[!TIP]
二进制部署k8s
- 部署kube-proxy
转载请注明出处:https://janrs.com
部署 kube-proxy
kube-proxy
主要作为 k8s
的网络代理与负载均衡,只负责定时通过 kube-apiserver
从 etcd
数据库获取 service
的信息来做创建网络代理。
同样的,kube-proxy
是需要访问 kube-apiserver
服务的,这就要求 kube-apiserver
需要为其颁发客户端 client
证书。
1.创建 ssl
证书
1-1.创建 csr
请求文件
[!NOTE]
CN
参数表示用户名,必须设置为k8s
中设定的system:kube-proxy
O
参数表示用户组,必须设置为k8s
中设定的system:kube-proxy
kube-proxy
同样作为客户端,不需要设置hosts
参数。
cat > /ssl/apiserver-kube-proxy-client-csr.json <<EOF
{
"CN": "system:kube-proxy",
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"ST": "Beijing",
"L": "Beijing",
"O": "kube-proxy",
"OU": "system"
}
]
}
EOF
cd /ssl/ && \
cfssl gencert \