欢迎访问 生活随笔!
TAG聚合

生活随笔

当前位置: 首页 > 编程资源 > 编程问答 >内容正文

编程问答

Kubernetes安装之十:配置node节点之kube-proxy

发布时间:2024/4/17 编程问答 48 豆豆
生活随笔 收集整理的这篇文章主要介绍了 Kubernetes安装之十:配置node节点之kube-proxy 小编觉得挺不错的,现在分享给大家,帮大家做个参考.

1.创建kube证书

cat > /etc/ssl/kube-proxy/kube-proxy-csr.json <<EOF {"CN": "system:kube-proxy","key": {"algo": "rsa","size": 2048},"names": [{"C": "CN","ST": "ChengDu","L": "ChengDu","O": "k8s","OU": "dessler"}] } EOF 复制代码

cfssl gencert -ca=/etc/ssl/ca.pem \-ca-key=/etc/ssl/ca-key.pem \-config=/etc/ssl/ca-config.json \-profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy 复制代码

[root@host40 kube-proxy]# ls kube-proxy.csr kube-proxy-csr.json kube-proxy-key.pem kube-proxy.pem 复制代码

2分发证书,及二进制文件

3.配置kubeconfig文件

root@localhost kube-proxy]# kubectl config set-cluster kubernetes \ > --certificate-authority=/etc/ssl/ca.pem \ > --embed-certs=true \ > --server=https://192.168.1.43:8443 \ > --kubeconfig=kube-proxy.kubeconfig Cluster "kubernetes" set. 复制代码

[root@localhost kube-proxy]# kubectl config set-credentials kube-proxy \ > --client-certificate=/etc/ssl/kube-proxy/kube-proxy.pem \ > --client-key=/etc/ssl/kube-proxy/kube-proxy-key.pem \ > --embed-certs=true \ > --kubeconfig=kube-proxy.kubeconfig User "kube-proxy" set. 复制代码

[root@localhost kube-proxy]# kubectl config set-context default \ > --cluster=kubernetes \ > --user=kube-proxy \ > --kubeconfig=kube-proxy.kubeconfig Context "default" created. 复制代码

[root@localhost kube-proxy]# kubectl config use-context default --kubeconfig=kube-proxy.kubeconfig Switched to context "default". 复制代码

4.准备kube-proxy配置文件

cat > /opt/kubernetes/cfg/kube-proxy.config.yaml <<EOF apiVersion: kubeproxy.config.k8s.io/v1alpha1 bindAddress: 192.168.1.44 clientConnection:kubeconfig: /opt/kubernetes/cfg/kube-proxy.kubeconfig clusterCIDR: 172.30.0.0/16 healthzBindAddress: 192.168.1.44:10256 hostnameOverride: k8s-node01 kind: KubeProxyConfiguration metricsBindAddress: 192.168.1.44:10249 mode: "ipvs" EOF 复制代码

5.配置kube-proxy服务


  • 说明:
  • bindAddress: 监听地址
  • kubeconfig: 连接 apiserver 的 kubeconfig 文件
  • clusterCIDR: 必须与 kube-controller-manager 的--cluster-cidr 选项值一致;kube-proxy 根据 --cluster-cidr 判断集群内部和外部流量,指定 --cluster-cidr 或 --masquerade-all 选项后 kube-proxy 才会对访问 Service IP 的请求做 SNAT
  • hostnameOverride: 参数值必须与 kubelet 的值一致,否则 kube-proxy 启动后会找不到该 Node,从而不会创建任何 ipvs 规则
  • mode: 使用 ipvs 模式

6.启动服务

systemctl daemon-reload systemctl enable kube-proxy systemctl restart kube-proxy systemctl status kube-proxy 复制代码




总结

以上是生活随笔为你收集整理的Kubernetes安装之十:配置node节点之kube-proxy的全部内容,希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错,欢迎将生活随笔推荐给好友。