真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網站制作重慶分公司

kubernetes集群安裝指南:kube-proxy組件部署-創(chuàng)新互聯(lián)

kube-proxy組件是要是為集群內pod應用提供endpoint服務,當我們?yōu)橐粋€pod定義了svc時,kube-proxy會自動生成pod與svc的映射關系,并代理到集群內部或宿主機上。

創(chuàng)新互聯(lián)堅持“要么做到,要么別承諾”的工作理念,服務領域包括:成都網站建設、成都網站設計、企業(yè)官網、英文網站、手機端網站、網站推廣等服務,滿足客戶于互聯(lián)網時代的朔州網站設計、移動媒體設計的需求,幫助企業(yè)找到有效的互聯(lián)網解決方案。努力成為您成熟可靠的網絡建設合作伙伴!

1 安裝準備

特別說明:這里所有的操作都是在devops這臺機器上通過ansible工具執(zhí)行;kube-proxy 需要使用kubeconfig認證文件安全訪問kube-apiserver:它監(jiān)聽 apiserver 中 service 和 endpoint 的變化情況,創(chuàng)建路由規(guī)則以提供服務 IP 和負載均衡功能。

1.1 環(huán)境變量定義
#################### Variable parameter setting ######################
KUBE_NAME=kube-proxy
K8S_INSTALL_PATH=/data/apps/k8s/kubernetes
K8S_BIN_PATH=${K8S_INSTALL_PATH}/sbin
K8S_LOG_DIR=${K8S_INSTALL_PATH}/logs
K8S_CONF_PATH=/etc/k8s/kubernetes
KUBE_CONFIG_PATH=/etc/k8s/kubeconfig
CA_DIR=/etc/k8s/ssl
SOFTWARE=/root/software
HOSTNAME=`hostname`
VERSION=v1.14.2
PACKAGE=kubernetes-server-${VERSION}-linux-amd64.tar.gz
DOWNLOAD_URL=https://github.com/devops-apps/download/raw/master/kubernetes/$PACKAGE
ETH_INTERFACE=eth2
LISTEN_IP=$(ifconfig | grep -A 1 ${ETH_INTERFACE} |grep inet |awk '{print $2}')
CLUSTER_PODS_CIDR=172.16.0.0/20
1.2 下載和分發(fā) kubernetes 二進制文件

訪問kubernetes github 官方地址下載穩(wěn)定的 realease 包至本機;

wget  $DOWNLOAD_URL -P $SOFTWARE

將kubernetes 軟件包分發(fā)到各個master節(jié)點服務器;

sudo ansible master_k8s_vgs -m copy -a " src=${SOFTWARE}/$PACKAGE dest=${SOFTWARE}/" -b

2 部署kube-proxy集群

2.1 安裝kube-proxy二進制文件
### 1.Check if the install directory exists.
if [ ! -d "$K8S_BIN_PATH" ]; then
     mkdir -p $K8S_BIN_PATH
fi

if [ ! -d "$K8S_LOG_DIR/$KUBE_NAME" ]; then
     mkdir -p $K8S_LOG_DIR/$KUBE_NAME
fi

if [ ! -d "$K8S_CONF_PATH" ]; then
     mkdir -p $K8S_CONF_PATH
fi

if [ ! -d "$KUBE_CONFIG_PATH" ]; then
     mkdir -p $KUBE_CONFIG_PATH
fi

### 2.Install kube-proxy binary of kubernetes.
if [ ! -f "$SOFTWARE/kubernetes-server-${VERSION}-linux-amd64.tar.gz" ]; then
     wget $DOWNLOAD_URL -P $SOFTWARE >>/tmp/install.log  2>&1
fi
cd $SOFTWARE && tar -xzf kubernetes-server-${VERSION}-linux-amd64.tar.gz -C ./
cp -fp kubernetes/server/bin/$KUBE_NAME $K8S_BIN_PATH
ln -sf  $K8S_BIN_PATH/${KUBE_NAME} /usr/local/bin
chmod -R 755 $K8S_INSTALL_PATH
2.2 分發(fā)kubeconfig文件和證書文件
分發(fā)CA根證書
cd $CA_DIR
ansible worker_k8s_vgs -m copy -a " src=ca.pem  dest=$CA_DIR" -b
分發(fā)kubeconfig認證文件

kube-proxy使用 kubeconfig文件連接訪問 apiserver服務,該文件提供了 apiserver 地址、嵌入的 CA 證書和 kube-proxy服務器證書以及私鑰:

cd $KUBE_CONFIG_PATH
ansible worker_k8s_vgs -m copy -a " src= kube-proxy.kubeconfig dest=$KUBE_CONFIG_PATH" -b

備注: 如果在前面小節(jié)已經同步過各組件kubeconfig和證書文件,此處可以不必執(zhí)行此操作;

2.3 創(chuàng)建kube-proxy配置文件
cat >${K8S_CONF_PATH}/kube-proxy-config.yaml<
  • bindAddress: 監(jiān)聽地址;
  • clientConnection.kubeconfig: 連接 apiserver 的 kubeconfig 文件;
  • clusterCIDR: kube-proxy 根據(jù) --cluster-cidr 判斷集群內部和外部流量,指定 --cluster-cidr 或 --masquerade-all 選項后 kube-proxy 才會對訪問 Service IP 的請求做 SNAT;
  • hostnameOverride: 參數(shù)值必須與 kubelet 的值一致,否則 kube-proxy 啟動后會找不到該 Node,從而不會創(chuàng)建任何 ipvs 規(guī)則;
  • mode: 使用 ipvs 模式;
2.4 創(chuàng)建kube-proxy 啟動服務
cat >/usr/lib/systemd/system/${KUBE_NAME}.service <
2.5 檢查服務運行狀態(tài)
systemctl status kube-proxy|grep Active

確保狀態(tài)為 active (running),否則查看日志,確認原因:

sudo journalctl -u kube-proxy
2.6 查看輸出的 metrics

注意:以下命令在 kube-scheduler 節(jié)點上執(zhí)行。kube-proxy 監(jiān)聽 10249 和 10256 端口:兩個接口都對外提供 /metrics 和 /healthz 的訪問。

sudo netstat -ntlp | grep kube-proxy
tcp   0  0 10.10.10.40:10249   0.0.0.0:*    LISTEN      22604/kube-proxy
tcp   0  0 10.10.10.40:10256   0.0.0.0:*    LISTEN      22604/kube-proxy
2.7 查看查看 ipvs 路由規(guī)則
sudo ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.20.40:8400 rr
  -> 172.16.3.2:8080              Masq    1      0          0         
  -> 172.16.3.3:8080              Masq    1      0          0         
  -> 172.16.3.4:8080              Masq    1      0          0         
TCP  192.168.20.40:8497 rr
  -> 172.16.3.2:8500              Masq    1      0          0         
  -> 172.16.3.3:8500              Masq    1      0          0         
  -> 172.16.3.4:8500              Masq    1      0          0         
TCP  10.10.10.40:8400 rr
  -> 172.16.3.2:8080              Masq    1      0          0         
  -> 172.16.3.3:8080              Masq    1      0          0         
  -> 172.16.3.4:8080              Masq    1      0          0

至此整個集群基本部署完成,關于kubernetes集群監(jiān)控請參考:kubernetes集群安裝指南:kubernetes集群插件部署。kube-proxy腳本可以從此處獲取,

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。


標題名稱:kubernetes集群安裝指南:kube-proxy組件部署-創(chuàng)新互聯(lián)
地址分享:http://weahome.cn/article/cshpcd.html

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部