配置聚合层
配置聚合层允许 Kubernetes apiserver 使用其它 API 进行扩展,这些 API 不是核心 Kubernetes API 的一部分。
准备开始
你必须拥有一个 Kubernetes 的集群,同时你的 Kubernetes 集群必须带有 kubectl 命令行工具。 如果你还没有集群,你可以通过 Minikube 构建一 个你自己的集群,或者你可以使用下面任意一个 Kubernetes 工具构建:
为了检查版本, 输入 kubectl version.
Note: 注意: 在您的环境中启用聚合层时,如需要支持代理和扩展 apiserver 之间的双向 TLS 身份验证,需要满足一些设置要求。 Kubernetes 和 kube-apiserver 都有多个 CA,因此要确保代理的证书由聚合层 CA 签署,而不是由其它 CA (如主 CA)来签署。
启用 apiserver 参数
通过以下 kube-apiserver 参数启用聚合层。这一操作可能已由您的供应商完成。
--requestheader-client-ca-file=<path to aggregator CA cert>
--requestheader-allowed-names=front-proxy-client
--requestheader-extra-headers-prefix=X-Remote-Extra-
--requestheader-group-headers=X-Remote-Group
--requestheader-username-headers=X-Remote-User
--proxy-client-cert-file=<path to aggregator proxy cert>
--proxy-client-key-file=<path to aggregator proxy key>
警告:除非您了解 CA 的风险和保护 CA 使用的机制,否则不要在不同的场合重复使用同一 CA。
如果您未在运行 API 服务器的主机上运行 kube-proxy ,则必须确保配置了以下 apiserver 参数:
--enable-aggregator-routing=true
接下来
- 安装一个扩展的 api-server 以使用聚合层。
- 有关高级概述,请参阅使用聚合层扩展 Kubernetes API 。
- 了解如何使用自定义资源扩展 Kubernetes API 。
反馈
此页是否对您有帮助?
Thanks for the feedback. If you have a specific, answerable question about how to use Kubernetes, ask it on Stack Overflow. Open an issue in the GitHub repo if you want to report a problem or suggest an improvement.
页面最后一次修改于 May 05, 2019 at 12:05 PM PST by
zh-trans: merge release-1.12 into release-1.14 (#14143) (页面历史)