kube-proxy组件的部署,可以选择使用Daemonset的方式或者StaticPod的方式
Daemonset方式保证在加入集群的节点上都运行kube-proxy Pod
StaticPod是由kubectl进行管理的运行在该Node上的Pod,不能通过apiserver进行管理
1. Daemonset方式
在master节点上创建kube-proxy的CRD
|
|
2. 静态Pod的方式
2.1 master节点上签发kube-proxy的认证证书
|
|
CN指定该证书的User为system:kube-proxy
,kube-apiserver 预定义的 ClusterRoleBinding system:node-proxier
将User system:kube-proxy
与 ClusterRole stem:node-proxier
绑定,该 Role 授予了调用 kube-apiserver Proxy 相关 API 的权限
|
|
2.2 生成kube-proxy访问apiserver的kubeconfig
|
|
将生成的kube-proxy.kubeconfig文件分发到node节点192.168.18.160的/root/k8s-1.14.6/conf/kube-proxy目录下
2.3 node节点上创建kube-prox的y配置文件config.conf
|
|
2.4 计算节点上创建kube-proxy的静态pod文件kube-proxy-pod.yaml
|
|
2.5 查看kube-proxy是否正常启动
|
|