2. 程式人生 > 其它 >14. 第十三篇 二進位制安裝kube-proxy

14. 第十三篇 二進位制安裝kube-proxy

阿新 發佈:2022-03-17

文章轉載自:https://mp.weixin.qq.com/s?__biz=MzI1MDgwNzQ1MQ==&mid=2247484231&idx=1&sn=9e722beeea3e73df52ecdf700928c7f6&chksm=e9fdd6b3de8a5fa5f6faf6c77c1974b463e2e2238129a8a346b570cb63c2c683e03c1645840d&cur_album_id=1341273083637989377&scene=189#wechat_redirect

本文是二進位制安裝kubernetes v1.17.0 之kube-proxy,kube-proxy是什麼,這裡就不得不說下service,service是一組Pod的抽象集合,它相當於一組Pod的負載均衡器,負責將請求分發到對應的pod,kube-proxy就是負責service的實現的,當請求到達service時,它通過label關聯到後端並轉發到某個Pod;kube-proxy提供了三種負載均衡模式:使用者空間、iptables、ipvs,網上有很多關於這三種模式的區別,這裡先不詳述,本文采用ipvs。

kube-proxy需要執行在所有節點上(因為我們master節點也有Pod,如果沒有的話,可以只部署在非master節點上),kube-proxy它主動的去監聽kube-apiserver中service和endpoint的變化情況,然後根據定義的模式,建立路由規則,並提供服務service IP(headless型別的service無IP)和負載均衡功能。注意:在所有節點安裝ipvsadm和ipset命令,載入ip_vs核心模組,準備章節已經執行過。

下載https://dl.k8s.io/v1.17.0/kubernetes-node-linux-amd64.tar.gz並解壓,文章中使用到kube-proxy,把kube-proxy到中控機的/data/k8s/bin/目錄,再把kube-proxy分發到所有節點上面/data/k8s/bin/目錄中即可。

建立kubeconfig配置檔案並分發

kube-proxy是作為kube-apiserver的客戶端,由於我們啟用了TLS,所以需要認證訪問,這裡我們需要使用到之前生成的證書(詳情見:第三篇 PKI基礎概念、cfssl工具介紹及kubernetes中證書),下面我們建立kubeconfig配置檔案;

#!/bin/bash

cd /data/k8s/work
source /data/k8s/bin/env.sh

kubectl config set-cluster kubernetes \
  --certificate-authority=/data/k8s/work/ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER} \
  --kubeconfig=kube-proxy.kubeconfig
kubectl config set-credentials kube-proxy \
  --client-certificate=kube-proxy.pem \
  --client-key=kube-proxy-key.pem \
  --embed-certs=true \
  --kubeconfig=kube-proxy.kubeconfig
kubectl config set-context default \
  --cluster=kubernetes \
  --user=kube-proxy \
  --kubeconfig=kube-proxy.kubeconfig

kubectl config use-context default --kubeconfig=kube-proxy.kubeconfig


for node_name in ${NODE_NAMES[@]}
do
    echo ">>> ${node_name}"
    scp kube-proxy.kubeconfig root@${node_name}:/etc/kubernetes/
done

建立kube-proxy配置檔案並分發

#!/bin/bash

cd /data/k8s/work
source /data/k8s/bin/env.sh

cat > kube-proxy-config.yaml.template <<EOF
kind: KubeProxyConfiguration
apiVersion: kubeproxy.config.k8s.io/v1alpha1
clientConnection:
  burst: 200
  kubeconfig: "/etc/kubernetes/kube-proxy.kubeconfig"
  qps: 100
bindAddress: ##NODE_IP##
healthzBindAddress: ##NODE_IP##:10256
metricsBindAddress: ##NODE_IP##:10249
enableProfiling: true
clusterCIDR: ${CLUSTER_CIDR}
hostnameOverride: ##NODE_NAME##
mode: "ipvs"
portRange: ""
kubeProxyIPTablesConfiguration:
  masqueradeAll: false
kubeProxyIPVSConfiguration:
  scheduler: rr
  excludeCIDRs: []
EOF

for (( i=0; i < 4; i++ ))
do 
    echo ">>> ${NODE_NAMES[i]}"
    sed -e "s/##NODE_NAME##/${NODE_NAMES[i]}/" -e "s/##NODE_IP##/${NODE_IPS[i]}/" kube-proxy-config.yaml.template > kube-proxy-config-${NODE_NAMES[i]}.yaml.template
    scp kube-proxy-config-${NODE_NAMES[i]}.yaml.template root@${NODE_NAMES[i]}:/etc/kubernetes/kube-proxy-config.yaml
done

配置詳解

建立啟動檔案並分發

#!/bin/bash

cd /data/k8s/work
source /data/k8s/bin/env.sh

cat > kube-proxy.service <<EOF
[Unit]
Description=Kubernetes Kube-Proxy Server
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=network.target
[Service]
WorkingDirectory=${K8S_DIR}/kube-proxy
ExecStart=/data/k8s/bin/kube-proxy \\
  --config=/etc/kubernetes/kube-proxy-config.yaml \\
  --master=https://api.k8s.vip:8443
  --logtostderr=true \\
  --v=2
Restart=on-failure
RestartSec=5
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
EOF


for node_name in ${NODE_NAMES[@]}
do 
    echo ">>> ${node_name}"
    scp kube-proxy.service root@${node_name}:/etc/systemd/system/
done

啟動服務

#!/bin/bash

cd /data/k8s/work
source /data/k8s/bin/env.sh

for node_ip in ${NODE_IPS[@]}
do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "mkdir -p ${K8S_DIR}/kube-proxy"
    ssh root@${node_ip} "systemctl daemon-reload && systemctl enable kube-proxy && systemctl restart kube-proxy"
done

服務檢查

#!/bin/bash

cd /data/k8s/work
source /data/k8s/bin/env.sh

for node_ip in ${NODE_IPS[@]}
do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "systemctl status kube-proxy|grep -i active"
done

檢查結果:
>>> 192.168.16.104
   Active: active (running) since Sun 2019-12-29 23:00:26 CST; 1 months 5 days ago
>>> 192.168.16.105
   Active: active (running) since Sun 2019-12-29 23:00:27 CST; 1 months 5 days ago
>>> 192.168.16.106
   Active: active (running) since Sun 2019-12-29 23:00:27 CST; 1 months 5 days ago
>>> 192.168.16.107
   Active: active (running) since Sun 2019-12-29 23:00:28 CST; 1 months 5 days ago

總結

kube-proxy元件安裝相對簡單,這裡只要知道kube-proxy是什麼,瞭解其工作機制,它有哪些負載均衡模式,如何為service提供服務,kube-proxy又是如何關聯到後端pod等,這裡提供了非安全埠10249,安全埠10256。

相關推薦

14. 十三 二進位制安裝kube-proxy

文章轉載自:https://mp.weixin.qq.com/s?__biz=MzI1MDgwNzQ1MQ==&mid=2247484231&idx=1&sn=9e722beeea3e73df52ecdf700928c7f6&chksm=e9fdd6b3de8a5fa5f6faf6c77c1974b463e2e2238129a8a346b570cb63c

7. 二進位制安裝 kube-apiserver

文章轉載自:https://mp.weixin.qq.com/s?__biz=MzI1MDgwNzQ1MQ==&mid=2247483812&idx=1&sn=e6773e5638415e627e3a351f340b7bd0&chksm=e9fdd450de8a5d468503f85abefa7a4d6f62dacd60f835722036b6958c9

k8s二進位制安裝-10,安裝kube-proxy

技術標籤:kubernetesdockerdockerkubernetes 建立證書請求檔案 cd /usr/local/src/ssl/ cat > kube-proxy-csr.json <<EOF

13. 十二 二進位制安裝kubelet

文章轉載自:https://mp.weixin.qq.com/s?__biz=MzI1MDgwNzQ1MQ==&mid=2247483842&idx=1&sn=1ef1cb06ab98e86f9de595e117924db9&chksm=e9fdd436de8a5d20bf0625b61c3f4369d826691340d97caa3258d828cfc

SpringCloud教程 | 十三: 斷路器聚合監控(Hystrix Turbine)

分類專欄:springcloud史上最簡單的 Spring Cloud 教程 版權 轉載請標明出處:原文首發於:https://www.fangzhipeng.com/springcloud/2018/08/30/sc-f13-turbine/本文出自方誌朋的部落格

Mysql優化_十三(HashJoin

Mysql優化_第十三篇(HashJoin) 目錄Mysql優化_第十三篇(HashJoin)1 適用場景純等值查詢,不能使用索引等值查詢,使用到索引多個join條件中至少包含一個等值查詢(可以包含非等值)多個join條件對中完全沒有等

十三:Django之中介軟體

第十三篇:Django之中介軟體 目錄第十三篇:Django之中介軟體一、前戲1、什麼是中介軟體?2、有哪些中介軟體?二、django中介軟體方法1、django中介軟體原始碼2、如何自定義django中介軟體?三、csrf跨站請求偽造1、

hadoop安裝

前期準備 需要把hadoop-2.7.3.tar.gz拷貝到/usr/local/src/目錄下,並進行解壓 進入到/usr/local/src/目錄下進行解壓命令

K8S環境安裝安裝dashbord的那些坑

之前寫過兩這個K8S安裝的,但是還沒寫怎麼安裝dashbord視覺化頁面的。因為最近虛擬機器出了問題,導致又要重新安裝一遍。這裡就藉此完善下。

hiv安裝-【1】安裝MySQL【yum方式】

檢查節點中是否自帶mysql: rpm -qa | grep mysql rpm -qa | grep mariadb 如果有安裝,需要解除安裝系統自帶:

9. kube-controller-manager安裝及驗證

文章轉載自:https://mp.weixin.qq.com/s?__biz=MzI1MDgwNzQ1MQ==&mid=2247483826&idx=1&sn=88f0cef6866f386fb6d779dcecded534&chksm=e9fdd446de8a5d509f69f62b328dc910d0949d1431be58e2d04eba9f5b9

10. kube-scheduler 安裝及驗證

文章轉載自在:https://mp.weixin.qq.com/s?__biz=MzI1MDgwNzQ1MQ==&mid=2247483830&idx=1&sn=787de8d260868ff275ab7e08aefbc930&chksm=e9fdd442de8a5d54819f5f9c1a38559348c4abd6287f42ae8ed467403

【Kubernetes系列】3 Kubernetes叢集安裝部署

本文介紹瞭如何通過Kubespray來進行部署高可用k8s叢集,k8s版本為1.12.5。 1、部署手冊

86) 離線二進位制安裝kubernetes v1.18.5 生產CI-CD環境 [1. 環境部署]

1- 環境規劃說明 1.1- 系統環境 節點資訊 節點角色 主機名 IP cpu ram disk kernel 元件 master/worker

量化投資_EasyLanguage/PowerLanguage教學課程__【第一基礎】__【十三章文字繪製】

第十三章:文字繪製 第一節:介紹   首先到這裡我們發現,很多的繪製函式都是採用XX_New的方式進行繪製的,正如前面的Arw_New繪製箭頭、TL_New繪製趨勢線,另外還有對應這些繪圖的Set方法和Get方法,進行相關屬性設

SQL從安裝到解除安裝

什麼是資料庫 資料庫 DataBase 簡稱db 資料庫管理系統 DataBase Management System 簡稱DBMS

k8s二進位制安裝-6,安裝kube-controller-manager

技術標籤:kubernetesdockerkubernetesdocker cat > /opt/kubernetes/cfg/kube-controller-manager.conf << EOF

k8s二進位制安裝-7,安裝kube-scheduer

技術標籤:kubernetesdockerkubernetesdocker cat > /opt/kubernetes/cfg/kube-scheduler.conf << EOF

十三 -- MFC美化介面2

IDC_STATIC 1. 設定字型樣式 方法1:在OnInitDialog()函式中使用以下語句 CFont * f; f = new CFont;

十三章 【高階】分散式快取Redis6.x持久化配置實戰-AOF和RDB

1集 Redis6.x持久化介紹和RDB講解 簡介: Redis6.x持久化配置介紹和RDB講解 Redis持久化介紹