Kubernetes 证书中添加负载均衡的IP

其他 2020-02-09 20:53:16 阅读次数: 0

背景介绍

私有云环境中用3台虚拟机搭建了K8S的3个master节点,使用的工具是kubeasz当时搭建的时候没有选择负载均衡,当时想的是通过私有云提供的SLB来做3个master的负载+高可用。基本信息如下

角色 IP 提供服务
K8S Master 1 10.215.0.71 ETCD, API Server,Controller等
K8S Master 2 10.215.0.72 ETCD, API Server,Controller等
K8S Master 3 10.215.0.16 ETCD, API Server,Controller等
SLB 10.128.142.199 负载均衡

现象:

登录master 1 将 kube config(/root/.kube/config) 文件中的server地址修改为SLB的地址,然后运行kubectl get po ,结果报错:

错误信息: 

Unable to connect to the server: x509: certificate is valid for 10.215.0.71,127.0.0.1,10.0.0.1 ,not for 10.128.142.199

后来查看了网上资料和kubeasz的文档,解决方法是需要把SLB的地址加入到K8S API Server使用的证书中去,方法如下:

root 登录 master服务器,然后运行以下命令(三个master都要进行这样的操作

#cd /etc/kubernetes/

#cp -rp ssl ssl_bak

#cd ssl && vi kubernetes-csr.json 

#把SLB的地址加入到hosts中

[root@ai-test-k8s04 ssl]# vi kubernetes-csr.json
{
  "CN": "kubernetes",
  "hosts": [
    "10.128.142.199",
    "127.0.0.1",

#cfssl gencert -ca=./ca.pem -ca-key=./ca-key.pem -config=./ca-config.json -profile=kubernetes kubernetes-csr.json|cfssljson -bare kubernetes

运行完成以后,会生成新的证书

[root@ai-test-k8s04 ssl]# ls -ltr
total 68
-rw-r--r-- 1 root root 1391 Nov  5 11:30 admin.pem
-rw-r--r-- 1 root root 1679 Nov  5 11:30 admin-key.pem
-rw-r--r-- 1 root root 1350 Nov  5 11:30 ca.pem
-rw-r--r-- 1 root root 1675 Nov  5 11:30 ca-key.pem
-rw-r--r-- 1 root root  294 Nov  5 11:30 ca-config.json
-rw-r--r-- 1 root root  219 Nov  5 11:36 aggregator-proxy-csr.json
-rw-r--r-- 1 root root 1383 Nov  5 11:37 aggregator-proxy.pem
-rw------- 1 root root 1675 Nov  5 11:37 aggregator-proxy-key.pem
-rw-r--r-- 1 root root  997 Nov  5 11:37 aggregator-proxy.csr
-rw-r--r-- 1 root root  279 Nov  5 11:37 kubelet-csr.json
-rw-r--r-- 1 root root 1448 Nov  5 11:37 kubelet.pem
-rw------- 1 root root 1675 Nov  5 11:37 kubelet-key.pem
-rw-r--r-- 1 root root 1078 Nov  5 11:37 kubelet.csr
-rw-r--r-- 1 root root  488 Dec 24 20:07 kubernetes-csr.json
-rw-r--r-- 1 root root 1639 Dec 24 20:08 kubernetes.pem
-rw------- 1 root root 1675 Dec 24 20:08 kubernetes-key.pem
-rw-r--r-- 1 root root 1273 Dec 24 20:08 kubernetes.csr

重启K8S 的API 服务

#systemctl restart kube-apiserver

验证SLB地址作为kube config的地址入口,

[root@ai-test-k8s01 .kube]# grep server config
    server: https://10.128.142.199:6443
[root@ai-test-k8s01 .kube]# kubectl get po
NAME                                     READY   STATUS    RESTARTS   AGE
cas-client-85dbd65d7f-5pm7f              1/1     Running   1          47h
distributor-865ddd4b95-464zq             1/1     Running   1          15d
一直学下去
发布了20 篇原创文章 · 获赞 1 · 访问量 1万+
私信 关注

猜你喜欢

转载自blog.csdn.net/lwlfox/article/details/103693330
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
周排行
浏览器对同一域名进行请求的最大并发连接数
React Hook之自定义Hook
【转】MyBatis缓存机制
-Java-泛型
自动化测试常用脚本-发送邮件
LeetCode#859: Buddy Strings
java、Python处理字符串
第二篇の博客
Hadoop伪分布式环境安装
SQL Server进阶(十一)临时表、表变量
每日归档
更多
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022