Base de datos externa de alta disponibilidad

Primero necesitarás crear un almacenamiento externo para el clúster. Consulta la documentación de Opciones de Almacenamiento del Clúster para más detalles.

SUSE® Rancher Prime: K3s requiere dos o más nodos de servidor para esta configuración de HA. Consulta la guía de Requisitos para los requisitos mínimos de la máquina.

Al ejecutar el comando k3s server en estos nodos, debes establecer el parámetro datastore-endpoint para que K3s sepa cómo conectarse al almacenamiento externo. El parámetro token también se puede utilizar para establecer un token determinista al añadir nodos. Cuando está vacío, este token se generará automáticamente para su uso posterior.

Por ejemplo, se podría utilizar un comando como el siguiente para instalar el servidor K3s con una base de datos MySQL como el almacenamiento externo y establecer un token:

Donde INSTALL_K3S_ARTIFACT_URL es la URL de Prime Artifacts

El formato del punto final del almacenamiento varía según el tipo de base de datos. Para más detalles, consulta la sección sobre formatos de puntos finales del almacenamiento.

Para configurar certificados TLS al lanzar nodos de servidor, consulta la guía de configuración del almacenamiento.

Por defecto, los nodos de servidor serán programables y, por lo tanto, tus cargas de trabajo pueden lanzarse en ellos. Si deseas tener un plano de control dedicado donde no se ejecuten cargas de trabajo de usuarios, puedes utilizar taints. El parámetro node-taint te permitirá configurar nodos con taints, por ejemplo --node-taint CriticalAddonsOnly=true:NoExecute.

Una vez que hayas lanzado el proceso k3s server en todos los nodos de servidor, asegúrate de que el clúster se haya iniciado correctamente con k3s kubectl get nodes. Deberías ver tus nodos de servidor en estado Listos.

El mismo comando de ejemplo en el Paso 2 se puede utilizar para unir nodos de servidor adicionales, donde se necesita utilizar el token del primer nodo.

Si el primer nodo de servidor se inició sin la bandera CLI --token o la variable K3S_TOKEN, el valor del token se puede recuperar de cualquier servidor que ya esté unido al clúster:

Los nodos de servidor adicionales se pueden añadir utilizando el token:

Hay algunas banderas de configuración que deben ser las mismas en todos los nodos de servidor:

Los nodos agentes necesitan una URL para registrarse. Esto puede ser la IP o el nombre de host de cualquier nodo servidor, pero en muchos casos estos pueden cambiar con el tiempo. Por ejemplo, si ejecutas tu clúster en una nube que soporta grupos de escalado, los nodos pueden ser creados y destruidos con el tiempo, cambiando a diferentes IPs del conjunto inicial de nodos servidores. Lo mejor sería tener un punto final estable frente a los nodos servidores que no cambie con el tiempo. Este punto final puede configurarse utilizando cualquier número de enfoques, tales como:

Consulta Cluster Loadbalancer para configuraciones de ejemplo.

Este punto final también puede utilizarse para acceder a la API de Kubernetes. Así que puedes, por ejemplo, modificar tu archivo kubeconfig para que apunte a él en lugar de a un nodo específico.

Para evitar errores de certificado en tal configuración, deberías configurar el servidor con la opción --tls-san=YOUR_IP_OR_HOSTNAME_HERE. Esta opción añade un nombre de host o IP adicional como un Nombre Alternativo del Sujeto en el certificado TLS, y puede especificarse múltiples veces si deseas acceder tanto a través de la IP como del nombre de host.

Debido a que los nodos servidores de K3s son programables por defecto, no se requieren nodos agentes para un clúster HA de K3s. Sin embargo, puede que desees tener nodos agentes dedicados para ejecutar tus aplicaciones y servicios.

Unir nodos agentes en un clúster de alta disponibilidad es lo mismo que unir nodos agentes en un clúster de un solo servidor. Solo necesitas especificar la URL a la que el agente debe registrarse (ya sea una de las IPs del servidor o una dirección de registro fija) y el token que debe utilizar.