Tasks

Step-by-step instructions for performing operations with Kubernetes.

Edit This Page

配置汇聚层(aggregation layer)

配置 汇聚层 使 Kubernetes apiserver 能够扩展额外的 API(非 Kubernetes 核心 API)。

Before you begin

You need to have a Kubernetes cluster, and the kubectl command-line tool must be configured to communicate with your cluster. If you do not already have a cluster, you can create one by using Minikube, or you can use one of these Kubernetes playgrounds:

To check the version, enter kubectl version.

注意: 为了让环境中运行的汇聚层支持代理与扩展 apiserver 间的 TLS 认证,我们需要做一些配置。Kubernetes 和 kube-apiserver 有多个 CA,所以需要确保代理的签名是由汇聚层 CA 而不是其他 CA (如 master CA)完成的。

启用 apiserver 的标记

通过以下 kube-apiserver 标记启用汇聚层。这些标记必须已经被服务提供商实现。

--requestheader-client-ca-file=<path to aggregator CA cert>
--requestheader-allowed-names=aggregator
--requestheader-extra-headers-prefix=X-Remote-Extra-
--requestheader-group-headers=X-Remote-Group
--requestheader-username-headers=X-Remote-User
--proxy-client-cert-file=<path to aggregator proxy cert>
--proxy-client-key-file=<path to aggregator proxy key>

如果 kube-proxy 没有和 API server 运行在同一台主机上,那么需要确保启用了如下 apiserver 标记:

--enable-aggregator-routing=true

What’s next

Analytics

Create an Issue Edit this Page