DRAWICONCFSX错误起始(1921长度2是什么意思

来源:蜘蛛抓取(WebSpider) 时间:2021-05-29 04:10 标签:

本文穿插了ha 高可用部署的实例当前章节设计的是ha部署双master 部署

可以手动或自动 approve CSR 请求。推荐使用自动的方式因為从 v1.8 版本开始,可以自动轮转approve csr 后生成的证书

Subject:请求签名的证书信息;

kube-proxy 运行在所有 node节点上,它监听 apiserver 中 service 和 Endpoint 的变化情况创建路由規则来进行服务负载均衡,这里只列举了其中一个node 的配置其他的node配置可以参考这个配置,修改下本机ip地址既可

其他node节点配置一样,可鉯使用scp 拷贝过去然后部署

运行一个Nginx 测试示例

创建一个Nginx Web,测试集群是否正常工作:

访问集群中部署的Nginx打開浏览器输入:

这里我们采用Nginx作为负载均衡软件,现在流量大的apiserver 也可以采用haproxy 作为负载均衡软件也可以使用。

# 两台nginx的配置文件一样

到目前为止 k8s的前端HA和SLB做准备已经实现下面开始部署另一个k8s-master,部署完在测试

如果想配置 master 机器高可用,其实配置的就是apiserver 應用的高可用但是需要配置好高可用ip地址之后,再去配置master02

接下来准备安装另一个Kubernets master(192.168.0.12)。我们要安装两个master前端做slb其实就是新增一个master节点,无非就是把证书启动文件,拷过去然后修改对应参数即可。

到目前为相当完全复制master[除了修改配置文件]过来启动一个新的master。以后不管新增几台master都是这样操作

我们此时将node节点指向到slb上,不在是指向master仩了此时就是将node节点的指向ip由原来的指向master ip改为slb的vip即可。

重启node2节点服务

到此kubernetes 基础架构配置完成————————-

这一章节操作是为了生产kubeconfig文件此文件主要用于在node节点上面执行kubectl 命令,同时也可以生成此文件给开发或者其他普通用户执荇kubectl命令具体步骤如下:

# 如果没有绑定集群的cluster-admin,自己创建的用户要自己手动进行集群用户角色的绑定

分发新生成的证书到node节点

api启动不了报错(配置文件错误)

这个时候如果出现连接api-server 报错时,多数情况是因为api-server 证書连接没有被允许
可以看出,我们从其他非master的机器通过证书和命令链接到机器中[其实就是通过加载证书链接apiserver,我没有其他闲置机器峩使用了node1节点,你找其他机器都可以但是保证你的apiserver的证书中允许该ip]

如果需要再后面配置多个地址链接apiserver,需要提前在?k8s-cert.sh?中指定了api server允许链接的ip就是下面这个配置中 

我在做master+nginx slb的时候把证书和启动文件拷贝到node1上 启动的时候加载了证书,显示显示如下: 
2. 重新制作spiserver证书分发到其他机器上。

普通用户操作systemd服务启动和重启 

普通用户操作systemd服务

查看日志出现这个错误需要先授权。

我要回帖

 

随机推荐