docker2 k8s 主控节点api-server proxy L4反代 6
10.4.7.11/12两台安装nginx
yum install nginx -y
配置nginx配置
vim /etc/nginx/nginx.conf 配置放在文件最后
stream {
upstream kube-apiserver {
server 10.4.7.21:6443 max_fails=3 fail_timeout=30s;
server 10.4.7.22:6443 max_fails=3 fail_timeout=30s;
}
server {
listen 7443;
proxy_connect_timeout 2s;
proxy_timeout 900s;
proxy_pass kube-apiserver;
}
}
检查并启动nginx
nginx -t
systemctl start nginx
systemctl enable nginx
安装keepalive 浮动ip 10.4.7.10
yum install keepalived -y
创建keepalive监听脚本
vi /etc/keepalived/check_port.sh 两台都要创建监听脚本
#!/bin/bash
CHK_PORT=$1
if [ -n "$CHK_PORT" ];then
PORT_PROCESS=`ss -lnt|grep $CHK_PORT|wc -l`
if [ $PORT_PROCESS -eq 0 ];then
echo "Port $CHK_PORT Is Not Used,End."
exit 1
fi
else
echo "Check Port Cant Be Empty!"
fi
脚本赋予权限
chmod +x /etc/keepalived/check_port.sh
配置keepalive主配置7.11
vi /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
router_id 10.4.7.11
}
vrrp_script chk_nginx {
script "/etc/keepalived/check_port.sh 7443"
interval 2
weight -20
}
vrrp_instance VI_1 {
state MASTER
interface ens33 #注意网卡名称
virtual_router_id 251
priority 100
advert_int 1
mcast_src_ip 10.4.7.11
nopreempt
authentication {
auth_type PASS
auth_pass 11111111
}
track_script {
chk_nginx
}
virtual_ipaddress {
10.4.7.10
}
}
配置keepalive从配置7.12
vi /etc/keepalived/keepalived.conf
! Configuration File for keepalived
global_defs {
router_id 10.4.7.12
}
vrrp_script chk_nginx {
script "/etc/keepalived/check_port.sh 7443"
interval 2
weight -20
}
vrrp_instance VI_1 {
state BACKUP
interface ens33
virtual_router_id 251
priority 90
advert_int 1
mcast_src_ip 10.4.7.12
authentication {
auth_type PASS
auth_pass 11111111
}
track_script {
chk_nginx
}
virtual_ipaddress {
10.4.7.10
}
}
启动keepalive
systemctl start keepalived
systemctl enable keepalived
docker2 k8s 主控节点api-server proxy L4反代 6相关推荐
- k8s 组件介绍-API Server
API Server简介 k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心. kub ...
- caas k8s主控节点如何查询_k8s中部署prometheus监控告警系统prometheus系列文章第一篇...
前言 本篇文章主要介绍k8s集群中部署prometheus,并且配置prometheus的动态.静态服务发现,实现监控容器.物理节点.service.pod等资源指标,配置prometheus的web ...
- caas k8s主控节点如何查询_k8s--04 部署harbor作为k8s镜像仓库
k8s实战 部署harbor作为k8s镜像仓库 1.实验目标 部署k8s私有镜像仓库harbor把demo小项目需要的镜像上传到harbor上修改demo项目的资源配置清单,镜像地址修改为harbor ...
- Worker节点加入K8S集群报错:error execution phase preflight: couldn‘t validate the identity of the API Server
问题描述 在使用kubeadm的join命令,想要将Worker节点加入到K8S集群,命令如下: kubeadm join cluster-endpoint:6443 --token x5g4uy.w ...
- [K8S]error execution phase preflight: couldn‘t validate the identity of the API Server
用kubeadm工具,k8s使用kubeadm join将工作节点加入到主控节点的时候遇到如下问题,执行命令卡顿很久后报错 [root@k8s2 ~]# kubeadm join 192.168.0. ...
- 深度解析 | K8S API Server之请求处理
对Kubernetes API 请求流程进行解析.后续还将对API Server的存储和扩展点等主题进行介绍.本篇是Kubernetes API Server系列第三篇. 请求和处理流程 在介绍 ...
- k8s实践(6)--Kubernetes安全:API Server访问控制
Kubernetes安全 安全永远是一个重大的话题,特别是云计算平台,更需要设计出一套完善的安全方案,以应对复杂的场景. Kubernetes主要使用Docker作为应用承载环境,Kubernetes ...
- k8s组件说明:api server
api server:是所有服务访问的统一入口 包括kubelet和kube proxy都要访问它
- K8S Api Server认证
目录 认证类型 基于CA证书的双向认证 apiserver端配置 生成客户端私钥和证书 master核心组件与apiserver的认证方式 HTTP Token认证 HTTP Basic认证 kube ...
最新文章
- Matlab编程与数据类型 -- 分支条件选择语句if/end
- 四十二、文件的物理结构(下)
- python None与Null
- 《移动项目实践》实验报告——Android高级控件
- Kafka使用Java客户端进行访问
- 新一代的编译工具 SWC,97年小哥写的~
- P4074-[WC2013]糖果公园【树上带修莫队】
- 答应了好久的camera资料
- 无连接网络通信程序UDP
- 高性能IO设计的Reactor和Proactor模式(转)
- 自动化运维环境搭建过程
- winedt (latex 编译器)解决中文的问题(CJK CTEX)
- Windows上 IE10 最快,Mac上Chrome 19最快
- turboc7运行C测试 vc6.0测试
- 【技术邻】FloEFD热仿真分析之结果处理
- 微信小程序获取用户绑定手机号码完整版
- linux crc工具,Windows和Linux下使用MD5、SHA1、CRC32校验备份文件的完整性
- dfasdfad大发
- 国产开源项目管理软件ZenTao
- 机器学习常用专业术语(英汉)