k8s开启汇聚器aggregator

安装证书

先拷贝一个模板文件

mkdir -p /work/deploy/kubernetes/security/aggregatorLayer_tls
cd /work/deploy/kubernetes/security/aggregatorLayer_tls
cp /etc/pki/tls/openssl.cnf openssl-aggregator.cnf

修改模板文件，记得在v3_req 下添加：subjectAltName=@alt_names

[alt_names]
DNS.1 = kubernetes
DNS.2 = kubernetes.default
DNS.3 = kubernetes.default.svc
DNS.4 = kubernetes.default.svc.cluster
DNS.5 = kubernetes.default.svc.cluster.local
IP.1 = 127.0.0.1  # kubernetes master server ip
IP.2 = 10.10.0.1
IP.3 = 10.10.0.200
IP.4 = 192.168.0.97
IP.5 = 192.168.0.96
IP.6 = 192.168.0.95
IP.7 = 192.168.0.94

然后生成相关证书

openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -days 10000 -out ca.pem -subj "/CN=aggregator/O=k8s-egg"
openssl genrsa -out aggregator.key 2048
openssl req -new -key aggregator.key -out aggregator.csr -subj "/O=k8s-egg/CN=aggregator" -config openssl-aggregator.cnf
openssl x509 -req -in aggregator.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out aggregator.pem -days 10000 -extensions v3_req -extfile openssl-aggregator.cnf

修改apiserver的启动参数

vim /etc/kubernetes/apiserver

在最后添加如下

KUBE_AGGREGATOR_ARGS="--requestheader-client-ca-file=/work/deploy/kubernetes/security/aggregatorLayer_tls/ca.pem --requestheader-allowed-names=aggregator --requestheader-extra-headers-prefix=X-Remote-Extra- --requestheader-group-headers=X-Remote-Group --requestheader-username-headers=X-Remote-User --proxy-client-cert-file=/work/deploy/kubernetes/security/aggregatorLayer_tls/aggregator.pem --proxy-client-key-file=/work/deploy/kubernetes/security/aggregatorLayer_tls/aggregator.key"

修改启动文件

vim /usr/lib/systemd/system/kube-apiserver.service

在ExecStart的后面添加： $KUBE_AGGREGATOR_ARGS

重启apiserver

systemctl daemon-reload
systemctl restart kube-apiserver

部署 metrics server

cd /work/deploy/kubernetes/
git clone https://github.com/kubernetes-incubator/metrics-server
cd /work/deploy/kubernetes/metrics-server/deploy/kubernetes
docker pull registry.cn-shenzhen.aliyuncs.com/yinkaicool/metrics-server-amd64:v0.3.4

vim metrics-server-deployment.yaml 修改镜像为
registry.cn-shenzhen.aliyuncs.com/yinkaicool/metrics-server-amd64:v0.3.4
同时command也要修改添加不安全验证
如下图：

cd …
kca kubernetes

验证

k8s开启汇聚器aggregator相关推荐

React使用cra创建项目，开启装饰器
前言今天使用 cra 创建了个项目.打算研究一下 rc-form 的实现思路.发现项目并未开启装饰器.并提示下面的错误. Support for the experimental syntax 'd ...
ADTK 聚合器(aggregator)方法汇总
ADTK 聚合器(aggregator)方法汇总一.OrAggregator是只要时间点包含在输入异常列表之一中,就将其标识为异常的聚合器. 它可以应用于以二进制序列格式合并异常. 它也可以用于以事 ...
k8s包管理器helm_eShopOnContainers 知多少[10]：部署到 K8S | AKS
1. 引言断断续续,感觉这个系列又要半途而废了.趁着假期,赶紧再更一篇,介绍下如何将eShopOnContainers部署到K8S上,进而实现大家常说的微服务上云. 2. 先了解下 Helm 读过我 ...
ASP.NET Core on K8S深入学习（10）K8S包管理器Helm-Part 2
本篇已加入<.NET Core on K8S学习实践系列文章索引>,可以点击查看更多容器化技术相关系列文章.上一篇 Part 1 中介绍了Helm的基本概念与基本使用,这一篇我们来自定义一 ...
ASP.NET Core on K8S深入学习（10）K8S包管理器Helm-Part 1
本篇已加入<.NET Core on K8S学习实践系列文章索引>,可以点击查看更多容器化技术相关系列文章. 关于Helm Why Helm? 虽然K8S能够很好地组织和编排容器,但是缺少 ...
k8s包管理器helm_是时候使用Helm了：Helm, Kubernetes的包管理工具
目前我们的一个产品共有4套环境:dev环境.test环境.staging环境.production环境. 其中dev, test, staging环境在一个Kubernetes集群上以不同namesp ...
k8s开启IPVS模式
在部署k8s时,默认不是开启的ipvs模式,在已经部署完成后,如果想更改为ipvs,操作如下: 在所有节点安装ipvs软件(Master跟所有的Node节点) yum -y install ipvsa ...
k8s开启临时容器ephemeral进行debug调试
1.1 什么是临时容器? 临时容器与其他容器的不同之处在于,它缺少对资源或执行的保证,并且永远不会自动重启,因此不适用于构建应用程序.临时容器使用与常规容器相同的 Container.Spec字段进行 ...
k8s包管理器helm_kubernetes包管理神器-Helm
在我们学习 kubernetes 的过程中,用的最多的是 kubectl 命令行工具,使用 kubectl 工具需要我们编写好各种部署文件,这在生产中是非常不方便的,因此 Helm 这个 kubern ...

k8s开启汇聚器aggregator

安装证书

修改apiserver的启动参数

重启apiserver

验证

k8s开启汇聚器aggregator相关推荐

最新文章

热门文章