Banco de Dados Externo de Alta Disponibilidade

Você precisará primeiro criar um banco de dados externo para o cluster. Consulte a documentação de Opções de Banco de Dados do Cluster para mais detalhes.

SUSE® Rancher Prime: K3s requer dois ou mais nós de servidor para esta configuração de HA. Consulte o guia de Requisitos para os requisitos mínimos da máquina.

Ao executar o comando k3s server nesses nós, você deve definir o parâmetro datastore-endpoint para que o K3s saiba como se conectar ao banco de dados externo. O parâmetro token também pode ser usado para definir um token determinístico ao adicionar nós. Quando vazio, esse token será gerado automaticamente para uso posterior.

Por exemplo, um comando como o seguinte pode ser usado para instalar o servidor K3s com um banco de dados MySQL como o banco de dados externo e definir um token:

Onde INSTALL_K3S_ARTIFACT_URL é a URL dos Artefatos Primários

O formato do endpoint do banco de dados difere com base no tipo de banco de dados. Para detalhes, consulte a seção sobre formatos de endpoint do banco de dados.

Para configurar certificados TLS ao iniciar nós de servidor, consulte o guia de configuração do banco de dados.

Por padrão, os nós de servidor serão agendáveis e, portanto, suas cargas de trabalho podem ser iniciadas neles. Se você deseja ter um plano de controle dedicado onde nenhuma carga de trabalho de usuário será executada, pode usar taints. O parâmetro node-taint permitirá que você configure nós com taints, por exemplo --node-taint CriticalAddonsOnly=true:NoExecute.

Uma vez que você tenha iniciado o processo k3s server em todos os nós de servidor, certifique-se de que o cluster foi iniciado corretamente com k3s kubectl get nodes. Você deve ver seus nós de servidor no estado Pronto.

O mesmo comando de exemplo na Etapa 2 pode ser usado para adicionar nós de servidor adicionais, onde o token do primeiro nó precisa ser utilizado.

Se o primeiro nó de servidor foi iniciado sem a flag CLI --token ou a variável K3S_TOKEN, o valor do token pode ser recuperado de qualquer servidor já adicionado ao cluster:

Nós de servidor adicionais podem então ser adicionados usando o token:

Existem algumas flags de configuração que devem ser as mesmas em todos os nós de servidor:

Os nós agentes precisam de uma URL para se registrar. Isso pode ser o IP ou o nome do host de qualquer nó de servidor, mas em muitos casos, esses podem mudar ao longo do tempo. Por exemplo, se você estiver executando seu cluster em uma nuvem que suporta grupos de escalonamento, os nós podem ser criados e destruídos ao longo do tempo, mudando para diferentes IPs do conjunto inicial de nós de servidor. Seria melhor ter um ponto de extremidade estável na frente dos nós de servidor que não mudará ao longo do tempo. Esse ponto de extremidade pode ser configurado usando várias abordagens, como:

Veja Cluster Loadbalancer para configurações de exemplo.

Esse ponto de extremidade também pode ser usado para acessar a API do Kubernetes. Assim, você pode, por exemplo, modificar seu arquivo kubeconfig para apontar para ele em vez de um nó específico.

Para evitar erros de certificado em tal configuração, você deve configurar o servidor com a opção --tls-san=YOUR_IP_OR_HOSTNAME_HERE. Essa opção adiciona um nome de host ou IP adicional como um Nome Alternativo de Assunto no certificado TLS, e pode ser especificada várias vezes se você quiser acessar tanto pelo IP quanto pelo nome do host.

Como os nós do servidor K3s são agendáveis por padrão, os nós agentes não são necessários para um cluster HA K3s. No entanto, você pode desejar ter nós agentes dedicados para executar seus aplicativos e serviços.

A junção de nós agentes em um cluster HA é a mesma que a junção de nós agentes em um cluster de servidor único. Você só precisa especificar a URL à qual o agente deve se registrar (seja um dos IPs dos nós de servidor ou um endereço de registro fixo) e o token que deve usar.