07-3.部署 kube-proxy 组件 kube-proxy 运行在所有 worker 节点上,,它监听 apiserver 中 service 和 Endpoint 的变化情况,创建路由规则来进行服务负载均衡。 本文档讲解部署 kube-proxy 的部署,使用 ipvs 模式。 下载和分发 ...
分类:
其他好文 时间:
2019-06-05 00:24:07
阅读次数:
122
Kubernetes v1.14.0 之 kube-apiserver集群部署
一、StaticPod静态Pod是由kubectl进行管理的仅存于特定Node上的Pod。其不能通过APIServer进行管理,无法与ReplicationController、Deployment或者DaemonSet进行关联,并且kubelet也无法对他们进行健康检查。静态Pod总是由kubectl进行创建,并且总是在kubelet所在的Node上运行。创建静态Pod有两种方式:配置文件和HT
分类:
其他好文 时间:
2019-06-01 09:18:38
阅读次数:
93
对于访问kube-apiserver模块的请求来说,如果是使用http协议,则会顺利进入模块内部得到自己想要的;但是如果是用的是https,则能否进入模块内部获得想要的资源,他会首先要进行https自有的tls握手,进而进入kube-apiserver的三大控制,接下来,就让我一起研究下..... ...
分类:
Web程序 时间:
2019-05-30 18:03:17
阅读次数:
167
在这种比较极端的情况下,要小心翼翼的规划和操作,才不会让集群彻底死翘翘。首先,几个ca根证书是10年期,应该还没有过期。我们可以基于这几个根证书,来重新生成一套可用的各组件认证证书。 前期,先制定以下方案步骤,能否实现,待验证。 一,制作证书的基本文件。 Ca-csr.json(因为根证书是OK的, ...
安装k8s的时候需要从k8s.gcr.io拉取镜像 docker pull mirrorgooglecontainers/kube-apiserver:v1.14.0docker pull mirrorgooglecontainers/kube-controller-manager:v1.14.0d ...
分类:
其他好文 时间:
2019-05-21 13:10:36
阅读次数:
93
接着上面的博客继续写 pwd -> /etc/kubernetes/ssl cp /etc/etcd/ssl/etcd-1-71.* . cat apiserver 注意上面修改配置文件路径 并进行验证 ...
1.创建 kubernetes 证书和私钥 创建证书签名请求: hosts 字段指定授权使用该证书的 IP 或域名列表,这里列出了 VIP 、apiserver 节点 IP、kubernetes 服务 IP 和域名; 域名最后字符不能是 .(如不能为 kubernetes.default.svc.c ...
报错信息如下: pods "k8s-logs-cndf5" is forbidden: SecurityContext.RunAsUser is forbidden 解决方法: 需要对准入控制器进行修改,然后重启apiserver--enable-admission-plugins=Namespac ...
分类:
其他好文 时间:
2019-04-27 13:24:24
阅读次数:
203
apiserver的部署 下载二进制包 解压安装 生成证书与token文件 [root@mast-1 k8s]# cp ca-key.pem ca.pem server-key.pem server.pem /opt/kubernetes/ssl/ 启动apiserver 生成配置文件并启动cont ...
分类:
其他好文 时间:
2019-04-23 09:30:41
阅读次数:
309
