【k8s】集群7-部署kube-proxy

最新推荐文章于 2024-02-11 21:13:23 发布
最新推荐文章于 2024-02-11 21:13:23 发布
阅读量371 收藏
点赞数
分类专栏: 虚拟化 k8s 容器 文章标签: nginx 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yq90125/article/details/118703160
版权
k8s 同时被 3 个专栏收录
17 篇文章 1 订阅
订阅专栏
虚拟化
15 篇文章 0 订阅
订阅专栏
容器
14 篇文章 0 订阅
订阅专栏
本文详细介绍了在Kubernetes集群中配置和部署kube-proxy的步骤,包括集群规划、证书签发、kube-proxy配置文件的生成、加载ipvs模块以及启动kube-proxy服务。同时,通过ipvsadm和kubectl命令验证了kube-proxy的正确运行。
摘要由CSDN通过智能技术生成

1.集群规划

主机名角色ip
h134.host.comkube-proxy192.168.146.134
h135.host.comkube-proxy192.168.146.135

2.签发kube-proxy证书

对象:h136

创建签发证书的请求文件/opt/certs/kube-proxy-csr.json

{
    "CN": "system:kube-proxy",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "beijing",
            "L": "beijing",
            "O": "od",
            "OU": "ops"
        }
    ]
}

 签发

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client kube-proxy.json | cfssl-json -bare kube-proxy-client
######有如下文件,前3个是根据第4个请求文件生成
-rw-r--r-- 1 root root 1005 Jul 13 01:26 kube-proxy-client.csr
-rw------- 1 root root 1675 Jul 13 01:26 kube-proxy-client-key.pem
-rw-r--r-- 1 root root 1375 Jul 13 01:26 kube-proxy-client.pem
-rw-r--r-- 1 root root  266 Jul 13 01:21 kube-proxy-csr.json

将证书推送至h134,h135

scp kube-proxy-client{,-key}.pem root@h134:/opt/kubernetes/server/bin/cert
scp kube-proxy-client{,-key}.pem root@h135:/opt/kubernetes/server/bin/cert

3.部署

3.1 kube-proxy 配置文件

h134或h135的/opt/kubernetes/server/bin/conf下执行下面4步,生成的kube-proxy.kubeconf文件,需要在两台proxy节点的/opt/kubernetes/server/bin/conf下都存在

3.1.1 set-cluster

kubectl config set-cluster myk8s --certificate-authority=/opt/kubernetes/server/bin/cert/ca.pem --embed-certs=true --server=https://192.168.146.130:7443 --kubeconfig=kube-proxy.kubeconfig

3.1.2 set-credential

kubectl config set-credentials kube-proxy \
--client-certificate=/opt/kubernetes/server/bin/cert/kube-proxy-client.pem \
--client-key=/opt/kubernetes/server/bin/cert/kube-proxy-client-key.pem \
--embed-certs=true \
--kubeconfig=kube-proxy.kubeconfig

3.1.3 set-context

kubectl config set-context myk8s-context \
--cluster=myk8s \
--user=kube-proxy \
--kubeconfig=kube-proxy.kubeconfig

3.1.4 use-context

kubectl config use-context myk8s-context --kubeconfig=kube-proxy.kubeconfig

### 这里和上一篇文章所不同的是,省略了角色的绑定,原因是在做kube-proxy证书签发的时候

kube-proxy-csr.json中的CN字段设置的就是可以让k8s使用的角色,乱改会有问题

3.2 加载ipvs模块

对象:h134,h135

该模块是为了kube_proxy调度流量。

加载ipvs模块,/root/ipvs.sh

#!/bin/bash
ipvs_mods_dir="/usr/lib/modules/$(uname -r)/kernel/net/netfilter/ipvs"
for i in $(ls $ipvs_mods_dir|grep -o "^[^.]*")
do
    /sbin/modinfo -F filename $i &>/dev/null
    if [ $? -eq 0 ];then
        /sbin/modprobe $i
    fi
done

加载后,用命令验证ipvs模块的加载情况

lsmod | grep ip_vs

3.3 kube-proxy启动脚本

对象:h134,h135

3.3.1 脚本

vim /opt/kubernetes/server/bin/kube-proxy.sh

#! /bin/bash
./kube-proxy \
 --cluster-cidr 172.7.0.0/16 \
 --hostname-override h134.host.com \
 --proxy-mode=ipvs \
 --ipvs-scheduler=nq \
 --kubeconfig ./conf/kube-proxy.kubeconfig

##PS:上面--proxy-mode参数,代表了kube-proxy调度流量时所用的方式,还可以用iptables的方式,另外如果用iptables的方式则--ipvs-scheduler只能配成rr模式,这里不做展开,资料自查即可

3.3.2 创建目录

mkdir -p /data/logs/kubernetes/kube-proxy

3.3.3 创建supervisord服务托管

对象:h134,h135

[program:kube-proxy-h134]
command=/opt/kubernetes/server/bin/kube-proxy.sh
numprocs=1
directory=/opt/kubernetes/server/bin
autostart=true
autorestart=true
startsecs=30
startretries=3
exitcodes=0,2
stopsignal=QUIT
stopwaitsecs=10
user=root
redirect_stderr=true
stdout_logfile=/data/logs/kubernetes/kube-proxy/proxy.stdout.log
stdout_logfile_maxbytes=64MB
stdout_logfile_backups=4
stdout_capture_maxbytes=1MB
stdout_events_enabled=false

更新并查看状态

supervisorctl update
supervisorctl status

3.3.4 验证proxy

ipvsadm可以不装,这里只是为了验证

yum install -y ipvsadm
ipvsadm -L -n
###有如下输出
[root@h134 conf]# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.0.1:443 nq
  -> 192.168.146.134:6443         Masq    1      0          0         
  -> 192.168.146.135:6443         Masq    1      0          0

 kubectl get svc

kubectl get svc
###如下输出
NAME         TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   192.168.0.1   <none>        443/TCP   12d

机智的埃努
关注
专栏目录
k8s】重启kube-proxy
突围
08-30 3880
参考 删除会自动创建 修改配置 kubectl edit cm kube-proxy -n kube-system kubectl edit cm kube-proxy -n kube-system 改为ipvs模式 kubectl get pod -n kube-system | grep kube-proxy |awk ‘{system(“kubectl delete pod “$1” -n kube-system”)}’ 会删除三个pod 获取proxy的pod 名 g...
kubernetes】部署kubelet与kube-proxy
weixin_45842494的博客
06-22 1471
二进制部署kubernetes集群在企业应用中扮演着非常重要的角色。无论是集群升级,还是证书设置有效期都非常方便,也是从事云原生相关工作从入门到精通不得不迈过的坎。通过本系列文章,你将从虚拟机准备开始,到使用二进制方式从零到一搭建起安全稳定的高可用kubernetes集群,对各个组件的部署过程有一个清晰的认识。我将展现完整的集群搭建过程,重点部分将进行说明。并提供一站式、完整的资源文件包。希望通过本系列的学习,你能真正学习到有价值的知识,更好得应对工作中遇到的问题。如有疑问,可扫码联系我。
K8S-kube-proxy部署
jzyue
11-01 1513
一、签发证书 在172.16.1.55证书服务器上签发证书,kube-proxy使用的用户是kube-proxy,不能使用client证书,必须要重新签发自己的证书 [root@hdss1-55 certs]# pwd /opt/certs [root@hdss1-55 certs]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client kube-proxy-csr.json |cfssl-j
k8s kube-proxy 生成kube-config文件
weixin_30646315的博客
05-18 1589
接着上面的博客继续写   pwd   /etc/kubernetes   设置集群参数   kubectl config set-cluster kubernetes --certificate-authority=/etc/kubernetes/ssl/ca.pem --server=https://192.168.1.71:6443 --kubeconfig=kube-proxy.ku...
kube-proxy 部署
小楼一夜听春雨,深巷明朝卖杏花
04-07 3853
kube-proxy还是由我们统一颁发一个证书。 1. 创建配置文件 cat > /opt/kubernetes/cfg/kube-proxy.conf << EOF KUBE_PROXY_OPTS="--logtostderr=false \\ --v=2 \\ --log-dir=/opt/kubernetes/logs \\ --config=/opt/kubernetes/cfg/kube-proxy-config.yml" EOF 2. 配置参数文件 cat &gt
部署 kube-proxy 组件
weixin_30367543的博客
05-15 227
说明:本部署文章参照了https://github.com/opsnull/follow-me-install-kubernetes-cluster,欢迎给作者star kube-proxy 运行在所有 worker 节点上,,它监听 apiserver 中 service 和 Endpoint 的变化情况,创建路由规则来进行服务负载均衡。 本文档讲解部署 kube-proxy部署,使...
k8s -- kube-proxy
yanghuadong的博客
02-12 285
部署kube-proxy 集群规划 主机名 角色 ip HDSS7-21.host.com kube-proxy 192.168.153.21 HDSS7-22.host.com kube-proxy 192.168.153.22 签发生成证书签名请求(CSR)的JSON配置文件 (vi /opt/certs/kube-proxy-csr.json) { "CN": "system:kube-proxy", "key": {
【实战加详解】二进制部署k8s高可用集群教程系列十二 - 部署kube-proxy
JohnYang's CSDN Home
10-13 773
实战加详解 - 完美解决二进制部署k8s高可用集群中ssl证书以及TLS Bootstrap机制的问题
kubernetes 使用cilium 网络插件 替换kube-proxy
02-10
1. 初始化Kubernetes集群时,需要跳过kube-proxy插件的安装,可以使用`kubeadm init`命令的`--skip-phases=addon/kube-proxy`选项。 2. 使用Helm安装Cilium,指定配置参数如关闭Hubble监测、Hubble Relay、...
kube-prometheus 介绍和安装讲解(k8s环境推荐)
最新发布
weixin_44093727的博客
02-11 1749
介绍了kube-prometheus 介绍和安装讲解(k8s环境推荐)
K8s-部署 kube-proxy 组件.07-03
Vv的博客
01-03 1989
内容转载自:https://github.com/opsnull/follow-me-install-kubernetes-cluster/blob/master/07-3.kube-proxy.md 上一篇:K8s-kubelet.07-02 kube-proxy 运行在所有 worker 节点上,,它监听 apiserver 中 service 和 Endpoint 的变化情况,创建路由规...
kube-proxy:kube-proxy组件配置
05-15
库贝代理 即将推出! 实现 它提供 提供用于配置kube-proxy的版本化API。 兼容性 此仓库的HEAD将与k8s.io/apiserver、k8s.io/apimachinery和k8s.io/client-go的HEAD匹配。 它从何而来? 从同步kube-proxy 。 在该位置进行代码更改,合并到k8s.io/kubernetes ,然后在此处同步。
[k8s]kube-proxy浅析
毛台
05-10 1399
1,创建mysql-rc apiVersion: v1 kind: ReplicationController metadata: name: mysql spec: replicas: 2 template: metadata: name: mysql labels: mysql-service: "
kubernetes集群命令kube-proxy详解
lixinkuan的博客
01-14 5181
前言 proxy和dns这2个功能非常非常的重要,但是从技术层面他们属于kubernetes的附加组件,可以有也可以没有,如果需要service的功能可以添加kubernetes proxy,如果需要dns通过名字解析服务就需要增加kubernetes dns组件。非必须的功能做成组件的形式,而不是必须安装的形式。这也说明了kubernetes的设计,尽量避免这种强依赖,首先就为集群增加prox...
kubernetes系列】kubernetes之kube-proxy的工作模式
margu_168的博客
07-03 2290
kubernetes最早开始,kube-proxy到现在总共支持三种模式,在v1.8之前我们使用的是iptables 以及 userspace两种模式,iptables 模式从 v1.2 版本开始引入并作为kube-proxy 默认的操作模式。在kubernetes 1.8之后引入了ipvs模式,并且在v1.11中正式使用,其中iptables和ipvs都是内核态也就是基于netfilter,只有userspace模式是用户态。
Centos7 k8s v1.5.2二进制部署安装-kube-proxy
人走茶良的博客
02-25 439
一、安装kube-proxy   1、概述   运行在每个节点上,监听 API Server 中服务对象的变化,再通过管理 IPtables 来实现网络的转发   Kube-Proxy 目前支持三种模式:     UserSpace:k8s v1.2 后就已经淘汰     IPtables:目前默认方式     IPVS--推荐,支持7层:需要安装ipvsadm、ipset 工具包和加载 ip_vs 内核模块   2、首先安装ipset,ipvsadm yum install ipse
Kubernetes 1.8.4 手动安装教程-安装Kube-proxyKube-dns(五)
weixin_34137799的博客
01-08 651
2019独角兽企业重金招聘Python工程师标准>>> ...
kubernetes安装部署
热气球
06-02 395
https://images.cnblogs.com/cnblogs_com/liushiya/1778423/o_20060116390401.jpg kubernetes 分为两个节点 master 和node节点 可以有多个node节点;master 可以有两个 做高可用 master 节点只是管理功能 真正运行容器的是在node节点 1、如何控制kubernetes 都是由master的节点的api-server 服务接受请求 进行分配 2、如果是在kubernetes 中创建资源 首先
kubernetes_核心组件_KubeProxy_KubeProxy三种模式和参数解析
毛毛的专栏
06-22 2910
kubeProxy
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值