• 使用nginx反代实现k8s apiserver高可用

    一、架构图

      

    二、nginx配置

        error_log stderr notice;

worker_processes auto;
events {
      multi_accept on;
      use epoll;
      worker_connections 1024;
}

stream {
    upstream kube_apiserver {
        least_conn;
        server 192.168.174.140:6443;
        server 192.168.174.151:6443;
    }

    server {
        listen        0.0.0.0:6443;
        proxy_pass    kube_apiserver;
        proxy_timeout 10m;
        proxy_connect_timeout 1s;
    }
}

     三、kube-apiserver相关配置

    1、确保每个节点上的apiserver的证书都被k8s CA机构签署,且apiserver服务正常运行。

    2、配置kubectl配置文件

    kubectl config set-cluster k8s_ha --server="https://192.168.174.190:6443" --certificate-authority=/root/k8s_ssl/master/nginx/ca.pem --embed-certs=true   #192.168.174.190为nginx的地址
kubectl config set-context hel@k8s_ha --cluster=k8s_ha --user=hel 
kubectl config use-context hel@k8s_ha

      
  • 相关阅读:
    2019-2020-1 20199302《Linux内核原理与分析》第九周作业
    MySQL 优化
    ElasticSearch实战
    redis实战
    ElasticSearch
    Zookeeper
    redis
    Jenkins 持续交付
    JDK 1.8 新特性之Stream
    cat-监控系统
  • 原文地址:https://www.cnblogs.com/hel7512/p/13284387.html
Copyright © 2020-2023  润新知