|| 分享者：顧黃亮

在實際使用中，尤其在現網環境下，kubernetes的master節點高可靠方面是非常需要注意的，因為很多關鍵服務如kube-apiserver、kube-scheduler和kube-controller-manager都依賴于master。

如何在架構層面創建一個高可靠的master節點？配置過程中需要注意哪些點？

有一種比較簡單的高可靠方案，技術棧和工具選擇也具備通用性，通過keepalived + haproxy來實現，其中keepalived是提供一個VIP，通過VIP關聯所有的Master節點；然后haproxy提供端口轉發功能。由于VIP還是存在Master的機器上的，默認配置API Server的端口是6443，所以我們需要將另外一個端口關聯到這個VIP上，需要做端口的區分，可以使用8443端口。

在實際配置過程中，需要有幾個注意的地方，haproxy方面，在bind綁定VIP是對外的端口號，要注意端口占用的情況。balance指定的負載均衡方式是roundrobin方式，默認是source方式，這一點要注意。erver指定的就是實際的Master節點地址以及真正工作的端口號，一定要寫全，不能遺漏。keepalived方面，有一個參數是priority，用來決定主次，數字小的是主，數字大的是次。virtual_router_id決定當前VIP的路由號，實際上VIP提供了一個虛擬的路由功能，該VIP在同一個子網內必須是唯一。其中有一個特別需要關注的點，在這個架構中，如果存在多master的情況下，單個master獲取vip是需要一定時間，如果同一個時間啟動會造成選舉沖突，因此多master啟動需配置間隔時間。

資料/文章推薦：如何運用 DevOps 工作流部署 k8s 容器化應用程序？| 運維技術崗課程如何進行容器云平臺網絡架構設計及優化？| 架構師崗課程如何做容器云平臺建設需求分析 |架構師崗課程學習容器部署--實際使用和實踐容器的第一步 | 運維技術崗課程2020容器云職業技能大賽正式開賽！—— 開放，從容不凡，攜手邁進容器應用時代！歡迎關注社區以下 “容器云”技術主題 ，將會不斷更新優質資料、文章。