14

私は Kubernetes とクラスターにかなり慣れていないので、これは非常に簡単かもしれません。

このガイドkubeadmに従って、5 つのノードを持つ Kubernetes クラスターをセットアップしました。いくつか問題がありましたが、最終的にはすべてうまくいきました。そこで、 Web UI (Dashboard)をインストールしたいと思います。そのためには、認証を設定する必要があります。

これは、apiserver がユーザー名とパスワードによる認証を許可するように設定されている場合にのみ機能することに注意してください。これは現在、一部のセットアップ ツール (kubeadm など) には当てはまりません。認証を手動で構成する方法については、認証管理者のドキュメントを参照してください。

それで、ドキュメントの認証ページを読む必要がありました。そして、 Static Password Fileを介して認証を追加することにしました。そのためには、オプション--basic-auth-file=SOMEFILEを Api サーバーに追加する必要があります。

私がやるとps -aux | grep kube-apiserverこれが結果なので、すでに実行中です。( を呼び出すときに使用するので、これは理にかなっていますkubectl

kube-apiserver 
  --insecure-bind-address=127.0.0.1
  --admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,PersistentVolumeLabel,DefaultStorageClass,ResourceQuota 
  --service-cluster-ip-range=10.96.0.0/12 
  --service-account-key-file=/etc/kubernetes/pki/apiserver-key.pem 
  --client-ca-file=/etc/kubernetes/pki/ca.pem 
  --tls-cert-file=/etc/kubernetes/pki/apiserver.pem 
  --tls-private-key-file=/etc/kubernetes/pki/apiserver-key.pem 
  --token-auth-file=/etc/kubernetes/pki/tokens.csv 
  --secure-port=6443 
  --allow-privileged 
  --advertise-address=192.168.1.137
  --kubelet-preferred-address-types=InternalIP,ExternalIP,Hostname 
  --anonymous-auth=false 
  --etcd-servers=http://127.0.0.1:2379

私が持っているいくつかの質問:

  • では、これらすべてのオプションはどこに設定されているのでしょうか?
  • このプロセスを強制終了し、必要なオプションで再起動できますか?
  • システムを再起動すると開始されますか?
4

2 に答える 2

10

/etc/kubernetes/manifestsというファイルですkube-apiserver.json。これは JSON ファイルであり、設定できるすべてのオプションが含まれています。を追加してシステムを再起動しました(ファイルの変更が機能しなくなり、APIがシャットダウンされ--basic-auth-file=SOMEFILEた直後)kubectl

再起動後、システム全体が再び機能していました。

アップデート

これを使用してダッシュボードを実行できませんでした。最後に行ったことは、クラスターにダッシュボードをインストールすることでした。マスター ノード (/etc/kubernetes/admin.conf) からラップトップにキーをコピーしkubectl proxy、ダッシュボードのトラフィックをローカル マシンにプロキシしました。これで、ラップトップで 127.0.0.1:8001/ui からアクセスできます

于 2017-01-10T11:26:07.460 に答える