【实战加详解】二进制部署k8s高可用集群系列教程八 - 部署 kube-controller

VIP文章 已于 2022-10-12 11:29:42 修改
阅读量547 收藏
点赞数 1
分类专栏: 实战二进制部署k8s高可用集群 实战k8s ssl 证书详解 文章标签: k8s ssl 证书详解加实战 实战二进制部署k8s高可用集群
于 2022-10-12 11:27:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjy86868/article/details/127279506
版权

[!TIP]
二进制部署 k8s - 部署 kube-controller-manager

转载请注明出处:https://janrs.com

部署 kube-controll-manager

kube-controller-mangae 作为 kube-apiserver 的控制器,需要访问 kube-apiserver 的服务,所以需要 kube-apiserver
ca 机构为其签发客户端 client 证书。




这里 kube-controller 部署在 kube-apiserver 的服务器上,不单独部署。


ip 设置成 kube-apiserver 的一样的就行。

1.创建 ssl 证书

1-1.创建 csr 请求文件

[!NOTE]
CN 参数表示用户名,必须设置为 k8s 中设定的 system:kube-controller-manager

O 参数表示用户组,必须设置为 k8s 中设定的 system:kube-controller-manager

kubernetes 内置的 ClusterRoleBindings 中,system:kube-controller-manager 赋予 kube-controller-manager
工作所需的权限。

kube-controller-manager 同样作为客户端,不需要设置 hosts 参数。

cat > /ssl/apiserver-controller-client-csr.json <<EOF
{
    "CN": "system:kube-controller-manager",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "Beijing",
            "L": "Beijing",
            "O": "system:kube-controller-manager",
            "OU": "system"
        }
    ]
}
EOF
cd /ssl/ && \
cfssl gencert \
-ca=apiserver-ca.pem \
-ca-key=apiserver-ca-key.pem \
-config=ca-config.json \
-profile=client apiserver-controller-client-csr.json | \
cfssljson -bare apiserver-controller-client && \
ls apiserver-controller-client* | \
grep apiserver-controller-client

1-2.分发证书

scp /ssl/apiserver-controller-client*.pem [email protected]:/etc/kubernetes/pki/ap
最低0.47元/天 解锁文章
YangJianYong_Geek
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kube-vip实现k8s高可用集群搭建.pdf
01-12
kube-vip实现k8s高可用集群搭建
Kubernetes知识篇:Kube-controller-manager原理分析》
东城绝神
04-12 7078
系列文章目录 提示:这里可以添系列文章的所有文章的目录,目录需要自己手动添 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
使用kube-prometheus 监控kubernetes 集群kube-controller-manager和kube-scheduler Down并告警
云原生,DevOps,Kubernetes
12-09 1944
kube-prometheus做为kubernetes监控套件非常简单方便。 但在有些k8s集群中有些服务可能不能自动发现,或者能自动发现,但状态显示down(实际状态为up)。今天,先解决一下阿里云K8S集群(AKS)安装kube-prometheus之后kube-controller-manager和kube-scheduler这两个服务down状态的问题,在Prometheus中查看targets,结果类似如下截图。 这是因为这两个服务,在阿里云的AKS中默认只监听127.0.0.1端口。虽然发现了
kube-controller-manager组件剖析
lhq1363511234的博客
04-02 667
控制器做了许多不同的事情,但是它们都通过API服务器监听资源(部署、服务等)变更,并且不论是创建新对象还是更新、删除已有对象,都对变更执行相应操作。大多数情况下,这些操作涵盖了新建其他资源或者更新监听的资源本身(例如,更新对象的status)。 总的来说,控制器执行一个“调和”循环,将实际状态调整为期望状态(在资源spec部分定义),然后将新的实际状态写入资源的status部分。控制器利用监听机制来订阅变更,但是由于使用监听机制并不保证控制器不会漏掉时间,所以仍然需要定期执行重列举操作来确保不会丢掉什么。
K8S-资源管理器
hxy1625309592的博客
07-10 674
1-什么是资源控制器 1、Controller Manager(资源控制器) 由kube-controller-manager 和 cloud-controller-manager组成, 是Kubernetes 的大脑,它通过 apiserver 监控整个集群的状态, 并确保集群处于预期的工作状态。 2、kube-controller-manager kube-controller-manager运行管理控制器,它们是集群中处理常规任务的后台线程,逻辑上,每个控制器是一个单独的进程,但为了降低复杂性,它们都
kubernetes组件-kube-controller-manager
qq522044637的博客
10-10 2313
概述 控制器(controllers) 在机器人技术和自动化领域,控制回路(Control Loop)是一个非终止回路,用于调节系统状态。 这是一个控制环的例子:房间里的温度自动调节器。 当你设置了温度,告诉了温度自动调节器你的期望状态(Desired State)。 房间的实际温度是当前状态(Current State)。 通过对设备的开关控制,温度自动调节器让其当前状态接近期望状态。 在 Kubernetes 中,控制器通过监控集群的公共状态,并致力于将当前状态转变为期望的状态。 ..
人为惨案之kube-controller-manager 不断重启根因溯源
MyySophia的博客
04-23 1733
kube-scheduler是负责调度的应该不是问题所在,应该是kube-controller-manager的问题,因为nfs-provisioner本质也是一个controller。我: 知道这个对象,这个类似于一把文件锁,kube-controller-manager、kube-schedule的高可用就是通过不断额更新当前master节点的lease 对象的renewtime来做到高可用的。当时发现kube-controller-manager 不停的进行election,不停的重启。
K8S系列】深入解析控制器
热门推荐
颜淡慕潇
03-29 3万+
回忆一下,我和你详细介绍了 Pod 的用法,讲解了 Pod 这个 API 对象的各个字段。而接下来,我们就一起来看看“编排”这个 Kubernetes 项目最核心的功能吧。实际上,你可能已经有所感悟:Pod 这个看似复杂的 API 对象,实际上就是对容器的进一步抽象和封装而已。说得更形象些,“容器”镜像虽然好用,但是容器这样一个“沙盒”的概念,对于描述应用来说,还是太过简单了。这就好比,集装箱固然好用,但是如果它四面都光秃秃的,吊车还怎么把这个集装箱吊起来并摆放好呢?所以,
K8s集群部署二进制安装部署详细手册)
02-17 1688
一、简介 K8s部署主要有两种方式: 1、Kubeadm   Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。 2、二进制   从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。 本文通过二进制安装部署的方式在centos7上搭建kubernetes集群...
kubernetes二进制部署k8s-master集群controller-manager服务unhealthy问题
li123128的博客
12-29 7294
  一.问题现象      我们使用二进制部署k8s高可用集群时,在部署多master时,kube-controller-manager服务提示Unhealthy      [root@ceph-01 system]# kubectl get cs      NAME                 STATUS      MESSAGE                             ...
【云原生 · Kubernetes】部署高可用 kube-controller-manager 集群
念舒C.ying
09-07 1175
集群包含 3 个节点,启动后将通过竞争选举机制产生一个 leader 节点,其它节点为阻塞状态。当leader 节点不可用时,阻塞的节点将再次进行选举产生新的 leader 节点,从而保证服务的可用性。 1. 与 kube-apiserver 的安全端口通信; 2. 在==安全端口==(https,10257) 输出 prometheus 格式的 metrics;注意:如果没有特殊指明,本文档的所有操作==均在 qist 节点上执行。
kubernetes】部署controller-manager与kube-scheduler
weixin_45842494的博客
06-21 925
二进制部署kubernetes集群在企业应用中扮演着非常重要的角色。无论是集群升级,还是证书设置有效期都非常方便,也是从事云原生相关工作从入门到精通不得不迈过的坎。通过本系列文章,你将从虚拟机准备开始,到使用二进制方式从零到一搭建起安全稳定的高可用kubernetes集群,对各个组件的部署过程有一个清晰的认识。我将展现完整的集群搭建过程,重点部分将进行说明。并提供一站式、完整的资源文件包。希望通过本系列的学习,你能真正学习到有价值的知识,更好得应对工作中遇到的问题。如有疑问,可扫码联系我。
二进制部署k8s集群,手动生成kubeconfig的配置文件
06-29
二进制部署k8s集群,手动生成kubeconfig的配置文件
k8s集群安装kube-prometheus kube-prometheus安装脚本
07-07
快速安装部署,一键安装kube-prometheus,注解详细,可供学习。k8s集群安装kube-prometheus,用于替代单机版的普罗米修斯prometheus。
kube-ansible:Ansible部署Kubernetes二进制文件
03-30
该项目将用于ansible部署kubernetes。 请参阅README.md和group_vars/template.yml文件以进行项目配置 云端支援 蔚蓝 Aws(Apiserver HA使用CLB) GCP(Apiserver HA使用TCP负载平衡) 操作系统支持 所有Node安装...
k8s 1.25.4 高可用集群二进制部署文档
02-14
通过二进制部署k8s高可用集群,包括haproxy、keepalived、kube-apiserver、kube-controller-manager、kube-scheduler、kubectl、kubelet、kube-proxy组件,使用Container作为容器组件,另外搭建Calico、Core DNS组件...
python学习导航.txt
05-06
python
node-v8.3.0-linux-s390x.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
嵌入式微处理器设计及应用
05-06
摘要:为满足智能家居座椅的交互式运动控制需求,基于AT89S52设计了嵌入式座椅运动控制系统。使用VB.net设计了游戏手柄按键读取软件,并在此基础上设计了座椅运动控制软件,软件可分别在“手柄模式”和“鼠标模式”下与嵌入式座椅运动控制器通信,进而控制座椅进行速、减速、正转和反转等运动;构建了控制系统实验装置,实验结果表明,“鼠标模式”下,通过鼠标点击控制软件上功能按钮可实现对座椅的准确运动控制;“手柄模式”下,游戏手柄不仅可控制座椅运动,还可同步控制电脑上运行的游戏或远程遥控车,实现浸入感较强的座椅运动娱乐应用。
k8s二进制高可用集群部署
12-20
k8s二进制高可用集群部署是指在生产环境中使用k8s二进制文件手动部署高可用k8s集群。 首先,需要准备三台或以上的服务器,并为每台服务器安装好操作系统(如Ubuntu、CentOS等)。然后,从kubernetes官网下载对应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值