Arquitetura

O diagrama a seguir mostra um exemplo de um cluster que possui um servidor K3s de nó único com um banco de dados SQLite embutido.

Nesta configuração, cada nó de agente é registrado no mesmo nó de servidor. Um usuário do K3s pode manipular recursos do Kubernetes chamando a API do K3s no nó do servidor.

Clusters de servidor único podem atender a uma variedade de casos de uso, mas para ambientes onde o tempo de atividade do plano de controle do Kubernetes é crítico, você pode executar o K3s em uma configuração de HA. Um cluster K3s de HA é composto por:

Na configuração de servidor de alta disponibilidade, cada nó também pode se registrar na API do Kubernetes usando um endereço de registro fixo, conforme mostrado no diagrama abaixo.

Após o registro, os nós agentes estabelecem uma conexão diretamente com um dos nós de servidor.

Os nós agentes são registrados com uma conexão websocket iniciada pelo processo k3s agent, e a conexão é mantida por um balanceador de carga do lado do cliente que opera como parte do processo do agente. Inicialmente, o agente se conecta ao supervisor (e ao kube-apiserver) através do balanceador de carga local na porta 6443. O balanceador de carga mantém uma lista de endpoints disponíveis para conexão. O endpoint padrão (e inicialmente único) é definido a partir do nome do host do endereço --server. Uma vez conectado ao cluster, o agente recupera uma lista de endereços do kube-apiserver a partir da lista de endpoints do serviço Kubernetes no namespace padrão. Esses endpoints são adicionados ao balanceador de carga, que então mantém conexões estáveis com todos os servidores no cluster, fornecendo uma conexão ao kube-apiserver que tolera falhas de servidores individuais.

Os agentes se registrarão no servidor usando o segredo do cluster do nó junto com uma senha gerada aleatoriamente para o nó, armazenada em /etc/rancher/node/password. O servidor armazenará as senhas para nós individuais como segredos do Kubernetes, e quaisquer tentativas subsequentes devem usar a mesma senha. Os segredos de senha do nó são armazenados no namespace kube-system com nomes usando o modelo <host>.node-password.k3s. Isso é feito para proteger a integridade dos IDs dos nós.

Se o diretório /etc/rancher/node de um agente for removido, ou se você desejar reintegrar um nó usando um nome existente, o nó deve ser removido do cluster. Isso limpará tanto a entrada do nó antigo quanto o segredo da senha do nó, permitindo que o nó (re)ingresse no cluster.

Se você reutiliza frequentemente nomes de host, mas não consegue remover os segredos de senha do nó, um ID de nó exclusivo pode ser automaticamente anexado ao nome do host ao iniciar servidores ou agentes K3s usando a flag --with-node-id. Quando ativado, o ID do nó também é armazenado em /etc/rancher/node/.