2024年Go最全Kubernetes 配置基本指南:关键集群设置_kubelet文件(4),2024年最新程序人生

于 2024-05-15 00:41:46 发布
阅读量756 收藏 10
点赞数 20
文章标签: go 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84910888/article/details/138877010
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

如果要与 etcd 组件交互,可以使用静态 pod YAML 中的详细信息。

例如,如果要备份 etcd,则需要知道 etcd 服务端点和相关证书,以便对 etcd 进行身份验证并创建备份。

如果打开 etcd.yaml 清单,可以查看所有与 etcd 相关的配置,如下所示。

TLS 证书

在 Kubernetes 中,所有组件都通过 mTLS 相互通信。在 PKI 文件夹下,您将找到所有 TLS 证书和密钥。Kubernetes 控制平面组件使用这些证书进行身份验证并相互通信。

此外,还有一个 etcd 子目录,其中包含特定于 etcd 的证书和私钥。它们用于保护 etcd 节点之间以及 API 服务器和 etcd 节点之间的通信。

下图显示了 PKI 文件夹的文件结构。

静态 Pod 清单引用此文件夹中所需的 TLS 证书和密钥。

当您使用 kubeadm 等工具在自托管集群上工作时,这些证书由该工具自动生成。在托管的 Kubernetes 集群中,云提供商负责管理控制平面组件,因此负责满足所有 TLS 要求。

但是,如果要设置用于生产的自承载群集,则必须向组织的网络或安全团队请求这些证书。他们将生成由组织的内部证书颁发机构签名的这些证书,并将其提供给您。

kubeconfig文件

任何需要向 API 服务器进行身份验证的组件都需要 kubeconfig 文件

所有集群 Kubeconfig 文件都存在于 **/etc/kubernetes** 文件夹(.conf 文件)中。您将找到以下文件。

  1. admin.conf
  2. controller-manager.conf
  3. kubelet.conf
  4. scheduler.conf

它包含 API 服务器端点、集群 CA 证书、集群客户端证书和其他信息。

admin.conf 文件,这是最终用户用于访问 API 服务器以管理集群的管理 kubeconfig 文件。您可以使用此文件从远程工作站连接群集。

Controller 管理器、调度器和 Kubelet 的 Kubeconfig 用于 API 服务器身份验证和授权。

例如,如果检查 Controller Manager 静态 Pod 清单文件,则可以看到 controller-manager.conf 已添加为 authentication 和 authorization 参数。

Kubelet 配置

Kubelet 服务作为系统服务在所有集群节点上运行。

您可以在 /etc/systemd/system/kubelet.service.d 下查看 kubelet systemd 服务

以下是系统文件内容。

[Service]
Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf"
Environment="KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml"
EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env
EnvironmentFile=-/etc/default/kubelet
ExecStart=
ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS

我用粗体突出显示了两个重要的 kubelet 配置。

  1. kubelet kubeconfig 文件:/etc/kubernetes/kubelet.conf
  2. kubelet 配置文件:/var/lib/kubelet/config.yaml
  3. EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env

kubeconfig 文件将用于 API 服务器身份验证和授权。

/var/lib/kubelet/config.yaml 包含所有与 kubelet 相关的配置。静态 Pod 清单位置作为 staticPodPath 参数的一部分添加。

staticPodPath: /etc/kubernetes/manifests

/var/lib/kubelet/kubeadm-flags.env 文件包含容器运行时环境 Linux 套接字和基础结构容器(暂停容器)映像。

例如,下面是使用 CRI-O 容器运行时的 kubelet 配置,如 Unix 套接字和 pause 容器镜像所示。

KUBELET_KUBEADM_ARGS="--container-runtime-endpoint=unix:///var/run/crio/crio.sock --pod-infra-container-image=registry.k8s.io/pa

pause 容器是一个最小的容器,它是第一个在 Kubernetes Pod 中启动的容器。然后,pause 容器的作用是保存同一 Pod 中所有其他容器的网络命名空间和其他共享资源。

如果你看一下托管的 k8s 集群中的 kubelet 配置,它看起来与 kubeadm 设置略有不同。

例如,下面是 AWS EKS 集群的 kubelet 服务文件。

这里可以看到容器运行时是 containerd,它的 Unix 套接字标志直接添加到服务文件中

与 kubeadm 配置相比,kubelet kubeconfig 文件位于不同的目录中。

CoreDNS配置

CoreDNS插件组件处理集群DNS配置。

所有 CoreDNS 配置都是 kubesystem 命名空间中名为 CoreDNS 的 configmap 的一部分。

如果在 kube-system 命名空间中列出 Configmap,则可以看到 CoreDNS configmap

kubectl get configmap --namespace=kube-system

使用以下命令查看 CoreDNS configmap 内容。

kubectl edit configmap coredns --namespace=kube-system

您将看到以下内容。

apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health {
           lameduck 5s
        }
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . /etc/resolv.conf {
           max_concurrent 1000
        }
        cache 30
        loop
        reload
        loadbalance
    }

当涉及到 DNS 连接时,应用程序可能需要注意到:

  1. 使用 Kubernetes 服务端点的内部服务。
  2. 使用公共 DNS 终结点的公开可用服务。
  3. 在混合云环境中,服务使用私有 DNS 端点托管在本地环境中。

如果您的用例需要自定义 DNS 服务器,例如,集群中的应用程序需要连接到本地数据中心的私有 DNS 端点,则可以将自定义 DNS 服务器添加到核心 DNS configmap 配置中。

例如,假设自定义DNS服务器IP是10.45.45.34,你的DNS后缀是 dns-onprem.com,我们必须添加一个块,如下所示。以便将与该域终结点相关的所有 DNS 请求转发到 10.45.45.34 DNS 服务器。

dns-onprem.com:53 {
    errors
    cache 30
    forward . 10.45.45.34
}

这是完整的 configmap 配置。

apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health {
           lameduck 5s
        }
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . /etc/resolv.conf {
           max_concurrent 1000
        }
        cache 30
        loop
        reload
        loadbalance
    }
    dns-onprem.com:53 {
    errors
    cache 30
    forward . 10.45.45.34


![img](https://img-blog.csdnimg.cn/img_convert/b10dda353255253dc6107177b3227537.png)
![img](https://img-blog.csdnimg.cn/img_convert/75618ccd7127fa7f061c2e5b6e245b43.png)

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友,可以添加戳这里获取](https://bbs.csdn.net/topics/618658159)**


**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

外链图片转存中...(img-5McQZWxg-1715704883324)]

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友,可以添加戳这里获取](https://bbs.csdn.net/topics/618658159)**


**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84910888
关注
  • 20
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
kubernetes yaml 配置文件详解
叱咤少帅的博客
12-23 314
常用配置 volumeMounts : 存储卷挂载 apiVersion: apps/v1 kind: Deployment metadata: name: css-beat namespace: car-dev spec: replicas: 1 selector: matchLabels: app: css-beat strategy: type: RollingUpdate template: metadata: labels
Kubernetes配置文件
最新发布
smartcat2010的博客
06-07 81
Kubernetes Deployment YAML File with Examples (spacelift.io)
kubernetes--配置文件
weixin_30954265的博客
06-09 102
转载于:https://www.cnblogs.com/caiciadeliliang/p/10993388.html
Kubernetes 配置基本指南关键集群设置_kubelet文件(1)
2401_84253251的博客
04-13 1375
识点,真正体系化!**
十. Kubernetes 核心配置文件kubelet命令
qq_29799655的博客
05-22 1212
根据静态非静态这个说法,k8s服务安装时用来运行核心组件的pod称为静态pod, 我们自己通过k8s运行的自己的服务pod称为动态pod。
aksjobscheduler:计划集群和虚拟Kubelet中的Kubernetes作业
01-31
该存储库包含一个演示应用程序,该应用程序利用Virtual Kubelet调度Kubernetes集群中的Run to Completion作业,以保留分配的资源。 它具有与集成的选项,以便在作业完成后发出通知。 情境 公司正在使用Kubernetes...
clusterlint:Kubernetes集群的最佳实践检查器:cowboy_hat_face:
02-03
簇绒 随着集群规模的扩大以及维护变得越来越困难,clusterlint帮助运营商遵循Kubernetes在资源,安全性和可靠性方面的最佳实践,以避免在操作或升级集群时遇到常见问题。 Clusterlint向活动的Kubernetes集群查询资源...
【202112月升级版】Kubernetes全栈架构师:基于世界500强的k8s实战课程.rar
01-05
Kubernetes全栈架构师:基于世界500强的k8s实战课程》是针对202112月最新更新的V1.22版本设计的高级培训课程,旨在帮助学员深入理解并掌握Kubernetes(k8s)这一核心容器编排系统。课程内容涵盖Kubernetes的基础...
k8s:Kubernetes配置文件到Boostrap trandoshan集群
03-09
Kubernetes配置文件到Boostrap trandoshan集群 如何使用它? 首先,请确保您的本地kubectl已正确配置为指向正在运行的Kubernetes集群。 还要确保在本地计算机上安装了头盔。 请编辑trandoshan / feeder / job....
kubernetes-prometheus:用于在Kubernetes集群设置Prometheus监视的配置文件
05-16
kubernetes prometheus设置Kubernetes上完成Prometheus监视堆栈设置。 您可以在这里找到完整的教程 此仓库的想法是了解Prometheus设置中涉及的所有组件。 其他清单回购 Kube State指标清单: : 警报经理清单...
Kubernetes 篇之 Kubernetes 配置
robinhunan的博客
02-13 557
Secret 对象的名称必须是合法的 DNS 子域名。如果不希望执行这种 base64 字符串的转换操作,你可以选择设置 stringData 字段,其中可以使用任何字符串作为其取值。ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时,Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。将这些信息放在 secret 中比放在 Pod 的定义或者容器镜像来说更加安全和灵活。作为挂载到一个或多个容器上的卷中的文件。云原生 应用 12 要素 中,提出了配置分离。
kubernetes快速学习(七):用配置文件创建部署和服务
omage的专栏
02-11 789
我们都是采用kubectl命令行去一个个创建部署和服务的,那本篇介绍如何kubernetes直接用配置文件进行创建部署和服务
云原生(二十四) | Kubernetes篇之Kubernetes 配置
Lansonli(蓝深李)的博客
06-12 1167
Kubernetes 配置配置最佳实战:云原生 应用12要素 中,提出了配置分离。在推送到集群之前,配置文件应存储在版本控制中。 这允许您在必要时快速回滚配置更改。 它还有助于集群重新创建和恢复。使用 YAML 而不是 JSON 编写配置文件。虽然这些格式几乎可以在所有场景中互换使用,但 YAML 往往更加用户友好。建议相关对象分组到一个文件。比如 guestbook-all-in-one.yaml除非必要,否则不指定默认值:简单的最小配置会降低错误的可能性。将对象描述放在注释中,以便更好地进行内省。 对象
Kubernetes安装及配置(一)
mkdir9的博客
05-05 268
十三、配置docker镜像加速器及驱动:(master、node1、node2)八、配置安装k8s组件需要的repo源:(master、node1、node2)三、配置主机hosts文件:(master、node1、node2)四、 配置ssh免密登录:(master、node1、node2)七、配置阿里云repo源:(master、node1、node2)六、修改主机内核参数:(master、node1、node2)九、配置时间同步:(master、node1、node2)
谷歌大神详解 Kubernetes 配置管理最佳方法
Kubernetes中文社区
10-30 5062
于梦琦 / 美国谷歌软件工程师 嘉宾介绍: 美国谷歌 Kubernetes/Google Container Engine(GKE)组核心成员,主要从事CLI(kubectl)开发以及配置管理的研究与开发。 本科和硕士分别毕业于上海交通大学和 UCSD 大家好!我是来自谷歌的于梦琦。今天我来给大家介绍一下 —— Kubernetes 配置管理中的最佳方法。
k8s各种配置文件详解,以及其使用方法
zbreezeH的博客
09-11 3114
PersistentVolumeClaim是K8s中用于声明持久化存储的配置文件。它可以用于请求一定数量的存储空间,并将其绑定到Pod中的一个或多 个容器。在K8s中,有许多不同类型的配置文件,每个文件都用于不同的目的。Service是K8s中用于暴露应用程序的网络服务的配置文件。它可以将一个或多个Pod的IP地址和端口号映射到一个单一的虚拟IP地址和端 口号。ConfigMap是K8s中用于存储配置数据的配置文件。Secret是K8s中用于存储敏感数据的配置文件
Kubernetes配置 kubeconfig
小侠客的专栏
10-23 2256
kubernetes配置
k8s核心目录
qq_34893654的博客
05-15 1011
目录是 Kubernetes 集群的主要配置目录,包含了一系列 Kubernetes 组件和插件的配置文件和密钥文件。admin.conf:kubeconfig 文件,用于与 Kubernetes 集群进行交互。默认情况下,该文件包含管理员用户的凭证和集群信息。:kubeconfig 文件,用于控制器管理器组件连接到 Kubernetes API 服务器,以便执行控制器任务。:kubeconfig 文件,用于 kubelet 组件连接到 Kubernetes API 服务器,以获取 Pod 清单并启动容器。
Kubernetes中文文档详解:快速入门与集群部署指南
- **第2.2节**:步骤指导如何设置Kubernetes集群,包括本地环境、Docker环境及不同云服务商(如Google Compute Engine、AWS EC2等)的配置。 - **第2.21-22节**:介绍离线安装和特定Linux发行版(如Fedora、CentOS...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值