本章节主要讲解安kube-controller-manager,安装kube-controller-manager主要是将证书、配置文件拷贝到对应的目录,配置启动脚本,然后kube-controller-manager可执行文件拷贝到bin目录然后进行启动。
1.在第二章“二.【二进制安装k8s-1.29.4】证书及配置文件的准备”,我们准备了所有相关的证书级配置文件,其中ca.pem和ca-key.pem生成在ca目录下,kube-controller-manager-key.pem kube-controller-manager.pem 生成在install_master/cert目录下。
2.再次确认如下四个证书是否存在:ca.pem,etcd-key.pem,kube-controller-manager-key.pem kube-controller-manager.pem。
3.该四个证书是通过ca-config.json,ca-csr.json先生成CA证书ca.pem和ca-key.pem,然后在通过kube-controller-manager-csr.json 生成了kube-controller-manager-key.pem kube-controller-manager.pem。
4.将四个证书 拷贝到/opt/kubernetes/ssl目录下
1.将 kube-controller-manager.conf 【该文件在第二章中生成】拷贝到/opt/kubernetes/conf 目录下。kube-controller-manager.conf的内容如:
KUBE_CONTROLLER_MANAGER_OPTS="--v=2 \
--kubeconfig=/opt/kubernetes/conf/kube-controller-manager.kubeconfig \
--horizontal-pod-autoscaler-sync-period=10s \
--service-cluster-ip-range=10.1.0.0/16 \
--cluster-signing-cert-file=/opt/kubernetes/ssl/ca.pem \
--cluster-signing-key-file=/opt/kubernetes/ssl/ca-key.pem \
--allocate-node-cidrs=true \
--cluster-cidr=10.2.0.0/16 \
--cluster-signing-duration=175200h \
--root-ca-file=/opt/kubernetes/ssl/ca.pem \
--service-account-private-key-file=/opt/kubernetes/ssl/ca-key.pem \
--leader-elect=true \
--feature-gates=RotateKubeletServerCertificate=true \
--controllers=*,bootstrapsigner,tokencleaner \
--tls-cert-file=/opt/kubernetes/ssl/kube-controller-manager.pem \
--tls-private-key-file=/opt/kubernetes/ssl/kube-controller-manager-key.pem \
--use-service-account-credentials=true"
2.将 kube-controller-manager.kubeconfig 【该文件在第二章中生成】拷贝到/opt/kubernetes/conf
解压kubernetes-server-linux-amd64.tar.gz,将kubernetes/server/bin/kube-controller-manager 拷贝到/opt/kubernetes/bin目录下。
将kube-controller-manager.service 【在第二章中生成】拷贝到/usr/lib/systemd/system/然后执行:
systemctl daemon-reload
systemctl enable kube-controller-manager
systemctl start kube-controller-manager