Kubernetes the hard way kube apiserver: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
Строка 27: Строка 27:
 
</PRE>
 
</PRE>
   
=<code>Шифрование encryption-config.yaml</code>
+
=<code>Шифрование encryption-config.yaml</code>=
   
 
=Сертификаты которые использует <code>kube-apiserver</code>=
 
=Сертификаты которые использует <code>kube-apiserver</code>=

Версия 15:31, 17 октября 2022

Kube-apiserver

Соглашение о расположении файлов

  • bin - /usr/local/bin/
  • конфиги, в том числе сертификаты - /etc/k8s/<имя сервиса> например /etc/k8s/kube-apiserver/
  • конфиги, в том числе сертификаты общие для нескольких сервисов - /etc/k8s/shared/

Загрузка

Общий для всех базовых компонентов скрипт

#!/bin/bash

VERSION="1.25.1"
ARCH="arm64"

mkdir -p k8s_${VERSION}
cd k8s_${VERSION}

wget -q --show-progress --https-only --timestamping \
  "https://storage.googleapis.com/kubernetes-release/release/v${VERSION}/bin/linux/${ARCH}/kube-apiserver" \
  "https://storage.googleapis.com/kubernetes-release/release/v${VERSION}/bin/linux/${ARCH}/kube-controller-manager" \
  "https://storage.googleapis.com/kubernetes-release/release/v${VERSION}/bin/linux/${ARCH}/kube-scheduler" \
  "https://storage.googleapis.com/kubernetes-release/release/v${VERSION}/bin/linux/${ARCH}/kubectl"

Шифрование encryption-config.yaml

Сертификаты которые использует kube-apiserver