为Kube-Proxy配置认证信息
2019-12-23 09:39:34
网络安全和信息化 2019年4期
在集群的每个节点上都应该运行一个Kube-Proxy服务,通过监听APIServer中的Service和EndPoint的变动情况,来为服务配置负载均衡,让我们的服务在集群中可以被访问到。
对于Kube-Proxy来说,也需要配置认证信息。在所有的工作节点上执行“mkdir-p /etc/Kubernetes/ca/kube-proxy”、 “cp ~/KubePre/target/ca/kubeproxy/kube-proxy-csr.json /etc/Kubernetes/ca/kube-proxy”、“cd /etc/Kubernetes/ca/kubeproxy”、“cfssl gencert-ca=/etc/Kubernetes/ca/ca.pem -ca-key=/etc/Kubernetes/ca/cakey.pem -config=/etc/Kubernetes/ca/ca-config.json -profile=Kubernetes kube-proxy-csr.json |cfssljson -bare kubeproxy”命令,生产所需的私钥和证书文件。其名称分别为“kube-proxy-key.pem”和“kube-proxy.pem”文件,之后需要创建Kube-Proxy.kubeconfig的配置文件。
执 行“kubectl config set-cluster Kubernetes -certificate-authority=/etc/Kubernetes/ca/ca.pem-embed-certs=true--server=https://xxx.xxx.xxx.xxx:6443”、“kubectlconfig=kubeproxy.kubeconfig”、“kubectl config setcredentials kube-proxy--client-certificate=/etc/Kubernetes/ca/kube-proxy/kube-proxy.pem -client-key=/etc/Kubernetes/ca/kubeproxy/kube-proxy-key.pem --embed-certs=true--kubeconfig=kubeproxy.kubeconfig”、“kubectl config setcontext default--cluster=Kubernetes-user=kube-proxy -kubeconfig=kube-proxy.kubeconfig ”命令,设置上下文信息。
执 行“kubectl config use-context default -kubeconfig=kube-proxy.kubeconfig”命 令,选 择上下文。执行“mv kubeproxy.kubeconfig /etc/Kubernetes/kube-proxy.kubeconfig”命令,生成名为“kube-proxy.kubeconfig”的配置文件,并将其移动到指定路径。
按照上述方法,将“worker-node”目 录 中 的“kube-proxy.service” 文件复制到“/lib/systemd/system” 目 录 中。 执 行“systemctl enable kubeproxy.service”、“apt install conntrack”、“service kube-proxy start”命令,来启动Kube-Proxy服务。
猜你喜欢
电脑爱好者(2022年12期)2022-05-30 10:48:04
计算机与网络(2022年2期)2022-03-17 22:48:16
网络安全技术与应用(2021年7期)2021-07-16 06:13:20
家庭影院技术(2020年6期)2020-07-27 01:37:58
网络安全和信息化(2019年4期)2019-12-23 09:39:34
电脑爱好者(2019年20期)2019-12-10 06:30:31
网络安全和信息化(2018年5期)2018-11-09 02:02:26
装甲兵工程学院学报(2018年1期)2018-06-19 09:57:06
电子制作(2017年20期)2017-04-26 06:58:02
海军航空大学学报(2015年3期)2015-11-11 17:18:49
