kubernetes部署-kube-api(三)

最新推荐文章于 2024-01-02 08:25:58 发布
最新推荐文章于 2024-01-02 08:25:58 发布
阅读量528 收藏
点赞数
分类专栏: k8s 文章标签: k8s kubernetes kube-api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013726175/article/details/88056317
版权
本文档详述了在Kubernetes集群中部署kube-api组件的过程,包括生成k8s证书以确保安全连接,从GitHub下载并安装软件包,创建必要的token文件供node节点使用,以及配置和设置kube-api服务文件。
摘要由CSDN通过智能技术生成
kubernetes部署-kube-api

部署kube-api组件

在node也就是controller节点部署api服务

生成k8s证书

用来连接api的证书

mkdir /data/ssl/k8s
cd /data/ssl/k8s

vim  k8s-ssl.sh
# cat ca-config.json
cat > ca-config.json << EOF
{
  "signing": {
    "default": {
      "expiry": "87600h"
    },
    "profiles": {
      "kubernetes": {
         "expiry": "87600h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}
EOF

# cat ca-csr.json
cat > ca-csr.json << EOF
{
    "CN": "kubernetes",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing",
            "O": "k8s",
            "OU": "System"
最低0.47元/天 解锁文章
黑白企鹅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes部署kube-state-metrics
02-23
本篇文章将深入探讨如何在Kubernetes部署kube-state-metrics以及这个组件的重要性和工作原理。 **Kubernetes与Metrics** 在Kubernetes中,监控是确保应用稳定性和性能的关键部分。Metrics是监控的基础,它们提供...
Kubernetes集群部署教程-kube-apiserver部署
guting18893110463的博客
08-15 583
学习更多内容,请关注,将为你分享更多技术内容。本文使用二进制的方式进行Kubernetes集群部署安装,使用单Master的方式进行部署安装从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。推荐使用二进制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。
Kube-API Server
邓乐来Jacob的博客
07-01 898
概要Kubernetes API服务器为API对象验证和配置数据,这些对象包含Pod,Service,ReplicationController等等。API Server提供REST操作以及前端到集群的共享状态,所有其它组件可以通过这些共享状态交互。kube-apiserver选项–admission-control=”AlwaysAdmit”:集群中资源的Admission Controller...
Kubernetes运维必掌握的12个Kubectl命令
weixin_42257277的博客
07-24 1106
Kubectl命令行工具是与Kubernetes交互的主要工具,你可以使用Kubectl在Kubernetes集群中创建、更新和管理资源,例如Pod,Service和Deployment等。接下来我们将了解Kubernetes运维必须掌握的12个Kubectl命令。
K8S-命令工具
m0_63674789的博客
09-03 1001
对集群、节点、pod进行管理。
云原生之kubectl命令详解(二)及pod的相关操作
m0_62948770的博客
11-04 1万+
k8s
kube-thanos:用于部署Thanos的Kubernetes特定配置
02-03
标题" kube-thanos:用于部署Thanos的Kubernetes特定配置 "表明我们要讨论的是如何在 Kubernetes 集群中配置和部署 Thanos 系统。这通常涉及到创建一系列 Kubernetes 资源对象,如 Deployment、StatefulSet、Service...
Go-kube-bench用于检查Kubernetes是否安全部署的Go应用
08-13
1. **自动化安全检查**:此工具执行一系列预定义的检查,覆盖了Kubernetes的各个方面,包括节点安全、API服务器、网络策略、密钥和证书管理等。这些检查有助于识别不安全的默认设置、未授权访问、不安全的配置等风险...
kubernetes-server-linux-amd64.tar
最新发布
01-17
这个压缩包包含了运行Kubernetes集群所需的全部核心组件,如kube-apiserver、kube-controller-manager、kube-scheduler以及kubelet等,它们是构建和管理Kubernetes集群的基础。 1. **kube-apiserver**:作为...
kubernetes-server-linux-amd64.tar.gz 安装包
08-28
这个"**kubernetes-server-linux-amd64.tar.gz**"安装包包含了在基于Linux的AMD64架构系统上部署Kubernetes集群所需的核心组件。该版本是v1.20.15,这是一款稳定版本,提供了大量的修复和优化。 Kubernetes主要由...
kubectl命令详解
tankpanv的博客
07-15 1820
1、查看某个资源的详细信息:kubectl describe pod pod_name -n nameapace(不加-n namespace 默认为查看default命名空间资源)4.3、如果删除过程中出现幺蛾子,Pod无法删除,总是处于terminating状态,则执行强行删除--force --grace-period=0。4.3、如果删除过程中出现幺蛾子,Pod无法删除,总是处于terminating状态,则执行强行删除--force --grace-period=0。
如何通过 ServiceAccount 让 Pod 优雅访问 Kubernetes Api-Server
easylife206的专栏
01-02 207
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !事件背景某天早上刚到公司工位上,正准备开会。被一个业务组项目负责人抓住了,然后着急的说到:“老李啊,跟你说。昨天晚上准备要上线的 Ingressroutes 监控分析模块不能上线了,现在导致我们这边的数据清洗模块,根据计划今天下午应该能对接与接收数据的。现在怎么办?”,我突然一愣,怎么回事?然后找昨天晚上负责的运...
Kubernetes----Pod配置镜像拉取策略
redrose2100的博客
03-21 2009
一、默认的镜像拉取策略 1.1 当镜像指定的标签是latest时,默认策略是每次都下载更新 编辑pod-imagepullpolicy.yaml 文件,内容如下: apiVersion: v1 kind: Namespace metadata: name: dev --- apiVersion: v1 kind: Pod metadata: name: pod-image-pull-policy namespace: dev labels: user: redrose2100 s
彻底搞懂 K8S Pod Pending 故障原因及解决方案
热门推荐
xcbeyond|疯狂源自梦想,技术成就辉煌
05-04 2万+
点击上方“程序猿技术大咖”,关注并选择“设为星标”回复“加群”获取入群讨论资格!即使在高成熟度级别 Kubernetes 集群中 pod pending 也是无处不在。如果您随机询问任何使用 Kubernetes DevOps 工程师来确定折磨他们噩梦的最常见错误,pod pending 可能是非常常见的问题(可能仅次于 CrashLoopBackOff)。尝试推送更新并...
深入理解Kube-APIServer
BurningMyself
05-22 780
深入理解Kube-APIServer¶ 目录 - 认证 - 鉴权 - 准入 Mutating Validating Admission - 限流 - APIServer对象的实现 API Server¶ kube-apiserver是Kubernetes最重要的核心组件之一,主要提供以下的功能 提供集群管理的REST API接口,包括认证授权、数据校验以及集群状态变更 等 提供其他模块之间的数...
【已解决】Failed to discover available identity versions when contacting http://controller:5000/v3.
Layman的博客
03-19 1万+
输入**openstack domain create --description "An Example Domain" example**命令后出现错误:Failed to discover available identity versions when contacting http://controller:5000/v3. Attempting to parse version from URL.
一文读懂 Kubernetes APIServer 原理
cbmljs的博客
10-25 754
整个Kubernetes技术体系由声明式API以及Controller构成,而kube-apiserver是Kubernetes的声明式api server,并为其它组件交互提供了桥梁。因此加深对kube-apiserver的理解就显得至关重要了。
kube-apiserver
yangbosos的博客
04-16 2387
简述 kube-apiserver 是k8s 最重要的核心之一,主要功能如下: -提供集群管理的rest api接口,包括认证授权、数据校验一级集群状态变更等; -提供与其他模块之间的数据交互和通信 特:其他模块通过api server 查询或修改数据,只有api server能直接操作etcd数据库 工作原理 kube-apiserver提供了k8s的rest api,实现了认证、授...
k8s高可用二进制安装(3)Apiserver
zzixwx的博客
02-26 654
k8s apiserver
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值