国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

kubernetes啟用ipvs

王笑朝 / 3436人閱讀

摘要:警告無法驗證的由頒發的證書出現了自己簽名的證書。警告證書通用名與所要求的主機名不符。

原文地址

k8s離線安裝廣告

kubernetes啟用ipvs

確保內核開啟了ipvs模塊

[root@k8s ~]# lsmod|grep ip_vs
ip_vs_sh               12688  0
ip_vs_wrr              12697  0
ip_vs_rr               12600  16
ip_vs                 141092  23 ip_vs_rr,ip_vs_sh,xt_ipvs,ip_vs_wrr
nf_conntrack          133387  9 ip_vs,nf_nat,nf_nat_ipv4,nf_nat_ipv6,xt_conntrack,nf_nat_masquerade_ipv4,nf_conntrack_netlink,nf_conntrack_ipv4,nf_conntrack_ipv6
libcrc32c              12644  3 ip_vs,nf_nat,nf_conntrack

沒開啟加載方式:

modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4

1.10以上版本,使用kubeadm安裝的,直接修改kube-proxy configmap即可

kubectl edit configmap kube-proxy -n kube-system
    ipvs:
      minSyncPeriod: 0s
      scheduler: ""
      syncPeriod: 30s
    kind: KubeProxyConfiguration
    metricsBindAddress: 127.0.0.1:10249
    mode: "ipvs"                          # 加上這個
    nodePortAddresses: null

看到pod如下信息表明成功

[root@k8s ~]# kubectl logs kube-proxy-72lg9 -n kube-system
I0530 03:38:11.455609       1 feature_gate.go:226] feature gates: &{{} map[]}
I0530 03:38:11.490470       1 server_others.go:183] Using ipvs Proxier.
W0530 03:38:11.503868       1 proxier.go:304] IPVS scheduler not specified, use rr by default
I0530 03:38:11.504109       1 server_others.go:209] Tearing down inactive rules.
I0530 03:38:11.552587       1 server.go:444] Version: v1.10.3

安裝ipvsadm工具

yum install -y ipvsadm

檢查service ipvs配置:

[root@k8s ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.31.244.239:32000 rr
  -> 192.168.77.9:8443            Masq    1      0          0
TCP  172.31.244.239:32001 rr
  -> 192.168.77.8:3000            Masq    1      0          0
TCP  10.96.0.1:443 rr persistent 10800
  -> 172.31.244.239:6443          Masq    1      0          0
TCP  10.96.0.10:53 rr
  -> 192.168.77.7:53              Masq    1      0          0
  -> 192.168.77.10:53             Masq    1      0          0
TCP  10.96.82.0:80 rr
  -> 192.168.77.8:3000            Masq    1      0          0
TCP  10.96.152.25:8086 rr
  -> 192.168.77.12:8086           Masq    1      0          0
TCP  10.96.232.136:6666 rr

可以看到我們的dashboard dns什么的都已經配置了,可以驗證一下:

[root@k8s ~]# wget https://172.31.244.239:32000 --no-check-certificate
--2018-05-30 16:17:15--  https://172.31.244.239:32000/
正在連接 172.31.244.239:32000... 已連接。
警告: 無法驗證 172.31.244.239 的由 “/CN=.” 頒發的證書:
  出現了自己簽名的證書。
    警告: 證書通用名 “.” 與所要求的主機名 “172.31.244.239” 不符。
已發出 HTTP 請求,正在等待回應... 200 OK
長度:990 [text/html]
正在保存至: “index.html”

100%[=======================================================================================================================================================>] 990         --.-K/s 用時 0s

2018-05-30 16:17:15 (16.3 MB/s) - 已保存 “index.html” [990/990])

是通的,完全ok

這里十分推薦大家使用ipvs模式,iptables出了問題不好調試,而且規則一多性能顯著下降,我們甚至出現規則丟失的情況,ipvs穩定很多。

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/32675.html

相關文章

  • kubernetes啟用ipvs

    摘要:警告無法驗證的由頒發的證書出現了自己簽名的證書。警告證書通用名與所要求的主機名不符。 原文地址 k8s離線安裝廣告 kubernetes啟用ipvs 確保內核開啟了ipvs模塊 [root@k8s ~]# lsmod|grep ip_vs ip_vs_sh 12688 0 ip_vs_wrr 12697 0 ip_vs_rr ...

    Miyang 評論0 收藏0
  • kube-proxy的ipvs模式解讀

    摘要:模式在中添加,并成為自以來的默認操作模式。支持比更復雜的負載平衡算法最小負載,最少連接,位置,加權等。安裝的集群默認情況下,將在部署的集群中以模式運行。 IPVS 這篇文章主要講述: 什么是IPVS? IPVS 和 IPTABLES 區別 如何設置kube-proxy按照ipvs模式運行和故障排查 什么是IPVS IPVS(IP虛擬服務器)實現傳輸層負載平衡,通常稱為第4層LAN交...

    wangbinke 評論0 收藏0
  • kube-proxy的ipvs模式解讀

    摘要:模式在中添加,并成為自以來的默認操作模式。支持比更復雜的負載平衡算法最小負載,最少連接,位置,加權等。安裝的集群默認情況下,將在部署的集群中以模式運行。 IPVS 這篇文章主要講述: 什么是IPVS? IPVS 和 IPTABLES 區別 如何設置kube-proxy按照ipvs模式運行和故障排查 什么是IPVS IPVS(IP虛擬服務器)實現傳輸層負載平衡,通常稱為第4層LAN交...

    zhkai 評論0 收藏0
  • kubernetes1.11.0版本安裝

    摘要:警告無法驗證的由頒發的證書出現了自己簽名的證書。警告證書通用名與所要求的主機名不符。 包地址:http://sealyun.com/pro/products/ master上: cd shell && sh init.sh && sh master.sh node上:cd shell && sh init.sh 在node上執行master輸出的join命令即可 (命令忘記了可以...

    Rainie 評論0 收藏0
  • kubernetes1.11.0版本安裝

    摘要:警告無法驗證的由頒發的證書出現了自己簽名的證書。警告證書通用名與所要求的主機名不符。 包地址:http://sealyun.com/pro/products/ master上: cd shell && sh init.sh && sh master.sh node上:cd shell && sh init.sh 在node上執行master輸出的join命令即可 (命令忘記了可以...

    oliverhuang 評論0 收藏0

發表評論

0條評論

最新活動
閱讀需要支付1元查看
<