【实战加详解】二进制部署k8s高可用集群教程系列十二 - 部署kube-proxy
[!TIP]
二进制部署k8s- 部署kube-proxy
转载请注明出处:https://janrs.com
部署 kube-proxy
kube-proxy 主要作为 k8s 的网络代理与负载均衡,只负责定时通过 kube-apiserver 从 etcd 数据库获取 service
的信息来做创建网络代理。
同样的,kube-proxy 是需要访问 kube-apiserver 服务的,这就要求 kube-apiserver 需要为其颁发客户端 client 证书。
1.创建 ssl 证书
1-1.创建 csr 请求文件
[!NOTE]
CN参数表示用户名,必须设置为k8s中设定的system:kube-proxy
O参数表示用户组,必须设置为k8s中设定的system:kube-proxy
kube-proxy同样作为客户端,不需要设置hosts参数。
cat > /ssl/apiserver-kube-proxy-client-csr.json <<EOF
{
"CN": "system:kube-proxy",
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"ST": "Beijing",
"L": "Beijing",
"O": "kube-proxy",
"OU": "system"
}
]
}
EOF
cd /ssl/ && \
cfssl gencert \
-ca=apiserver-ca.pem \
-ca-key=apiserver-ca-key.pem \
-config=ca-config.json \
-profile=client apiserver-kube-proxy-client-csr.json | \
cfssljson -bare apiserver-kube-proxy-client && \
ls apiserver-kube-proxy-client* | \
grep apiserver-kube-proxy-client
2.分发证书
分发到 kube-proxy 节点
scp /ssl/apiserver-kube-proxy-client*.pem [email protected]:/etc/kubernetes/pki/apiserver/
3.创建 kubeconfig
[!NOTE]
kube-proxy是使用kubeconfig跟kube-apiserver进行通信的。
kubeconfig配置文件中会包含了kube-scheduler的客户端client证书信息以及身份信息。
由于已经部署了master高可用,所以设置集群参数的时候指定的参数:--server需要指向vip地址。
也就是前面创建的172.16.222.110,并且端口为8443。
设置集群参数
kubectl config set-cluster kubernetes \
--certificate-authority=/etc/kubernetes/pki/apiserver/apiserver-ca.pem \
--embed-certs=true \
--server=https://172.16.222.110:8443 \
--kubeconfig=/etc/kubernetes/kubeconfig/kube-proxy.kubeconfig
设置客户端认证参数
kubectl config set-credentials kube-proxy \
--client-certificate=/etc/kubernetes/pki/apiserver/apiserver-kube-proxy-client.pem \
--client-key=/etc/kubernetes/pki/apiserver/apiserver-kube-proxy-client-key.pem \
--embed-certs=true \
--kubeconfig=/etc/kubernetes/kubeconfig/kube-proxy.kubeconfig
设置上下文
kubectl config set-context kube-proxy \
--cluster=kubernetes \
--user=kube-proxy \
--kubeconfig=/etc/kubernetes/kubeconfig/kube-proxy.kubeconfig
设置当前上下文参数
kubectl config use-context kube-proxy \
--kubeconfig=/etc/kubernetes/kubeconfig/kube-proxy.kubeconfig
4.创建 kube-proxy 配置文件
[!NOTE]
在部署kube-proxy的node服务器操作。
cat > /etc/kubernetes/config/kube-proxy.yaml <<EOF
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
bindAddress: '172.16.222.231'
healthzBindAddress: '172.16.222.231:10256'
metricsBindAddress: '127.0.0.1:10249'
bindAddressHardFail: true
clientConnection:
kubeconfig: /etc/kubernetes/kubeconfig/kube-proxy.kubeconfig
acceptContentTypes: ""
burst: 10
contentType: application/vnd.kubernetes.protobuf
qps: 5
clusterCIDR: 10.100.0.0/16
enableProfiling: false
mode: "ipvs"
conntrack:
maxPerCore: 32768
min: 131072
tcpCloseWaitTimeout: 1h0m0s
tcpEstablishedTimeout: 24h0m0s
iptables:
masqueradeAll: false
masqueradeBit: 14
minSyncPeriod: 0s
syncPeriod: 30s
ipvs:
excludeCIDRs: null
minSyncPeriod: 0s
scheduler: ""
strictARP: false
syncPeriod: 30s
nodePortAddresses: null
oomScoreAdj: -999
portRange: ""
udpIdleTimeout: 250ms
winkernel:
enableDSR: false
networkName: ""
sourceVip: ""
EOF
5.创建启动配置文件
cat > /etc/kubernetes/config/kube-proxy.conf <<EOF
KUBE_PROXY_OPTS="--alsologtostderr=true \
--logtostderr=false \
--config=/etc/kubernetes/config/kube-proxy.yaml \
--log-dir=/var/log/kubernetes/kube-proxy \
--v=2"
EOF
6.创建启动项
cat > /usr/lib/systemd/system/kube-proxy.service <<'EOF'
[Unit]
Description=Kubernetes Kube Proxy Service
Documentation=https://github.com/kubernetes/kubernetes
After=network.target
[Service]
WorkingDirectory=/var/lib/kube-proxy/
EnvironmentFile=-/etc/kubernetes/config/kube-proxy.conf
ExecStart=/usr/local/bin/kube-proxy $KUBE_PROXY_OPTS
Restart=on-failure
RestartSec=5
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
EOF
7.启动服务
启动服务
systemctl daemon-reload && \
systemctl start kube-proxy
正常启动没有错误,设置开机启动
systemctl enable kube-proxy
8.验证服务
[!NOTE]
执行查看进程运行情况。没有ERROR或者FAILED等错误正常启动就可以。
systemctl status kube-proxy --no-pager -l
9.其他操作
停止服务
systemctl stop kube-proxy
查看状态
systemctl status kube-proxy --no-pager -l
查看进程运行日志
journalctl -l --no-pager -u kube-proxy
删除进程运行日志
rm -rvf /var/log/journal/*
至此。kube-proxy 组件部署成功。
转载请注明出处:https://janrs.com