很快很簡單 只要三分鍾就能看完
三台服務器
k8s-vip 負載均衡器
k8s-master1 主節點一
k8s-master2 主節點一
首先搭建負載均衡器
用的Haproxy
yum install haproxy
版本為haproxy .1.5.18-9.el7
vi /etc/haproxy/haproxy.cfg
//修改配置
修改紅框部分
在主節點執行
kubeadm init --apiserver-advertise-address=10.0.0.6 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.16.3 --service-cidr=10.1.0.0/16 --pod-network-cidr=10.244.0.0/16 --ignore-preflight-errors=NumCPU --control-plane-endpoint "10.0.0.6:8443" --upload-certs
--apiserver-advertise-address 綁定api地址
--image-repository 選擇鏡像倉庫
--kubernetes-version 設置版本
--service-cidr 配置的服務地址段
--pod-network-cidr 配置的pod 服務地址段
--ignore-preflight-errors=NumCPU 不會檢測CPU數里
--control-plane-endpoint 上文中的負載均衡地址
--upload-certs 同步證書
不出意外你可以看到
如果token過期了
kubeadm token create
可以重新生成
kubeadm token list 查看token 列表
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
查看ca 證書的 hash 值
certificate-key 的值我沒找到顯示的方法 只找到重新生成的方法
alpha測試
kubeadm alpha certs certificate-key
連接成功
但是kubectl並不會加入到集群中 得要手動配置 配置的ip可以是某個master 也可以是負載均衡的ip
參考
kubectl 使用token的方式連接到集群
效果圖
