摘要:警告无法验证的由颁发的证书出现了自己签名的证书。警告证书通用名与所要求的主机名不符。
原文地址
k8s离线安装广告
kubernetes启用ipvs确保内核开启了ipvs模块
</>复制代码
[root@k8s ~]# lsmod|grep ip_vsip_vs_sh 12688 0ip_vs_wrr 12697 0ip_vs_rr 12600 16ip_vs 141092 23 ip_vs_rr,ip_vs_sh,xt_ipvs,ip_vs_wrrnf_conntrack 133387 9 ip_vs,nf_nat,nf_nat_ipv4,nf_nat_ipv6,xt_conntrack,nf_nat_masquerade_ipv4,nf_conntrack_netlink,nf_conntrack_ipv4,nf_conntrack_ipv6libcrc32c 12644 3 ip_vs,nf_nat,nf_conntrack
没开启加载方式:
</>复制代码
modprobe -- ip_vsmodprobe -- ip_vs_rrmodprobe -- ip_vs_wrrmodprobe -- ip_vs_shmodprobe -- nf_conntrack_ipv4
1.10以上版本,使用kubeadm安装的,直接修改kube-proxy configmap即可
</>复制代码
kubectl edit configmap kube-proxy -n kube-system
</>复制代码
ipvs: minSyncPeriod: 0s scheduler: "" syncPeriod: 30s kind: KubeProxyConfiguration metricsBindAddress: 127.0.0.1:10249 mode: "ipvs" # 加上这个 nodePortAddresses: null
看到pod如下信息表明成功
</>复制代码
[root@k8s ~]# kubectl logs kube-proxy-72lg9 -n kube-systemI0530 03:38:11.455609 1 feature_gate.go:226] feature gates: &{{} map[]}I0530 03:38:11.490470 1 server_others.go:183] Using ipvs Proxier.W0530 03:38:11.503868 1 proxier.go:304] IPVS scheduler not specified, use rr by defaultI0530 03:38:11.504109 1 server_others.go:209] Tearing down inactive rules.I0530 03:38:11.552587 1 server.go:444] Version: v1.10.3
安装ipvsadm工具
</>复制代码
yum install -y ipvsadm
检查service ipvs配置:
</>复制代码
[root@k8s ~]# ipvsadm -lnIP Virtual Server version 1.2.1 (size=4096)Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConnTCP 172.31.244.239:32000 rr -> 192.168.77.9:8443 Masq 1 0 0TCP 172.31.244.239:32001 rr -> 192.168.77.8:3000 Masq 1 0 0TCP 10.96.0.1:443 rr persistent 10800 -> 172.31.244.239:6443 Masq 1 0 0TCP 10.96.0.10:53 rr -> 192.168.77.7:53 Masq 1 0 0 -> 192.168.77.10:53 Masq 1 0 0TCP 10.96.82.0:80 rr -> 192.168.77.8:3000 Masq 1 0 0TCP 10.96.152.25:8086 rr -> 192.168.77.12:8086 Masq 1 0 0TCP 10.96.232.136:6666 rr
可以看到我们的dashboard dns什么的都已经配置了,可以验证一下:
</>复制代码
[root@k8s ~]# wget https://172.31.244.239:32000 --no-check-certificate--2018-05-30 16:17:15-- https://172.31.244.239:32000/正在连接 172.31.244.239:32000... 已连接。警告: 无法验证 172.31.244.239 的由 “/CN=.” 颁发的证书: 出现了自己签名的证书。 警告: 证书通用名 “.” 与所要求的主机名 “172.31.244.239” 不符。已发出 HTTP 请求,正在等待回应... 200 OK长度:990 [text/html]正在保存至: “index.html”100%[=======================================================================================================================================================>] 990 --.-K/s 用时 0s2018-05-30 16:17:15 (16.3 MB/s) - 已保存 “index.html” [990/990])
是通的,完全ok
这里十分推荐大家使用ipvs模式,iptables出了问题不好调试,而且规则一多性能显著下降,我们甚至出现规则丢失的情况,ipvs稳定很多。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/32675.html
摘要:警告无法验证的由颁发的证书出现了自己签名的证书。警告证书通用名与所要求的主机名不符。 原文地址 k8s离线安装广告 kubernetes启用ipvs 确保内核开启了ipvs模块 [root@k8s ~]# lsmod|grep ip_vs ip_vs_sh 12688 0 ip_vs_wrr 12697 0 ip_vs_rr ...
摘要:模式在中添加,并成为自以来的默认操作模式。支持比更复杂的负载平衡算法最小负载,最少连接,位置,加权等。安装的集群默认情况下,将在部署的集群中以模式运行。 IPVS 这篇文章主要讲述: 什么是IPVS? IPVS 和 IPTABLES 区别 如何设置kube-proxy按照ipvs模式运行和故障排查 什么是IPVS IPVS(IP虚拟服务器)实现传输层负载平衡,通常称为第4层LAN交...
摘要:模式在中添加,并成为自以来的默认操作模式。支持比更复杂的负载平衡算法最小负载,最少连接,位置,加权等。安装的集群默认情况下,将在部署的集群中以模式运行。 IPVS 这篇文章主要讲述: 什么是IPVS? IPVS 和 IPTABLES 区别 如何设置kube-proxy按照ipvs模式运行和故障排查 什么是IPVS IPVS(IP虚拟服务器)实现传输层负载平衡,通常称为第4层LAN交...
摘要:警告无法验证的由颁发的证书出现了自己签名的证书。警告证书通用名与所要求的主机名不符。 包地址:http://sealyun.com/pro/products/ master上: cd shell && sh init.sh && sh master.sh node上:cd shell && sh init.sh 在node上执行master输出的join命令即可 (命令忘记了可以...
摘要:警告无法验证的由颁发的证书出现了自己签名的证书。警告证书通用名与所要求的主机名不符。 包地址:http://sealyun.com/pro/products/ master上: cd shell && sh init.sh && sh master.sh node上:cd shell && sh init.sh 在node上执行master输出的join命令即可 (命令忘记了可以...
阅读 3624·2021-11-25 09:43
阅读 1440·2021-09-08 09:45
阅读 2756·2021-09-07 09:59
阅读 1595·2021-08-09 13:45
阅读 3566·2019-08-30 15:54
阅读 782·2019-08-29 18:35
阅读 621·2019-08-29 17:18
阅读 1172·2019-08-29 14:10
