我的书签
添加书签
移除书签云供应商
本文介绍了如何管理运行在特定云供应商上的 Kubernetes 集群。
AWS
本节介绍在 Amazon Web Services 上运行 Kubernetes 时可以使用的所有配置。
负载均衡器
用户可以通过配置注解(annotations)来设置 外部负载均衡器,以在 AWS 中使用特定功能,如下所示:
apiVersion: v1kind: Servicemetadata:name: examplenamespace: kube-systemlabels:run: exampleannotations:service.beta.kubernetes.io/aws-load-balancer-ssl-cert: arn:aws:acm:xx-xxxx-x:xxxxxxxxx:xxxxxxx/xxxxx-xxxx-xxxx-xxxx-xxxxxxxxx #replace this valueservice.beta.kubernetes.io/aws-load-balancer-backend-protocol: httpspec:type: LoadBalancerports:- port: 443targetPort: 5556protocol: TCPselector:app: example
可以使用 注解 将不同的设置应用于 AWS 中的负载平衡器服务。 下面描述了 AWS ELB 所支持的注解:
service.beta.kubernetes.io/aws-load-balancer-access-log-emit-interval:用于指定访问日志的间隔。service.beta.kubernetes.io/aws-load-balancer-access-log-enabled:用于在服务中启用或禁用日志访问。service.beta.kubernetes.io/aws-load-balancer-access-log-s3-bucket-name:用于指定访问日志的 S3 桶名称。service.beta.kubernetes.io/aws-load-balancer-access-log-s3-bucket-prefix:用于指定访问日志的 S3 桶前缀。service.beta.kubernetes.io/aws-load-balancer-additional-resource-tags:用于在服务中指定一个逗号分隔的键值对列表,它将作为附加标签被记录在 ELB 中。 例如:"Key1=Val1,Key2=Val2,KeyNoVal1=,KeyNoVal2"。service.beta.kubernetes.io/aws-load-balancer-backend-protocol:用于在服务中指定监听器后端(pod)所使用的协议。 如果指定http(默认) 或https, 将创建一个终止连接和解析头的 HTTPS 监听器。 如果设置为ssl或tcp, 将会使用 “原生的” SSL 监听器。 如果设置为http且不使用aws-load-balancer-ssl-cert,将使用 HTTP 监听器。service.beta.kubernetes.io/aws-load-balancer-ssl-cert:用于在服务中请求安全监听器,其值为合法的证书 ARN(Amazon Resource Name)。 更多内容,请参考 ELB 监听器配置。 证书 ARN 是 IAM(身份和访问管理) 或 CM(证书管理)类型的 ARN,例如arn:aws:acm:us-east-1:123456789012:certificate/12345678-1234-1234-1234-123456789012。service.beta.kubernetes.io/aws-load-balancer-connection-draining-enabled:用于在服务中启用或禁用连接耗尽(connection draining)。service.beta.kubernetes.io/aws-load-balancer-connection-draining-timeout:用于在服务中指定连接耗尽超时时间。service.beta.kubernetes.io/aws-load-balancer-connection-idle-timeout:用于在服务中指定空闲连接超时时间。service.beta.kubernetes.io/aws-load-balancer-cross-zone-load-balancing-enabled:用于在服务中启用或禁用跨区域负载平衡。service.beta.kubernetes.io/aws-load-balancer-extra-security-groups:用于在服务中指定要添加到创建的 ELB 中的其他安全组。service.beta.kubernetes.io/aws-load-balancer-internal:用于在服务中表明需要内部 ELB。service.beta.kubernetes.io/aws-load-balancer-proxy-protocol:用于在 ELB 上启用代理协议。 当前仅接受*值,也就是在所有 ELB 后端启用代理协议。 将来可能进行调整,只允许特定的后端设置代理协议。service.beta.kubernetes.io/aws-load-balancer-ssl-ports:用于在服务中指定一个逗号分隔的端口列表,这些端口会使用 SSL/HTTPS 监听器。 默认为*(全部)
AWS 相关的注解信息取自 aws.go 文件的注释。
OpenStack
本节介绍了使用 OpenStack 运行 Kubernetes 时所有可用的配置。
cloud.conf
Kubernetes 知道如何通过文件 cloud.conf 与 OpenStack 进行交互。 该文件会为 Kubernetes 提供证书和 OpenStack 认证端点的区位信息。用户可以通过在其中指定以下信息来创建 cloud.conf 文件。
最小配置
这是一个最小配置的例子,它涉及最常用的值:
[Global]username=userpassword=passauth-url=https://<keystone_ip>/identity/v3tenant-id=c869168a828847f39f7f06edd7305637domain-id=2a73b8f597c04551a0fdc8e95544be8a[LoadBalancer]subnet-id=6937f8fa-858d-4bc9-a3a5-18d2c957166a
全局配置
username:指 keystone 中设置的一个合法用户的用户名。password:指 keystone 中设置的一个合法用户的密码。auth-url:用于认证的 keystone API 的 URL 。 在 OpenStack 控制面板上,可以在 “访问和安全(Access and Security)> api 访问(API Access)> 凭证(Credentials)” 路径下找到它。tenant-id:用于指定要创建资源的项目 ID。domain-id:用于指定用户所属的域(domain)ID。
负载均衡器
subnet-id:用于指定要创建的负载均衡器所在的子网 ID。 可以在 “Network > Networks” 路径下找到它。 点击相应的网络获取其子网。
可选配置
块存储
Kubernetes 利用 OpenStack 服务目录对它知道如何使用的服务进行定位,包括 Cinder 块存储服务。 然而,云供应商的配置中包含一个附加选项,可以影响块存储 API 的使用方式:
bs-version:指所使用的块存储 API 版本。 其合法值为v1、v2、v3和auto。auto为默认值,将使用底层 Openstack 所支持的块存储 API 的最新版本。
如果在 OpenStack 上部署 Kubernetes <= 1.8 的版本,同时使用路径而不是端口来区分端点(endpoints),那么可能需要显式设置 bs-version 参数。 基于路径的端点形如 http://foo.bar/volume ,而基于端口的的端点形如http://foo.bar:xxx。
在使用基于路径的端点,并且 Kubernetes 使用较旧的自动检索逻辑的环境中,尝试卷卸载(detachment)会返回 BS API version autodetection failed. 错误。 为了解决这个问题,可以通过添加以下内容到云供应商配置中,来强制使用 Cinder API V2 版本。
[BlockStorage]bs-version=v2
反馈
此页是否对您有帮助?
感谢反馈。如果您有一个关于如何使用 Kubernetes 的特定的、需要答案的问题,可以访问Stack Overflow.在 GitHub 仓库上登记新的问题报告问题或者提出改进建议.
