背景

Kubernetes的設計使得單個Kubernetes集群可以跨多個故障區域multiple failure zones運行，通常這些區域(zones )位于稱為區域(region)的邏輯分組中。主要的云提供商將一個區域定義為一組故障區域 failure zones(也稱為可用性區域availability zones)，這些區域提供一組一致的功能：在一個區域內，每個區域提供相同的api和服務。

典型的云架構旨在將一個區域中的故障同時損害另一個區域中的服務的可能性降至最低。

控制平面行為

所有控制平面組件都支持作為一個可交換資源池運行，每個組件復制一個。

部署群集控制平面時，請跨多個故障區域放置控制平面組件的副本。如果可用性是一個重要問題，請選擇至少三個故障區域，并跨至少三個故障區域復制每個單獨的控制平面組件(API服務器、調度器、etcd、群集控制器管理器)。如果您正在運行一個云控制器管理器，那么您還應該在您選擇的所有故障區域中復制它。

注意：Kubernetes不為API服務器端點提供跨區域彈性。您可以使用各種技術來提高集群API服務器的可用性，包括DNS循環、SRV記錄或具有運行狀況檢查的第三方負載平衡解決方案。

節點行為

Kubernetes自動將工作負載資源(如部署或狀態集)的pod分布在集群中的不同節點上。這種傳播有助于減少失敗的影響。

當節點啟動時，每個節點上的kubelet會自動向節點對象添加標簽，該對象在kubernetesapi中表示特定的kubelet。這些標簽可以包含區域信息。

如果集群跨越多個區域或區域，則可以將節點標簽與Pod拓撲擴展約束結合使用，以控制Pod如何在容錯域(區域、區域甚至特定節點)之間跨集群擴展。這些提示使調度器能夠放置pod以獲得更好的預期可用性，從而降低相關故障影響整個工作負載的風險。

例如，您可以設置一個約束，以確保StatefulSet的3個副本都彼此在不同的區域中運行，只要這是可行的。您可以聲明性地定義它，而無需顯式地定義每個工作負載使用的可用性區域。

跨區域(Zone)分布節點

Kubernetes的核心并不為您創建節點;您需要自己創建節點，或者使用集群API之類的工具代表您管理節點。

使用諸如clusterapi之類的工具，您可以定義作為集群的工作節點跨多個故障域運行的計算機集，以及在整個區域服務中斷時自動修復集群的規則。

Pods的手動區域分配

可以將節點選擇器約束應用于創建的Pod，以及工作負載資源(如部署、狀態集或作業)中的Pod模板。

區域(zone)的存儲訪問

創建持久卷時，PersistentVolumeLabel許可控制器會自動向鏈接到特定區域的任何持久卷添加區域標簽。然后，調度器通過其NoVolumeZoneConflict謂詞確保聲明給定PersistentVolume的pod只放置在與該卷相同的區域中。

您可以為PersistentVolumeClaimes指定一個StorageClass，它指定該類中的存儲可能使用的故障域(區域)。要了解如何配置可識別故障域或區域的StorageClass，請參閱允許的拓撲。

網絡

Kubernetes本身并不包括區域感知網絡。您可以使用網絡插件來配置集群網絡，并且該網絡解決方案可能具有特定于區域的元素。例如，如果您的云提供商支持type=LoadBalancer的服務，那么負載平衡器可能只向運行在與處理給定連接的負載平衡器元素所在的同一區域中的pod發送流量。有關詳細信息，請查看云提供商的文檔。

對于自定義或內部部署，也需要考慮類似的問題。服務和入口行為(包括對不同故障區域的處理)確實有所不同，具體取決于集群的設置方式。

故障恢復

在設置集群時，您可能還需要考慮，如果某個區域中的所有故障區域同時脫機，安裝程序是否以及如何恢復服務。例如，您是否依賴于一個區域中至少有一個節點能夠運行Pods?

確保任何群集關鍵修復工作都不依賴于群集中至少有一個正常節點。例如：如果所有節點都不正常，則可能需要運行具有特殊容差的修復作業，以便修復可以完成到足以使至少一個節點投入服務的程度。

Kubernetes并沒有回答這個挑戰，但是，這是值得考慮的問題。