因为是公网环境, 所以要通过这个方式获取公网可访问的token
- 删除或备份当前k8s集群的apiserver的cert 和 key。
rm /etc/kubernetes/pki/apiserver.*
- 生成新的apiserver的cert和key
kubeadm init phase certs apiserver --apiserver-advertise-address ${172.31.117.40} --apiserver-cert-extra-sans ${8.130.53.125}
注意:--apiserver-advertise-address 的值,只需要填master的内网ip,不需要填k8s内部使用的 10.96.0.1
- 刷新admin.conf
cd /etc/kubernetes/pki
kubeadm alpha certs renew admin.conf
- 重启apiserver
kubeadm部署的集群,apiserver 是以static pod形式部署的,将apiserver的yaml文件移出,再移回即可
cd /etc/kubernetes/manifests
mv kube-apiserver.yaml ../
稍等2s
mv ../kube-apiserver.yaml .
此时,apiserver就会自动重建。
- 刷新.kube/config
cp /etc/kubernetes/admin.conf ~/.kube/
注意:这里生成的 admin.conf 文件,server填写的依然是master的内网IP,如果需要放在集群外的客户端上使用,将这个IP改为master的外网IP即可。
今天又有一个项目上线,总结下来已经是腾讯云的第5个项目, 某光K8s项目v8.3.9版本, 弃用k8s的Ingress. 因为腾讯云的clb按小时收费,而且费用相对而言比较高,
K8S安装-基础环境配置,将桥接的 IPv4 流量传递到 iptables 的链,在 master 添加 hosts,根据你们自己的ip进行修改,设置主机名,每个服务器都设置一个
K8S安装(二)安装 Docker/kubeadm/kubelet
K8S安装(三)-部署master节点
K8S安装(四)-部署node节点
K8S安装(五)-添加网络组件
K8S安装(六)-获取登录token
K8S安装(七)-安装dashbord
K8S安装(八)-镜像库修改
K8S安装(九)-部署服务
K8S安装(十)-卸载k8s
最近在做腾讯云一键部署EKS容器的事情,公司的所有微服务都放到腾讯云上管理,并且把所有的操作通过一键部署的形式实现.因为公司是做Saas服务, 所以不同的租户, 通过应用进行隔离,