rbac.authorization.k8s.io





kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: leader-locking-nfs-provisioner
rules:



  • apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]

kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: leader-locking-nfs-provisioner
subjects:



  • kind: ServiceAccount
    name: nfs-provisioner
    namespace: default
    roleRef:
    kind: Role
    name: leader-locking-nfs-provisioner
    apiGroup: rbac.authorization.k8s.io





[root@k8s-master mongo-cluster]# cat nfs-provisioner-deploy.yaml #創建pod用來運行nfs-provisioner
kind: Deployment
apiVersion: apps/v1
metadata:
name: nfs-provisioner
spec:
selector:
matchLabels:
app: nfs-provisioner
replicas: 1
strategy:
type: Recreate
template:
metadata:
labels:
app: nfs-provisioner
spec:
serviceAccount: nfs-provisioner
containers:

















  • name: nfs-provisioner
    image: registry.cn-hangzhou.aliyuncs.com/open-ali/nfs-client-provisioner:latest
    volumeMounts:
    • name: nfs-client-root
      mountPath: /persistentvolumes
      env:

    • name: PROVISIONER_NAME
      value: jim.com/nfs #可自定義
    • name: NFS_SERVER
      value: 192.168.1.120 #對應NFS服務器IP地址
    • name: NFS_PATH
      value: /home/pvdata/share #對應NFS配置好的共享目錄
      volumes:



  • name: nfs-client-root
    nfs:
    server: 192.168.1.120 #對應NFS服務器IP地址
    path: /home/pvdata/share #對應NFS配置好的共享目錄


[root@k8s-master mongo-cluster]# kubectl apply -f nfs-provisioner-deploy.yaml #執行該文件

[root@k8s-master mongo-cluster]# kubectl get pod -l app=nfs-provisioner #檢查生成的pod;
NAME READY STATUS RESTARTS AGE
nfs-provisioner-7f866ccccf-8tvr2 1/1 Running 0 95m

[root@k8s-master mongo-cluster]# cat storageclass.yaml
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
name: nfs-storageclass #命名,可自定義,後面PVC需要引用
provisioner: jim.com/nfs #對應環境變量PROVISIONER_NAME的值




[root@k8s-master mongo-cluster]# kubectl apply -f storageclass.yaml #執行該文件

[root@k8s-master mongo-cluster]# kubectl get storageclasses #檢查該存儲類是否創建成功
NAME PROVISIONER AGE
nfs-storageclass jim.com/nfs 96m

[root@k8s-master mongo-cluster]# cat mongo_sta_nodeport.yaml
apiVersion: v1
kind: Service
metadata:
name: mongo
labels:
app: mongo
spec:
ports:







  • name: mongo
    port: 27017
    targetPort: 27017
    clusterIP: None
    selector:
    app: mongo




apiVersion: v1
kind: Service
metadata:
name: mongo-service #配置外網訪問,用於mongo客戶端管理工具的管理;
labels:
app: mongo
spec:
ports:






  • name: mongo-http
    port: 27017
    selector:
    app: mongo
    type: NodePort



apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
name: mongo-default-view #配置rbac高級訪問權限
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: view
subjects:







  • kind: ServiceAccount
    name: default
    namespace: default

apiVersion: apps/v1
kind: StatefulSet #通過statefulset部署mongo有狀態應用;
metadata:
name: mongo
spec:
selector:
matchLabels:
app: mongo
serviceName: "mongo"
replicas: 3 #3個副本;
template:
metadata:
labels:
app: mongo
role: mongo
environment: test
spec:
terminationGracePeriodSeconds: 10
containers:

















  • name: mongo
    image: mongo:3.4
    command:
    • mongod
    • "--replSet"
    • rs0
    • "--bind_ip"
    • 0.0.0.0
    • "--smallfiles"
    • "--noprealloc"
      ports:
    • containerPort: 27017
      volumeMounts:
    • name: mongo-persistent-storage
      mountPath: /data/db


  • name: mongo-sidecar #作爲MongoDB集羣的管理者,將使用此Headless Service來維護各個MongoDB實例之間的集羣關係,以及集羣規模變化時的自動更新。
    image: cvallance/mongo-k8s-sidecar
    env:
    • name: MONGO_SIDECAR_POD_LABELS
      value: "role=mongo,environment=test"
      volumeClaimTemplates:
      • metadata:
        name: mongo-persistent-storage
        annotations:
        volume.beta.kubernetes.io/storage-class: "nfs-storageclass" #指定上面創建的NFS存儲類,用於持久化存儲mongoDB數據庫文件;
        spec:
        accessModes: [ "ReadWriteOnce" ]
        resources:
        requests:
        storage: 10Gi











[root@k8s-master mongo-cluster]# kubectl apply -f mongo_sta_nodeport.yaml #運行以上yaml文件,創建mongo資源;

[root@k8s-master mongo-cluster]# kubectl get pod -l app=mongo -o wide #查看創建好的mongo pod信息;
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
mongo-0 2/2 Running 0 111m 10.244.2.9 k8s-node2 <none> <none>
mongo-1 2/2 Running 0 53m 10.244.1.14 k8s-node1 <none> <none>
mongo-2 2/2 Running 0 53m 10.244.3.12 k8s-node3 <none> <none>



[root@k8s-master mongo-cluster]# kubectl get svc -l app=mongo -o wide #查看mongo的服務資源,記住nodeport自動分配的端口號(31614),後面客戶端管理軟件連接時需要用到;
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
mongo ClusterIP None <none> 27017/TCP 28s app=mongo
mongo-service NodePort 10.1.101.194 <none> 27017:30448/TCP 28s app=mongo


[root@k8s-master mongo-cluster]# curl http://192.168.1.121:30448 #驗證http訪問,192.168.1.121爲我的node外網IP地址,可以改成你自己的,30448爲nodeport自動生成的端口號;
It looks like you are trying to access MongoDB over HTTP on the native driver port. #集羣訪問正常;

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Nacos 安全零信任實踐

作者:柳遵飛 Nacos 作爲配置中心經常存儲一些敏感信息,但是由於誤用導致安全風險,最常見的主要是以下兩個問題: 1)Nacos 暴露公網可以嗎?不可以,因爲 Nacos 定位是註冊配置中心,是內部系統,不應該暴露到公網使用。 2)不得已

原創 2024-04-26 21:12:11

Apache RocketMQ ACL 2.0 全新升級

作者:徒鍾 引言 RocketMQ 作爲一款流行的分佈式消息中間件,被廣泛應用於各種大型分佈式系統和微服務中,承擔着異步通信、系統解耦、削峯填谷和消息通知等重要的角色。隨着技術的演進和業務規模的擴大,安全相關的挑戰日益突出,消息系統的訪問控

原創 2024-04-26 21:12:10

如何使用Plotly和Dash進行數據可視化

本文分享自華爲雲社區《從數據到部署使用Plotly和Dash實現數據可視化與生產環境部署》,作者: 檸檬味擁抱。 數據可視化是數據分析中至關重要的一環,它能夠幫助我們更直觀地理解數據並發現隱藏的模式和趨勢。在Python中,有許多強大的工具

原創 2024-04-15 22:34:35

流水線 YAML 高級用法來了!大幅降低重複代碼、靈活編排多任務

作者:木煙 在 YAML 化配置流水線時,你是否會遇到以下問題? 單流水線中批量執行類似任務場景時,YAML 中需要定義多個類似邏輯的 Job,Job 越多,流水線 YAML 配置的越長,YAML 中的重複代碼越多,代碼複用性低,可讀性差

原創 2024-05-16 21:13:44

Spring cloud gateway入門

微服務Gateway 微服務網關部署在前端Nginx網關和後端微服務之間,Nginx一般充當流量網關,而微服務網關屬於一種業務型 網關,微服務網關層爲後端的微服務羣組提供統一的接入地址,其核心功能是統一做服務路由,在路由基礎上還 可以實現一

原創 2024-05-15 11:50:15

KubeKey 部署 K8s v1.28.8 實戰

在某些生產環境下,我們僅需要一個原生的 K8s 集羣,無需部署 KubeSphere 這樣的圖形化管理控制檯。在我們已有的技術棧裏,已經習慣了利用 KubeKey 部署 KubeSphere 和 K8s 集羣。今天,我將爲大家實戰演示如何在

原創 2024-05-11 23:51:54

雲效 Pipeline as Code 來了!這些場景,用好它效率翻倍!

從可視化編排到支持 YAML 編排 雲效流水線 Flow 是開箱即用的企業級持續集成和持續交付工具,支持豐富的代碼源、構建、自動化測試工具、多種部署類型和部署方式,與阿里雲深度集成,還提供多種企業級特性,助力企業高效完成從開發到上線 CIC

原創 2024-05-11 21:15:05

一鍵自動化博客發佈工具,用過的人都說好(阿里雲篇)

阿里雲有個開發者社區,入駐過的朋友可能想要把自己的博客發佈到阿里雲社區上。 今天我來介紹一下blog-auto-publishing-tools自動發佈博客到阿里雲的實現原理。 阿里雲的博客發佈界面比較簡單,只有標題,正文,摘要,關聯試用產

原創 2024-05-08 21:33:08

雲原生週刊:Terraform 1.8 發佈 | 2024.5.6

開源項目推薦 xlskubectl 用於控制 Kubernetes 集羣的電子表格。xlskubectl 將 Google Spreadsheet 與 Kubernetes 集成。你可以通過用於跟蹤費用的同一電子表格來管理集羣。 git-

原創 2024-05-06 22:46:37

ACK One x OpenKruiseGame 全球遊戲服多地域一致性交付最佳實踐

作者:劉秋陽、蔡靖 前言 在當今全球一體化的經濟環境下,數字娛樂產業正日益成爲文化和商業交流的有力代表。在此背景下大量遊戲廠商嘗試遊戲出海並取得了令人矚目的成績,許多遊戲以全球同服架構吸引着世界各地廣泛的玩家羣體。遊戲全球化部署不僅擴大了單

原創 2024-04-30 21:12:18

告別手動調度,海豚調度器 3.1.x 集羣部署讓你輕鬆管理多機!

轉載自第一片心意 1 前言 由於海豚調度器官網的集羣部署文檔寫的較亂,安裝過程中需要跳轉到很多地方進行操作,所以自己總結了一篇可以直接跟着從頭到尾進行操作的文檔,以方便後續的部署、升級、新增節點、減少節點的相關操作。 2. 提前準備 2.

原創 2024-04-23 21:18:20

code-server 實踐

最近看到code-server 比較有意思,可以在線搭建一個開發環境,於是驗證了一下 1、安裝 curl -fsSL https://code-server.dev/install.sh | sh -s -- --dry-run  brew

原創 2024-04-15 22:16:07

詳解K8s 鏡像緩存管理kube-fledged

本文分享自華爲雲社區《K8s 鏡像緩存管理 kube-fledged 認知》,作者: 山河已無恙。 我們知道 k8s 上的容器調度需要在調度的節點行拉取當前容器的鏡像,在一些特殊場景中, 需要 快速啓動和/或擴展的應用

原創 2024-04-15 10:32:44

基於istio實現單集羣地域故障轉移

本文分享自華爲雲社區《基於istio實現單集羣地域故障轉移》,作者:可以交個朋友。 一 背景 隨着應用程序的增長並變得更加複雜,微服務的數量也會增加,失敗的可能性也會增加。微服務的故障可能多種原因造成,例如硬件問題、網絡延遲、軟件錯誤,甚

原創 2024-04-10 22:32:54

如何使用pingora構建自己反向代理

如何使用pingora構建自己反向代理 Cloudflare開源了其基於rust構建的反向代理框架pingora,已經在Cloudflare的雲服務中實際使用,每秒支撐起超過4000萬個互聯網請求(需要注意,此處並不是性能指標)。pinga

原創 2024-04-01 21:57:09