【实战加详解】二进制部署k8s高可用集群教程系列十二 - 部署kube-proxy

最新推荐文章于 2024-08-23 08:03:20 发布
最新推荐文章于 2024-08-23 08:03:20 发布
阅读量793 收藏
点赞数
分类专栏: 实战二进制部署k8s高可用集群 实战k8s ssl 证书详解 文章标签: k8s ssl 证书详解加实战 实战二进制部署k8s高可用集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjy86868/article/details/127296102
版权
本文详细介绍了如何通过二进制方式部署高可用k8s集群中的kube-proxy组件。内容包括创建SSL证书请求文件、分发证书、配置kube-proxy、启动服务以及验证服务等步骤,确保kube-proxy能正常作为网络代理和负载均衡器工作。
摘要由CSDN通过智能技术生成

[!TIP]
二进制部署 k8s - 部署 kube-proxy

转载请注明出处:https://janrs.com

部署 kube-proxy

kube-proxy 主要作为 k8s 的网络代理与负载均衡,只负责定时通过 kube-apiserveretcd 数据库获取 service
的信息来做创建网络代理。




同样的,kube-proxy 是需要访问 kube-apiserver 服务的,这就要求 kube-apiserver 需要为其颁发客户端 client 证书。

1.创建 ssl 证书

1-1.创建 csr 请求文件

[!NOTE]
CN 参数表示用户名,必须设置为 k8s 中设定的 system:kube-proxy

O 参数表示用户组,必须设置为 k8s 中设定的 system:kube-proxy

kube-proxy 同样作为客户端,不需要设置 hosts 参数。

cat > /ssl/apiserver-kube-proxy-client-csr.json <<EOF
{
    "CN": "system:kube-proxy",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "Beijing",
            "L": "Beijing",
            "O": "kube-proxy",
            "OU": "system"
        }
    ]
}
EOF
cd /ssl/ && \
cfssl gencert \
最低0.47元/天 解锁文章
YangJianYong_Geek
关注
专栏目录
K8S-kube-proxy部署
jzyue
11-01 1567
一、签发证书 在172.16.1.55证书服务器上签发证书kube-proxy使用的用户是kube-proxy,不能使用client证书,必须要重新签发自己的证书 [root@hdss1-55 certs]# pwd /opt/certs [root@hdss1-55 certs]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client kube-proxy-csr.json |cfssl-j
kube-proxy 部署
小楼一夜听春雨,深巷明朝卖杏花
04-07 3878
kube-proxy还是由我们统一颁发一个证书。 1. 创建配置文件 cat > /opt/kubernetes/cfg/kube-proxy.conf << EOF KUBE_PROXY_OPTS="--logtostderr=false \\ --v=2 \\ --log-dir=/opt/kubernetes/logs \\ --config=/opt/kubernetes/cfg/kube-proxy-config.yml" EOF 2. 配置参数文件 cat &gt
Kubernetes Kube-Proxy 使用教程
最新发布
gitblog_00428的博客
08-23 408
Kubernetes Kube-Proxy 使用教程 kube-proxykube-proxy component configs项目地址:https://gitcode.com/gh_mirrors/ku/kube-proxy 项目介绍 Kube-ProxyKubernetes 集群中的一个关键组件,负责为 Service 提供集群内部的服务发现和负载均衡。它运行在每个节点上,确保对 S...
部署 kube-proxy 组件
weixin_30367543的博客
05-15 240
说明:本部署文章参照了https://github.com/opsnull/follow-me-install-kubernetes-cluster,欢迎给作者star kube-proxy 运行在所有 worker 节点上,,它监听 apiserver 中 service 和 Endpoint 的变化情况,创建路由规则来进行服务负载均衡。 本文档讲解部署 kube-proxy部署,使...
【云原生 · Kubernetes】部署 kube-proxy 组件
念舒C.ying
09-09 1174
因为云计算成为了监控工程师👨🏻‍💻kube-proxy 运行在所有 worker 节点上,它监听 apiserver 中 service 和 endpoint 的变化情况,创建路由规则以提供服务 IP 和负载均衡功能。讲解部署 ipvs 模式的 kube-proxy 过程。注意:如果没有特殊指明,所有操作,然后远程分发文件和执行命令。
十五,Kubernetes_v1.14.2部署kube-proxy
Vv的博客
05-29 683
一,分发kube-proxy二进制文件 source /root/env.sh for master_ip in ${MASTER_IPS[@]} do echo -e "\033[31m>>> ${master_ip} \033[0m" scp /opt/kubernetes/package/kubernetes/node/bin/kube-proxy root@${mas...
Centos7 k8s v1.5.2二进制部署安装-kube-proxy
人走茶良的博客
02-25 448
一、安装kube-proxy   1、概述   运行在每个节点上,监听 API Server 中服务对象的变化,再通过管理 IPtables 来实现网络的转发   Kube-Proxy 目前支持三种模式:     UserSpace:k8s v1.2 后就已经淘汰     IPtables:目前默认方式     IPVS--推荐,支持7层:需要安装ipvsadm、ipset 工具包和载 ip_vs 内核模块   2、首先安装ipset,ipvsadm yum install ipse
实战详解二进制部署k8s高可用集群教程系列十 - 部署高可用
JohnYang's CSDN Home
10-12 963
实战详解 - 完美解决二进制部署k8s高可用集群ssl证书以及TLS Bootstrap机制的问题
实战详解二进制部署k8s高可用集群教程系列三 - 部署方案
JohnYang's CSDN Home
10-12 677
实战详解 - 完美解决二进制部署k8s高可用集群ssl证书以及TLS Bootstrap机制的问题
实战详解二进制部署k8s高可用集群教程系列二 - ssl 证书简介
JohnYang's CSDN Home
10-12 1026
实战详解 - 完美解决二进制部署k8s高可用集群ssl证书以及TLS Bootstrap机制的问题
实战详解二进制部署k8s高可用集群教程系列十一 - 部署kubelet手动证书方式
JohnYang's CSDN Home
10-13 693
实战详解 - 完美解决二进制部署k8s高可用集群ssl证书以及TLS Bootstrap机制的问题
kube-proxy-temp-1.16.8.yaml
10-09
aws-kube-proxy1.16.8版本示例文件
(八)kubernetes集群搭建(二进制方式)之--node部署kube-proxy
weixin_47402482的博客
03-05 430
kubernetes集群搭建(二进制方式)之--node部署kube-proxy1.创建配置文件2.配置参数文件3.生成kube-proxy证书4.生成kubeconfig文件5.systemd管理kube-proxy6.开启并设置开机自启 node包括的组件 etcd 用于存储(已安装) docker (已安装) kubelet (已安装) kube-proxy (本章安装) 1.创建配置文件 cat > /data/kubernetes/cfg/kube-proxy.conf <<
K8S安装(六) kube-proxy组件安装
05-28 2861
Kube-Proxy简述 参考文献:https://ywnz.com/linuxyffq/2530.html 运行在每个节点上,监听 API Server 中服务对象的变化,再通过管理 IPtables 来实现网络的转发 Kube-Proxy 目前支持三种模式: UserSpace k8s v1.2 后就已经淘汰 IPtables 目前默认方式 IPVS--推荐,支持7层 需要安装ipvsadm、ipset 工具包和载 ip_vs 内核模块 kube-proxy部署在hdss7-
k8s集群7-部署kube-proxy
机智的埃努
07-19 384
1.集群规划 主机名 角色 ip h134.host.com kube-proxy 192.168.146.134 h135.host.com kube-proxy 192.168.146.135 2.签发kube-proxy证书 对象:h136 创建签发证书的请求文件/opt/certs/kube-proxy-csr.json { "CN": "system:k8s-proxy", "key": { "algo":
安装kube-proxy
yanchao963852741的博客
05-04 642
1、14上签发证书并拷贝给12/13 vim kube-proxy-csr.json "CN": "system:kube-proxy", "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "S...
kubernetes】部署kubelet与kube-proxy
weixin_45842494的博客
06-22 1501
二进制部署kubernetes集群在企业应用中扮演着非常重要的角色。无论是集群升级,还是证书设置有效期都非常方便,也是从事云原生相关工作从入门到精通不得不迈过的坎。通过本系列文章,你将从虚拟机准备开始,到使用二进制方式从零到一搭建起安全稳定的高可用kubernetes集群,对各个组件的部署过程有一个清晰的认识。我将展现完整的集群搭建过程,重点部分将进行说明。并提供一站式、完整的资源文件包。希望通过本系列的学习,你能真正学习到有价值的知识,更好得应对工作中遇到的问题。如有疑问,可扫码联系我。
Kubernetes 1.8.4 手动安装教程-安装Kube-proxyKube-dns(五)
weixin_34137799的博客
01-08 654
2019独角兽企业重金招聘Python工程师标准>>> ...
k8s 1.13.0二进制部署教程:ETCD集群高可用架构详解
本文档主要介绍了Kubernetes 1.13.0版本的二进制部署,特别是关于ETCD集群的配置和管理。Kubernetes是一个开源容器编排平台,其核心组件包括: 1. **Master节点与Minion节点**: - Master节点是集群的控制中心,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值