Kubernetes 服務(wù)內(nèi)部流量策略

Kubernetes 端點切片（Endpoint Slices）

Kubernetes 網(wǎng)絡(luò)策略

Kubernetes IPv4/IPv6 雙協(xié)議棧

Kubernetes 存儲

Kubernetes 配置

Kubernetes 安全

Kubernetes 策略

Kubernetes 調(diào)度，搶占和驅(qū)逐

Kubernetes 集群管理

Kubernetes 擴(kuò)展

Kubernetes 應(yīng)用故障排除

Kubernetes 集群故障排查

Kubernetes 管理集群

Kubernetes 控制節(jié)點上的CPU管理策略

Kubernetes 改變默認(rèn)StorageClass

Kubernetes 更改PersistentVolume的回收策略

Kubernetes 自動擴(kuò)縮集群DNS服務(wù)

Kubernetes 自定義DNS服務(wù)

Kubernetes 調(diào)試DNS問題

Kubernetes 遷移多副本的控制面以使用云控制器管理器

Kubernetes 通過名字空間共享集群

Kubernetes 通過配置文件設(shè)置Kubelet參數(shù)

Kubernetes 配置API對象配額

Kubernetes 限制存儲消耗

Kubernetes 靜態(tài)加密Secret數(shù)據(jù)

Kubernetes 配置Pods和容器

Kubernetes 管理Kubernetes對象

Kubernetes 管理Secrets

Kubernetes 給應(yīng)用注入數(shù)據(jù)

Kubernetes 運行應(yīng)用

Kubernetes 運行Jobs

Kubernetes 訪問集群中的應(yīng)用程序

Kubernetes 擴(kuò)展Kubernetes

Kubernetes TLS

Kubernetes 管理集群守護(hù)進(jìn)程

Kubernetes 安裝服務(wù)目錄

Kubernetes 網(wǎng)絡(luò)

Kubernetes 任務(wù)

Kubernetes 安全

Kubernetes 無狀態(tài)應(yīng)用程序

Kubernetes 有狀態(tài)的應(yīng)用

Kubernetes Service

Kubernetes 使用源IP

閱讀(1.2k) 書簽贊(0) 我要糾錯

Kubernetes 安裝一個擴(kuò)展的API server

2022-06-17 09:39 更新

安裝一個擴(kuò)展的 API server

安裝擴(kuò)展的 API 服務(wù)器來使用聚合層以讓 Kubernetes API 服務(wù)器使用其它 API 進(jìn)行擴(kuò)展，這些 API 不是核心 Kubernetes API 的一部分。

在開始之前

你必須擁有一個 Kubernetes 的集群，同時你的 Kubernetes 集群必須帶有 kubectl 命令行工具。建議在至少有兩個節(jié)點的集群上運行本教程，且這些節(jié)點不作為控制平面主機(jī)。如果你還沒有集群，你可以通過 Minikube 構(gòu)建一個你自己的集群，或者你可以使用下面任意一個 Kubernetes 工具構(gòu)建：

Katacoda
玩轉(zhuǎn) Kubernetes

要獲知版本信息，請輸入 ?kubectl version?。

你必須配置聚合層并且啟用 API 服務(wù)器的相關(guān)參數(shù)。

安裝一個擴(kuò)展的 API 服務(wù)器來使用聚合層

以下步驟描述如何在一個高層次設(shè)置一個擴(kuò)展的 apiserver。無論你使用的是 YAML 配置還是使用 API，這些步驟都適用。目前我們正在嘗試區(qū)分出兩者的區(qū)別。有關(guān)使用 YAML 配置的具體示例，你可以在 Kubernetes 庫中查看 sample-apiserver。

或者，你可以使用現(xiàn)有的第三方解決方案，例如 apiserver-builder，它將生成框架并自動執(zhí)行以下所有步驟。

確保啟用了 APIService API（檢查 ?--runtime-config?）。默認(rèn)應(yīng)該是啟用的，除非被特意關(guān)閉了。
你可能需要制定一個 RBAC 規(guī)則，以允許你添加 APIService 對象，或讓你的集群管理員創(chuàng)建一個。（由于 API 擴(kuò)展會影響整個集群，因此不建議在實時集群中對 API 擴(kuò)展進(jìn)行測試/開發(fā)/調(diào)試）
創(chuàng)建 Kubernetes 命名空間，擴(kuò)展的 api-service 將運行在該命名空間中。
創(chuàng)建（或獲?。┯脕砗炇鸱?wù)器證書的 CA 證書，擴(kuò)展 api-server 中將使用該證書做 HTTPS 連接。
為 api-server 創(chuàng)建一個服務(wù)端的證書（或秘鑰）以使用 HTTPS。這個證書應(yīng)該由上述的 CA 簽署。同時應(yīng)該還要有一個 Kube DNS 名稱的 CN，這是從 Kubernetes 服務(wù)派生而來的，格式為 ?<service name>.<service name namespace>.svc?。
使用命名空間中的證書（或秘鑰）創(chuàng)建一個 Kubernetes secret。
為擴(kuò)展 api-server 創(chuàng)建一個 Kubernetes Deployment，并確保以卷的方式掛載了 Secret。它應(yīng)該包含對擴(kuò)展 api-server 鏡像的引用。Deployment 也應(yīng)該在同一個命名空間中。
確保你的擴(kuò)展 apiserver 從該卷中加載了那些證書，并在 HTTPS 握手過程中使用它們。
在你的命名空間中創(chuàng)建一個 Kubernetes 服務(wù)賬號。
為資源允許的操作創(chuàng)建 Kubernetes 集群角色。
用你命名空間中的服務(wù)賬號創(chuàng)建一個 Kubernetes 集群角色綁定，綁定到你創(chuàng)建的角色上。
用你命名空間中的服務(wù)賬號創(chuàng)建一個 Kubernetes 集群角色綁定，綁定到 ?system:auth-delegator? 集群角色，以將 auth 決策委派給 Kubernetes 核心 API 服務(wù)器。
以你命名空間中的服務(wù)賬號創(chuàng)建一個 Kubernetes 集群角色綁定，綁定到 ?extension-apiserver-authentication-reader? 角色。這將讓你的擴(kuò)展 api-server 能夠訪問 ?extension-apiserver-authentication? configmap。
創(chuàng)建一個 Kubernetes apiservice。上述的 CA 證書應(yīng)該使用 base64 編碼，剝離新行并用作 apiservice 中的 spec.caBundle。該資源不應(yīng)放到任何名字空間。如果使用了 kube-aggregator API，那么只需要傳入 PEM 編碼的 CA 綁定，因為 base 64 編碼已經(jīng)完成了。
使用 kubectl 來獲得你的資源。它應(yīng)該返回 "找不到資源"。此消息表示一切正常，但你目前還沒有創(chuàng)建該資源類型的對象。

以上內(nèi)容是否對您有幫助：

← Kubernetes 配置聚合層

Kubernetes 配置多個調(diào)度器 →

寫筆記

我要補(bǔ)充