4、二進(jìn)制安裝K8s 之 部署kube-controller-manager

二進(jìn)制安裝K8s 之 部署kube-controller-manager

1坷剧、創(chuàng)建配置文件
cat > /data/k8s/config/kube-controller-manager.conf << EOF
KUBE_CONTROLLER_MANAGER_OPTS="--logtostderr=false \\
--v=2 \\
--log-dir=/data/k8s/logs \\
--leader-elect=true \\
--kubeconfig=/data/k8s/config/kube-controller-manager.kubeconfig \\
--bind-address=127.0.0.1 \\
--allocate-node-cidrs=true \\
--cluster-cidr=10.244.0.0/16 \\
--service-cluster-ip-range=10.0.0.0/24 \\
--cluster-signing-cert-file=/data/k8s/ssl/ca.pem \\
--cluster-signing-key-file=/data/k8s/ssl/ca-key.pem  \\
--root-ca-file=/data/k8s/ssl/ca.pem \\
--service-account-private-key-file=/data/k8s/ssl/ca-key.pem \\
--experimental-cluster-signing-duration=87600h0m0s"
EOF
  • –master:通過(guò)本地非安全本地端口8080連接apiserver。
  • –leader-elect:當(dāng)該組件啟動(dòng)多個(gè)時(shí)喊暖,自動(dòng)選舉(HA)
  • –cluster-signing-cert-file/–cluster-signing-key-file:自動(dòng)為kubelet頒發(fā)證書(shū)的CA惫企,與apiserver保持一致
2、生成kube-controller-manage 證書(shū):
cat >/data/docker/TSL/k8s/kube-controller-manager-csr.json <<EOF
{
    "CN": "system:kube-controller-manager",
    "hosts": [],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "L": "Beijing",
            "ST": "Beijing",
            "O": "system:masters",
            "OU": "System"
        }
    ]
}
EOF
  • 生成證書(shū)
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-controller-manager-csr.json | cfssljson -bare kube-controller-manager

#拷貝生成的.pem證書(shū)到k8s證書(shū)目錄
cp kube-controller-manager*.pem /data/k8s/ssl/
3陵叽、生成kubeconfig文件:
# 在 shell 命令行直接執(zhí)

KUBE_CONFIG="/data/k8s/config/kube-controller-manager.kubeconfig"
KUBE_APISERVER="https://192.168.100.170:6443"

kubectl config set-cluster kubernetes \
--certificate-authority=/data/k8s/ssl/ca.pem \
--embed-certs=true \
--server=${KUBE_APISERVER} \
--kubeconfig=${KUBE_CONFIG} 

kubectl config set-credentials kube-controller-manager \
--client-certificate=/data/k8s/ssl/kube-controller-manager.pem \
--client-key=/data/k8s/ssl/kube-controller-manager-key.pem \
--embed-certs=true \
--kubeconfig=${KUBE_CONFIG} 


kubectl config set-context default \
--cluster=kubernetes \
--user=kube-controller-manager \
--kubeconfig=${KUBE_CONFIG} 


kubectl config use-context default --kubeconfig=${KUBE_CONFIG}

#生成的 kube-controller-manager.kubeconfig 文件
#查看狞尔,文件里會(huì)有密鑰,這里忽略巩掺,server: 地址就是k8s master 地址
cat /data/k8s/config/kube-controller-manager.kubeconfig
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: =
    server: https://192.168.100.170:6443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: kube-controller-manager
  name: default
current-context: default
kind: Config
preferences: {}
users:
- name: kube-controller-manager
  user:
    client-certificate-data:   
    client-key-data:
4偏序、systemd管理controller-manager
cat > /usr/lib/systemd/system/kube-controller-manager.service << EOF
[Unit]
Description=Kubernetes Controller Manager
Documentation=https://github.com/kubernetes/kubernetes
[Service]
EnvironmentFile=/data/k8s/config/kube-controller-manager.conf
ExecStart=/data/k8s/bin/kube-controller-manager \$KUBE_CONTROLLER_MANAGER_OPTS
Restart=on-failure
[Install]
WantedBy=multi-user.target
EOF
4、啟動(dòng)并設(shè)置開(kāi)機(jī)啟動(dòng)
systemctl daemon-reload
systemctl start kube-controller-manager
systemctl enable kube-controller-manager
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末胖替,一起剝皮案震驚了整個(gè)濱河市研儒,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌独令,老刑警劉巖端朵,帶你破解...
    沈念sama閱讀 211,290評(píng)論 6 491
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異燃箭,居然都是意外死亡冲呢,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,107評(píng)論 2 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén)招狸,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)敬拓,“玉大人,你說(shuō)我怎么就攤上這事裙戏〕送梗” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 156,872評(píng)論 0 347
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵挽懦,是天一觀的道長(zhǎng)翰意。 經(jīng)常有香客問(wèn)我,道長(zhǎng)信柿,這世上最難降的妖魔是什么冀偶? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,415評(píng)論 1 283
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮渔嚷,結(jié)果婚禮上进鸠,老公的妹妹穿的比我還像新娘。我一直安慰自己形病,他們只是感情好客年,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,453評(píng)論 6 385
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布霞幅。 她就那樣靜靜地躺著,像睡著了一般量瓜。 火紅的嫁衣襯著肌膚如雪司恳。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 49,784評(píng)論 1 290
  • 城市分裂傳說(shuō)
    那天绍傲,我揣著相機(jī)與錄音扔傅,去河邊找鬼。 笑死烫饼,一個(gè)胖子當(dāng)著我的面吹牛猎塞,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播杠纵,決...
    沈念sama閱讀 38,927評(píng)論 3 406
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼荠耽,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了比藻?” 一聲冷哼從身側(cè)響起铝量,我...
    開(kāi)封第一講書(shū)人閱讀 37,691評(píng)論 0 266
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎韩容,沒(méi)想到半個(gè)月后款违,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,137評(píng)論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡群凶,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,472評(píng)論 2 326
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年插爹,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片请梢。...
    茶點(diǎn)故事閱讀 38,622評(píng)論 1 340
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡赠尾,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出毅弧,到底是詐尸還是另有隱情气嫁,我是刑警寧澤,帶...
    沈念sama閱讀 34,289評(píng)論 4 329
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布够坐,位于F島的核電站寸宵,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏元咙。R本人自食惡果不足惜梯影,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,887評(píng)論 3 312
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望庶香。 院中可真熱鬧甲棍,春花似錦、人聲如沸赶掖。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,741評(píng)論 0 21
  • 一樁弒父案七扰,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至陪白,卻和暖如春颈走,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背咱士。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,977評(píng)論 1 265
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工疫鹊, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人司致。 一個(gè)月前我還...
    沈念sama閱讀 46,316評(píng)論 2 360
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像聋迎,于是被迫代替她去往敵國(guó)和親脂矫。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,490評(píng)論 2 348

推薦閱讀更多精彩內(nèi)容