Kubernetes the hard way kube apiserver: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 28: | Строка 28: | ||
=Шифрование и файл <code>encryption-config.yaml</code>= |
=Шифрование и файл <code>encryption-config.yaml</code>= |
||
| + | https://kubernetes.io/docs/tasks/administer-cluster/encrypt-data/ |
||
=Сертификаты которые использует <code>kube-apiserver</code>= |
=Сертификаты которые использует <code>kube-apiserver</code>= |
||
Версия 16:35, 17 октября 2022
Kube-apiserver
Соглашение о расположении файлов
- bin -
/usr/local/bin/ - конфиги, в том числе сертификаты -
/etc/k8s/<имя сервиса>например/etc/k8s/kube-apiserver/ - конфиги, в том числе сертификаты общие для нескольких сервисов -
/etc/k8s/shared/
Загрузка
Общий для всех базовых компонентов скрипт
#!/bin/bash
VERSION="1.25.1"
ARCH="arm64"
mkdir -p k8s_${VERSION}
cd k8s_${VERSION}
wget -q --show-progress --https-only --timestamping \
"https://storage.googleapis.com/kubernetes-release/release/v${VERSION}/bin/linux/${ARCH}/kube-apiserver" \
"https://storage.googleapis.com/kubernetes-release/release/v${VERSION}/bin/linux/${ARCH}/kube-controller-manager" \
"https://storage.googleapis.com/kubernetes-release/release/v${VERSION}/bin/linux/${ARCH}/kube-scheduler" \
"https://storage.googleapis.com/kubernetes-release/release/v${VERSION}/bin/linux/${ARCH}/kubectl"
Шифрование и файл encryption-config.yaml
https://kubernetes.io/docs/tasks/administer-cluster/encrypt-data/
