以多命名空间(集雷竞技下载官网群范围)模式安装Percona XtraDB Cluster¶
默认情况下,基于Perc雷竞技下载官网ona XtraDB Cluster的MySQL的Percona Operator函数在特定的Kubernetes命名空间中。可以在安装期间创建一个安装说明)或直接使用默认的名称空间。这种方法允许多个操作符共存于一个基于kubernetes的环境中,被分离在不同的名称空间中:
不过,有时让一个Operator在多个名称空间中监视Percona XtraDB Cluster自定义资源会更方便。雷竞技下载官网
我们建议以传统的方式运行MySQL的Per雷竞技下载官网cona Operator,仅限于特定的名称空间。但是可以用所谓的整个集群范围的模式,一个操作符监视几个命名空间,如果需要:
请注意
请注意,如果几个操作符被配置为监视同一个名称空间,那么完全无法预测哪个操作符将获得其中的自定义资源的所有权,因此应该避免这种情况。
在这种情况下使用运算符整个集群范围的模式,您应该使用一组不同的配置YAML文件来安装它,这些配置YAML文件可在部署文件夹,并具有特殊的文件名cw -前缀:例如部署/ cw-bundle.yaml.
当使用这个集群范围的配置文件版本时,你应该在那里设置以下信息:
subjects.namespace选项应该包含承载操作符的命名空间,WATCH_NAMESPACE属性中的键值对env节应该有价值等于一个逗号分隔的名称空间列表,由Operator监视(或者只是一个空白字符串,让Operator处理所有名称空间在Kubernetes集群中)。请注意
从版本1.7开始,Operator完全支持要监视的名称空间列表(在版本1.6中,只能使用集群范围模式,带空
WATCH_NAMESPACE键监视所有名称空间)。另外,在版本1.12.0之前,必须在监视的名称空间列表中提到Operator自己的名称空间。下面的简单示例展示了如何在Kubernetes上在集群范围内安装Operator。
首先,克隆percona-xtradb-clus雷竞技下载官网ter-operator存储库:
$git克隆- bv1.12.0https://github.com/雷竞技下载官网percona/percona-xtradb-cluster-operator美元cd雷竞技下载官网percona-xtradb-cluster-operator让我们假设Operator的名称空间应该是
pxc-operator一个。创建方法如下:$kubectl创建名称空间pxc-operatorOperator监视的名称空间如果不存在,也应该以同样的方式创建。假设操作符应该监视
pxc名称空间:$kubectl创建名称空间pxc应用
部署/ cw-bundle.yaml使用以下命令文件:$kubectl应用- f部署/ cw-bundle.yaml- npxc-operator操作符启动后,可以在任何时候通过应用雷竞技下载官网
部署/ cr.yaml配置文件,与正常安装的情况一样:$kubectl应用- f部署/ cr.yaml- npxc创建过程需要一些时间。当operator和replica set Pods都达到Running状态时,该过程结束:
NAME READY STATUS重启AGE cluster1-haproxy-0 2/2 Running 0 6m17s cluster1-haproxy-1 2/2 Running 0 4m59s cluster1-haproxy-2 2/2 Running 0 4m36s cluster1-pxc-0 3/3 Running 0 6m17s cluster1-pxc-1 3/3 Running 0 3m56s percona-xtradb-cluster-operator-79966668bd雷竞技下载官网-rswbk 1/1 Running 0 9m54s检查新创建集群的连通性。
首先,您需要admin用户的登录名和密码才能访问集群。使用
Kubectl得到秘密命令查看Secrets对象列表(默认情况下,您感兴趣的Secrets对象具有cluster1-secrets名字)。可以通过以下命令获取根用户:$kubectl得到秘密——名称空间=pxccluster1-secrets- oyaml- ojsonpath=“{.data.root}”|base64——解码|tr' \ n '' '& &回声”“现在运行一个容器
mysql工具并将其控制台输出连接到您的终端。下面的命令将执行此操作,命名新Pod雷竞技下载官网percona-client:$kubectl运行-我——rm——tty雷竞技下载官网percona-client——图片=雷竞技下载官网percona: 5.7——重启=从来没有- - - env=“POD_NAMESPACE = pxc”--bash伊尔执行它可能需要一些时间来部署相应的Pod。
现在运行
mysql工具在percona-c雷竞技下载官网lient命令shell中使用密码获得的秘密。该命令看起来会有所不同,这取决于您的集群是否提供负载平衡HAProxy(默认选择)或ProxySQL:$mysql- hcluster1-haproxy-uroot- p < root_password >$mysql- hcluster1-proxysql-uroot- p < root_password >
请注意
一些基于kubernetes的环境被特别配置为默认网络策略不允许跨名称空间通信。在这种情况下,您应该明确地允许Operator跨所需的名称空间进行通信。类的入口流量在上面的示例中允许pxc-operator命名空间中的pxc命名空间,也可以从默认的名称空间。你可以使用NetworkPolicy资源,在YAML文件中指定如下:
apiVersion:networking.k8s.io / v1种类:NetworkPolicy元数据:名字:雷竞技下载官网名称空间:pxc-operator规范:入口:-从:-namespaceSelector:matchLabels:kubernetes.io / metadata.name:pxc-namespaceSelector:matchLabels:kubernetes.io / metadata.name:默认的podSelector:{}policyTypes:-入口不要忘记使用通常的方法应用结果文件kubectl应用命令。
您可以找到更多关于网络策略的详细信息在Kubernetes官方文件中.
