為Kube-Proxy配置認證信息

在集群的每個節(jié)點上都應該運行一個Kube-Proxy服務，通過監(jiān)聽APIServer中的Service和EndPoint的變動情況，來為服務配置負載均衡，讓我們的服務在集群中可以被訪問到。

對于Kube-Proxy來說，也需要配置認證信息。在所有的工作節(jié)點上執(zhí)行“mkdir-p /etc/Kubernetes/ca/kube-proxy”、 “cp ~/KubePre/target/ca/kubeproxy/kube-proxy-csr.json /etc/Kubernetes/ca/kube-proxy”、“cd /etc/Kubernetes/ca/kubeproxy”、“cfssl gencert-ca=/etc/Kubernetes/ca/ca.pem -ca-key=/etc/Kubernetes/ca/cakey.pem -config=/etc/Kubernetes/ca/ca-config.json -profile=Kubernetes kube-proxy-csr.json |cfssljson -bare kubeproxy”命令，生產所需的私鑰和證書文件。其名稱分別為“kube-proxy-key.pem”和“kube-proxy.pem”文件，之后需要創(chuàng)建Kube-Proxy.kubeconfig的配置文件。

執(zhí) 行“kubectl config set-cluster Kubernetes -certificate-authority=/etc/Kubernetes/ca/ca.pem-embed-certs=true--server=https://xxx.xxx.xxx.xxx:6443”、“kubectlconfig=kubeproxy.kubeconfig”、“kubectl config setcredentials kube-proxy--client-certificate=/etc/Kubernetes/ca/kube-proxy/kube-proxy.pem -client-key=/etc/Kubernetes/ca/kubeproxy/kube-proxy-key.pem --embed-certs=true--kubeconfig=kubeproxy.kubeconfig”、“kubectl config setcontext default--cluster=Kubernetes-user=kube-proxy -kubeconfig=kube-proxy.kubeconfig ”命令，設置上下文信息。

執(zhí) 行“kubectl config use-context default -kubeconfig=kube-proxy.kubeconfig”命 令，選 擇上下文。執(zhí)行“mv kubeproxy.kubeconfig /etc/Kubernetes/kube-proxy.kubeconfig”命令，生成名為“kube-proxy.kubeconfig”的配置文件，并將其移動到指定路徑。

按照上述方法，將“worker-node”目 錄 中 的“kube-proxy.service” 文件復制到“/lib/systemd/system” 目 錄 中。 執(zhí) 行“systemctl enable kubeproxy.service”、“apt install conntrack”、“service kube-proxy start”命令，來啟動Kube-Proxy服務。