日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Kubernetes安装之十:配置node节点之kube-proxy

發布時間:2024/4/17 编程问答 32 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Kubernetes安装之十:配置node节点之kube-proxy 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

1.創建kube證書

cat > /etc/ssl/kube-proxy/kube-proxy-csr.json <<EOF {"CN": "system:kube-proxy","key": {"algo": "rsa","size": 2048},"names": [{"C": "CN","ST": "ChengDu","L": "ChengDu","O": "k8s","OU": "dessler"}] } EOF 復制代碼

cfssl gencert -ca=/etc/ssl/ca.pem \-ca-key=/etc/ssl/ca-key.pem \-config=/etc/ssl/ca-config.json \-profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy 復制代碼

[root@host40 kube-proxy]# ls kube-proxy.csr kube-proxy-csr.json kube-proxy-key.pem kube-proxy.pem 復制代碼

2分發證書,及二進制文件

3.配置kubeconfig文件

root@localhost kube-proxy]# kubectl config set-cluster kubernetes \ > --certificate-authority=/etc/ssl/ca.pem \ > --embed-certs=true \ > --server=https://192.168.1.43:8443 \ > --kubeconfig=kube-proxy.kubeconfig Cluster "kubernetes" set. 復制代碼

[root@localhost kube-proxy]# kubectl config set-credentials kube-proxy \ > --client-certificate=/etc/ssl/kube-proxy/kube-proxy.pem \ > --client-key=/etc/ssl/kube-proxy/kube-proxy-key.pem \ > --embed-certs=true \ > --kubeconfig=kube-proxy.kubeconfig User "kube-proxy" set. 復制代碼

[root@localhost kube-proxy]# kubectl config set-context default \ > --cluster=kubernetes \ > --user=kube-proxy \ > --kubeconfig=kube-proxy.kubeconfig Context "default" created. 復制代碼

[root@localhost kube-proxy]# kubectl config use-context default --kubeconfig=kube-proxy.kubeconfig Switched to context "default". 復制代碼

4.準備kube-proxy配置文件

cat > /opt/kubernetes/cfg/kube-proxy.config.yaml <<EOF apiVersion: kubeproxy.config.k8s.io/v1alpha1 bindAddress: 192.168.1.44 clientConnection:kubeconfig: /opt/kubernetes/cfg/kube-proxy.kubeconfig clusterCIDR: 172.30.0.0/16 healthzBindAddress: 192.168.1.44:10256 hostnameOverride: k8s-node01 kind: KubeProxyConfiguration metricsBindAddress: 192.168.1.44:10249 mode: "ipvs" EOF 復制代碼

5.配置kube-proxy服務


  • 說明:
  • bindAddress: 監聽地址
  • kubeconfig: 連接 apiserver 的 kubeconfig 文件
  • clusterCIDR: 必須與 kube-controller-manager 的--cluster-cidr 選項值一致;kube-proxy 根據 --cluster-cidr 判斷集群內部和外部流量,指定 --cluster-cidr 或 --masquerade-all 選項后 kube-proxy 才會對訪問 Service IP 的請求做 SNAT
  • hostnameOverride: 參數值必須與 kubelet 的值一致,否則 kube-proxy 啟動后會找不到該 Node,從而不會創建任何 ipvs 規則
  • mode: 使用 ipvs 模式

6.啟動服務

systemctl daemon-reload systemctl enable kube-proxy systemctl restart kube-proxy systemctl status kube-proxy 復制代碼




總結

以上是生活随笔為你收集整理的Kubernetes安装之十:配置node节点之kube-proxy的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。