10 部署 kube-proxy 组件
kube-proxy 是集群中每个节点上运行的网络代理, 实现 Kubernetes 服务(Service) 概念的一部分,维护节点上的网络规则,这些网络规则允许从集群内部或外部的网络会话与 Pod 进行网络通信。
更多内容请移步 Kubernetes 官网详阅。
10.1 获取二进制软件包
在本地主机上操作。
将 kube-proxy 分发到 3 台服务器上。
cd /data/k8s-deploy/software
tar xf kubernetes-node-v1.23.6-linux-amd64.tar.gz && cd kubernetes-node-v1.23.6-linux-amd64/
#K8S_HOST=(k8s-master-01 k8s-master-02 k8s-master-03)
#for h in ${K8S_HOST[@]};do scp kube-proxy root@$h:/usr/local/bin/;done
scp kube-proxy root@k8s-master-01:/usr/local/bin/
scp kube-proxy root@k8s-master-02:/usr/local/bin/
scp kube-proxy root@k8s-master-03:/usr/local/bin/
10.2 生成 kubeconfig 凭证文件
在本地主机上操作。
生成 kubeconfig 凭证文件,将其分发到 3 台服务器上。
cd /data/k8s-deploy/kubeconfig
kubectl config set-cluster kubernetes \
--certificate-authority=../tls-csr/ca.pem \
--embed-certs=true \
--server=https://192.168.3.201:6443 \
--kubeconfig=kube-proxy.kubeconfig
kubectl config set-credentials kube-proxy \
--client-certificate=../tls-csr/kube-proxy.pem \
--client-key=../tls-csr/kube-proxy-key.pem \
--embed-certs=true \
--kubeconfig=kube-proxy.kubeconfig
kubectl config set-context default \
--cluster=kubernetes \
--user=kube-proxy \
--kubeconfig=kube-proxy.kubeconfig
kubectl config use-context default --kubeconfig=kube-proxy.kubeconfig
#K8S_HOST=(k8s-master-01 k8s-master-02 k8s-master-03)
#for h in ${K8S_HOST[@]};do scp kube-proxy.kubeconfig root@$h:/etc/kubernetes/kubeconfig/;done
scp kube-proxy.kubeconfig root@k8s-master-01:/etc/kubernetes/kubeconfig/
scp kube-proxy.kubeconfig root@k8s-master-02:/etc/kubernetes/kubeconfig/
scp kube-proxy.kubeconfig root@k8s-master-03:/etc/kubernetes/kubeconfig/
10.3 生成服务配置文件
在本地主机上操作。
k8s-deploy 已提供了 kube-proxy 的配置文件模板,kube-proxy.yaml 文件中有一个内容需要修改:
__CLUSTER_POD_CIDR__:Kubernetes Pod 的网段
修改配置文件内容,将其分发到 3 台服务器上。
cd /data/k8s-deploy/config
CLUSTER_POD_CIDR=172.16.0.0/12
sed -i "s#__CLUSTER_POD_CIDR__#${CLUSTER_POD_CIDR}#" ./kube-proxy.yaml
#K8S_HOST=(k8s-master-01 k8s-master-02 k8s-master-03)
#for h in ${K8S_HOST[@]};do scp kube-proxy.conf kube-proxy.yaml root@$h:/etc/kubernetes/conf/;done
scp kube-proxy.conf kube-proxy.yaml root@k8s-master-01:/etc/kubernetes/conf/
scp kube-proxy.conf kube-proxy.yaml root@k8s-master-02:/etc/kubernetes/conf/
scp kube-proxy.conf kube-proxy.yaml root@k8s-master-03:/etc/kubernetes/conf/
10.4 生成服务启动管理文件
在本地主机上操作。
k8s-deploy 已提供了服务启动管理文件,不需要修改内容,直接分发到 3 台服务器即可。
cd /data/k8s-deploy/service
#K8S_HOST=(k8s-master-01 k8s-master-02 k8s-master-03)
#for h in ${K8S_HOST[@]};do scp kube-proxy.service root@$h:/etc/systemd/system/;done
scp kube-proxy.service root@k8s-master-01:/etc/systemd/system/
scp kube-proxy.service root@k8s-master-02:/etc/systemd/system/
scp kube-proxy.service root@k8s-master-03:/etc/systemd/system/
10.5 启动 kube-proxy 服务
分别在 3 台服务器上操作。
服务配置文件和服务启动管理文件都分发之后,分别登录到 3 台服务器上启动 kube-proxy 服务。
systemctl daemon-reload
systemctl enable kube-proxy
systemctl start kube-proxy
systemctl status kube-proxy
网友评论