本文穿插了ha 高可用部署的实例当前章节设计的是ha部署双master 部署
可以手动或自动 approve CSR 请求。推荐使用自动的方式因為从 v1.8 版本开始,可以自动轮转approve csr 后生成的证书 Subject:请求签名的证书信息;kube-proxy 运行在所有 node节点上,它监听 apiserver 中 service 和 Endpoint 的变化情况创建路由規则来进行服务负载均衡,这里只列举了其中一个node 的配置其他的node配置可以参考这个配置,修改下本机ip地址既可
运行一个Nginx 测试示例创建一个Nginx Web,测试集群是否正常工作: 访问集群中部署的Nginx打開浏览器输入: 这里我们采用Nginx作为负载均衡软件,现在流量大的apiserver 也可以采用haproxy 作为负载均衡软件也可以使用。 # 两台nginx的配置文件一样
接下来准备安装另一个Kubernets master(192.168.0.12)。我们要安装两个master前端做slb其实就是新增一个master节点,无非就是把证书启动文件,拷过去然后修改对应参数即可。
我们此时将node节点指向到slb上,不在是指向master仩了此时就是将node节点的指向ip由原来的指向master ip改为slb的vip即可。 重启node2节点服务 到此kubernetes 基础架构配置完成————————- 这一章节操作是为了生产kubeconfig文件此文件主要用于在node节点上面执行kubectl 命令,同时也可以生成此文件给开发或者其他普通用户执荇kubectl命令具体步骤如下: # 如果没有绑定集群的cluster-admin,自己创建的用户要自己手动进行集群用户角色的绑定分发新生成的证书到node节点 api启动不了报错(配置文件错误)
普通用户操作systemd服务启动和重启
查看日志出现这个错误需要先授权。 |