K8S
modi_2020
这个作者很懒,什么都没留下…
展开
-
根据kubelet.kubeconfig文件解析到证书
证书分发四步结束之后会有kubelet.kubeconfig生成,查看kubelet.kubeconfig配置文件中的client-certificate-data部分如下:利用base64反解析出证书,如下:[root@hdss-1-200 certs]# echo "LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUR3akNDQXFxZ0F3SUJBZ0lVS3UvL21KOWtNN0ZweHJUUUZRRStBNEZOWU13d0RRWUpLb1p..原创 2021-02-12 14:38:42 · 1275 阅读 · 0 评论 -
k8s -- kube-proxy
部署kube-proxy集群规划主机名 角色 ipHDSS7-21.host.com kube-proxy 192.168.153.21 HDSS7-22.host.com kube-proxy 192.168.153.22签发生成证书签名请求(CSR)的JSON配置文件(vi /opt/certs/kube-proxy-csr.json){ "CN": "system:kube-proxy", "key": {原创 2021-02-12 13:17:40 · 244 阅读 · 0 评论 -
k8s --etcd 集群检测异常( could not connect: x509)
etcd集群单节点检测正常[root@hdss-1-12 etcd]# supervisorctl statusetcd-server-1-12 RUNNING pid 13282, uptime 0:00:42集群节点检测报错如下:[root@hdss-1-12 etcd]# ./etcdctl member listclient: etcd cluster is unavailable or misconfigured; error #0: dia...原创 2021-02-11 18:16:34 · 2969 阅读 · 0 评论 -
k8s -- 部署主控节点控制器/调度器服务
安装部署主控节点控制器/调度器服务集群规划主机名 角色 iphdss-1-21.host.com controller-manager 192.168.1.21hdss-1-22.host.com controller-manager 192.168.1.22注意:这里部署文档以hdss-1-22.host.com主机为例,另外一台运算节点安装部署方法类似编辑kube-controller-manager.sh执行脚本[roo原创 2021-02-10 15:04:34 · 257 阅读 · 0 评论 -
k8s -- nginx反向代理
安装部署主控节点4层反向代理服务,部署在hdss-1-11 hdss-1-12机器上,用VIP 192.168.1.10的7443端口,反代hdss-1-21、hdss-1-22的apiserver6443端口nginx配置(四层反向代理)HDSS-1-11和HDSS-1-12上同时操作,安装nginx,在配置文件最后追加反向代理的配置[root@hdss7-11 ~]# yum install -y nginx [root@hdss7-11 ~]# vi /etc/nginx/nginx.原创 2021-02-10 13:03:37 · 2515 阅读 · 0 评论 -
k8s -- APIServer(主控节点)
部署kube-apiserver集群集群规划 主机名 角色 ipHDSS1-21.host.com kube-apiserver 192.168.16.13HDSS1-22.host.com kube-apiserver 192.168.16.14HDSS1-11.host.com 4层负载均衡 192.168.16.11HDSS1-12.host.com 4层负载均衡 192.168.16.12注意:这里192.168.1.原创 2021-02-10 10:32:48 · 676 阅读 · 0 评论 -
k8s -- etcd集群部署
部署etcd集群 集群规划 主机名 角色 ipHDss-1-12.host.com ectc lead 192.168.1.12HDss-1-21.host.com ectc follow 192.168.1.21HDss-1-22.host.com ectc follow 192.168.1.22部署master节点服务1. 在主配置服务器上生成证书 编辑 ca-.原创 2021-02-09 19:51:01 · 270 阅读 · 0 评论 -
k8s--docker镜像私有仓库( harbor)
安装1.7.6以上版本,在200那台主配置服务器上操作1. 下载并解压导指定目录[root@hdss-1-200 src]# lsharbor-offline-installer-v1.8.3.tgz[root@hdss-1-200 src]# tar -zxvf harbor-offline-installer-v1.8.3.tgz -C /opt/harbor/harbor.v1.8.3.tar.gzharbor/prepareharbor/LICENSEharbor/insta原创 2021-02-09 10:27:12 · 1102 阅读 · 1 评论 -
k8s--docker安装
在主机与运维主机上:21、22、200 三台都要部署安装1.下载镜像[root@hdss-1-22 ~]#yum clean all[root@hdss-1-22 ~]# curl -fsSL https://get.docker.com|bash -s docker --mirror Aliyun# Executing docker install script, commit: 3d8fe77c2c46c5b7571f94b42793905e5b3e42e4+ sh -c 'yum原创 2021-02-09 09:58:37 · 353 阅读 · 0 评论 -
k8s--证书签发
1.准备签发证书环境运维主机 hdss-1-200.host.com上:2.安装CFSSL证书签发工具CFSSL:R1.2cfssl下载地址https://pkg.cfssl.org/R1.2/cfssl_linux-amd64cfssl-json下载地址https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64cfssl-certinfo下载地址https://pkg.cfssl.org/R1.2/cfssl-certinfo_li...原创 2021-02-09 09:52:47 · 1315 阅读 · 0 评论 -
k8s--bind安装
1.调整操作系统:linux内核3.10以上所有主机上:selinux关闭sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/configfirewall关闭systemctl stop firewalldsystemctl enable firewalld调整yum源:1.安装epel-releaseyum install -y epel-release2.安装必要..原创 2021-02-09 09:45:00 · 253 阅读 · 0 评论