6.3 kube-controller-manager

最新推荐文章于 2024-04-02 22:55:34 发布
最新推荐文章于 2024-04-02 22:55:34 发布
阅读量409 收藏
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaojingyuan/article/details/84779572
版权

1.创建并分发证书
a.创建配置文件

cat > kube-controller-manager-csr.json <<EOF
{
    "CN": "system:kube-controller-manager",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "hosts": [
      "127.0.0.1",
      "172.17.13.204",
      "172.17.13.205",
      "172.17.13.202"
    ],
    "names": [
      {
        "C": "CN",
        "ST": "BeiJing",
        "L": "BeiJing",
        "O": "system:kube-controller-manager",
        "OU": "4Paradigm"
      }
    ]
}
EOF

b.生成

cfssl gencert -ca=/etc/kubernetes/cert/ca.pem \
  -ca-key=/etc/kubernetes/cert/ca-key.pem \
  -config=/etc/kubernetes/cert/ca-config.json \
  -profile=kubernetes kube-controller-manager-csr.json | cfssljson -bare kube-controller-manager

c.分发

for node_ip in ${NODE_IPS[@]}
  do
    echo ">>> ${node_ip}"
    scp kube-controller-manager*.pem root@${node_ip}:/etc/kubernetes/cert/
  done

2.创建分发kubconfig文件
a.创建

kubectl config set-cluster kubernetes \
  --certificate-authority=/etc/kubernetes/cert/ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER} \
  --kubeconfig=kube-controller-manager.kubeconfig

kubectl config set-credentials system:kube-controller-manager \
  --client-certificate=kube-controller-manager.pem \
  --client-key=kube-controller-manager-key.pem \
  --embed-certs=true \
  --kubeconfig=kube-controller-manager.kubeconfig

kubectl config set-context system:kube-controller-manager \
  --cluster=kubernetes \
  --user=system:kube-controller-manager \
  --kubeconfig=kube-controller-manager.kubeconfig

kubectl config use-context system:kube-controller-manager --kubeconfig=kube-controller-manager.kubeconfig

b.分发

for node_ip in ${NODE_IPS[@]}
  do
    echo ">>> ${node_ip}"
    scp kube-controller-manager.kubeconfig root@${node_ip}:/etc/kubernetes/
  done

3.创建并分发(标红部分是metrics-server插件相关配置可以暂时忽略)
a.kube-controller-manager.service

cat > kube-controller-manager.service <<EOF
[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/GoogleCloudPlatform/kubernetes

[Service]
ExecStart=/opt/k8s/bin/kube-controller-manager \\
  --port=0 \\
  --secure-port=10252 \\
  --bind-address=127.0.0.1 \\
  --kubeconfig=/etc/kubernetes/kube-controller-manager.kubeconfig \\
  --service-cluster-ip-range=${SERVICE_CIDR} \\
  --cluster-name=kubernetes \\
  --cluster-signing-cert-file=/etc/kubernetes/cert/ca.pem \\
  --cluster-signing-key-file=/etc/kubernetes/cert/ca-key.pem \\
  --experimental-cluster-signing-duration=8760h \\
  --root-ca-file=/etc/kubernetes/cert/ca.pem \\
  --service-account-private-key-file=/etc/kubernetes/cert/ca-key.pem \\
  --leader-elect=true \\
  --feature-gates=RotateKubeletServerCertificate=true \\
  --controllers=*,bootstrapsigner,tokencleaner \\
  --horizontal-pod-autoscaler-use-rest-clients=true \\
  --horizontal-pod-autoscaler-sync-period=10s \\
  --tls-cert-file=/etc/kubernetes/cert/kube-controller-manager.pem \\
  --tls-private-key-file=/etc/kubernetes/cert/kube-controller-manager-key.pem \\
  --use-service-account-credentials=true \\
  --horizontal-pod-autoscaler-use-rest-clients=true \\
  --alsologtostderr=true \\
  --logtostderr=false \\
  --log-dir=/var/log/kubernetes \\
  --v=2
Restart=on
Restart=on-failure
RestartSec=5
User=root

[Install]
WantedBy=multi-user.target
EOF
b.分发
for node_ip in ${NODE_IPS[@]}
  do
    echo ">>> ${node_ip}"
    scp kube-controller-manager.service root@${node_ip}:/etc/systemd/system/
  done

c.启动

for node_ip in ${NODE_IPS[@]}
do
  echo ">>> ${node_ip}"
  ssh root@${node_ip} "mkdir -p /var/log/kubernetes"
  ssh root@${node_ip} "systemctl daemon-reload && systemctl enable kube-controller-manager && systemctl restart kube-controller-manager"
done

d.验证

for node_ip in ${NODE_IPS[@]}
  do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "systemctl status kube-controller-manager|grep Active"
  done

查看输出的 metric

sudo netstat -lnpt|grep kube-controll
curl -s --cacert /etc/kubernetes/cert/ca.pem https://127.0.0.1:10252/metrics |head

e.验证高可用
a.查看目前主节点

kubectl get endpoints kube-controller-manager --namespace=kube-system  -o yaml

输出

apiVersion: v1
kind: Endpoints
metadata:
  annotations:
    control-plane.alpha.kubernetes.io/leader: '{"holderIdentity":"kube-node1_0964269a-c081-11e8-96a5-00163e0e92eb","leaseDurationSeconds":15,"acquireTime":"2018-09-25T05:08:27Z","renewTime":"2018-09-25T05:21:24Z","leaderTransitions":0}'
  creationTimestamp: 2018-09-25T05:08:31Z
  name: kube-controller-manager
  namespace: kube-system
  resourceVersion: "854"
  selfLink: /api/v1/namespaces/kube-system/endpoints/kube-controller-manager
  uid: 0bcbf9ac-c081-11e8-8314-00163e039745
[root@kube-node1 k8s]# kubectl get endpoints kube-controller-manager --namespace=kube-system  -o yaml
apiVersion: v1
kind: Endpoints

b.关闭主节点服务

systemctl stop kube-controller-manager

c.2分钟后再次查看

kubectl get endpoints kube-controller-manager --namespace=kube-system  -o yaml

输出

apiVersion: v1
kind: Endpoints
metadata:
  annotations:
    control-plane.alpha.kubernetes.io/leader: '{"holderIdentity":"kube-node2_09a3f2d2-c081-11e8-b3e5-00163e06c672","leaseDurationSeconds":15,"acquireTime":"2018-09-25T05:21:40Z","renewTime":"2018-09-25T05:22:08Z","leaderTransitions":1}'
  creationTimestamp: 2018-09-25T05:08:31Z
  name: kube-controller-manager
  namespace: kube-system
  resourceVersion: "870"
  selfLink: /api/v1/namespaces/kube-system/endpoints/kube-controller-manager
  uid: 0bcbf9ac-c081-11e8-8314-00163e039745
gaojingyuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes组件-kube-controller-manager
qq522044637的博客
10-10 2322
概述 控制器(controllers) 在机器人技术和自动化领域,控制回路(Control Loop)是一个非终止回路,用于调节系统状态。 这是一个控制环的例子:房间里的温度自动调节器。 当你设置了温度,告诉了温度自动调节器你的期望状态(Desired State)。 房间的实际温度是当前状态(Current State)。 通过对设备的开关控制,温度自动调节器让其当前状态接近期望状态。 在 Kubernetes 中,控制器通过监控集群的公共状态,并致力于将当前状态转变为期望的状态。 ..
kube-Controller Manager 原理
qq1010267837的博客
07-20 1758
ControllerManager作为集群内部的管理控制中心,负责集群内Node、Pod副本、服务端Endpoint、服务账号(ServiceAccount)、命名空间(Namespace)、资源定额(Resoucequota)等的管理,当某一个节点宕机时,controllermanager会及时发现故障并执行自动化修复流程,确保集群始终处于预期的工作状态。...
kube-controller-manager组件剖析
最新发布
lhq1363511234的博客
04-02 701
控制器做了许多不同的事情,但是它们都通过API服务器监听资源(部署、服务等)变更,并且不论是创建新对象还是更新、删除已有对象,都对变更执行相应操作。大多数情况下,这些操作涵盖了新建其他资源或者更新监听的资源本身(例如,更新对象的status)。 总的来说,控制器执行一个“调和”循环,将实际状态调整为期望状态(在资源spec部分定义),然后将新的实际状态写入资源的status部分。控制器利用监听机制来订阅变更,但是由于使用监听机制并不保证控制器不会漏掉时间,所以仍然需要定期执行重列举操作来确保不会丢掉什么。
kubernetes二进制部署k8s-master集群controller-manager服务unhealthy问题
li123128的博客
12-29 7298
  一.问题现象      我们使用二进制部署k8s的高可用集群时,在部署多master时,kube-controller-manager服务提示Unhealthy      [root@ceph-01 system]# kubectl get cs      NAME                 STATUS      MESSAGE                             ...
Kubernetes学习二:Kubernetes集群搭建之部署kubernetes server
不积跬步无以至千里
03-13 839
目录 1、解压缩文件 2、部署kube-apiserver组件 创建TLS Bootstrapping Token 3、创建Apiserver配置文件 4、创建apiserver systemd文件 5、启动服务 6、部署kube-scheduler组件 创建kube-scheduler配置文件 7、部署kube-controller-manager组件 创建kube-control...
kube-controller-manager:kube-controller-manager组件配置
05-15
该库包含用于公开kube-controller-manager API的代码。 兼容性 尚无此存储库的兼容性保证。 它是Kubernetes的直接支持,因此分支机构将跟踪Kubernetes并与该仓库兼容。 随着我们更加清晰地分离各层,我们将审查兼容...
controller-manager:此存储库旨在包含用于kube-controller-manager,cloud-controller-manager以及其他任何由人构建的控制器管理器的公共公共库代码。
04-09
主要是针对Kube-Controller-Manager和Cloud-Controller-Manager。 但是,欢迎其他控制器管理员使用此代码。兼容性尚无此存储库的兼容性保证。 它是Kubernetes的直接支持,因此分支机构将跟踪Kubernetes并与该仓库...
kube-controller-manager.rar
01-09
kube-controller-manager.rarkube-controller-manager.rarkube-controller-manager.rarkube-controller-manager.rarkube-controller-manager.rar
kube-controller-manager-amd64
09-27
kube-controller-manager-amd64-v1.11.1.tar镜像,镜像使用方法: docker load -i kube-controller-manager-amd64-v1.11.1.tar.gz
kube-controller-manager-v1.18.4.tar.gz
07-17
├── kube-controller-manager-v1.18.4.tar.gz ├── kube-controllers-v3.15.1.tar.gz ├── kube-proxy-v1.18.4.tar.gz ├── kube-scheduler-v1.18.4.tar.gz ├── node-v3.15.1.tar.gz ├── pause...
kube-controller-manager启动参数详解
梦想起飞的地方.........
03-07 4932
kube-controller-manager启动参数详解 kube-controller-manager [flags] Debugging flags 参数 说明 --contention-profiling 启用了 profiling,则启用锁争用性分析 --profiling 开启profilling,通过web接口host:port/debug/...
【实战加详解】二进制部署k8s高可用集群系列教程八 - 部署 kube-controller
JohnYang's CSDN Home
10-12 550
实战加详解 - 完美解决二进制部署k8s高可用集群中ssl证书以及TLS Bootstrap机制的问题
kubernetes环境搭建(中)
lixinkuan的博客
01-14 2189
基础集群部署 - kubernetes-simple 一、部署ETCD(主节点) 简介:ETCD是 CoreOS 团队于 2013 年 6 月发起的,是一个开源的、高可用的、分布式的键值对数据存储系统,提供共享配置、服务的注册和发现,基于 Go 语言实现(Apache ServiceComb微服务架构使用它作为注册中心--华为CSE前身)。它跟zookeeper类似,但etcd是轻量级系统,...
kubernetes部署kube-controller-manager服务
weixin_30674525的博客
10-09 317
本文档介绍部署高可用 kube-controller-manager 集群的步骤。 该集群包含 3 个节点,启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。当 leader 节点不可用后,剩余节点将再次进行选举产生新的 leader 节点,从而保证服务的可用性。 以下是非认证的的配置文件(用127.0.0.1连接kube-apiserver): cat >...
k8s学习笔记(10)--- kubernetes核心组件之controller manager详解
Vic的博客
08-16 4898
kubernetes核心组件之controller manager详解 一、Controller Manager简介 1.1 Replication Controller 1.2 Node Controller 1.3 ResourceQuota Controller 1.4 ResourceQuota Controller 1.5 Endpoint Controller 1.6 Service Controller 二、kube-controller-manager启动参
[问题未处理]-kubernetes报错request canceled (Client.Timeout exceeded while awaiting headers)
爷来辣的博客
12-12 9886
kubernetes 上执行journalctl -f -u kube-controller-manager node1 正常 但是node2会报错 日志偶尔有报错如下 Dec 12 14:04:29 kubernetes-master03 kube-controller-manager[713]: E1212 14:04:29.959903 713 leaderelec...
k8s实践(6)--Kubernetes安全:API Server访问控制
黄规速博客:学如逆水行舟,不进则退
06-16 3055
Kubernetes安全 安全永远是一个重大的话题,特别是云计算平台,更需要设计出一套完善的安全方案,以应对复杂的场景。 Kubernetes主要使用Docker作为应用承载环境,Kubernetes首先设计出一套API和敏感信息处理方案,当然也基于Docker提供容器安全控制。以下是Kubernetes的安全设计原则: 1. 保证容器与其运行的宿主机之间有明确的隔离 2. 限制容器对基础设施...
【云原生 · Kubernetes】部署高可用 kube-controller-manager 集群
念舒C.ying
09-07 1183
该集群包含 3 个节点,启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。当leader 节点不可用时,阻塞的节点将再次进行选举产生新的 leader 节点,从而保证服务的可用性。 1. 与 kube-apiserver 的安全端口通信; 2. 在==安全端口==(https,10257) 输出 prometheus 格式的 metrics;注意:如果没有特殊指明,本文档的所有操作==均在 qist 节点上执行。
kube-controller-manager
03-16
kube-controller-managerKubernetes集群中的一个组件,它是控制器管理器,用于管理控制器的运行。它负责监控集群中的各种资源,并确保它们处于所需的状态。它还负责处理各种控制器,例如副本集控制器、服务控制器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值